登录活动报告会返回您账号中所有用户的登录活动信息。每个报告都使用基本报告端点请求以及特定于报告的参数(例如用户的电子邮件地址)。每份报告的最长时段为过去 180 天。
登录活动报告只能用于合法用途,且必须遵守《客户协议》。
检索网域的 Google Workspace 登录事件
如需检索网域所有服务的所有登录信息,请使用以下 GET HTTP 请求,并添加授权文档中所述的授权令牌。
如需详细了解请求查询字符串和响应属性,请参阅 API 参考文档。为了便于阅读,以下示例使用回车断行:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
以下示例获取了过去 180 天内账号的所有登录事件的报告。maxResults 查询参数使此报告每页返回 25 个结果。
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25
以下示例获取了客户过去 180 天内的所有登录事件的报告。customerId 用于指定要检索哪个客户的报告。
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb
按事件名称检索 Google Workspace 登录事件
在某些情况下,您可能需要检索特定事件,例如可疑的成功登录。为此,请使用以下格式的 GET HTTP 请求:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?maxResults=maximum number of events returned on a response page &eventName=name of the login event &filters=event parameter relational operator parameter value
以下示例展示了如何检索网域的所有可疑成功登录:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25