Отчёт об активности входа в систему содержит информацию о действиях всех пользователей вашей учётной записи. Каждый отчёт использует базовый запрос к конечной точке отчёта с параметрами, специфичными для отчёта, такими как адрес электронной почты пользователя. Максимальный период для каждого отчёта — последние 180 дней.
Отчет об активности входа в систему может быть использован только в законных целях в соответствии с вашим Клиентским соглашением.
Получение событий входа в Google Workspace для домена
Чтобы получить все логины для всех служб вашего домена, используйте следующий HTTP-запрос GET , добавив токен авторизации, описанный в документации по авторизации . Подробнее о строках запроса и свойствах ответа см. в справочнике API . Для удобства чтения следующий пример отформатирован с возвратом строк:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
В следующем примере формируется отчёт по всем событиям входа в вашу учётную запись за последние 180 дней. Параметр запроса maxResults позволяет этому отчёту возвращать 25 результатов на страницу.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25
В следующем примере формируется отчёт по всем входам клиента за последние 180 дней. Параметр customerId указывает, для какого клиента требуется получить отчёт.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb
Получить события входа в Google Workspace по имени события
В некоторых случаях может потребоваться получить информацию о определённых событиях , например, о подозрительных успешных входах в систему. Для этого используйте HTTP-запрос GET следующего вида:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?maxResults=maximum number of events returned on a response page &eventName=name of the login event &filters=event parameter relational operator parameter value
В следующем примере показано, как получить все подозрительные успешные попытки входа в домен:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25