El informe de actividad de acceso muestra información sobre las actividades de acceso de todos los usuarios de tu cuenta. Cada informe utiliza la solicitud básica del extremo del informe con parámetros específicos del informe, como el correo electrónico de un usuario. El período máximo de cada informe es de los últimos 180 días.
El informe de actividad de acceso solo se puede usar para fines legales de conformidad con tu Acuerdo de Cliente.
Recupera eventos de acceso a Google Workspace para un dominio
Para recuperar todos los accesos de todos los servicios de tu dominio, usa la siguiente solicitud HTTP GET e incluye el token de autorización que se describe en la documentación de autorización.
Para obtener más información sobre las cadenas de consulta de la solicitud y las propiedades de la respuesta, consulta la referencia de la API.
Para facilitar la lectura, el siguiente ejemplo tiene el formato de saltos de línea:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
En el siguiente ejemplo, se obtiene un informe sobre todos los eventos de acceso de tu cuenta de los últimos 180 días. El parámetro de consulta maxResults hace que este informe devuelva 25 resultados por página.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25
En el siguiente ejemplo, se obtiene un informe sobre todos los eventos de acceso de un cliente durante los últimos 180 días. El objeto customerId especifica para qué cliente se debe recuperar el informe.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb
Recupera eventos de acceso a Google Workspace por nombre de evento
En algunos casos, es posible que desees recuperar eventos específicos, como inicios de sesión sospechosos exitosos. Para ello, usa una solicitud HTTP GET con el siguiente formato:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?maxResults=maximum number of events returned on a response page &eventName=name of the login event &filters=event parameter relational operator parameter value
En el siguiente ejemplo, se muestra cómo recuperar todos los accesos sospechosos exitosos para un dominio:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25