En este documento, se enumeran los eventos y parámetros de varios tipos de eventos de actividad de la auditoría de inicio de sesión. Para recuperar estos eventos, llama a Activities.list() con applicationName=login.
Se cambió la inscripción en la verificación en 2 pasos
Los eventos de este tipo se muestran con type=2sv_change.
Se inhabilitó la verificación en 2 pasos
| Detalles del evento |
| Nombre del evento |
2sv_disable |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} has disabled 2-step verification
|
Inscripción en la verificación en 2 pasos
| Detalles del evento |
| Nombre del evento |
2sv_enroll |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} has enrolled for 2-step verification
|
Se cambió la contraseña de la cuenta
Los eventos de este tipo se muestran con type=password_change.
Cambio de contraseña de la cuenta
| Detalles del evento |
| Nombre del evento |
password_edit |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} has changed Account password
|
Se cambió la información de recuperación de la cuenta
Se cambió la información de recuperación de la cuenta.
Los eventos de este tipo se muestran con type=recovery_info_change.
Cambio de correo electrónico de recuperación de la cuenta
| Detalles del evento |
| Nombre del evento |
recovery_email_edit |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} has changed Account recovery email
|
Cambio de teléfono de recuperación de la cuenta
| Detalles del evento |
| Nombre del evento |
recovery_phone_edit |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} has changed Account recovery phone
|
Cambio de pregunta/respuesta secreta de recuperación de la cuenta
| Detalles del evento |
| Nombre del evento |
recovery_secret_qa_edit |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} has changed Account recovery secret question/answer
|
Advertencia de la cuenta
Tipo de evento de advertencia de la cuenta.
Los eventos de este tipo se muestran con type=account_warning.
Contraseña filtrada
Descripción del evento de advertencia de la cuenta de la cuenta inhabilitada por filtración de contraseñas.
| Detalles del evento |
| Nombre del evento |
account_disabled_password_leak |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Se inscribió una llave de acceso
El usuario inscribió una llave de acceso.
| Detalles del evento |
| Nombre del evento |
passkey_enrolled |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} enrolled a new passkey
|
Se quitó la llave de acceso
El usuario quitó la llave de acceso.
| Detalles del evento |
| Nombre del evento |
passkey_removed |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} removed passkey
|
Se bloqueó un acceso sospechoso
Descripción del acceso sospechoso del evento de advertencia de la cuenta
| Detalles del evento |
| Nombre del evento |
suspicious_login |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
login_timestamp |
integer
Hora de acceso del evento de advertencia de la cuenta en microsegundos.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
Google has detected a suspicious login for {affected_email_address}
|
Se bloqueó un acceso sospechoso desde una app menos segura
Descripción del evento de advertencia de la cuenta de acceso sospechoso desde una app menos segura.
| Detalles del evento |
| Nombre del evento |
suspicious_login_less_secure_app |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
login_timestamp |
integer
Hora de acceso del evento de advertencia de la cuenta en microsegundos.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Se bloqueó un acceso programático sospechoso
Descripción del evento de advertencia de la cuenta sobre accesos programáticos sospechosos.
| Detalles del evento |
| Nombre del evento |
suspicious_programmatic_login |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
login_timestamp |
integer
Hora de acceso del evento de advertencia de la cuenta en microsegundos.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Google has detected a suspicious programmatic login for {affected_email_address}
|
El usuario salió de su cuenta debido a una cookie de sesión sospechosa
El usuario salió de su cuenta debido a una cookie de sesión sospechosa(evento de software malicioso de Cookie Cutter).
| Detalles del evento |
| Nombre del evento |
user_signed_out_due_to_suspicious_session_cookie |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Suspicious session cookie detected for user {affected_email_address}
|
Usuario suspendido
Descripción genérica de la cuenta inhabilitada del evento de advertencia de la cuenta.
| Detalles del evento |
| Nombre del evento |
account_disabled_generic |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Account {affected_email_address} disabled
|
Usuario suspendido (spam mediante retransmisión)
Descripción del evento de advertencia de la cuenta inhabilitada por el envío de spam a través de retransmisión.
| Detalles del evento |
| Nombre del evento |
account_disabled_spamming_through_relay |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Usuario suspendido (spam)
Descripción del evento de advertencia de la cuenta inhabilitada por el envío de spam
| Detalles del evento |
| Nombre del evento |
account_disabled_spamming |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Usuario suspendido (actividad sospechosa)
Descripción del evento de advertencia de cuenta inhabilitada de la cuenta.
| Detalles del evento |
| Nombre del evento |
account_disabled_hijacked |
| Parámetros |
affected_email_address |
string
Es el ID de correo electrónico del usuario afectado por el evento.
|
login_timestamp |
integer
Hora de acceso del evento de advertencia de la cuenta en microsegundos.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Se cambió la inscripción en el Programa de Protección Avanzada
Los eventos de este tipo se muestran con type=titanium_change.
Inscripción en Protección avanzada
| Detalles del evento |
| Nombre del evento |
titanium_enroll |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} has enrolled for Advanced Protection
|
Cómo dar de baja la inscripción a la Protección avanzada
| Detalles del evento |
| Nombre del evento |
titanium_unenroll |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} has disabled Advanced Protection
|
Advertencia de ataque
Tipo de evento de advertencia de ataque.
Los eventos de este tipo se muestran con type=attack_warning.
Ataque respaldado por el Gobierno
Es el nombre del evento de advertencia de ataque respaldado por el Gobierno.
| Detalles del evento |
| Nombre del evento |
gov_attack_warning |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} might have been targeted by government-backed attack
|
Se cambió la configuración de remitentes bloqueados
Los eventos de este tipo se muestran con type=blocked_sender_change.
Se bloquearon todos los correos electrónicos futuros del remitente.
Dirección de correo electrónico bloqueada.
| Detalles del evento |
| Nombre del evento |
blocked_sender |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} has blocked all future messages from {affected_email_address}.
|
Se cambió la configuración de reenvío de correo electrónico
Los eventos de este tipo se muestran con type=email_forwarding_change.
Se habilitó el reenvío de correo electrónico fuera del dominio
| Detalles del evento |
| Nombre del evento |
email_forwarding_out_of_domain |
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Acceder
Tipo de evento de acceso.
Los eventos de este tipo se muestran con type=login.
Acceso fallido
No se pudo realizar un intento de acceso.
| Detalles del evento |
| Nombre del evento |
login_failure |
| Parámetros |
login_challenge_method |
string
Método de verificación de identidad.
Valores posibles:
access_to_preregistered_email
Un desafío que requiere acceso a un correo electrónico de verificación en la bandeja de entrada.assistant_approval
Un desafío que permite que el usuario apruebe la autenticación de un producto de Asistente de Google.backup_code
Le solicita al usuario que ingrese un código de verificación de respaldo.captcha
Un desafío para distinguir a los humanos de los bots automatizados con un CAPTCHA.cname
Un desafío que requiere que el usuario demuestre la propiedad de un dominio cambiando el registro CNAME en su proveedor de hosting.cross_account
Un desafío que permite que los productos inicien una sesión de autenticación en un dispositivo con la cuenta principal, la deleguen para que se complete en otra cuenta y, luego, reciban credenciales para la sesión en el dispositivo de inicio original que pertenece a la cuenta principal.cross_device
Es un desafío que requiere que el usuario complete la autenticación en un dispositivo secundario.deny
Se deniega el acceso del usuario.device_assertion
Un desafío basado en el reconocimiento de un dispositivo que se usó anteriormente.device_preregistered_phone
Un desafío que requiere que el usuario verifique su número de teléfono en el dispositivo. Actualmente, solo se usa en la recuperación de nombres de usuario y no está diseñado para usarse en otros flujos de autenticación.device_prompt
Un desafío en el dispositivo móvil del usuario.extended_botguard
Un desafío que usa una serie de pasos de verificación adicionales para garantizar la interacción humana.google_authenticator
Se le solicita al usuario que ingrese la OTP desde la app del autenticador.google_prompt
Mensaje de Google del método de desafío de acceso.idv_any_email
Un desafío que requiere que el usuario proporcione un código que Google envió a cualquier dirección de correo electrónico que haya proporcionado durante el desafío.idv_any_phone
El usuario solicita un número de teléfono y, luego, ingresa el código que se envió a ese teléfono.idv_preregistered_email
Un desafío en el que se envía un código a otra dirección de correo electrónico que el usuario proporcionó antes.idv_preregistered_phone
El usuario ingresa el código que se envió a su teléfono registrado previamente.internal_two_factor
Método de desafío de acceso de dos factores interno.knowledge_account_creation_date
Un desafío que requiere que el usuario proporcione la fecha aproximada en la que se creó su cuenta.knowledge_cloud_pin
Un desafío basado en el PIN del servicio en la nube del usuario.knowledge_date_of_birth
Un desafío que requiere que el usuario proporcione la fecha de nacimiento registrada en su Cuenta de Google.knowledge_domain_title
Un desafío que le solicita al usuario que proporcione el título de su dominio (nombre de la organización).knowledge_employee_id
ID de empleado de Knowledge del método de verificación de identidad de acceso.knowledge_historical_password
Un desafío que permite al usuario ingresar contraseñas actuales o anteriores. Cuando se use este desafío, KNOWLEDGE_PASSWORD solo se referirá a la contraseña actual.knowledge_last_login_date
Un desafío que le pregunta al usuario la fecha aproximada de su último acceso.knowledge_lockscreen
Un desafío que permite a los usuarios ingresar el factor de conocimiento de la pantalla de bloqueo en un dispositivo apto.knowledge_preregistered_email
El usuario demuestra que conoce el correo electrónico registrado previamente.knowledge_preregistered_phone
El usuario demuestra que conoce el teléfono registrado previamente.knowledge_real_name
Un desafío que requiere que el usuario proporcione el nombre(nombre y apellido) tal como está registrado en su Cuenta de Google.knowledge_secret_question
Un desafío que requiere que el usuario proporcione la respuesta a una pregunta que eligió.knowledge_user_count
Un desafío que le solicita al usuario que proporcione la cantidad de usuarios en el dominio.knowledge_youtube
Un desafío basado en el conocimiento que tiene el usuario de los detalles de su cuenta de YouTube.login_location
El usuario ingresa desde el lugar desde el que suele acceder.manual_recovery
El usuario solo puede recuperar su cuenta con la ayuda del administrador.math
Un desafío que requiere la solución de una ecuación matemática.none
No se enfrentó ningún desafío de acceso.offline_otp
El usuario ingresa el código de OTP que obtiene de la configuración de su teléfono (solo Android).oidc
Un desafío que usa el protocolo OIDC.other
Otro método de desafío de accesooutdated_app_warning
Es una página de advertencia, diseñada como un desafío, que notifica al usuario que podría estar usando una versión desactualizada de una aplicación. El usuario tiene la opción de continuar.parent_auth
Un desafío que requiere la autorización de la madre, el padre o el tutor.passkey
Un desafío que usa llaves de acceso o llaves de seguridad compatibles con FIDO2 para verificar la identidad del usuario.password
Contraseña.recaptcha
Un desafío que protege al usuario contra el spam y otros tipos de abuso automatizado con la API de reCAPTCHA v2.rescue_code
Un desafío que le permite al usuario ingresar su código de recuperación, que es una cadena alfanumérica de 32 caracteres que se espera que el usuario mantenga segura, y usarlo para recuperar su cuenta.same_device_screenlock
Un desafío que requiere que el usuario desbloquee el dispositivo en el que intenta acceder o realizar una acción sensible.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.security_key
El usuario supera el desafío criptográfico de la llave de seguridad.security_key_otp
Método de desafío de acceso de la llave de seguridad de OTP.time_delay
Un desafío asíncrono que envía un vínculo por correo electrónico una vez transcurrido un período de retención definido.userless_fido
Un desafío de FIDO que no está vinculado a un usuario específico.web_approval
Un desafío que permite al usuario escanear un código QR con la cámara nativa de su dispositivo Apple iOS y usar la aprobación web para acceder.
|
login_failure_type |
string
(Obsoleto) Es el motivo del error de acceso.
Valores posibles:
login_failure_access_code_disallowed
El usuario no tiene permiso para acceder al servicio.login_failure_account_disabled
La cuenta del usuario está inhabilitada.login_failure_invalid_password
La contraseña del usuario no era válida.login_failure_unknown
No se conoce el motivo del error de acceso.
|
login_type |
string
Es el tipo de credenciales que se usaron para intentar acceder.
Valores posibles:
exchange
El usuario proporciona una credencial existente y la cambia por otro tipo; por ejemplo, intercambia un token de OAuth por un SID. Puede indicar que el usuario ya había accedido a una sesión y que las dos se fusionaron.google_password
El usuario proporciona una contraseña de la Cuenta de Google.reauth
El usuario ya está autenticado, pero debe volver a autorizarse.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.unknown
Tipo de acceso desconocido.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} failed to login
|
Verificación de identidad
Se desafió un acceso para verificar la identidad del usuario. Cualquier desafío de acceso que se encuentre durante una sesión de acceso se agrupa en una sola entrada events. Por ejemplo, si un usuario ingresa una contraseña incorrecta dos veces y, luego, ingresa la contraseña correcta, a la que le sigue una verificación en dos pasos con una llave de seguridad, el campo events de la respuesta activities.list se verá de la siguiente manera:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Para obtener más información sobre las verificaciones de identidad, consulta Cómo verificar la identidad de un usuario con seguridad adicional.
| Detalles del evento |
| Nombre del evento |
login_challenge |
| Parámetros |
login_challenge_method |
string
Método de verificación de identidad.
Valores posibles:
access_to_preregistered_email
Un desafío que requiere acceso a un correo electrónico de verificación en la bandeja de entrada.assistant_approval
Un desafío que permite que el usuario apruebe la autenticación de un producto de Asistente de Google.backup_code
Le solicita al usuario que ingrese un código de verificación de respaldo.captcha
Un desafío para distinguir a los humanos de los bots automatizados con un CAPTCHA.cname
Un desafío que requiere que el usuario demuestre la propiedad de un dominio cambiando el registro CNAME en su proveedor de hosting.cross_account
Un desafío que permite que los productos inicien una sesión de autenticación en un dispositivo con la cuenta principal, la deleguen para que se complete en otra cuenta y, luego, reciban credenciales para la sesión en el dispositivo de inicio original que pertenece a la cuenta principal.cross_device
Es un desafío que requiere que el usuario complete la autenticación en un dispositivo secundario.deny
Se deniega el acceso del usuario.device_assertion
Un desafío basado en el reconocimiento de un dispositivo que se usó anteriormente.device_preregistered_phone
Un desafío que requiere que el usuario verifique su número de teléfono en el dispositivo. Actualmente, solo se usa en la recuperación de nombres de usuario y no está diseñado para usarse en otros flujos de autenticación.device_prompt
Un desafío en el dispositivo móvil del usuario.extended_botguard
Un desafío que usa una serie de pasos de verificación adicionales para garantizar la interacción humana.google_authenticator
Se le solicita al usuario que ingrese la OTP desde la app del autenticador.google_prompt
Mensaje de Google del método de desafío de acceso.idv_any_email
Un desafío que requiere que el usuario proporcione un código que Google envió a cualquier dirección de correo electrónico que haya proporcionado durante el desafío.idv_any_phone
El usuario solicita un número de teléfono y, luego, ingresa el código que se envió a ese teléfono.idv_preregistered_email
Un desafío en el que se envía un código a otra dirección de correo electrónico que el usuario proporcionó antes.idv_preregistered_phone
El usuario ingresa el código que se envió a su teléfono registrado previamente.internal_two_factor
Método de desafío de acceso de dos factores interno.knowledge_account_creation_date
Un desafío que requiere que el usuario proporcione la fecha aproximada en la que se creó su cuenta.knowledge_cloud_pin
Un desafío basado en el PIN del servicio en la nube del usuario.knowledge_date_of_birth
Un desafío que requiere que el usuario proporcione la fecha de nacimiento registrada en su Cuenta de Google.knowledge_domain_title
Un desafío que le solicita al usuario que proporcione el título de su dominio (nombre de la organización).knowledge_employee_id
ID de empleado de Knowledge del método de verificación de identidad de acceso.knowledge_historical_password
Un desafío que permite al usuario ingresar contraseñas actuales o anteriores. Cuando se use este desafío, KNOWLEDGE_PASSWORD solo se referirá a la contraseña actual.knowledge_last_login_date
Un desafío que le pregunta al usuario la fecha aproximada de su último acceso.knowledge_lockscreen
Un desafío que permite a los usuarios ingresar el factor de conocimiento de la pantalla de bloqueo en un dispositivo apto.knowledge_preregistered_email
El usuario demuestra que conoce el correo electrónico registrado previamente.knowledge_preregistered_phone
El usuario demuestra que conoce el teléfono registrado previamente.knowledge_real_name
Un desafío que requiere que el usuario proporcione el nombre(nombre y apellido) tal como está registrado en su Cuenta de Google.knowledge_secret_question
Un desafío que requiere que el usuario proporcione la respuesta a una pregunta que eligió.knowledge_user_count
Un desafío que le solicita al usuario que proporcione la cantidad de usuarios en el dominio.knowledge_youtube
Un desafío basado en el conocimiento que tiene el usuario de los detalles de su cuenta de YouTube.login_location
El usuario ingresa desde el lugar desde el que suele acceder.manual_recovery
El usuario solo puede recuperar su cuenta con la ayuda del administrador.math
Un desafío que requiere la solución de una ecuación matemática.none
No se enfrentó ningún desafío de acceso.offline_otp
El usuario ingresa el código de OTP que obtiene de la configuración de su teléfono (solo Android).oidc
Un desafío que usa el protocolo OIDC.other
Otro método de desafío de accesooutdated_app_warning
Es una página de advertencia, diseñada como un desafío, que notifica al usuario que podría estar usando una versión desactualizada de una aplicación. El usuario tiene la opción de continuar.parent_auth
Un desafío que requiere la autorización de la madre, el padre o el tutor.passkey
Un desafío que usa llaves de acceso o llaves de seguridad compatibles con FIDO2 para verificar la identidad del usuario.password
Contraseña.recaptcha
Un desafío que protege al usuario contra el spam y otros tipos de abuso automatizado con la API de reCAPTCHA v2.rescue_code
Un desafío que le permite al usuario ingresar su código de recuperación, que es una cadena alfanumérica de 32 caracteres que se espera que el usuario mantenga segura, y usarlo para recuperar su cuenta.same_device_screenlock
Un desafío que requiere que el usuario desbloquee el dispositivo en el que intenta acceder o realizar una acción sensible.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.security_key
El usuario supera el desafío criptográfico de la llave de seguridad.security_key_otp
Método de desafío de acceso de la llave de seguridad de OTP.time_delay
Un desafío asíncrono que envía un vínculo por correo electrónico una vez transcurrido un período de retención definido.userless_fido
Un desafío de FIDO que no está vinculado a un usuario específico.web_approval
Un desafío que permite al usuario escanear un código QR con la cámara nativa de su dispositivo Apple iOS y usar la aprobación web para acceder.
|
login_challenge_status |
string
Indica si el desafío de acceso se realizó correctamente o falló, representado como "Challenge Passed" y "Challenge Failed", respectivamente. Una cadena vacía indica un estado desconocido.
|
login_type |
string
Es el tipo de credenciales que se usaron para intentar acceder.
Valores posibles:
exchange
El usuario proporciona una credencial existente y la cambia por otro tipo; por ejemplo, intercambia un token de OAuth por un SID. Puede indicar que el usuario ya había accedido a una sesión y que las dos se fusionaron.google_password
El usuario proporciona una contraseña de la Cuenta de Google.reauth
El usuario ya está autenticado, pero debe volver a autorizarse.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.unknown
Tipo de acceso desconocido.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} was presented with a login challenge
|
Verificación de acceso
Es el nombre del evento de verificación de acceso.
| Detalles del evento |
| Nombre del evento |
login_verification |
| Parámetros |
is_second_factor |
boolean
Si la verificación de acceso es la 2SV.
Valores posibles:
false
El valor booleano es falso.true
El valor booleano es verdadero.
|
login_challenge_method |
string
Método de verificación de identidad.
Valores posibles:
access_to_preregistered_email
Un desafío que requiere acceso a un correo electrónico de verificación en la bandeja de entrada.assistant_approval
Un desafío que permite que el usuario apruebe la autenticación de un producto de Asistente de Google.backup_code
Le solicita al usuario que ingrese un código de verificación de respaldo.captcha
Un desafío para distinguir a los humanos de los bots automatizados con un CAPTCHA.cname
Un desafío que requiere que el usuario demuestre la propiedad de un dominio cambiando el registro CNAME en su proveedor de hosting.cross_account
Un desafío que permite que los productos inicien una sesión de autenticación en un dispositivo con la cuenta principal, la deleguen para que se complete en otra cuenta y, luego, reciban credenciales para la sesión en el dispositivo de inicio original que pertenece a la cuenta principal.cross_device
Es un desafío que requiere que el usuario complete la autenticación en un dispositivo secundario.deny
Se deniega el acceso del usuario.device_assertion
Un desafío basado en el reconocimiento de un dispositivo que se usó anteriormente.device_preregistered_phone
Un desafío que requiere que el usuario verifique su número de teléfono en el dispositivo. Actualmente, solo se usa en la recuperación de nombres de usuario y no está diseñado para usarse en otros flujos de autenticación.device_prompt
Un desafío en el dispositivo móvil del usuario.extended_botguard
Un desafío que usa una serie de pasos de verificación adicionales para garantizar la interacción humana.google_authenticator
Se le solicita al usuario que ingrese la OTP desde la app del autenticador.google_prompt
Mensaje de Google del método de desafío de acceso.idv_any_email
Un desafío que requiere que el usuario proporcione un código que Google envió a cualquier dirección de correo electrónico que haya proporcionado durante el desafío.idv_any_phone
El usuario solicita un número de teléfono y, luego, ingresa el código que se envió a ese teléfono.idv_preregistered_email
Un desafío en el que se envía un código a otra dirección de correo electrónico que el usuario proporcionó antes.idv_preregistered_phone
El usuario ingresa el código que se envió a su teléfono registrado previamente.internal_two_factor
Método de desafío de acceso de dos factores interno.knowledge_account_creation_date
Un desafío que requiere que el usuario proporcione la fecha aproximada en la que se creó su cuenta.knowledge_cloud_pin
Un desafío basado en el PIN del servicio en la nube del usuario.knowledge_date_of_birth
Un desafío que requiere que el usuario proporcione la fecha de nacimiento registrada en su Cuenta de Google.knowledge_domain_title
Un desafío que le solicita al usuario que proporcione el título de su dominio (nombre de la organización).knowledge_employee_id
ID de empleado de Knowledge del método de verificación de identidad de acceso.knowledge_historical_password
Un desafío que permite al usuario ingresar contraseñas actuales o anteriores. Cuando se use este desafío, KNOWLEDGE_PASSWORD solo se referirá a la contraseña actual.knowledge_last_login_date
Un desafío que le pregunta al usuario la fecha aproximada de su último acceso.knowledge_lockscreen
Un desafío que permite a los usuarios ingresar el factor de conocimiento de la pantalla de bloqueo en un dispositivo apto.knowledge_preregistered_email
El usuario demuestra que conoce el correo electrónico registrado previamente.knowledge_preregistered_phone
El usuario demuestra que conoce el teléfono registrado previamente.knowledge_real_name
Un desafío que requiere que el usuario proporcione el nombre(nombre y apellido) tal como está registrado en su Cuenta de Google.knowledge_secret_question
Un desafío que requiere que el usuario proporcione la respuesta a una pregunta que eligió.knowledge_user_count
Un desafío que le solicita al usuario que proporcione la cantidad de usuarios en el dominio.knowledge_youtube
Un desafío basado en el conocimiento que tiene el usuario de los detalles de su cuenta de YouTube.login_location
El usuario ingresa desde el lugar desde el que suele acceder.manual_recovery
El usuario solo puede recuperar su cuenta con la ayuda del administrador.math
Un desafío que requiere la solución de una ecuación matemática.none
No se enfrentó ningún desafío de acceso.offline_otp
El usuario ingresa el código de OTP que obtiene de la configuración de su teléfono (solo Android).oidc
Un desafío que usa el protocolo OIDC.other
Otro método de desafío de accesooutdated_app_warning
Es una página de advertencia, diseñada como un desafío, que notifica al usuario que podría estar usando una versión desactualizada de una aplicación. El usuario tiene la opción de continuar.parent_auth
Un desafío que requiere la autorización de la madre, el padre o el tutor.passkey
Un desafío que usa llaves de acceso o llaves de seguridad compatibles con FIDO2 para verificar la identidad del usuario.password
Contraseña.recaptcha
Un desafío que protege al usuario contra el spam y otros tipos de abuso automatizado con la API de reCAPTCHA v2.rescue_code
Un desafío que le permite al usuario ingresar su código de recuperación, que es una cadena alfanumérica de 32 caracteres que se espera que el usuario mantenga segura, y usarlo para recuperar su cuenta.same_device_screenlock
Un desafío que requiere que el usuario desbloquee el dispositivo en el que intenta acceder o realizar una acción sensible.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.security_key
El usuario supera el desafío criptográfico de la llave de seguridad.security_key_otp
Método de desafío de acceso de la llave de seguridad de OTP.time_delay
Un desafío asíncrono que envía un vínculo por correo electrónico una vez transcurrido un período de retención definido.userless_fido
Un desafío de FIDO que no está vinculado a un usuario específico.web_approval
Un desafío que permite al usuario escanear un código QR con la cámara nativa de su dispositivo Apple iOS y usar la aprobación web para acceder.
|
login_challenge_status |
string
Indica si el desafío de acceso se realizó correctamente o falló, representado como "Challenge Passed" y "Challenge Failed", respectivamente. Una cadena vacía indica un estado desconocido.
|
login_type |
string
Es el tipo de credenciales que se usaron para intentar acceder.
Valores posibles:
exchange
El usuario proporciona una credencial existente y la cambia por otro tipo; por ejemplo, intercambia un token de OAuth por un SID. Puede indicar que el usuario ya había accedido a una sesión y que las dos se fusionaron.google_password
El usuario proporciona una contraseña de la Cuenta de Google.reauth
El usuario ya está autenticado, pero debe volver a autorizarse.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.unknown
Tipo de acceso desconocido.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} was presented with login verification
|
Cerrar sesión
El usuario salió de la cuenta.
| Detalles del evento |
| Nombre del evento |
logout |
| Parámetros |
login_type |
string
Es el tipo de credenciales que se usaron para intentar acceder.
Valores posibles:
exchange
El usuario proporciona una credencial existente y la cambia por otro tipo; por ejemplo, intercambia un token de OAuth por un SID. Puede indicar que el usuario ya había accedido a una sesión y que las dos se fusionaron.google_password
El usuario proporciona una contraseña de la Cuenta de Google.reauth
El usuario ya está autenticado, pero debe volver a autorizarse.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.unknown
Tipo de acceso desconocido.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} logged out
|
Se permitió una acción sensible
| Detalles del evento |
| Nombre del evento |
risky_sensitive_action_allowed |
| Parámetros |
is_suspicious |
boolean
El intento de acceso tenía algunas características inusuales, por ejemplo, el usuario accedió desde una dirección IP desconocida.
Valores posibles:
false
El valor booleano es falso.true
El valor booleano es verdadero.
|
login_challenge_method |
string
Método de verificación de identidad.
Valores posibles:
access_to_preregistered_email
Un desafío que requiere acceso a un correo electrónico de verificación en la bandeja de entrada.assistant_approval
Un desafío que permite que el usuario apruebe la autenticación de un producto de Asistente de Google.backup_code
Le solicita al usuario que ingrese un código de verificación de respaldo.captcha
Un desafío para distinguir a los humanos de los bots automatizados con un CAPTCHA.cname
Un desafío que requiere que el usuario demuestre la propiedad de un dominio cambiando el registro CNAME en su proveedor de hosting.cross_account
Un desafío que permite que los productos inicien una sesión de autenticación en un dispositivo con la cuenta principal, la deleguen para que se complete en otra cuenta y, luego, reciban credenciales para la sesión en el dispositivo de inicio original que pertenece a la cuenta principal.cross_device
Es un desafío que requiere que el usuario complete la autenticación en un dispositivo secundario.deny
Se deniega el acceso del usuario.device_assertion
Un desafío basado en el reconocimiento de un dispositivo que se usó anteriormente.device_preregistered_phone
Un desafío que requiere que el usuario verifique su número de teléfono en el dispositivo. Actualmente, solo se usa en la recuperación de nombres de usuario y no está diseñado para usarse en otros flujos de autenticación.device_prompt
Un desafío en el dispositivo móvil del usuario.extended_botguard
Un desafío que usa una serie de pasos de verificación adicionales para garantizar la interacción humana.google_authenticator
Se le solicita al usuario que ingrese la OTP desde la app del autenticador.google_prompt
Mensaje de Google del método de desafío de acceso.idv_any_email
Un desafío que requiere que el usuario proporcione un código que Google envió a cualquier dirección de correo electrónico que haya proporcionado durante el desafío.idv_any_phone
El usuario solicita un número de teléfono y, luego, ingresa el código que se envió a ese teléfono.idv_preregistered_email
Un desafío en el que se envía un código a otra dirección de correo electrónico que el usuario proporcionó antes.idv_preregistered_phone
El usuario ingresa el código que se envió a su teléfono registrado previamente.internal_two_factor
Método de desafío de acceso de dos factores interno.knowledge_account_creation_date
Un desafío que requiere que el usuario proporcione la fecha aproximada en la que se creó su cuenta.knowledge_cloud_pin
Un desafío basado en el PIN del servicio en la nube del usuario.knowledge_date_of_birth
Un desafío que requiere que el usuario proporcione la fecha de nacimiento registrada en su Cuenta de Google.knowledge_domain_title
Un desafío que le solicita al usuario que proporcione el título de su dominio (nombre de la organización).knowledge_employee_id
ID de empleado de Knowledge del método de verificación de identidad de acceso.knowledge_historical_password
Un desafío que permite al usuario ingresar contraseñas actuales o anteriores. Cuando se use este desafío, KNOWLEDGE_PASSWORD solo se referirá a la contraseña actual.knowledge_last_login_date
Un desafío que le pregunta al usuario la fecha aproximada de su último acceso.knowledge_lockscreen
Un desafío que permite a los usuarios ingresar el factor de conocimiento de la pantalla de bloqueo en un dispositivo apto.knowledge_preregistered_email
El usuario demuestra que conoce el correo electrónico registrado previamente.knowledge_preregistered_phone
El usuario demuestra que conoce el teléfono registrado previamente.knowledge_real_name
Un desafío que requiere que el usuario proporcione el nombre(nombre y apellido) tal como está registrado en su Cuenta de Google.knowledge_secret_question
Un desafío que requiere que el usuario proporcione la respuesta a una pregunta que eligió.knowledge_user_count
Un desafío que le solicita al usuario que proporcione la cantidad de usuarios en el dominio.knowledge_youtube
Un desafío basado en el conocimiento que tiene el usuario de los detalles de su cuenta de YouTube.login_location
El usuario ingresa desde el lugar desde el que suele acceder.manual_recovery
El usuario solo puede recuperar su cuenta con la ayuda del administrador.math
Un desafío que requiere la solución de una ecuación matemática.none
No se enfrentó ningún desafío de acceso.offline_otp
El usuario ingresa el código de OTP que obtiene de la configuración de su teléfono (solo Android).oidc
Un desafío que usa el protocolo OIDC.other
Otro método de desafío de accesooutdated_app_warning
Es una página de advertencia, diseñada como un desafío, que notifica al usuario que podría estar usando una versión desactualizada de una aplicación. El usuario tiene la opción de continuar.parent_auth
Un desafío que requiere la autorización de la madre, el padre o el tutor.passkey
Un desafío que usa llaves de acceso o llaves de seguridad compatibles con FIDO2 para verificar la identidad del usuario.password
Contraseña.recaptcha
Un desafío que protege al usuario contra el spam y otros tipos de abuso automatizado con la API de reCAPTCHA v2.rescue_code
Un desafío que le permite al usuario ingresar su código de recuperación, que es una cadena alfanumérica de 32 caracteres que se espera que el usuario mantenga segura, y usarlo para recuperar su cuenta.same_device_screenlock
Un desafío que requiere que el usuario desbloquee el dispositivo en el que intenta acceder o realizar una acción sensible.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.security_key
El usuario supera el desafío criptográfico de la llave de seguridad.security_key_otp
Método de desafío de acceso de la llave de seguridad de OTP.time_delay
Un desafío asíncrono que envía un vínculo por correo electrónico una vez transcurrido un período de retención definido.userless_fido
Un desafío de FIDO que no está vinculado a un usuario específico.web_approval
Un desafío que permite al usuario escanear un código QR con la cámara nativa de su dispositivo Apple iOS y usar la aprobación web para acceder.
|
login_challenge_status |
string
Indica si el desafío de acceso se realizó correctamente o falló, representado como "Challenge Passed" y "Challenge Failed", respectivamente. Una cadena vacía indica un estado desconocido.
|
login_type |
string
Es el tipo de credenciales que se usaron para intentar acceder.
Valores posibles:
exchange
El usuario proporciona una credencial existente y la cambia por otro tipo; por ejemplo, intercambia un token de OAuth por un SID. Puede indicar que el usuario ya había accedido a una sesión y que las dos se fusionaron.google_password
El usuario proporciona una contraseña de la Cuenta de Google.reauth
El usuario ya está autenticado, pero debe volver a autorizarse.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.unknown
Tipo de acceso desconocido.
|
sensitive_action_name |
string
Descripción del nombre de la acción sensible en el evento de desafío de acción sensible riesgosa.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Se bloqueó una acción sensible
| Detalles del evento |
| Nombre del evento |
risky_sensitive_action_blocked |
| Parámetros |
is_suspicious |
boolean
El intento de acceso tenía algunas características inusuales, por ejemplo, el usuario accedió desde una dirección IP desconocida.
Valores posibles:
false
El valor booleano es falso.true
El valor booleano es verdadero.
|
login_challenge_method |
string
Método de verificación de identidad.
Valores posibles:
access_to_preregistered_email
Un desafío que requiere acceso a un correo electrónico de verificación en la bandeja de entrada.assistant_approval
Un desafío que permite que el usuario apruebe la autenticación de un producto de Asistente de Google.backup_code
Le solicita al usuario que ingrese un código de verificación de respaldo.captcha
Un desafío para distinguir a los humanos de los bots automatizados con un CAPTCHA.cname
Un desafío que requiere que el usuario demuestre la propiedad de un dominio cambiando el registro CNAME en su proveedor de hosting.cross_account
Un desafío que permite que los productos inicien una sesión de autenticación en un dispositivo con la cuenta principal, la deleguen para que se complete en otra cuenta y, luego, reciban credenciales para la sesión en el dispositivo de inicio original que pertenece a la cuenta principal.cross_device
Es un desafío que requiere que el usuario complete la autenticación en un dispositivo secundario.deny
Se deniega el acceso del usuario.device_assertion
Un desafío basado en el reconocimiento de un dispositivo que se usó anteriormente.device_preregistered_phone
Un desafío que requiere que el usuario verifique su número de teléfono en el dispositivo. Actualmente, solo se usa en la recuperación de nombres de usuario y no está diseñado para usarse en otros flujos de autenticación.device_prompt
Un desafío en el dispositivo móvil del usuario.extended_botguard
Un desafío que usa una serie de pasos de verificación adicionales para garantizar la interacción humana.google_authenticator
Se le solicita al usuario que ingrese la OTP desde la app del autenticador.google_prompt
Mensaje de Google del método de desafío de acceso.idv_any_email
Un desafío que requiere que el usuario proporcione un código que Google envió a cualquier dirección de correo electrónico que haya proporcionado durante el desafío.idv_any_phone
El usuario solicita un número de teléfono y, luego, ingresa el código que se envió a ese teléfono.idv_preregistered_email
Un desafío en el que se envía un código a otra dirección de correo electrónico que el usuario proporcionó antes.idv_preregistered_phone
El usuario ingresa el código que se envió a su teléfono registrado previamente.internal_two_factor
Método de desafío de acceso de dos factores interno.knowledge_account_creation_date
Un desafío que requiere que el usuario proporcione la fecha aproximada en la que se creó su cuenta.knowledge_cloud_pin
Un desafío basado en el PIN del servicio en la nube del usuario.knowledge_date_of_birth
Un desafío que requiere que el usuario proporcione la fecha de nacimiento registrada en su Cuenta de Google.knowledge_domain_title
Un desafío que le solicita al usuario que proporcione el título de su dominio (nombre de la organización).knowledge_employee_id
ID de empleado de Knowledge del método de verificación de identidad de acceso.knowledge_historical_password
Un desafío que permite al usuario ingresar contraseñas actuales o anteriores. Cuando se use este desafío, KNOWLEDGE_PASSWORD solo se referirá a la contraseña actual.knowledge_last_login_date
Un desafío que le pregunta al usuario la fecha aproximada de su último acceso.knowledge_lockscreen
Un desafío que permite a los usuarios ingresar el factor de conocimiento de la pantalla de bloqueo en un dispositivo apto.knowledge_preregistered_email
El usuario demuestra que conoce el correo electrónico registrado previamente.knowledge_preregistered_phone
El usuario demuestra que conoce el teléfono registrado previamente.knowledge_real_name
Un desafío que requiere que el usuario proporcione el nombre(nombre y apellido) tal como está registrado en su Cuenta de Google.knowledge_secret_question
Un desafío que requiere que el usuario proporcione la respuesta a una pregunta que eligió.knowledge_user_count
Un desafío que le solicita al usuario que proporcione la cantidad de usuarios en el dominio.knowledge_youtube
Un desafío basado en el conocimiento que tiene el usuario de los detalles de su cuenta de YouTube.login_location
El usuario ingresa desde el lugar desde el que suele acceder.manual_recovery
El usuario solo puede recuperar su cuenta con la ayuda del administrador.math
Un desafío que requiere la solución de una ecuación matemática.none
No se enfrentó ningún desafío de acceso.offline_otp
El usuario ingresa el código de OTP que obtiene de la configuración de su teléfono (solo Android).oidc
Un desafío que usa el protocolo OIDC.other
Otro método de desafío de accesooutdated_app_warning
Es una página de advertencia, diseñada como un desafío, que notifica al usuario que podría estar usando una versión desactualizada de una aplicación. El usuario tiene la opción de continuar.parent_auth
Un desafío que requiere la autorización de la madre, el padre o el tutor.passkey
Un desafío que usa llaves de acceso o llaves de seguridad compatibles con FIDO2 para verificar la identidad del usuario.password
Contraseña.recaptcha
Un desafío que protege al usuario contra el spam y otros tipos de abuso automatizado con la API de reCAPTCHA v2.rescue_code
Un desafío que le permite al usuario ingresar su código de recuperación, que es una cadena alfanumérica de 32 caracteres que se espera que el usuario mantenga segura, y usarlo para recuperar su cuenta.same_device_screenlock
Un desafío que requiere que el usuario desbloquee el dispositivo en el que intenta acceder o realizar una acción sensible.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.security_key
El usuario supera el desafío criptográfico de la llave de seguridad.security_key_otp
Método de desafío de acceso de la llave de seguridad de OTP.time_delay
Un desafío asíncrono que envía un vínculo por correo electrónico una vez transcurrido un período de retención definido.userless_fido
Un desafío de FIDO que no está vinculado a un usuario específico.web_approval
Un desafío que permite al usuario escanear un código QR con la cámara nativa de su dispositivo Apple iOS y usar la aprobación web para acceder.
|
login_challenge_status |
string
Indica si el desafío de acceso se realizó correctamente o falló, representado como "Challenge Passed" y "Challenge Failed", respectivamente. Una cadena vacía indica un estado desconocido.
|
login_type |
string
Es el tipo de credenciales que se usaron para intentar acceder.
Valores posibles:
exchange
El usuario proporciona una credencial existente y la cambia por otro tipo; por ejemplo, intercambia un token de OAuth por un SID. Puede indicar que el usuario ya había accedido a una sesión y que las dos se fusionaron.google_password
El usuario proporciona una contraseña de la Cuenta de Google.reauth
El usuario ya está autenticado, pero debe volver a autorizarse.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.unknown
Tipo de acceso desconocido.
|
sensitive_action_name |
string
Descripción del nombre de la acción sensible en el evento de desafío de acción sensible riesgosa.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de los mensajes de la Consola del administrador |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Acceso correcto
Se realizó correctamente un intento de acceso.
| Detalles del evento |
| Nombre del evento |
login_success |
| Parámetros |
is_suspicious |
boolean
El intento de acceso tenía algunas características inusuales, por ejemplo, el usuario accedió desde una dirección IP desconocida.
Valores posibles:
false
El valor booleano es falso.true
El valor booleano es verdadero.
|
login_challenge_method |
string
Método de verificación de identidad.
Valores posibles:
access_to_preregistered_email
Un desafío que requiere acceso a un correo electrónico de verificación en la bandeja de entrada.assistant_approval
Un desafío que permite que el usuario apruebe la autenticación de un producto de Asistente de Google.backup_code
Le solicita al usuario que ingrese un código de verificación de respaldo.captcha
Un desafío para distinguir a los humanos de los bots automatizados con un CAPTCHA.cname
Un desafío que requiere que el usuario demuestre la propiedad de un dominio cambiando el registro CNAME en su proveedor de hosting.cross_account
Un desafío que permite que los productos inicien una sesión de autenticación en un dispositivo con la cuenta principal, la deleguen para que se complete en otra cuenta y, luego, reciban credenciales para la sesión en el dispositivo de inicio original que pertenece a la cuenta principal.cross_device
Es un desafío que requiere que el usuario complete la autenticación en un dispositivo secundario.deny
Se deniega el acceso del usuario.device_assertion
Un desafío basado en el reconocimiento de un dispositivo que se usó anteriormente.device_preregistered_phone
Un desafío que requiere que el usuario verifique su número de teléfono en el dispositivo. Actualmente, solo se usa en la recuperación de nombres de usuario y no está diseñado para usarse en otros flujos de autenticación.device_prompt
Un desafío en el dispositivo móvil del usuario.extended_botguard
Un desafío que usa una serie de pasos de verificación adicionales para garantizar la interacción humana.google_authenticator
Se le solicita al usuario que ingrese la OTP desde la app del autenticador.google_prompt
Mensaje de Google del método de desafío de acceso.idv_any_email
Un desafío que requiere que el usuario proporcione un código que Google envió a cualquier dirección de correo electrónico que haya proporcionado durante el desafío.idv_any_phone
El usuario solicita un número de teléfono y, luego, ingresa el código que se envió a ese teléfono.idv_preregistered_email
Un desafío en el que se envía un código a otra dirección de correo electrónico que el usuario proporcionó antes.idv_preregistered_phone
El usuario ingresa el código que se envió a su teléfono registrado previamente.internal_two_factor
Método de desafío de acceso de dos factores interno.knowledge_account_creation_date
Un desafío que requiere que el usuario proporcione la fecha aproximada en la que se creó su cuenta.knowledge_cloud_pin
Un desafío basado en el PIN del servicio en la nube del usuario.knowledge_date_of_birth
Un desafío que requiere que el usuario proporcione la fecha de nacimiento registrada en su Cuenta de Google.knowledge_domain_title
Un desafío que le solicita al usuario que proporcione el título de su dominio (nombre de la organización).knowledge_employee_id
ID de empleado de Knowledge del método de verificación de identidad de acceso.knowledge_historical_password
Un desafío que permite al usuario ingresar contraseñas actuales o anteriores. Cuando se use este desafío, KNOWLEDGE_PASSWORD solo se referirá a la contraseña actual.knowledge_last_login_date
Un desafío que le pregunta al usuario la fecha aproximada de su último acceso.knowledge_lockscreen
Un desafío que permite a los usuarios ingresar el factor de conocimiento de la pantalla de bloqueo en un dispositivo apto.knowledge_preregistered_email
El usuario demuestra que conoce el correo electrónico registrado previamente.knowledge_preregistered_phone
El usuario demuestra que conoce el teléfono registrado previamente.knowledge_real_name
Un desafío que requiere que el usuario proporcione el nombre(nombre y apellido) tal como está registrado en su Cuenta de Google.knowledge_secret_question
Un desafío que requiere que el usuario proporcione la respuesta a una pregunta que eligió.knowledge_user_count
Un desafío que le solicita al usuario que proporcione la cantidad de usuarios en el dominio.knowledge_youtube
Un desafío basado en el conocimiento que tiene el usuario de los detalles de su cuenta de YouTube.login_location
El usuario ingresa desde el lugar desde el que suele acceder.manual_recovery
El usuario solo puede recuperar su cuenta con la ayuda del administrador.math
Un desafío que requiere la solución de una ecuación matemática.none
No se enfrentó ningún desafío de acceso.offline_otp
El usuario ingresa el código de OTP que obtiene de la configuración de su teléfono (solo Android).oidc
Un desafío que usa el protocolo OIDC.other
Otro método de desafío de accesooutdated_app_warning
Es una página de advertencia, diseñada como un desafío, que notifica al usuario que podría estar usando una versión desactualizada de una aplicación. El usuario tiene la opción de continuar.parent_auth
Un desafío que requiere la autorización de la madre, el padre o el tutor.passkey
Un desafío que usa llaves de acceso o llaves de seguridad compatibles con FIDO2 para verificar la identidad del usuario.password
Contraseña.recaptcha
Un desafío que protege al usuario contra el spam y otros tipos de abuso automatizado con la API de reCAPTCHA v2.rescue_code
Un desafío que le permite al usuario ingresar su código de recuperación, que es una cadena alfanumérica de 32 caracteres que se espera que el usuario mantenga segura, y usarlo para recuperar su cuenta.same_device_screenlock
Un desafío que requiere que el usuario desbloquee el dispositivo en el que intenta acceder o realizar una acción sensible.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.security_key
El usuario supera el desafío criptográfico de la llave de seguridad.security_key_otp
Método de desafío de acceso de la llave de seguridad de OTP.time_delay
Un desafío asíncrono que envía un vínculo por correo electrónico una vez transcurrido un período de retención definido.userless_fido
Un desafío de FIDO que no está vinculado a un usuario específico.web_approval
Un desafío que permite al usuario escanear un código QR con la cámara nativa de su dispositivo Apple iOS y usar la aprobación web para acceder.
|
login_type |
string
Es el tipo de credenciales que se usaron para intentar acceder.
Valores posibles:
exchange
El usuario proporciona una credencial existente y la cambia por otro tipo; por ejemplo, intercambia un token de OAuth por un SID. Puede indicar que el usuario ya había accedido a una sesión y que las dos se fusionaron.google_password
El usuario proporciona una contraseña de la Cuenta de Google.reauth
El usuario ya está autenticado, pero debe volver a autorizarse.saml
El usuario proporciona una aserción de SAML de un proveedor de identidad SAML.unknown
Tipo de acceso desconocido.
|
|
| Solicitud de muestra |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del mensaje de la Consola del administrador |
{actor} logged in
|
