Login Audit Activity Events

Bu belgede, etkinlik ve parametreler için çeşitli türlerde Giriş denetimi etkinlik etkinlikleri. Bu etkinlikleri şu şekilde alabilirsiniz: Activities.list() çağrısı applicationName=login ile.

2 adımlı doğrulama kaydı değiştirildi

Bu tür etkinlikler type=2sv_change ile döndürülür.

2 adımlı doğrulamayı devre dışı bırakma

Etkinlik ayrıntıları
Etkinlik adı 2sv_disable
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has disabled 2-step verification

2 adımlı doğrulamaya kaydolma

Etkinlik ayrıntıları
Etkinlik adı 2sv_enroll
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has enrolled for 2-step verification

Hesap şifresi değiştirildi

Bu tür etkinlikler type=password_change ile döndürülür.

Hesap şifresi değişikliği

Etkinlik ayrıntıları
Etkinlik adı password_edit
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has changed Account password

Hesap kurtarma bilgileri değişti

Hesap kurtarma bilgileri değişti. Bu tür etkinlikler type=recovery_info_change ile döndürülür.

Hesap kurtarma e-posta adresi değişikliği

Etkinlik ayrıntıları
Etkinlik adı recovery_email_edit
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has changed Account recovery email

Hesap kurtarma telefon numarası değişikliği

Etkinlik ayrıntıları
Etkinlik adı recovery_phone_edit
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has changed Account recovery phone

Hesap kurtarma gizli sorusu/cevabı değişikliği

Etkinlik ayrıntıları
Etkinlik adı recovery_secret_qa_edit
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has changed Account recovery secret question/answer

Hesap uyarısı

Hesap uyarısı etkinliği türü. Bu tür etkinlikler type=account_warning ile döndürülür.

Şifre sızıntısı

Şifre sızıntısı nedeniyle hesabın devre dışı bırakılmasıyla ilgili hesap uyarısı etkinliği açıklaması.

Etkinlik ayrıntıları
Etkinlik adı account_disabled_password_leak
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Şüpheli giriş engellendi

Şüpheli giriş açıklaması hesap uyarısı etkinliği.

Etkinlik ayrıntıları
Etkinlik adı suspicious_login
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

login_timestamp

integer

Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Google has detected a suspicious login for {affected_email_address}

Güvenliği düşük bir uygulamadan şüpheli giriş engellendi

Güvenliği düşük uygulama açıklamasındaki şüpheli giriş hesap uyarısı etkinliği.

Etkinlik ayrıntıları
Etkinlik adı suspicious_login_less_secure_app
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

login_timestamp

integer

Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Google has detected a suspicious login for {affected_email_address} from a less secure app

Şüpheli programatik giriş engellendi

Şüpheli programatik giriş açıklaması. Hesap uyarısı etkinliği.

Etkinlik ayrıntıları
Etkinlik adı suspicious_programmatic_login
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

login_timestamp

integer

Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Google has detected a suspicious programmatic login for {affected_email_address}

Şüpheli oturum çerezi(Çerez Kesici Kötü Amaçlı Yazılım Etkinliği) nedeniyle kullanıcı oturumu kapatıldı.

Etkinlik ayrıntıları
Etkinlik adı user_signed_out_due_to_suspicious_session_cookie
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Suspicious session cookie detected for user {affected_email_address}

Kullanıcı askıya alındı

Genel açıklamanın hesap tarafından devre dışı bırakılması hesap uyarısı etkinliği.

Etkinlik ayrıntıları
Etkinlik adı account_disabled_generic
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Account {affected_email_address} disabled

Kullanıcı askıya alındı (geçiş üzerinden spam)

Geçiş açıklaması üzerinden spam yaptığı için hesabın devre dışı bırakılması hesap uyarısı etkinliği.

Etkinlik ayrıntıları
Etkinlik adı account_disabled_spamming_through_relay
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Kullanıcı askıya alındı (spam)

Spam yaptığı için hesabın devre dışı bırakılmasıyla ilgili hesap uyarısı etkinliği açıklaması.

Etkinlik ayrıntıları
Etkinlik adı account_disabled_spamming
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Kullanıcı askıya alındı (şüpheli etkinlik)

Ele geçirildiği için hesabın devre dışı bırakılmasıyla ilgili hesap uyarısı etkinliği açıklaması.

Etkinlik ayrıntıları
Etkinlik adı account_disabled_hijacked
Parametreler
affected_email_address

string

Etkinlikten etkilenen kullanıcının e-posta kimliği.

login_timestamp

integer

Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Gelişmiş Koruma kaydı değiştirildi

Bu tür etkinlikler type=titanium_change ile döndürülür.

Gelişmiş Koruma'ya kaydolma

Etkinlik ayrıntıları
Etkinlik adı titanium_enroll
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has enrolled for Advanced Protection

Gelişmiş Koruma kaydını iptal etme

Etkinlik ayrıntıları
Etkinlik adı titanium_unenroll
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has disabled Advanced Protection

Saldırı Uyarısı

Saldırı Uyarısı Etkinliği Türü. Bu tür etkinlikler type=attack_warning ile döndürülür.

Devlet Destekli Saldırı

Devlet destekli saldırı uyarısı etkinlik adı.

Etkinlik ayrıntıları
Etkinlik adı gov_attack_warning
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} might have been targeted by government-backed attack

Engellenen gönderen ayarları değiştirildi

Bu tür etkinlikler type=blocked_sender_change ile döndürülür.

Gönderenden gelecek olan tüm e-postalar engellendi.

E-posta adresi engellendi.

Etkinlik ayrıntıları
Etkinlik adı blocked_sender
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has blocked all future messages from {affected_email_address}.

E-posta yönlendirme ayarları değiştirildi

Bu tür etkinlikler type=email_forwarding_change ile döndürülür.

Alan dışından kişilere e-posta yönlendirme özelliği etkin

Etkinlik ayrıntıları
Etkinlik adı email_forwarding_out_of_domain
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Giriş

Giriş Etkinliği Türü. Bu tür etkinlikler type=login ile döndürülür.

Başarısız Giriş

Giriş denemesi başarısız oldu.

Etkinlik ayrıntıları
Etkinlik adı login_failure
Parametreler
login_challenge_method

string

Giriş sorgulaması yöntemi. Olası değerler:

  • backup_code
    Kullanıcıdan yedek doğrulama kodu girmesini ister.
  • google_authenticator
    Kullanıcıdan kimlik doğrulayıcı uygulamasındaki OTP'yi girmesini ister.
  • google_prompt
    Google İstemi'nde giriş sorgulaması yöntemi.
  • idv_any_phone
    Kullanıcı, telefon numarasını istedi ve ardından bu telefona gönderilen kodu giriyor.
  • idv_preregistered_phone
    Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
  • internal_two_factor
    Giriş sorgulaması yöntemi dahili iki faktörlü.
  • knowledge_employee_id
    Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
  • knowledge_preregistered_email
    Kullanıcı, ön kayıt yaptırmış e-posta adresini bildiğini kanıtlar.
  • knowledge_preregistered_phone
    Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
  • login_location
    Kullanıcı genellikle oturum açtığı yerden girer.
  • none
    Giriş sorgulaması ile karşılaşılmadı.
  • offline_otp
    Kullanıcı, telefonundaki ayarlardan aldığı tek kullanımlık şifreyi girer (yalnızca Android).
  • other
    Diğer.
  • password
    Şifre.
  • security_key
    Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
  • security_key_otp
    Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
login_failure_type

string

Giriş hatasının nedeni. Olası değerler:

  • login_failure_access_code_disallowed
    Kullanıcının hizmete giriş yapma izni yok.
  • login_failure_account_disabled
    Kullanıcının hesabı devre dışı bırakıldı.
  • login_failure_invalid_password
    Kullanıcının şifresi geçersizdi.
  • login_failure_unknown
    Giriş hatasının nedeni bilinmiyor.
login_type

string

Giriş yapmayı denemek için kullanılan kimlik bilgilerinin türü. Olası değerler:

  • exchange
    Kullanıcı mevcut bir kimlik bilgisini sağlar ve bu kimlik bilgisini başka bir türle (ör. SID için OAuth jetonu değiştirmek) değiştirir. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
  • google_password
    Kullanıcı, Google Hesabı şifresi sağlar.
  • reauth
    Kullanıcının kimliği zaten doğrulandı, ancak yeniden yetkilendirilmesi gerekiyor.
  • saml
    Kullanıcı, SAML kimlik sağlayıcısından SAML onayı sağlar.
  • unknown
    Giriş türü bilinmiyor.
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} failed to login

Giriş Sorgulaması

Kullanıcının kimliğini doğrulamak için giriş sorgulaması yapıldı. Giriş oturumu sırasında karşılaşılan tüm giriş sorgulamaları tek bir events girişinde gruplanır. Örneğin, bir kullanıcı yanlış şifreyi iki kez girdikten sonra doğru şifreyi girerse ve ardından güvenlik anahtarı kullanarak iki adımlı doğrulama gerçekleştirirse activities.list yanıtının events alanı şuna benzer:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Giriş sorgulamaları hakkında daha fazla bilgi için Kullanıcının kimliğini ek güvenlik önlemleriyle doğrulama başlıklı makaleyi inceleyin.

Etkinlik ayrıntıları
Etkinlik adı login_challenge
Parametreler
login_challenge_method

string

Giriş sorgulaması yöntemi. Olası değerler:

  • backup_code
    Kullanıcıdan yedek doğrulama kodu girmesini ister.
  • google_authenticator
    Kullanıcıdan kimlik doğrulayıcı uygulamasındaki OTP'yi girmesini ister.
  • google_prompt
    Google İstemi'nde giriş sorgulaması yöntemi.
  • idv_any_phone
    Kullanıcı, telefon numarasını istedi ve ardından bu telefona gönderilen kodu giriyor.
  • idv_preregistered_phone
    Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
  • internal_two_factor
    Giriş sorgulaması yöntemi dahili iki faktörlü.
  • knowledge_employee_id
    Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
  • knowledge_preregistered_email
    Kullanıcı, ön kayıt yaptırmış e-posta adresini bildiğini kanıtlar.
  • knowledge_preregistered_phone
    Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
  • login_location
    Kullanıcı genellikle oturum açtığı yerden girer.
  • none
    Giriş sorgulaması ile karşılaşılmadı.
  • offline_otp
    Kullanıcı, telefonundaki ayarlardan aldığı tek kullanımlık şifreyi girer (yalnızca Android).
  • other
    Diğer.
  • password
    Şifre.
  • security_key
    Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
  • security_key_otp
    Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
login_challenge_status

string

Giriş sorgulamasının başarılı olup olmadığı, "Yarışma Başarılı" olarak gösterilir. ve "Meydan Okuma Başarısız Oldu" gibi ifadeler kullanın. tıklayın. Boş dize, bilinmeyen bir durumu gösterir.

login_type

string

Giriş yapmayı denemek için kullanılan kimlik bilgilerinin türü. Olası değerler:

  • exchange
    Kullanıcı mevcut bir kimlik bilgisini sağlar ve bu kimlik bilgisini başka bir türle (ör. SID için OAuth jetonu değiştirmek) değiştirir. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
  • google_password
    Kullanıcı, Google Hesabı şifresi sağlar.
  • reauth
    Kullanıcının kimliği zaten doğrulandı, ancak yeniden yetkilendirilmesi gerekiyor.
  • saml
    Kullanıcı, SAML kimlik sağlayıcısından SAML onayı sağlar.
  • unknown
    Giriş türü bilinmiyor.
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} was presented with a login challenge

Giriş Doğrulaması

Giriş doğrulama etkinliğinin adı.

Etkinlik ayrıntıları
Etkinlik adı login_verification
Parametreler
is_second_factor

boolean

Giriş doğrulamasının 2 Adımlı Doğrulama olup olmadığı. Olası değerler:

  • false
    Boole değeri false.
  • true
    Boole değeri doğru.
login_challenge_method

string

Giriş sorgulaması yöntemi. Olası değerler:

  • backup_code
    Kullanıcıdan yedek doğrulama kodu girmesini ister.
  • google_authenticator
    Kullanıcıdan kimlik doğrulayıcı uygulamasındaki OTP'yi girmesini ister.
  • google_prompt
    Google İstemi'nde giriş sorgulaması yöntemi.
  • idv_any_phone
    Kullanıcı, telefon numarasını istedi ve ardından bu telefona gönderilen kodu giriyor.
  • idv_preregistered_phone
    Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
  • internal_two_factor
    Giriş sorgulaması yöntemi dahili iki faktörlü.
  • knowledge_employee_id
    Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
  • knowledge_preregistered_email
    Kullanıcı, ön kayıt yaptırmış e-posta adresini bildiğini kanıtlar.
  • knowledge_preregistered_phone
    Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
  • login_location
    Kullanıcı genellikle oturum açtığı yerden girer.
  • none
    Giriş sorgulaması ile karşılaşılmadı.
  • offline_otp
    Kullanıcı, telefonundaki ayarlardan aldığı tek kullanımlık şifreyi girer (yalnızca Android).
  • other
    Diğer.
  • password
    Şifre.
  • security_key
    Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
  • security_key_otp
    Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
login_challenge_status

string

Giriş sorgulamasının başarılı olup olmadığı, "Yarışma Başarılı" olarak gösterilir. ve "Meydan Okuma Başarısız Oldu" gibi ifadeler kullanın. tıklayın. Boş dize, bilinmeyen bir durumu gösterir.

login_type

string

Giriş yapmayı denemek için kullanılan kimlik bilgilerinin türü. Olası değerler:

  • exchange
    Kullanıcı mevcut bir kimlik bilgisini sağlar ve bu kimlik bilgisini başka bir türle (ör. SID için OAuth jetonu değiştirmek) değiştirir. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
  • google_password
    Kullanıcı, Google Hesabı şifresi sağlar.
  • reauth
    Kullanıcının kimliği zaten doğrulandı, ancak yeniden yetkilendirilmesi gerekiyor.
  • saml
    Kullanıcı, SAML kimlik sağlayıcısından SAML onayı sağlar.
  • unknown
    Giriş türü bilinmiyor.
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} was presented with login verification

Çıkış

Kullanıcı çıkış yaptı.

Etkinlik ayrıntıları
Etkinlik adı logout
Parametreler
login_type

string

Giriş yapmayı denemek için kullanılan kimlik bilgilerinin türü. Olası değerler:

  • exchange
    Kullanıcı mevcut bir kimlik bilgisini sağlar ve bu kimlik bilgisini başka bir türle (ör. SID için OAuth jetonu değiştirmek) değiştirir. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
  • google_password
    Kullanıcı, Google Hesabı şifresi sağlar.
  • reauth
    Kullanıcının kimliği zaten doğrulandı, ancak yeniden yetkilendirilmesi gerekiyor.
  • saml
    Kullanıcı, SAML kimlik sağlayıcısından SAML onayı sağlar.
  • unknown
    Giriş türü bilinmiyor.
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} logged out

Hassas işleme izin verildi

Etkinlik ayrıntıları
Etkinlik adı risky_sensitive_action_allowed
Parametreler
is_suspicious

boolean

Giriş denemesinde bazı olağan dışı özellikler vardı (ör. kullanıcı tanınmayan bir IP adresinden giriş yaptı). Olası değerler:

  • false
    Boole değeri false.
  • true
    Boole değeri doğru.
login_challenge_method

string

Giriş sorgulaması yöntemi. Olası değerler:

  • backup_code
    Kullanıcıdan yedek doğrulama kodu girmesini ister.
  • google_authenticator
    Kullanıcıdan kimlik doğrulayıcı uygulamasındaki OTP'yi girmesini ister.
  • google_prompt
    Google İstemi'nde giriş sorgulaması yöntemi.
  • idv_any_phone
    Kullanıcı, telefon numarasını istedi ve ardından bu telefona gönderilen kodu giriyor.
  • idv_preregistered_phone
    Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
  • internal_two_factor
    Giriş sorgulaması yöntemi dahili iki faktörlü.
  • knowledge_employee_id
    Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
  • knowledge_preregistered_email
    Kullanıcı, ön kayıt yaptırmış e-posta adresini bildiğini kanıtlar.
  • knowledge_preregistered_phone
    Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
  • login_location
    Kullanıcı genellikle oturum açtığı yerden girer.
  • none
    Giriş sorgulaması ile karşılaşılmadı.
  • offline_otp
    Kullanıcı, telefonundaki ayarlardan aldığı tek kullanımlık şifreyi girer (yalnızca Android).
  • other
    Diğer.
  • password
    Şifre.
  • security_key
    Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
  • security_key_otp
    Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
login_challenge_status

string

Giriş sorgulamasının başarılı olup olmadığı, "Yarışma Başarılı" olarak gösterilir. ve "Meydan Okuma Başarısız Oldu" gibi ifadeler kullanın. tıklayın. Boş dize, bilinmeyen bir durumu gösterir.

login_type

string

Giriş yapmayı denemek için kullanılan kimlik bilgilerinin türü. Olası değerler:

  • exchange
    Kullanıcı mevcut bir kimlik bilgisini sağlar ve bu kimlik bilgisini başka bir türle (ör. SID için OAuth jetonu değiştirmek) değiştirir. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
  • google_password
    Kullanıcı, Google Hesabı şifresi sağlar.
  • reauth
    Kullanıcının kimliği zaten doğrulandı, ancak yeniden yetkilendirilmesi gerekiyor.
  • saml
    Kullanıcı, SAML kimlik sağlayıcısından SAML onayı sağlar.
  • unknown
    Giriş türü bilinmiyor.
sensitive_action_name

string

Riskli hassas işlem meydan okuması etkinliğindeki hassas işlem adının açıklaması.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} was permitted to take the action: {sensitive_action_name}.

Hassas işlem engellendi

Etkinlik ayrıntıları
Etkinlik adı risky_sensitive_action_blocked
Parametreler
is_suspicious

boolean

Giriş denemesinde bazı olağan dışı özellikler vardı (ör. kullanıcı tanınmayan bir IP adresinden giriş yaptı). Olası değerler:

  • false
    Boole değeri false.
  • true
    Boole değeri doğru.
login_challenge_method

string

Giriş sorgulaması yöntemi. Olası değerler:

  • backup_code
    Kullanıcıdan yedek doğrulama kodu girmesini ister.
  • google_authenticator
    Kullanıcıdan kimlik doğrulayıcı uygulamasındaki OTP'yi girmesini ister.
  • google_prompt
    Google İstemi'nde giriş sorgulaması yöntemi.
  • idv_any_phone
    Kullanıcı, telefon numarasını istedi ve ardından bu telefona gönderilen kodu giriyor.
  • idv_preregistered_phone
    Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
  • internal_two_factor
    Giriş sorgulaması yöntemi dahili iki faktörlü.
  • knowledge_employee_id
    Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
  • knowledge_preregistered_email
    Kullanıcı, ön kayıt yaptırmış e-posta adresini bildiğini kanıtlar.
  • knowledge_preregistered_phone
    Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
  • login_location
    Kullanıcı genellikle oturum açtığı yerden girer.
  • none
    Giriş sorgulaması ile karşılaşılmadı.
  • offline_otp
    Kullanıcı, telefonundaki ayarlardan aldığı tek kullanımlık şifreyi girer (yalnızca Android).
  • other
    Diğer.
  • password
    Şifre.
  • security_key
    Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
  • security_key_otp
    Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
login_challenge_status

string

Giriş sorgulamasının başarılı olup olmadığı, "Yarışma Başarılı" olarak gösterilir. ve "Meydan Okuma Başarısız Oldu" gibi ifadeler kullanın. tıklayın. Boş dize, bilinmeyen bir durumu gösterir.

login_type

string

Giriş yapmayı denemek için kullanılan kimlik bilgilerinin türü. Olası değerler:

  • exchange
    Kullanıcı mevcut bir kimlik bilgisini sağlar ve bu kimlik bilgisini başka bir türle (ör. SID için OAuth jetonu değiştirmek) değiştirir. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
  • google_password
    Kullanıcı, Google Hesabı şifresi sağlar.
  • reauth
    Kullanıcının kimliği zaten doğrulandı, ancak yeniden yetkilendirilmesi gerekiyor.
  • saml
    Kullanıcı, SAML kimlik sağlayıcısından SAML onayı sağlar.
  • unknown
    Giriş türü bilinmiyor.
sensitive_action_name

string

Riskli hassas işlem meydan okuması etkinliğindeki hassas işlem adının açıklaması.

Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

Başarılı Giriş

Giriş denemesi başarılı oldu.

Etkinlik ayrıntıları
Etkinlik adı login_success
Parametreler
is_suspicious

boolean

Giriş denemesinde bazı olağan dışı özellikler vardı (ör. kullanıcı tanınmayan bir IP adresinden giriş yaptı). Olası değerler:

  • false
    Boole değeri false.
  • true
    Boole değeri doğru.
login_challenge_method

string

Giriş sorgulaması yöntemi. Olası değerler:

  • backup_code
    Kullanıcıdan yedek doğrulama kodu girmesini ister.
  • google_authenticator
    Kullanıcıdan kimlik doğrulayıcı uygulamasındaki OTP'yi girmesini ister.
  • google_prompt
    Google İstemi'nde giriş sorgulaması yöntemi.
  • idv_any_phone
    Kullanıcı, telefon numarasını istedi ve ardından bu telefona gönderilen kodu giriyor.
  • idv_preregistered_phone
    Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
  • internal_two_factor
    Giriş sorgulaması yöntemi dahili iki faktörlü.
  • knowledge_employee_id
    Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
  • knowledge_preregistered_email
    Kullanıcı, ön kayıt yaptırmış e-posta adresini bildiğini kanıtlar.
  • knowledge_preregistered_phone
    Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
  • login_location
    Kullanıcı genellikle oturum açtığı yerden girer.
  • none
    Giriş sorgulaması ile karşılaşılmadı.
  • offline_otp
    Kullanıcı, telefonundaki ayarlardan aldığı tek kullanımlık şifreyi girer (yalnızca Android).
  • other
    Diğer.
  • password
    Şifre.
  • security_key
    Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
  • security_key_otp
    Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
login_type

string

Giriş yapmayı denemek için kullanılan kimlik bilgilerinin türü. Olası değerler:

  • exchange
    Kullanıcı mevcut bir kimlik bilgisini sağlar ve bu kimlik bilgisini başka bir türle (ör. SID için OAuth jetonu değiştirmek) değiştirir. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
  • google_password
    Kullanıcı, Google Hesabı şifresi sağlar.
  • reauth
    Kullanıcının kimliği zaten doğrulandı, ancak yeniden yetkilendirilmesi gerekiyor.
  • saml
    Kullanıcı, SAML kimlik sağlayıcısından SAML onayı sağlar.
  • unknown
    Giriş türü bilinmiyor.
Örnek istek
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Yönetici Konsolu mesaj biçimi
{actor} logged in