หน้านี้ได้รับการแปลโดย Cloud Translation API

Login Audit Activity Events

เอกสารนี้จะแสดงรายการเหตุการณ์และพารามิเตอร์สําหรับเหตุการณ์กิจกรรมการตรวจสอบการเข้าสู่ระบบประเภทต่างๆ คุณสามารถเรียกข้อมูลเหตุการณ์เหล่านี้ได้โดยเรียกใช้ Activities.list() ด้วย applicationName=login

การเปลี่ยนแปลงการลงทะเบียนการยืนยันแบบ 2 ขั้นตอน

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=2sv_change

ปิดใช้การยืนยันแบบ 2 ขั้นตอน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`2sv_disable`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has disabled 2-step verification`

ลงทะเบียนการยืนยันแบบ 2 ขั้นตอน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`2sv_enroll`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has enrolled for 2-step verification`

เปลี่ยนรหัสผ่านของบัญชีแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=password_change

เปลี่ยนรหัสผ่านของบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`password_edit`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has changed Account password`

ข้อมูลการกู้คืนบัญชีมีการเปลี่ยนแปลง

ข้อมูลการกู้คืนบัญชีมีการเปลี่ยนแปลง ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=recovery_info_change

การเปลี่ยนอีเมลสำหรับการกู้คืนบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`recovery_email_edit`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has changed Account recovery email`

เปลี่ยนโทรศัพท์สำหรับการกู้คืนบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`recovery_phone_edit`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has changed Account recovery phone`

เปลี่ยนคำถาม/คำตอบลับที่ใช้กู้คืนบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`recovery_secret_qa_edit`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has changed Account recovery secret question/answer`

คำเตือนเกี่ยวกับบัญชี

ประเภทเหตุการณ์คำเตือนเกี่ยวกับบัญชี ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=account_warning

รหัสผ่านที่รั่วไหล

คำอธิบายการแจ้งเตือนบัญชีเกี่ยวกับเหตุการณ์บัญชีถูกปิดใช้เนื่องจากมีการรั่วไหลของรหัสผ่าน

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ account_disabled_password_leak

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Account {affected_email_address} disabled because Google has become aware that someone else knows its password

ลงทะเบียนพาสคีย์แล้ว

พาสคีย์ที่ผู้ใช้ลงทะเบียน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`passkey_enrolled`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} enrolled a new passkey`

นำพาสคีย์ออกแล้ว

ผู้ใช้นำพาสคีย์ออก

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`passkey_removed`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} removed passkey`

บล็อกการเข้าสู่ระบบที่น่าสงสัยแล้ว

คำอธิบายการเข้าสู่ระบบที่น่าสงสัยของเหตุการณ์คำเตือนของบัญชี

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ suspicious_login

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาเข้าสู่ระบบของเหตุการณ์คำเตือนเกี่ยวกับบัญชีเป็นไมโครวินาที

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Google has detected a suspicious login for {affected_email_address}

บล็อกการเข้าสู่ระบบที่น่าสงสัยจากแอปที่มีความปลอดภัยน้อย

คําอธิบายเหตุการณ์คําเตือนของบัญชีเกี่ยวกับการเข้าสู่ระบบที่น่าสงสัยจากแอปที่มีความปลอดภัยน้อย

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ suspicious_login_less_secure_app

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาเข้าสู่ระบบของเหตุการณ์คำเตือนเกี่ยวกับบัญชีเป็นไมโครวินาที

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Google has detected a suspicious login for {affected_email_address} from a less secure app

บล็อกการเข้าสู่ระบบทางโปรแกรมที่น่าสงสัย

คำอธิบายเหตุการณ์คำเตือนของบัญชีเกี่ยวกับการเข้าสู่ระบบทางโปรแกรมที่น่าสงสัย

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ suspicious_programmatic_login

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาเข้าสู่ระบบของเหตุการณ์คำเตือนเกี่ยวกับบัญชีเป็นไมโครวินาที

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Google has detected a suspicious programmatic login for {affected_email_address}

ผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย

ผู้ใช้ออกจากระบบเนื่องจากคุกกี้เซสชันที่น่าสงสัย(เหตุการณ์มัลแวร์ Cookie Cutter)

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ user_signed_out_due_to_suspicious_session_cookie

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Suspicious session cookie detected for user {affected_email_address}

ผู้ใช้ถูกระงับ

คําอธิบายทั่วไปของบัญชีเหตุการณ์คําเตือนของบัญชีถูกปิดใช้

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ account_disabled_generic

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Account {affected_email_address} disabled

ผู้ใช้ถูกระงับ (ส่งต่อสแปม)

คำอธิบายกิจกรรมการแจ้งเตือนบัญชีที่ปิดใช้เนื่องจากมีการส่งสแปมผ่านการส่งต่อ

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ account_disabled_spamming_through_relay

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

ผู้ใช้ถูกระงับ (สแปม)

คำอธิบายการสแปมบัญชีที่ปิดใช้เหตุการณ์คําเตือนของบัญชี

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ account_disabled_spamming

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

ผู้ใช้ถูกระงับ (กิจกรรมที่น่าสงสัย)

คำอธิบายเหตุการณ์คำเตือนของบัญชีที่ปิดใช้เนื่องจากถูกลักลอบใช้

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ account_disabled_hijacked

พารามิเตอร์

affected_email_address

string

อีเมลของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาเข้าสู่ระบบของเหตุการณ์คำเตือนเกี่ยวกับบัญชีเป็นไมโครวินาที

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

เปลี่ยนการลงทะเบียนการปกป้องขั้นสูงแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=titanium_change

ลงทะเบียนการปกป้องขั้นสูง

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`titanium_enroll`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has enrolled for Advanced Protection`

ยกเลิกการลงทะเบียนการปกป้องขั้นสูง

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`titanium_unenroll`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has disabled Advanced Protection`

คำเตือนการโจมตี

ประเภทเหตุการณ์คำเตือนการโจมตี ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=attack_warning

การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง

ชื่อเหตุการณ์คำเตือนการโจมตีที่ได้รับการสนับสนุนจากรัฐบาล

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`gov_attack_warning`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} might have been targeted by government-backed attack`

เปลี่ยนการตั้งค่าสำหรับผู้ส่งที่ถูกบล็อกแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=blocked_sender_change

บล็อกอีเมลทั้งหมดในอนาคตจากผู้ส่ง

อีเมลที่ถูกบล็อก

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`blocked_sender`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has blocked all future messages from {affected_email_address}.`

เปลี่ยนการตั้งค่าการส่งต่ออีเมลแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=email_forwarding_change

เปิดใช้การส่งต่ออีเมลนอกโดเมนอยู่

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์	`email_forwarding_out_of_domain`
ตัวอย่างคำขอ	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ	`{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.`

ประเภทเหตุการณ์การเข้าสู่ระบบ ระบบจะแสดงเหตุการณ์ประเภทนี้พร้อม type=login

เข้าสู่ระบบไม่สำเร็จ

การพยายามเข้าสู่ระบบไม่สำเร็จ

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ login_failure

พารามิเตอร์

login_challenge_method

string

วิธีการพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

access_to_preregistered_email
ภารกิจที่ต้องใช้สิทธิ์เข้าถึงอีเมลยืนยันในกล่องจดหมาย
assistant_approval
ภารกิจที่ให้ผู้ใช้อนุมัติการตรวจสอบสิทธิ์โดยผลิตภัณฑ์ Google Assistant
backup_code
ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
captcha
ภารกิจแยกแยะมนุษย์ออกจากบ็อตอัตโนมัติโดยใช้ CAPTCHA
cname
ภารกิจที่กําหนดให้ผู้ใช้ต้องพิสูจน์การเป็นเจ้าของโดเมนด้วยการเปลี่ยนระเบียน CNAME ที่ผู้ให้บริการโฮสติ้ง
cross_account
ภารกิจที่ช่วยให้ผลิตภัณฑ์เริ่มเซสชันการตรวจสอบสิทธิ์ในอุปกรณ์เครื่องหนึ่งภายใต้บัญชีหลัก มอบสิทธิ์ให้ดำเนินการให้เสร็จสมบูรณ์ภายใต้บัญชีอื่น แล้วรับข้อมูลเข้าสู่ระบบสำหรับเซสชันในอุปกรณ์เริ่มต้นเดิมซึ่งบัญชีหลักเป็นเจ้าของ
cross_device
ภารกิจที่กําหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์ในอุปกรณ์รองให้เสร็จสมบูรณ์
deny
ปฏิเสธการลงชื่อเข้าใช้ของผู้ใช้
device_assertion
ภารกิจที่ขึ้นอยู่กับการจดจำอุปกรณ์ที่เคยใช้ก่อนหน้านี้
device_preregistered_phone
ภารกิจที่กําหนดให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์ในอุปกรณ์ ปัจจุบันมีการใช้เฉพาะในการกู้คืนชื่อผู้ใช้เท่านั้น และไม่ได้มีไว้สำหรับใช้ในขั้นตอนการตรวจสอบสิทธิ์อื่นๆ
device_prompt
การยืนยันในอุปกรณ์เคลื่อนที่ของผู้ใช้
extended_botguard
ภารกิจที่ใช้ขั้นตอนการยืนยันเพิ่มเติมเพื่อตรวจสอบว่ามีบุคคลจริงดำเนินการ
google_authenticator
ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt
การใช้คำถามในการเข้าสู่ระบบ Google Prompt
idv_any_email
ภารกิจที่กําหนดให้ผู้ใช้ระบุรหัสที่ Google ส่งไปยังอีเมลที่ผู้ใช้ระบุไว้ในระหว่างภารกิจ
idv_any_phone
ระบบจะขอให้ผู้ใช้ป้อนหมายเลขโทรศัพท์แล้วกรอกรหัสที่ได้รับลงในเครื่อง
idv_preregistered_email
ภารกิจที่ระบบจะส่งรหัสไปยังอีเมลอื่นที่ผู้ใช้ระบุไว้ก่อนหน้านี้
idv_preregistered_phone
ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor
วิธีการพิสูจน์ตัวตนในการเข้าสู่ระบบคือการตรวจสอบสิทธิ์ภายในแบบ 2 ขั้นตอน
knowledge_account_creation_date
ภารกิจที่กำหนดให้ผู้ใช้ระบุวันที่สร้างบัญชีโดยประมาณ
knowledge_cloud_pin
คำถามที่ขึ้นอยู่กับ PIN บริการระบบคลาวด์ของผู้ใช้
knowledge_date_of_birth
ภารกิจที่กำหนดให้ผู้ใช้ระบุวันเกิดที่ลงทะเบียนไว้ในบัญชี Google
knowledge_domain_title
ภารกิจที่ขอให้ผู้ใช้ระบุชื่อโดเมน (ชื่อองค์กร)
knowledge_employee_id
รหัสพนักงานที่มีความรู้สำหรับวิธีการยืนยันตัวตนในการเข้าสู่ระบบ
knowledge_historical_password
คำถามที่อนุญาตให้ผู้ใช้ป้อนรหัสผ่านปัจจุบันหรือรหัสผ่านก่อนหน้า เมื่อใช้การยืนยันนี้ KNOWLEDGE_PASSWORD จะอ้างอิงเฉพาะรหัสผ่านปัจจุบันเท่านั้น
knowledge_last_login_date
ภารกิจที่ถามผู้ใช้เกี่ยวกับวันที่ลงชื่อเข้าใช้ครั้งล่าสุดโดยประมาณ
knowledge_lockscreen
ภารกิจที่อนุญาตให้ผู้ใช้ป้อนข้อมูลปลดล็อกหน้าจอที่คุณกำหนดไว้ลงในอุปกรณ์ที่มีสิทธิ์
knowledge_preregistered_email
ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนไว้ล่วงหน้า
knowledge_preregistered_phone
ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
knowledge_real_name
ภารกิจที่กำหนดให้ผู้ใช้ระบุชื่อ(ชื่อนามสกุล) ตามที่ลงทะเบียนไว้ในบัญชี Google
knowledge_secret_question
ภารกิจที่กําหนดให้ผู้ใช้ตอบคําถามที่เลือก
knowledge_user_count
ภารกิจที่ขอให้ผู้ใช้ระบุจํานวนผู้ใช้ในโดเมน
knowledge_youtube
ภารกิจที่ขึ้นอยู่กับความรู้ของผู้ใช้เกี่ยวกับรายละเอียดบัญชี YouTube ของตน
login_location
ผู้ใช้เข้าสู่ระบบจากที่ที่ตนมักจะลงชื่อเข้าใช้
manual_recovery
ผู้ใช้จะกู้คืนบัญชีได้ก็ต่อเมื่อได้รับความช่วยเหลือจากผู้ดูแลระบบเท่านั้น
math
ภารกิจที่ต้องใช้วิธีแก้สมการทางคณิตศาสตร์
none
ไม่พบคำถามในการเข้าสู่ระบบ
offline_otp
ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
oidc
ชาเลนจ์ที่ใช้โปรโตคอล OIDC
other
วิธีพิสูจน์การเข้าสู่ระบบอื่นๆ
outdated_app_warning
หน้าคำเตือนที่ออกแบบมาเพื่อทดสอบ ซึ่งจะแจ้งให้ผู้ใช้ทราบว่าอาจใช้แอปพลิเคชันเวอร์ชันที่ล้าสมัย ผู้ใช้มีตัวเลือกในการดำเนินการต่อ
parent_auth
ภารกิจที่ต้องได้รับอนุญาตจากพ่อแม่หรือผู้ปกครอง
passkey
คำถามที่ใช้พาสคีย์หรือคีย์ความปลอดภัยที่เป็นไปตามข้อกำหนดของ FIDO2 เพื่อยืนยันตัวตนของผู้ใช้
password
รหัสผ่าน
recaptcha
การทดสอบที่ปกป้องผู้ใช้จากสแปมและการละเมิดอัตโนมัติประเภทอื่นๆ ด้วย reCAPTCHA v2 API
rescue_code
ภารกิจที่ให้ผู้ใช้ป้อนรหัสกู้คืน ซึ่งเป็นสตริงตัวอักษรและตัวเลขคละกัน 32 อักขระที่ผู้ใช้ควรเก็บไว้ให้ปลอดภัย และใช้รหัสดังกล่าวเพื่อกู้คืนบัญชี
same_device_screenlock
คำถามที่ผู้ใช้ต้องปลดล็อกอุปกรณ์ที่พยายามลงชื่อเข้าใช้หรือดําเนินการที่มีความละเอียดอ่อน
saml
ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
security_key
ผู้ใช้ผ่านคำถามที่มีการเข้ารหัสคีย์ความปลอดภัย
security_key_otp
OTP คีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
time_delay
การยืนยันที่ไม่พร้อมกันซึ่งจะส่งลิงก์ทางอีเมลเมื่อระยะเวลาการระงับที่กำหนดไว้สิ้นสุดลง
userless_fido
คำถามที่ต้องใช้ FIDO ซึ่งไม่ได้เชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจง
web_approval
ภารกิจที่ให้ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้กล้องของอุปกรณ์ Apple iOS และลงชื่อเข้าใช้ด้วยการอนุมัติทางเว็บ

login_failure_type

string

(เลิกใช้งานแล้ว) เหตุผลที่เข้าสู่ระบบไม่สำเร็จ ค่าที่เป็นไปได้มีดังนี้

login_failure_access_code_disallowed
ผู้ใช้ไม่มีสิทธิ์เข้าสู่ระบบบริการ
login_failure_account_disabled
บัญชีของผู้ใช้ถูกปิดใช้
login_failure_invalid_password
รหัสผ่านของผู้ใช้ไม่ถูกต้อง
login_failure_unknown
ไม่ทราบสาเหตุของการเข้าสู่ระบบที่ไม่สำเร็จ

login_type

string

ประเภทข้อมูลเข้าสู่ระบบที่ใช้ในการพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

exchange
ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับข้อมูลประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจบ่งบอกว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งอยู่แล้วและระบบได้รวม 2 เซสชันเข้าด้วยกัน
google_password
ผู้ใช้ระบุรหัสผ่านของบัญชี Google
reauth
ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml
ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
unknown
ไม่ทราบประเภทการเข้าสู่ระบบ

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} failed to login

คำถามในการเข้าสู่ระบบ

มีคำถามในการเข้าสู่ระบบเพื่อยืนยันตัวตนของผู้ใช้ ระบบจะจัดกลุ่มคำถามในการเข้าสู่ระบบที่พบระหว่างเซสชันการเข้าสู่ระบบเป็นรายการ events รายการเดียว ตัวอย่างเช่น หากผู้ใช้ป้อนรหัสผ่านไม่ถูกต้อง 2 ครั้ง แล้วป้อนรหัสผ่านที่ถูกต้อง จากนั้นจึงทำการยืนยันแบบ 2 ขั้นตอนโดยใช้คีย์ความปลอดภัย ช่อง events ของคำตอบ activities.list จะมีลักษณะดังนี้

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]

ดูข้อมูลเพิ่มเติมเกี่ยวกับคำถามในการเข้าสู่ระบบได้ที่ยืนยันตัวตนของผู้ใช้ให้ปลอดภัยยิ่งขึ้น

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ login_challenge

พารามิเตอร์

login_challenge_method

string

วิธีการพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

access_to_preregistered_email
ภารกิจที่ต้องใช้สิทธิ์เข้าถึงอีเมลยืนยันในกล่องจดหมาย
assistant_approval
ภารกิจที่ให้ผู้ใช้อนุมัติการตรวจสอบสิทธิ์โดยผลิตภัณฑ์ Google Assistant
backup_code
ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
captcha
ภารกิจแยกแยะมนุษย์ออกจากบ็อตอัตโนมัติโดยใช้ CAPTCHA
cname
ภารกิจที่กําหนดให้ผู้ใช้ต้องพิสูจน์การเป็นเจ้าของโดเมนด้วยการเปลี่ยนระเบียน CNAME ที่ผู้ให้บริการโฮสติ้ง
cross_account
ภารกิจที่ช่วยให้ผลิตภัณฑ์เริ่มเซสชันการตรวจสอบสิทธิ์ในอุปกรณ์เครื่องหนึ่งภายใต้บัญชีหลัก มอบสิทธิ์ให้ดำเนินการให้เสร็จสมบูรณ์ภายใต้บัญชีอื่น แล้วรับข้อมูลเข้าสู่ระบบสำหรับเซสชันในอุปกรณ์เริ่มต้นเดิมซึ่งบัญชีหลักเป็นเจ้าของ
cross_device
ภารกิจที่กําหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์ในอุปกรณ์รองให้เสร็จสมบูรณ์
deny
ปฏิเสธการลงชื่อเข้าใช้ของผู้ใช้
device_assertion
ภารกิจที่ขึ้นอยู่กับการจดจำอุปกรณ์ที่เคยใช้ก่อนหน้านี้
device_preregistered_phone
ภารกิจที่กําหนดให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์ในอุปกรณ์ ปัจจุบันมีการใช้เฉพาะในการกู้คืนชื่อผู้ใช้เท่านั้น และไม่ได้มีไว้สำหรับใช้ในขั้นตอนการตรวจสอบสิทธิ์อื่นๆ
device_prompt
การยืนยันในอุปกรณ์เคลื่อนที่ของผู้ใช้
extended_botguard
ภารกิจที่ใช้ขั้นตอนการยืนยันเพิ่มเติมเพื่อตรวจสอบว่ามีบุคคลจริงดำเนินการ
google_authenticator
ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt
การใช้คำถามในการเข้าสู่ระบบ Google Prompt
idv_any_email
ภารกิจที่กําหนดให้ผู้ใช้ระบุรหัสที่ Google ส่งไปยังอีเมลที่ผู้ใช้ระบุไว้ในระหว่างภารกิจ
idv_any_phone
ระบบจะขอให้ผู้ใช้ป้อนหมายเลขโทรศัพท์แล้วกรอกรหัสที่ได้รับลงในเครื่อง
idv_preregistered_email
ภารกิจที่ระบบจะส่งรหัสไปยังอีเมลอื่นที่ผู้ใช้ระบุไว้ก่อนหน้านี้
idv_preregistered_phone
ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor
วิธีการพิสูจน์ตัวตนในการเข้าสู่ระบบคือการตรวจสอบสิทธิ์ภายในแบบ 2 ขั้นตอน
knowledge_account_creation_date
ภารกิจที่กำหนดให้ผู้ใช้ระบุวันที่สร้างบัญชีโดยประมาณ
knowledge_cloud_pin
คำถามที่ขึ้นอยู่กับ PIN บริการระบบคลาวด์ของผู้ใช้
knowledge_date_of_birth
ภารกิจที่กำหนดให้ผู้ใช้ระบุวันเกิดที่ลงทะเบียนไว้ในบัญชี Google
knowledge_domain_title
ภารกิจที่ขอให้ผู้ใช้ระบุชื่อโดเมน (ชื่อองค์กร)
knowledge_employee_id
รหัสพนักงานที่มีความรู้สำหรับวิธีการยืนยันตัวตนในการเข้าสู่ระบบ
knowledge_historical_password
คำถามที่อนุญาตให้ผู้ใช้ป้อนรหัสผ่านปัจจุบันหรือรหัสผ่านก่อนหน้า เมื่อใช้การยืนยันนี้ KNOWLEDGE_PASSWORD จะอ้างอิงเฉพาะรหัสผ่านปัจจุบันเท่านั้น
knowledge_last_login_date
ภารกิจที่ถามผู้ใช้เกี่ยวกับวันที่ลงชื่อเข้าใช้ครั้งล่าสุดโดยประมาณ
knowledge_lockscreen
ภารกิจที่อนุญาตให้ผู้ใช้ป้อนข้อมูลปลดล็อกหน้าจอที่คุณกำหนดไว้ลงในอุปกรณ์ที่มีสิทธิ์
knowledge_preregistered_email
ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนไว้ล่วงหน้า
knowledge_preregistered_phone
ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
knowledge_real_name
ภารกิจที่กำหนดให้ผู้ใช้ระบุชื่อ(ชื่อนามสกุล) ตามที่ลงทะเบียนไว้ในบัญชี Google
knowledge_secret_question
ภารกิจที่กําหนดให้ผู้ใช้ตอบคําถามที่เลือก
knowledge_user_count
ภารกิจที่ขอให้ผู้ใช้ระบุจํานวนผู้ใช้ในโดเมน
knowledge_youtube
ภารกิจที่ขึ้นอยู่กับความรู้ของผู้ใช้เกี่ยวกับรายละเอียดบัญชี YouTube ของตน
login_location
ผู้ใช้เข้าสู่ระบบจากที่ที่ตนมักจะลงชื่อเข้าใช้
manual_recovery
ผู้ใช้จะกู้คืนบัญชีได้ก็ต่อเมื่อได้รับความช่วยเหลือจากผู้ดูแลระบบเท่านั้น
math
ภารกิจที่ต้องใช้วิธีแก้สมการทางคณิตศาสตร์
none
ไม่พบคำถามในการเข้าสู่ระบบ
offline_otp
ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
oidc
ชาเลนจ์ที่ใช้โปรโตคอล OIDC
other
วิธีพิสูจน์การเข้าสู่ระบบอื่นๆ
outdated_app_warning
หน้าคำเตือนที่ออกแบบมาเพื่อทดสอบ ซึ่งจะแจ้งให้ผู้ใช้ทราบว่าอาจใช้แอปพลิเคชันเวอร์ชันที่ล้าสมัย ผู้ใช้มีตัวเลือกในการดำเนินการต่อ
parent_auth
ภารกิจที่ต้องได้รับอนุญาตจากพ่อแม่หรือผู้ปกครอง
passkey
คำถามที่ใช้พาสคีย์หรือคีย์ความปลอดภัยที่เป็นไปตามข้อกำหนดของ FIDO2 เพื่อยืนยันตัวตนของผู้ใช้
password
รหัสผ่าน
recaptcha
การทดสอบที่ปกป้องผู้ใช้จากสแปมและการละเมิดอัตโนมัติประเภทอื่นๆ ด้วย reCAPTCHA v2 API
rescue_code
ภารกิจที่ให้ผู้ใช้ป้อนรหัสกู้คืน ซึ่งเป็นสตริงตัวอักษรและตัวเลขคละกัน 32 อักขระที่ผู้ใช้ควรเก็บไว้ให้ปลอดภัย และใช้รหัสดังกล่าวเพื่อกู้คืนบัญชี
same_device_screenlock
คำถามที่ผู้ใช้ต้องปลดล็อกอุปกรณ์ที่พยายามลงชื่อเข้าใช้หรือดําเนินการที่มีความละเอียดอ่อน
saml
ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
security_key
ผู้ใช้ผ่านคำถามที่มีการเข้ารหัสคีย์ความปลอดภัย
security_key_otp
OTP คีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
time_delay
การยืนยันที่ไม่พร้อมกันซึ่งจะส่งลิงก์ทางอีเมลเมื่อระยะเวลาการระงับที่กำหนดไว้สิ้นสุดลง
userless_fido
คำถามที่ต้องใช้ FIDO ซึ่งไม่ได้เชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจง
web_approval
ภารกิจที่ให้ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้กล้องในตัวของอุปกรณ์ Apple iOS และใช้การอนุมัติทางเว็บเพื่อลงชื่อเข้าใช้

login_challenge_status

string

คำถามในการเข้าสู่ระบบสำเร็จหรือไม่ แสดงเป็น "ผ่านด่าน" และ "ด่านไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก

login_type

string

exchange
ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับข้อมูลประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจบ่งบอกว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งอยู่แล้วและระบบได้รวม 2 เซสชันเข้าด้วยกัน
google_password
ผู้ใช้ระบุรหัสผ่านของบัญชี Google
reauth
ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml
ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
unknown
ไม่ทราบประเภทการเข้าสู่ระบบ

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} was presented with a login challenge

การยืนยันการเข้าสู่ระบบ

ชื่อเหตุการณ์การยืนยันการเข้าสู่ระบบ

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ login_verification

พารามิเตอร์

`is_second_factor`	`boolean` การยืนยันการเข้าสู่ระบบเป็นแบบ 2SV หรือไม่ ค่าที่เป็นไปได้มีดังนี้ `false` ค่าบูลีนเป็นเท็จ `true` ค่าบูลีน true
`login_challenge_method`	`string` วิธีการพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้ `access_to_preregistered_email` ภารกิจที่ต้องใช้สิทธิ์เข้าถึงอีเมลยืนยันในกล่องจดหมาย `assistant_approval` ภารกิจที่ให้ผู้ใช้อนุมัติการตรวจสอบสิทธิ์โดยผลิตภัณฑ์ Google Assistant `backup_code` ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง `captcha` ภารกิจแยกแยะมนุษย์ออกจากบ็อตอัตโนมัติโดยใช้ CAPTCHA `cname` ภารกิจที่กําหนดให้ผู้ใช้ต้องพิสูจน์การเป็นเจ้าของโดเมนด้วยการเปลี่ยนระเบียน CNAME ที่ผู้ให้บริการโฮสติ้ง `cross_account` ภารกิจที่ช่วยให้ผลิตภัณฑ์เริ่มเซสชันการตรวจสอบสิทธิ์ในอุปกรณ์เครื่องหนึ่งภายใต้บัญชีหลัก มอบสิทธิ์ให้ดำเนินการให้เสร็จสมบูรณ์ภายใต้บัญชีอื่น แล้วรับข้อมูลเข้าสู่ระบบสำหรับเซสชันในอุปกรณ์เริ่มต้นเดิมซึ่งบัญชีหลักเป็นเจ้าของ `cross_device` ภารกิจที่กําหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์ในอุปกรณ์รองให้เสร็จสมบูรณ์ `deny` ปฏิเสธการลงชื่อเข้าใช้ของผู้ใช้ `device_assertion` ภารกิจที่ขึ้นอยู่กับการจดจำอุปกรณ์ที่เคยใช้ก่อนหน้านี้ `device_preregistered_phone` ภารกิจที่กําหนดให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์ในอุปกรณ์ ปัจจุบันมีการใช้เฉพาะในการกู้คืนชื่อผู้ใช้เท่านั้น และไม่ได้มีไว้สำหรับใช้ในขั้นตอนการตรวจสอบสิทธิ์อื่นๆ `device_prompt` การยืนยันในอุปกรณ์เคลื่อนที่ของผู้ใช้ `extended_botguard` ภารกิจที่ใช้ขั้นตอนการยืนยันเพิ่มเติมเพื่อตรวจสอบว่ามีบุคคลจริงดำเนินการ `google_authenticator` ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator `google_prompt` การใช้คำถามในการเข้าสู่ระบบ Google Prompt `idv_any_email` ภารกิจที่กําหนดให้ผู้ใช้ระบุรหัสที่ Google ส่งไปยังอีเมลที่ผู้ใช้ระบุไว้ในระหว่างภารกิจ `idv_any_phone` ระบบจะขอให้ผู้ใช้ป้อนหมายเลขโทรศัพท์แล้วกรอกรหัสที่ได้รับลงในเครื่อง `idv_preregistered_email` ภารกิจที่ระบบจะส่งรหัสไปยังอีเมลอื่นที่ผู้ใช้ระบุไว้ก่อนหน้านี้ `idv_preregistered_phone` ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า `internal_two_factor` วิธีการพิสูจน์ตัวตนในการเข้าสู่ระบบคือการตรวจสอบสิทธิ์ภายในแบบ 2 ขั้นตอน `knowledge_account_creation_date` ภารกิจที่กำหนดให้ผู้ใช้ระบุวันที่สร้างบัญชีโดยประมาณ `knowledge_cloud_pin` คำถามที่ขึ้นอยู่กับ PIN บริการระบบคลาวด์ของผู้ใช้ `knowledge_date_of_birth` ภารกิจที่กำหนดให้ผู้ใช้ระบุวันเกิดที่ลงทะเบียนไว้ในบัญชี Google `knowledge_domain_title` ภารกิจที่ขอให้ผู้ใช้ระบุชื่อโดเมน (ชื่อองค์กร) `knowledge_employee_id` รหัสพนักงานที่มีความรู้สำหรับวิธีการยืนยันตัวตนในการเข้าสู่ระบบ `knowledge_historical_password` คำถามที่อนุญาตให้ผู้ใช้ป้อนรหัสผ่านปัจจุบันหรือรหัสผ่านก่อนหน้า เมื่อใช้การยืนยันนี้ KNOWLEDGE_PASSWORD จะอ้างอิงเฉพาะรหัสผ่านปัจจุบันเท่านั้น `knowledge_last_login_date` ภารกิจที่ถามผู้ใช้เกี่ยวกับวันที่ลงชื่อเข้าใช้ครั้งล่าสุดโดยประมาณ `knowledge_lockscreen` ภารกิจที่อนุญาตให้ผู้ใช้ป้อนข้อมูลปลดล็อกหน้าจอที่คุณกำหนดไว้ลงในอุปกรณ์ที่มีสิทธิ์ `knowledge_preregistered_email` ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนไว้ล่วงหน้า `knowledge_preregistered_phone` ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า `knowledge_real_name` ภารกิจที่กำหนดให้ผู้ใช้ระบุชื่อ(ชื่อนามสกุล) ตามที่ลงทะเบียนไว้ในบัญชี Google `knowledge_secret_question` ภารกิจที่กําหนดให้ผู้ใช้ตอบคําถามที่เลือก `knowledge_user_count` ภารกิจที่ขอให้ผู้ใช้ระบุจํานวนผู้ใช้ในโดเมน `knowledge_youtube` ภารกิจที่ขึ้นอยู่กับความรู้ของผู้ใช้เกี่ยวกับรายละเอียดบัญชี YouTube ของตน `login_location` ผู้ใช้เข้าสู่ระบบจากที่ที่ตนมักจะลงชื่อเข้าใช้ `manual_recovery` ผู้ใช้จะกู้คืนบัญชีได้ก็ต่อเมื่อได้รับความช่วยเหลือจากผู้ดูแลระบบเท่านั้น `math` ภารกิจที่ต้องใช้วิธีแก้สมการทางคณิตศาสตร์ `none` ไม่พบคำถามในการเข้าสู่ระบบ `offline_otp` ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น) `oidc` ชาเลนจ์ที่ใช้โปรโตคอล OIDC `other` วิธีพิสูจน์การเข้าสู่ระบบอื่นๆ `outdated_app_warning` หน้าคำเตือนที่ออกแบบมาเพื่อทดสอบ ซึ่งจะแจ้งให้ผู้ใช้ทราบว่าอาจใช้แอปพลิเคชันเวอร์ชันที่ล้าสมัย ผู้ใช้มีตัวเลือกในการดำเนินการต่อ `parent_auth` ภารกิจที่ต้องได้รับอนุญาตจากพ่อแม่หรือผู้ปกครอง `passkey` คำถามที่ใช้พาสคีย์หรือคีย์ความปลอดภัยที่เป็นไปตามข้อกำหนดของ FIDO2 เพื่อยืนยันตัวตนของผู้ใช้ `password` รหัสผ่าน `recaptcha` การทดสอบที่ปกป้องผู้ใช้จากสแปมและการละเมิดอัตโนมัติประเภทอื่นๆ ด้วย reCAPTCHA v2 API `rescue_code` ภารกิจที่ให้ผู้ใช้ป้อนรหัสกู้คืน ซึ่งเป็นสตริงตัวอักษรและตัวเลขคละกัน 32 อักขระที่ผู้ใช้ควรเก็บไว้ให้ปลอดภัย และใช้รหัสดังกล่าวเพื่อกู้คืนบัญชี `same_device_screenlock` คำถามที่ผู้ใช้ต้องปลดล็อกอุปกรณ์ที่พยายามลงชื่อเข้าใช้หรือดําเนินการที่มีความละเอียดอ่อน `saml` ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML `security_key` ผู้ใช้ผ่านคำถามที่มีการเข้ารหัสคีย์ความปลอดภัย `security_key_otp` OTP คีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ `time_delay` การยืนยันที่ไม่พร้อมกันซึ่งจะส่งลิงก์ทางอีเมลเมื่อระยะเวลาการระงับที่กำหนดไว้สิ้นสุดลง `userless_fido` คำถามที่ต้องใช้ FIDO ซึ่งไม่ได้เชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจง `web_approval` ภารกิจที่ให้ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้กล้องในตัวของอุปกรณ์ Apple iOS และใช้การอนุมัติทางเว็บเพื่อลงชื่อเข้าใช้
`login_challenge_status`	`string` คำถามในการเข้าสู่ระบบสำเร็จหรือไม่ แสดงเป็น "ผ่านด่าน" และ "ด่านไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก
`login_type`	`string` ประเภทข้อมูลเข้าสู่ระบบที่ใช้ในการพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้ `exchange` ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับข้อมูลประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจบ่งบอกว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งอยู่แล้วและระบบได้รวม 2 เซสชันเข้าด้วยกัน `google_password` ผู้ใช้ระบุรหัสผ่านของบัญชี Google `reauth` ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง `saml` ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML `unknown` ไม่ทราบประเภทการเข้าสู่ระบบ

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} was presented with login verification

ออกจากระบบ

ผู้ใช้ออกจากระบบแล้ว

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ logout

พารามิเตอร์

login_type

string

exchange
ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับข้อมูลประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจบ่งบอกว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งอยู่แล้วและระบบได้รวม 2 เซสชันเข้าด้วยกัน
google_password
ผู้ใช้ระบุรหัสผ่านของบัญชี Google
reauth
ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml
ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
unknown
ไม่ทราบประเภทการเข้าสู่ระบบ

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} logged out

อนุญาตการดำเนินการที่มีความละเอียดอ่อนแล้ว

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ risky_sensitive_action_allowed

พารามิเตอร์

`is_suspicious`	`boolean` การเข้าสู่ระบบมีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้ `false` ค่าบูลีนเป็นเท็จ `true` ค่าบูลีน true
`login_challenge_method`	`string` วิธีการพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้ `access_to_preregistered_email` ภารกิจที่ต้องใช้สิทธิ์เข้าถึงอีเมลยืนยันในกล่องจดหมาย `assistant_approval` ภารกิจที่ให้ผู้ใช้อนุมัติการตรวจสอบสิทธิ์โดยผลิตภัณฑ์ Google Assistant `backup_code` ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง `captcha` ภารกิจแยกแยะมนุษย์ออกจากบ็อตอัตโนมัติโดยใช้ CAPTCHA `cname` ภารกิจที่กําหนดให้ผู้ใช้ต้องพิสูจน์การเป็นเจ้าของโดเมนด้วยการเปลี่ยนระเบียน CNAME ที่ผู้ให้บริการโฮสติ้ง `cross_account` ภารกิจที่ช่วยให้ผลิตภัณฑ์เริ่มเซสชันการตรวจสอบสิทธิ์ในอุปกรณ์เครื่องหนึ่งภายใต้บัญชีหลัก มอบสิทธิ์ให้ดำเนินการให้เสร็จสมบูรณ์ภายใต้บัญชีอื่น แล้วรับข้อมูลเข้าสู่ระบบสำหรับเซสชันในอุปกรณ์เริ่มต้นเดิมซึ่งบัญชีหลักเป็นเจ้าของ `cross_device` ภารกิจที่กําหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์ในอุปกรณ์รองให้เสร็จสมบูรณ์ `deny` ปฏิเสธการลงชื่อเข้าใช้ของผู้ใช้ `device_assertion` ภารกิจที่ขึ้นอยู่กับการจดจำอุปกรณ์ที่เคยใช้ก่อนหน้านี้ `device_preregistered_phone` ภารกิจที่กําหนดให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์ในอุปกรณ์ ปัจจุบันมีการใช้เฉพาะในการกู้คืนชื่อผู้ใช้เท่านั้น และไม่ได้มีไว้สำหรับใช้ในขั้นตอนการตรวจสอบสิทธิ์อื่นๆ `device_prompt` การยืนยันในอุปกรณ์เคลื่อนที่ของผู้ใช้ `extended_botguard` ภารกิจที่ใช้ขั้นตอนการยืนยันเพิ่มเติมเพื่อตรวจสอบว่ามีบุคคลจริงดำเนินการ `google_authenticator` ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator `google_prompt` การใช้คำถามในการเข้าสู่ระบบ Google Prompt `idv_any_email` ภารกิจที่กําหนดให้ผู้ใช้ระบุรหัสที่ Google ส่งไปยังอีเมลที่ผู้ใช้ระบุไว้ในระหว่างภารกิจ `idv_any_phone` ระบบจะขอให้ผู้ใช้ป้อนหมายเลขโทรศัพท์แล้วกรอกรหัสที่ได้รับลงในเครื่อง `idv_preregistered_email` ภารกิจที่ระบบจะส่งรหัสไปยังอีเมลอื่นที่ผู้ใช้ระบุไว้ก่อนหน้านี้ `idv_preregistered_phone` ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า `internal_two_factor` วิธีการพิสูจน์ตัวตนในการเข้าสู่ระบบคือการตรวจสอบสิทธิ์ภายในแบบ 2 ขั้นตอน `knowledge_account_creation_date` ภารกิจที่กำหนดให้ผู้ใช้ระบุวันที่สร้างบัญชีโดยประมาณ `knowledge_cloud_pin` คำถามที่ขึ้นอยู่กับ PIN บริการระบบคลาวด์ของผู้ใช้ `knowledge_date_of_birth` ภารกิจที่กำหนดให้ผู้ใช้ระบุวันเกิดที่ลงทะเบียนไว้ในบัญชี Google `knowledge_domain_title` ภารกิจที่ขอให้ผู้ใช้ระบุชื่อโดเมน (ชื่อองค์กร) `knowledge_employee_id` รหัสพนักงานที่มีความรู้สำหรับวิธีการยืนยันตัวตนในการเข้าสู่ระบบ `knowledge_historical_password` คำถามที่อนุญาตให้ผู้ใช้ป้อนรหัสผ่านปัจจุบันหรือรหัสผ่านก่อนหน้า เมื่อใช้การยืนยันนี้ KNOWLEDGE_PASSWORD จะอ้างอิงเฉพาะรหัสผ่านปัจจุบันเท่านั้น `knowledge_last_login_date` ภารกิจที่ถามผู้ใช้เกี่ยวกับวันที่ลงชื่อเข้าใช้ครั้งล่าสุดโดยประมาณ `knowledge_lockscreen` ภารกิจที่อนุญาตให้ผู้ใช้ป้อนข้อมูลปลดล็อกหน้าจอที่คุณกำหนดไว้ลงในอุปกรณ์ที่มีสิทธิ์ `knowledge_preregistered_email` ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนไว้ล่วงหน้า `knowledge_preregistered_phone` ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า `knowledge_real_name` ภารกิจที่กำหนดให้ผู้ใช้ระบุชื่อ(ชื่อนามสกุล) ตามที่ลงทะเบียนไว้ในบัญชี Google `knowledge_secret_question` ภารกิจที่กําหนดให้ผู้ใช้ตอบคําถามที่เลือก `knowledge_user_count` ภารกิจที่ขอให้ผู้ใช้ระบุจํานวนผู้ใช้ในโดเมน `knowledge_youtube` ภารกิจที่ขึ้นอยู่กับความรู้ของผู้ใช้เกี่ยวกับรายละเอียดบัญชี YouTube ของตน `login_location` ผู้ใช้เข้าสู่ระบบจากที่ที่ตนมักจะลงชื่อเข้าใช้ `manual_recovery` ผู้ใช้จะกู้คืนบัญชีได้ก็ต่อเมื่อได้รับความช่วยเหลือจากผู้ดูแลระบบเท่านั้น `math` ภารกิจที่ต้องใช้วิธีแก้สมการทางคณิตศาสตร์ `none` ไม่พบคำถามในการเข้าสู่ระบบ `offline_otp` ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น) `oidc` ชาเลนจ์ที่ใช้โปรโตคอล OIDC `other` วิธีพิสูจน์การเข้าสู่ระบบอื่นๆ `outdated_app_warning` หน้าคำเตือนที่ออกแบบมาเพื่อทดสอบ ซึ่งจะแจ้งให้ผู้ใช้ทราบว่าอาจใช้แอปพลิเคชันเวอร์ชันที่ล้าสมัย ผู้ใช้มีตัวเลือกในการดำเนินการต่อ `parent_auth` ภารกิจที่ต้องได้รับอนุญาตจากพ่อแม่หรือผู้ปกครอง `passkey` คำถามที่ใช้พาสคีย์หรือคีย์ความปลอดภัยที่เป็นไปตามข้อกำหนดของ FIDO2 เพื่อยืนยันตัวตนของผู้ใช้ `password` รหัสผ่าน `recaptcha` การทดสอบที่ปกป้องผู้ใช้จากสแปมและการละเมิดอัตโนมัติประเภทอื่นๆ ด้วย reCAPTCHA v2 API `rescue_code` ภารกิจที่ให้ผู้ใช้ป้อนรหัสกู้คืน ซึ่งเป็นสตริงตัวอักษรและตัวเลขคละกัน 32 อักขระที่ผู้ใช้ควรเก็บไว้ให้ปลอดภัย และใช้รหัสดังกล่าวเพื่อกู้คืนบัญชี `same_device_screenlock` คำถามที่ผู้ใช้ต้องปลดล็อกอุปกรณ์ที่พยายามลงชื่อเข้าใช้หรือดําเนินการที่มีความละเอียดอ่อน `saml` ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML `security_key` ผู้ใช้ผ่านคำถามที่มีการเข้ารหัสคีย์ความปลอดภัย `security_key_otp` OTP คีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ `time_delay` การยืนยันที่ไม่พร้อมกันซึ่งจะส่งลิงก์ทางอีเมลเมื่อระยะเวลาการระงับที่กำหนดไว้สิ้นสุดลง `userless_fido` คำถามที่ต้องใช้ FIDO ซึ่งไม่ได้เชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจง `web_approval` ภารกิจที่ให้ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้กล้องในตัวของอุปกรณ์ Apple iOS และใช้การอนุมัติทางเว็บเพื่อลงชื่อเข้าใช้
`login_challenge_status`	`string` คำถามในการเข้าสู่ระบบสำเร็จหรือไม่ แสดงเป็น "ผ่านด่าน" และ "ด่านไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก
`login_type`	`string` ประเภทข้อมูลเข้าสู่ระบบที่ใช้ในการพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้ `exchange` ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับข้อมูลประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจบ่งบอกว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งอยู่แล้วและระบบได้รวม 2 เซสชันเข้าด้วยกัน `google_password` ผู้ใช้ระบุรหัสผ่านของบัญชี Google `reauth` ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง `saml` ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML `unknown` ไม่ทราบประเภทการเข้าสู่ระบบ
`sensitive_action_name`	`string` คําอธิบายสําหรับชื่อการดําเนินการที่ละเอียดอ่อนในเหตุการณ์การโต้แย้งการดําเนินการที่ละเอียดอ่อนและมีความเสี่ยง

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

บล็อกการดำเนินการที่มีความละเอียดอ่อนแล้ว

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ risky_sensitive_action_blocked

พารามิเตอร์

`is_suspicious`	`boolean` การเข้าสู่ระบบมีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้ `false` ค่าบูลีนเป็นเท็จ `true` ค่าบูลีน true
`login_challenge_method`	`string` วิธีการพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้ `access_to_preregistered_email` ภารกิจที่ต้องใช้สิทธิ์เข้าถึงอีเมลยืนยันในกล่องจดหมาย `assistant_approval` ภารกิจที่ให้ผู้ใช้อนุมัติการตรวจสอบสิทธิ์โดยผลิตภัณฑ์ Google Assistant `backup_code` ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง `captcha` ภารกิจแยกแยะมนุษย์ออกจากบ็อตอัตโนมัติโดยใช้ CAPTCHA `cname` ภารกิจที่กําหนดให้ผู้ใช้ต้องพิสูจน์การเป็นเจ้าของโดเมนด้วยการเปลี่ยนระเบียน CNAME ที่ผู้ให้บริการโฮสติ้ง `cross_account` ภารกิจที่ช่วยให้ผลิตภัณฑ์เริ่มเซสชันการตรวจสอบสิทธิ์ในอุปกรณ์เครื่องหนึ่งภายใต้บัญชีหลัก มอบสิทธิ์ให้ดำเนินการให้เสร็จสมบูรณ์ภายใต้บัญชีอื่น แล้วรับข้อมูลเข้าสู่ระบบสำหรับเซสชันในอุปกรณ์เริ่มต้นเดิมซึ่งบัญชีหลักเป็นเจ้าของ `cross_device` ภารกิจที่กําหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์ในอุปกรณ์รองให้เสร็จสมบูรณ์ `deny` ปฏิเสธการลงชื่อเข้าใช้ของผู้ใช้ `device_assertion` ภารกิจที่ขึ้นอยู่กับการจดจำอุปกรณ์ที่เคยใช้ก่อนหน้านี้ `device_preregistered_phone` ภารกิจที่กําหนดให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์ในอุปกรณ์ ปัจจุบันมีการใช้เฉพาะในการกู้คืนชื่อผู้ใช้เท่านั้น และไม่ได้มีไว้สำหรับใช้ในขั้นตอนการตรวจสอบสิทธิ์อื่นๆ `device_prompt` การยืนยันในอุปกรณ์เคลื่อนที่ของผู้ใช้ `extended_botguard` ภารกิจที่ใช้ขั้นตอนการยืนยันเพิ่มเติมเพื่อตรวจสอบว่ามีบุคคลจริงดำเนินการ `google_authenticator` ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator `google_prompt` การใช้คำถามในการเข้าสู่ระบบ Google Prompt `idv_any_email` ภารกิจที่กําหนดให้ผู้ใช้ระบุรหัสที่ Google ส่งไปยังอีเมลที่ผู้ใช้ระบุไว้ในระหว่างภารกิจ `idv_any_phone` ระบบจะขอให้ผู้ใช้ป้อนหมายเลขโทรศัพท์แล้วกรอกรหัสที่ได้รับลงในเครื่อง `idv_preregistered_email` ภารกิจที่ระบบจะส่งรหัสไปยังอีเมลอื่นที่ผู้ใช้ระบุไว้ก่อนหน้านี้ `idv_preregistered_phone` ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า `internal_two_factor` วิธีการพิสูจน์ตัวตนในการเข้าสู่ระบบคือการตรวจสอบสิทธิ์ภายในแบบ 2 ขั้นตอน `knowledge_account_creation_date` ภารกิจที่กำหนดให้ผู้ใช้ระบุวันที่สร้างบัญชีโดยประมาณ `knowledge_cloud_pin` คำถามที่ขึ้นอยู่กับ PIN บริการระบบคลาวด์ของผู้ใช้ `knowledge_date_of_birth` ภารกิจที่กำหนดให้ผู้ใช้ระบุวันเกิดที่ลงทะเบียนไว้ในบัญชี Google `knowledge_domain_title` ภารกิจที่ขอให้ผู้ใช้ระบุชื่อโดเมน (ชื่อองค์กร) `knowledge_employee_id` รหัสพนักงานที่มีความรู้สำหรับวิธีการยืนยันตัวตนในการเข้าสู่ระบบ `knowledge_historical_password` คำถามที่อนุญาตให้ผู้ใช้ป้อนรหัสผ่านปัจจุบันหรือรหัสผ่านก่อนหน้า เมื่อใช้การยืนยันนี้ KNOWLEDGE_PASSWORD จะอ้างอิงเฉพาะรหัสผ่านปัจจุบันเท่านั้น `knowledge_last_login_date` ภารกิจที่ถามผู้ใช้เกี่ยวกับวันที่ลงชื่อเข้าใช้ครั้งล่าสุดโดยประมาณ `knowledge_lockscreen` ภารกิจที่อนุญาตให้ผู้ใช้ป้อนข้อมูลปลดล็อกหน้าจอที่คุณกำหนดไว้ลงในอุปกรณ์ที่มีสิทธิ์ `knowledge_preregistered_email` ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนไว้ล่วงหน้า `knowledge_preregistered_phone` ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า `knowledge_real_name` ภารกิจที่กำหนดให้ผู้ใช้ระบุชื่อ(ชื่อนามสกุล) ตามที่ลงทะเบียนไว้ในบัญชี Google `knowledge_secret_question` ภารกิจที่กําหนดให้ผู้ใช้ตอบคําถามที่เลือก `knowledge_user_count` ภารกิจที่ขอให้ผู้ใช้ระบุจํานวนผู้ใช้ในโดเมน `knowledge_youtube` ภารกิจที่ขึ้นอยู่กับความรู้ของผู้ใช้เกี่ยวกับรายละเอียดบัญชี YouTube ของตน `login_location` ผู้ใช้เข้าสู่ระบบจากที่ที่ตนมักจะลงชื่อเข้าใช้ `manual_recovery` ผู้ใช้จะกู้คืนบัญชีได้ก็ต่อเมื่อได้รับความช่วยเหลือจากผู้ดูแลระบบเท่านั้น `math` ภารกิจที่ต้องใช้วิธีแก้สมการทางคณิตศาสตร์ `none` ไม่พบคำถามในการเข้าสู่ระบบ `offline_otp` ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น) `oidc` ชาเลนจ์ที่ใช้โปรโตคอล OIDC `other` วิธีพิสูจน์การเข้าสู่ระบบอื่นๆ `outdated_app_warning` หน้าคำเตือนที่ออกแบบมาเพื่อทดสอบ ซึ่งจะแจ้งให้ผู้ใช้ทราบว่าอาจใช้แอปพลิเคชันเวอร์ชันที่ล้าสมัย ผู้ใช้มีตัวเลือกในการดำเนินการต่อ `parent_auth` ภารกิจที่ต้องได้รับอนุญาตจากพ่อแม่หรือผู้ปกครอง `passkey` คำถามที่ใช้พาสคีย์หรือคีย์ความปลอดภัยที่เป็นไปตามข้อกำหนดของ FIDO2 เพื่อยืนยันตัวตนของผู้ใช้ `password` รหัสผ่าน `recaptcha` การทดสอบที่ปกป้องผู้ใช้จากสแปมและการละเมิดอัตโนมัติประเภทอื่นๆ ด้วย reCAPTCHA v2 API `rescue_code` ภารกิจที่ให้ผู้ใช้ป้อนรหัสกู้คืน ซึ่งเป็นสตริงตัวอักษรและตัวเลขคละกัน 32 อักขระที่ผู้ใช้ควรเก็บไว้ให้ปลอดภัย และใช้รหัสดังกล่าวเพื่อกู้คืนบัญชี `same_device_screenlock` คำถามที่ผู้ใช้ต้องปลดล็อกอุปกรณ์ที่พยายามลงชื่อเข้าใช้หรือดําเนินการที่มีความละเอียดอ่อน `saml` ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML `security_key` ผู้ใช้ผ่านคำถามที่มีการเข้ารหัสคีย์ความปลอดภัย `security_key_otp` OTP คีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ `time_delay` การยืนยันที่ไม่พร้อมกันซึ่งจะส่งลิงก์ทางอีเมลเมื่อระยะเวลาการระงับที่กำหนดไว้สิ้นสุดลง `userless_fido` คำถามที่ต้องใช้ FIDO ซึ่งไม่ได้เชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจง `web_approval` ภารกิจที่ให้ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้กล้องในตัวของอุปกรณ์ Apple iOS และใช้การอนุมัติทางเว็บเพื่อลงชื่อเข้าใช้
`login_challenge_status`	`string` คำถามในการเข้าสู่ระบบสำเร็จหรือไม่ แสดงเป็น "ผ่านด่าน" และ "ด่านไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก
`login_type`	`string` ประเภทข้อมูลเข้าสู่ระบบที่ใช้ในการพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้ `exchange` ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับข้อมูลประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจบ่งบอกว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งอยู่แล้วและระบบได้รวม 2 เซสชันเข้าด้วยกัน `google_password` ผู้ใช้ระบุรหัสผ่านของบัญชี Google `reauth` ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง `saml` ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML `unknown` ไม่ทราบประเภทการเข้าสู่ระบบ
`sensitive_action_name`	`string` คําอธิบายสําหรับชื่อการดําเนินการที่ละเอียดอ่อนในเหตุการณ์การโต้แย้งการดําเนินการที่ละเอียดอ่อนและมีความเสี่ยง

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

เข้าสู่ระบบสำเร็จ

พยายามเข้าสู่ระบบสำเร็จ

รายละเอียดเหตุการณ์

ชื่อเหตุการณ์ login_success

พารามิเตอร์

is_suspicious

boolean

การเข้าสู่ระบบมีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้

false
ค่าบูลีนเป็นเท็จ
true
ค่าบูลีน true

login_challenge_method

string

วิธีการพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

access_to_preregistered_email
ภารกิจที่ต้องใช้สิทธิ์เข้าถึงอีเมลยืนยันในกล่องจดหมาย
assistant_approval
ภารกิจที่ให้ผู้ใช้อนุมัติการตรวจสอบสิทธิ์โดยผลิตภัณฑ์ Google Assistant
backup_code
ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
captcha
ภารกิจแยกแยะมนุษย์ออกจากบ็อตอัตโนมัติโดยใช้ CAPTCHA
cname
ภารกิจที่กําหนดให้ผู้ใช้ต้องพิสูจน์การเป็นเจ้าของโดเมนด้วยการเปลี่ยนระเบียน CNAME ที่ผู้ให้บริการโฮสติ้ง
cross_account
ภารกิจที่ช่วยให้ผลิตภัณฑ์เริ่มเซสชันการตรวจสอบสิทธิ์ในอุปกรณ์เครื่องหนึ่งภายใต้บัญชีหลัก มอบสิทธิ์ให้ดำเนินการให้เสร็จสมบูรณ์ภายใต้บัญชีอื่น แล้วรับข้อมูลเข้าสู่ระบบสำหรับเซสชันในอุปกรณ์เริ่มต้นเดิมซึ่งบัญชีหลักเป็นเจ้าของ
cross_device
ภารกิจที่กําหนดให้ผู้ใช้ต้องตรวจสอบสิทธิ์ในอุปกรณ์รองให้เสร็จสมบูรณ์
deny
ปฏิเสธการลงชื่อเข้าใช้ของผู้ใช้
device_assertion
ภารกิจที่ขึ้นอยู่กับการจดจำอุปกรณ์ที่เคยใช้ก่อนหน้านี้
device_preregistered_phone
ภารกิจที่กําหนดให้ผู้ใช้ยืนยันหมายเลขโทรศัพท์ในอุปกรณ์ ปัจจุบันมีการใช้เฉพาะในการกู้คืนชื่อผู้ใช้เท่านั้น และไม่ได้มีไว้สำหรับใช้ในขั้นตอนการตรวจสอบสิทธิ์อื่นๆ
device_prompt
การยืนยันในอุปกรณ์เคลื่อนที่ของผู้ใช้
extended_botguard
ภารกิจที่ใช้ขั้นตอนการยืนยันเพิ่มเติมเพื่อตรวจสอบว่ามีบุคคลจริงดำเนินการ
google_authenticator
ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt
การใช้คำถามในการเข้าสู่ระบบ Google Prompt
idv_any_email
ภารกิจที่กําหนดให้ผู้ใช้ระบุรหัสที่ Google ส่งไปยังอีเมลที่ผู้ใช้ระบุไว้ในระหว่างภารกิจ
idv_any_phone
ระบบจะขอให้ผู้ใช้ป้อนหมายเลขโทรศัพท์แล้วกรอกรหัสที่ได้รับลงในเครื่อง
idv_preregistered_email
ภารกิจที่ระบบจะส่งรหัสไปยังอีเมลอื่นที่ผู้ใช้ระบุไว้ก่อนหน้านี้
idv_preregistered_phone
ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor
วิธีการพิสูจน์ตัวตนในการเข้าสู่ระบบคือการตรวจสอบสิทธิ์ภายในแบบ 2 ขั้นตอน
knowledge_account_creation_date
ภารกิจที่กำหนดให้ผู้ใช้ระบุวันที่สร้างบัญชีโดยประมาณ
knowledge_cloud_pin
คำถามที่ขึ้นอยู่กับ PIN บริการระบบคลาวด์ของผู้ใช้
knowledge_date_of_birth
ภารกิจที่กำหนดให้ผู้ใช้ระบุวันเกิดที่ลงทะเบียนไว้ในบัญชี Google
knowledge_domain_title
ภารกิจที่ขอให้ผู้ใช้ระบุชื่อโดเมน (ชื่อองค์กร)
knowledge_employee_id
รหัสพนักงานที่มีความรู้สำหรับวิธีการยืนยันตัวตนในการเข้าสู่ระบบ
knowledge_historical_password
คำถามที่อนุญาตให้ผู้ใช้ป้อนรหัสผ่านปัจจุบันหรือรหัสผ่านก่อนหน้า เมื่อใช้การยืนยันนี้ KNOWLEDGE_PASSWORD จะอ้างอิงเฉพาะรหัสผ่านปัจจุบันเท่านั้น
knowledge_last_login_date
ภารกิจที่ถามผู้ใช้เกี่ยวกับวันที่ลงชื่อเข้าใช้ครั้งล่าสุดโดยประมาณ
knowledge_lockscreen
ภารกิจที่อนุญาตให้ผู้ใช้ป้อนข้อมูลปลดล็อกหน้าจอที่คุณกำหนดไว้ลงในอุปกรณ์ที่มีสิทธิ์
knowledge_preregistered_email
ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนไว้ล่วงหน้า
knowledge_preregistered_phone
ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
knowledge_real_name
ภารกิจที่กำหนดให้ผู้ใช้ระบุชื่อ(ชื่อนามสกุล) ตามที่ลงทะเบียนไว้ในบัญชี Google
knowledge_secret_question
ภารกิจที่กําหนดให้ผู้ใช้ตอบคําถามที่เลือก
knowledge_user_count
ภารกิจที่ขอให้ผู้ใช้ระบุจํานวนผู้ใช้ในโดเมน
knowledge_youtube
ภารกิจที่ขึ้นอยู่กับความรู้ของผู้ใช้เกี่ยวกับรายละเอียดบัญชี YouTube ของตน
login_location
ผู้ใช้เข้าสู่ระบบจากที่ที่ตนมักจะลงชื่อเข้าใช้
manual_recovery
ผู้ใช้จะกู้คืนบัญชีได้ก็ต่อเมื่อได้รับความช่วยเหลือจากผู้ดูแลระบบเท่านั้น
math
ภารกิจที่ต้องใช้วิธีแก้สมการทางคณิตศาสตร์
none
ไม่พบคำถามในการเข้าสู่ระบบ
offline_otp
ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
oidc
ชาเลนจ์ที่ใช้โปรโตคอล OIDC
other
วิธีพิสูจน์การเข้าสู่ระบบอื่นๆ
outdated_app_warning
หน้าคำเตือนที่ออกแบบมาเพื่อทดสอบ ซึ่งจะแจ้งให้ผู้ใช้ทราบว่าอาจใช้แอปพลิเคชันเวอร์ชันที่ล้าสมัย ผู้ใช้มีตัวเลือกในการดำเนินการต่อ
parent_auth
ภารกิจที่ต้องได้รับอนุญาตจากพ่อแม่หรือผู้ปกครอง
passkey
คำถามที่ใช้พาสคีย์หรือคีย์ความปลอดภัยที่เป็นไปตามข้อกำหนดของ FIDO2 เพื่อยืนยันตัวตนของผู้ใช้
password
รหัสผ่าน
recaptcha
การทดสอบที่ปกป้องผู้ใช้จากสแปมและการละเมิดอัตโนมัติประเภทอื่นๆ ด้วย reCAPTCHA v2 API
rescue_code
ภารกิจที่ให้ผู้ใช้ป้อนรหัสกู้คืน ซึ่งเป็นสตริงตัวอักษรและตัวเลขคละกัน 32 อักขระที่ผู้ใช้ควรเก็บไว้ให้ปลอดภัย และใช้รหัสดังกล่าวเพื่อกู้คืนบัญชี
same_device_screenlock
คำถามที่ผู้ใช้ต้องปลดล็อกอุปกรณ์ที่พยายามลงชื่อเข้าใช้หรือดําเนินการที่มีความละเอียดอ่อน
saml
ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
security_key
ผู้ใช้ผ่านคำถามที่มีการเข้ารหัสคีย์ความปลอดภัย
security_key_otp
OTP คีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
time_delay
การยืนยันที่ไม่พร้อมกันซึ่งจะส่งลิงก์ทางอีเมลเมื่อระยะเวลาการระงับที่กำหนดไว้สิ้นสุดลง
userless_fido
คำถามที่ต้องใช้ FIDO ซึ่งไม่ได้เชื่อมโยงกับผู้ใช้ที่เฉพาะเจาะจง
web_approval
ภารกิจที่ให้ผู้ใช้สแกนคิวอาร์โค้ดโดยใช้กล้องของอุปกรณ์ Apple iOS และลงชื่อเข้าใช้ด้วยการอนุมัติทางเว็บ

login_type

string

exchange
ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับข้อมูลประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจบ่งบอกว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งอยู่แล้วและระบบได้รวม 2 เซสชันเข้าด้วยกัน
google_password
ผู้ใช้ระบุรหัสผ่านของบัญชี Google
reauth
ผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml
ผู้ใช้ระบุการยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
unknown
ไม่ทราบประเภทการเข้าสู่ระบบ

ตัวอย่างคำขอ

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN

รูปแบบข้อความในคอนโซลผู้ดูแลระบบ

{actor} logged in