เอกสารนี้แสดงรายการเหตุการณ์และพารามิเตอร์สําหรับเหตุการณ์กิจกรรมการตรวจสอบการเข้าสู่ระบบประเภทต่างๆ คุณเรียกดูเหตุการณ์เหล่านี้ได้โดยเรียกใช้ Activities.list() ด้วย applicationName=login
เปลี่ยนการลงทะเบียนการยืนยันแบบ 2 ขั้นตอนแล้ว
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=2sv_change
ปิดใช้การยืนยันแบบ 2 ขั้นตอนแล้ว
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
2sv_disable |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has disabled 2-step verification
|
ลงทะเบียนการยืนยันแบบ 2 ขั้นตอน
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
2sv_enroll |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has enrolled for 2-step verification
|
เปลี่ยนรหัสผ่านของบัญชีแล้ว
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=password_change
เปลี่ยนรหัสผ่านบัญชี
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
password_edit |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has changed Account password
|
เปลี่ยนแปลงข้อมูลการกู้คืนบัญชีแล้ว
เปลี่ยนแปลงข้อมูลการกู้คืนบัญชีแล้ว
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=recovery_info_change
การเปลี่ยนอีเมลสําหรับการกู้คืน
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
recovery_email_edit |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has changed Account recovery email
|
การเปลี่ยนโทรศัพท์สําหรับการกู้คืน
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
recovery_phone_edit |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has changed Account recovery phone
|
การเปลี่ยนแปลงคําถาม/คําตอบในการกู้คืนบัญชี
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
recovery_secret_qa_edit |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has changed Account recovery secret question/answer
|
คําเตือนเกี่ยวกับบัญชี
ประเภทเหตุการณ์คําเตือนของบัญชี
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=account_warning
รหัสผ่านรั่วไหล
กิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีรั่วไหลจากคําอธิบายรหัสผ่านรั่วไหล
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
account_disabled_password_leak |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
บล็อกการเข้าสู่ระบบที่น่าสงสัย
คําอธิบายการเข้าสู่ระบบที่น่าสงสัยของกิจกรรมการแจ้งเตือนบัญชี
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
suspicious_login |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
login_timestamp |
integer
เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Google has detected a suspicious login for {affected_email_address}
|
บล็อกการเข้าสู่ระบบที่น่าสงสัยจากแอปที่มีความปลอดภัยน้อย
กิจกรรมการแจ้งเตือนบัญชีเนื่องจากการเข้าสู่ระบบที่น่าสงสัยและมีคําอธิบายแอปที่มีความปลอดภัยน้อย
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
suspicious_login_less_secure_app |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
login_timestamp |
integer
เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
บล็อกการเข้าสู่ระบบแบบเป็นโปรแกรมที่น่าสงสัย
เหตุการณ์การแจ้งเตือนแบบเป็นโปรแกรมที่น่าสงสัยเกี่ยวกับการเข้าสู่ระบบบัญชี
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
suspicious_programmatic_login |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
login_timestamp |
integer
เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Google has detected a suspicious programmatic login for {affected_email_address}
|
ผู้ใช้ออกจากระบบเนื่องจากคุกกี้ของเซสชันที่น่าสงสัย
ผู้ใช้ออกจากระบบเนื่องจากคุกกี้ของเซสชันที่น่าสงสัย(เหตุการณ์มัลแวร์ที่ตัดคุกกี้)
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
user_signed_out_due_to_suspicious_session_cookie |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Suspicious session cookie detected for user {affected_email_address}
|
ผู้ใช้ถูกระงับ
กิจกรรมคําเตือนเกี่ยวกับบัญชีถูกปิดสําหรับคําอธิบายทั่วไป
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
account_disabled_generic |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Account {affected_email_address} disabled
|
ผู้ใช้ถูกระงับ (การส่งต่อสแปม)
กิจกรรมคําเตือนเกี่ยวกับบัญชีถูกปิดการส่งสแปมผ่านคําอธิบายการส่งต่อ
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
account_disabled_spamming_through_relay |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
ผู้ใช้ถูกระงับ (สแปม)
กิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีปิดใช้คําอธิบายการส่งสแปม
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
account_disabled_spamming |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
ผู้ใช้ถูกระงับ (กิจกรรมที่น่าสงสัย)
กิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีถูกปิดเนื่องจากมีการลักลอบใช้บัญชี
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
account_disabled_hijacked |
พารามิเตอร์ |
affected_email_address |
string
รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์
|
login_timestamp |
integer
เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
เปลี่ยนการลงทะเบียนการปกป้องขั้นสูงแล้ว
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=titanium_change
ลงทะเบียนการปกป้องขั้นสูง
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
titanium_enroll |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has enrolled for Advanced Protection
|
ยกเลิกการลงทะเบียนการปกป้องขั้นสูง
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
titanium_unenroll |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has disabled Advanced Protection
|
คําเตือนการโจมตี
ประเภทเหตุการณ์คําเตือนการโจมตี
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=attack_warning
การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง
ชื่อเหตุการณ์คําเตือนการโจมตีที่มีรัฐบาลอยู่เบื้องหลัง
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
gov_attack_warning |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} might have been targeted by government-backed attack
|
เปลี่ยนการตั้งค่าผู้ส่งที่ถูกบล็อกแล้ว
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=blocked_sender_change
บล็อกอีเมลทั้งหมดในอนาคตจากผู้ส่ง
อีเมลที่ถูกบล็อก
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
blocked_sender |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has blocked all future messages from {affected_email_address}.
|
เปลี่ยนการตั้งค่าการส่งต่ออีเมลแล้ว
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=email_forwarding_change
เปิดใช้การส่งต่ออีเมลนอกโดเมนแล้ว
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
email_forwarding_out_of_domain |
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
การเข้าสู่ระบบ
ประเภทเหตุการณ์การเข้าสู่ระบบ
เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=login
การเข้าสู่ระบบล้มเหลว
พยายามเข้าสู่ระบบไม่สําเร็จ
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
login_failure |
พารามิเตอร์ |
login_challenge_method |
string
วิธีพิสูจน์การเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
backup_code ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
google_authenticator ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt Google Prompt วิธีการเข้าสู่ระบบ
idv_any_phone ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
idv_preregistered_phone ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
knowledge_employee_id รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
knowledge_preregistered_email ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
knowledge_preregistered_phone ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
login_location ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
none ไม่พบคําถามในการเข้าสู่ระบบ
offline_otp ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
other วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
password รหัสผ่าน
security_key ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
security_key_otp OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
|
login_failure_type |
string
เหตุผลที่เข้าสู่ระบบไม่สําเร็จ
ค่าที่เป็นไปได้มีดังนี้
login_failure_access_code_disallowed ผู้ใช้ไม่มีสิทธิ์เข้าสู่ระบบบริการ
login_failure_account_disabled บัญชีของผู้ใช้ถูกปิดใช้
login_failure_invalid_password รหัสผ่านของผู้ใช้ไม่ถูกต้อง
login_failure_unknown ไม่ทราบสาเหตุที่การเข้าสู่ระบบล้มเหลว
|
login_type |
string
ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
exchange ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
google_password ผู้ใช้ให้รหัสผ่านของบัญชี Google
reauth ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
unknown ไม่ทราบประเภทการเข้าสู่ระบบ
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} failed to login
|
คําถามในการเข้าสู่ระบบ
ระบบขอให้ผู้ใช้เข้าสู่ระบบยืนยันตัวตน คําถามในการเข้าสู่ระบบที่พบระหว่างเซสชันการเข้าสู่ระบบจะจัดกลุ่มเป็นรายการเดียวใน events
เช่น หากผู้ใช้ป้อนรหัสผ่านไม่ถูกต้อง 2 ครั้ง แล้วป้อนรหัสผ่านที่ถูกต้อง ตามด้วยการยืนยัน 2 ขั้นตอนโดยใช้คีย์ความปลอดภัย ช่อง events
ของการตอบกลับ activities.list
จะมีลักษณะดังนี้
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคําถามในการเข้าสู่ระบบที่หัวข้อยืนยันตัวตนของผู้ใช้ด้วยความปลอดภัยเพิ่มเติม
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
login_challenge |
พารามิเตอร์ |
login_challenge_method |
string
วิธีพิสูจน์การเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
backup_code ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
google_authenticator ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt Google Prompt วิธีการเข้าสู่ระบบ
idv_any_phone ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
idv_preregistered_phone ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
knowledge_employee_id รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
knowledge_preregistered_email ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
knowledge_preregistered_phone ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
login_location ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
none ไม่พบคําถามในการเข้าสู่ระบบ
offline_otp ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
other วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
password รหัสผ่าน
security_key ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
security_key_otp OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
|
login_challenge_status |
string
คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก
|
login_type |
string
ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
exchange ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
google_password ผู้ใช้ให้รหัสผ่านของบัญชี Google
reauth ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
unknown ไม่ทราบประเภทการเข้าสู่ระบบ
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} was presented with a login challenge
|
การยืนยันการเข้าสู่ระบบ
ชื่อเหตุการณ์การยืนยันการเข้าสู่ระบบ
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
login_verification |
พารามิเตอร์ |
is_second_factor |
boolean
การยืนยันการเข้าสู่ระบบเป็น 2SV หรือไม่
ค่าที่เป็นไปได้มีดังนี้
false ค่าบูลีนเป็นเท็จ
true ค่าบูลีนเป็นจริง
|
login_challenge_method |
string
วิธีพิสูจน์การเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
backup_code ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
google_authenticator ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt Google Prompt วิธีการเข้าสู่ระบบ
idv_any_phone ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
idv_preregistered_phone ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
knowledge_employee_id รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
knowledge_preregistered_email ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
knowledge_preregistered_phone ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
login_location ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
none ไม่พบคําถามในการเข้าสู่ระบบ
offline_otp ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
other วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
password รหัสผ่าน
security_key ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
security_key_otp OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
|
login_challenge_status |
string
คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก
|
login_type |
string
ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
exchange ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
google_password ผู้ใช้ให้รหัสผ่านของบัญชี Google
reauth ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
unknown ไม่ทราบประเภทการเข้าสู่ระบบ
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} was presented with login verification
|
ออกจากระบบ
ผู้ใช้ออกจากระบบ
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
logout |
พารามิเตอร์ |
login_type |
string
ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
exchange ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
google_password ผู้ใช้ให้รหัสผ่านของบัญชี Google
reauth ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
unknown ไม่ทราบประเภทการเข้าสู่ระบบ
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} logged out
|
อนุญาตการดําเนินการที่ละเอียดอ่อนแล้ว
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
risky_sensitive_action_allowed |
พารามิเตอร์ |
is_suspicious |
boolean
การพยายามเข้าสู่ระบบนี้มีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย
ค่าที่เป็นไปได้มีดังนี้
false ค่าบูลีนเป็นเท็จ
true ค่าบูลีนเป็นจริง
|
login_challenge_method |
string
วิธีพิสูจน์การเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
backup_code ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
google_authenticator ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt Google Prompt วิธีการเข้าสู่ระบบ
idv_any_phone ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
idv_preregistered_phone ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
knowledge_employee_id รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
knowledge_preregistered_email ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
knowledge_preregistered_phone ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
login_location ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
none ไม่พบคําถามในการเข้าสู่ระบบ
offline_otp ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
other วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
password รหัสผ่าน
security_key ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
security_key_otp OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
|
login_challenge_status |
string
คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก
|
login_type |
string
ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
exchange ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
google_password ผู้ใช้ให้รหัสผ่านของบัญชี Google
reauth ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
unknown ไม่ทราบประเภทการเข้าสู่ระบบ
|
sensitive_action_name |
string
คําอธิบายชื่อการดําเนินการที่มีความละเอียดอ่อนในเหตุการณ์ภารกิจที่มีความละเอียดอ่อนซึ่งมีความเสี่ยง
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} was permitted to take the action: {sensitive_action_name}.
|
บล็อกการดําเนินการที่มีความละเอียดอ่อนแล้ว
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
risky_sensitive_action_blocked |
พารามิเตอร์ |
is_suspicious |
boolean
การพยายามเข้าสู่ระบบนี้มีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย
ค่าที่เป็นไปได้มีดังนี้
false ค่าบูลีนเป็นเท็จ
true ค่าบูลีนเป็นจริง
|
login_challenge_method |
string
วิธีพิสูจน์การเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
backup_code ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
google_authenticator ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt Google Prompt วิธีการเข้าสู่ระบบ
idv_any_phone ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
idv_preregistered_phone ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
knowledge_employee_id รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
knowledge_preregistered_email ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
knowledge_preregistered_phone ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
login_location ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
none ไม่พบคําถามในการเข้าสู่ระบบ
offline_otp ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
other วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
password รหัสผ่าน
security_key ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
security_key_otp OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
|
login_challenge_status |
string
คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก
|
login_type |
string
ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
exchange ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
google_password ผู้ใช้ให้รหัสผ่านของบัญชี Google
reauth ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
unknown ไม่ทราบประเภทการเข้าสู่ระบบ
|
sensitive_action_name |
string
คําอธิบายชื่อการดําเนินการที่มีความละเอียดอ่อนในเหตุการณ์ภารกิจที่มีความละเอียดอ่อนซึ่งมีความเสี่ยง
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
การเข้าสู่ระบบสําเร็จ
พยายามเข้าสู่ระบบสําเร็จ
รายละเอียดเหตุการณ์ |
ชื่อกิจกรรม |
login_success |
พารามิเตอร์ |
is_suspicious |
boolean
การพยายามเข้าสู่ระบบนี้มีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย
ค่าที่เป็นไปได้มีดังนี้
false ค่าบูลีนเป็นเท็จ
true ค่าบูลีนเป็นจริง
|
login_challenge_method |
string
วิธีพิสูจน์การเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
backup_code ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
google_authenticator ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
google_prompt Google Prompt วิธีการเข้าสู่ระบบ
idv_any_phone ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
idv_preregistered_phone ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
internal_two_factor วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
knowledge_employee_id รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
knowledge_preregistered_email ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
knowledge_preregistered_phone ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
login_location ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
none ไม่พบคําถามในการเข้าสู่ระบบ
offline_otp ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
other วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
password รหัสผ่าน
security_key ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
security_key_otp OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
|
login_type |
string
ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ
ค่าที่เป็นไปได้มีดังนี้
exchange ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
google_password ผู้ใช้ให้รหัสผ่านของบัญชี Google
reauth ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
saml ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
unknown ไม่ทราบประเภทการเข้าสู่ระบบ
|
|
ตัวอย่างคำขอ |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ |
{actor} logged in
|