W tym dokumencie opisujemy zdarzenia i parametry związane z
różne typy
Zdarzenia związane z kontrolą logowania. Zdarzenia te możesz pobrać przez
wywołanie Activities.list()
dzięki funkcji applicationName=login.
Rejestracja w systemie weryfikacji dwuetapowej została zmieniona
Zdarzenia tego typu są zwracane przez funkcję type=2sv_change.
Wyłączono weryfikację dwuetapową
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
2sv_disable |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has disabled 2-step verification
|
Rejestracja w systemie weryfikacji dwuetapowej
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
2sv_enroll |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has enrolled for 2-step verification
|
Zmiana hasła do konta
Zdarzenia tego typu są zwracane przez funkcję type=password_change.
Zmiana hasła do konta
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
password_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account password
|
Informacje służące do odzyskiwania konta zostały zmienione
Informacje służące do odzyskiwania konta zostały zmienione.
Zdarzenia tego typu są zwracane przez funkcję type=recovery_info_change.
Zmiana pomocniczego adresu e-mail
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
recovery_email_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account recovery email
|
Zmiana pomocniczego numeru telefonu do odzyskiwania konta
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
recovery_phone_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account recovery phone
|
Zmiana pytania i odpowiedzi służących do odzyskiwania konta
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
recovery_secret_qa_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account recovery secret question/answer
|
Ostrzeżenie dotyczące konta
Typ zdarzenia dotyczącego ostrzeżenia o koncie.
Zdarzenia tego typu są zwracane przez funkcję type=account_warning.
Ujawnione hasło
Zdarzenie dotyczące ostrzeżenia o koncie – opis wyłączenia konta z powodu wycieku hasła.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_password_leak |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Zablokowano podejrzaną próbę logowania
Zdarzenie dotyczące ostrzeżenia o koncie – opis podejrzanego logowania.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
suspicious_login |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w przypadku zdarzenia ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Google has detected a suspicious login for {affected_email_address}
|
Zablokowano podejrzaną próbę logowania z mniej bezpiecznej aplikacji
Zdarzenie dotyczące ostrzeżenia o koncie – opis podejrzanego logowania w mniej bezpiecznej aplikacji.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
suspicious_login_less_secure_app |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w przypadku zdarzenia ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Zablokowano podejrzaną próbę logowania programowego
Zdarzenie dotyczące ostrzeżenia o koncie – opis podejrzanego logowania programowego.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
suspicious_programmatic_login |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w przypadku zdarzenia ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Użytkownik wylogował się z powodu podejrzanego pliku cookie sesji
Użytkownik wylogował się z powodu podejrzanego pliku cookie sesji(zdarzenie związane ze złośliwym oprogramowaniem typu Cutter cookie).
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
user_signed_out_due_to_suspicious_session_cookie |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Suspicious session cookie detected for user {affected_email_address}
|
Użytkownik zawieszony
Ogólny opis zdarzenia dotyczącego ostrzeżenia o koncie w przypadku wyłączenia konta.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_generic |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled
|
Zawieszenie konta użytkownika (przesyłanie spamu przez usługę przekaźnika)
Zdarzenie dotyczące ostrzeżenia o koncie – wyłączenie konta z powodu rozsyłania spamu przez opis usługi przekaźnika.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_spamming_through_relay |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Zawieszenie konta użytkownika (spam)
Zdarzenie dotyczące ostrzeżenia o koncie – wyłączenie konta ze spamem – opis.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_spamming |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Zawieszenie konta użytkownika (podejrzana aktywność)
Zdarzenie dotyczące ostrzeżenia o koncie – opis wyłączenia konta po przejęciu konta.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_hijacked |
| Parametry |
affected_email_address |
string
Identyfikator e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w przypadku zdarzenia ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Zmiana rejestracji w programie ochrony zaawansowanej
Zdarzenia tego typu są zwracane przez funkcję type=titanium_change.
Rejestracja w programie ochrony zaawansowanej
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
titanium_enroll |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has enrolled for Advanced Protection
|
Wyrejestrowanie z Ochrony zaawansowanej
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
titanium_unenroll |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has disabled Advanced Protection
|
Ostrzeżenie o ataku
Typ zdarzenia ostrzegawczego o ataku.
Zdarzenia tego typu są zwracane przez funkcję type=attack_warning.
Atak przeprowadzany przez hakerów wspieranych przez rząd jakiegoś kraju
Nazwa zdarzenia ostrzegawczego o wspieraniu przez rząd jakiegoś kraju.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
gov_attack_warning |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} might have been targeted by government-backed attack
|
Zmiana ustawień zablokowanego nadawcy
Zdarzenia tego typu są zwracane przez funkcję type=blocked_sender_change.
Zablokowano wszystkie przyszłe e-maile od nadawcy.
Zablokowany adres e-mail.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
blocked_sender |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has blocked all future messages from {affected_email_address}.
|
Zmieniono ustawienia przekierowania poczty e-mail
Zdarzenia tego typu są zwracane przez funkcję type=email_forwarding_change.
Przekierowywanie poczty elektronicznej poza domenę włączone
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
email_forwarding_out_of_domain |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Zaloguj się
Typ zdarzenia logowania.
Zdarzenia tego typu są zwracane przez funkcję type=login.
Nieudane logowanie
Próba zalogowania się nie powiodła się.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_failure |
| Parametry |
login_challenge_method |
string
Rodzaj testu zabezpieczającego logowanie.
Możliwe wartości:
backup_code
Użytkownik jest proszony o podanie zapasowego kodu weryfikacyjnego.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Test zabezpieczający logowanie – potwierdzenie od Google.idv_any_phone
Użytkownik poprosił o numer telefonu, a następnie wpisuje kod wysłany na ten telefon.idv_preregistered_phone
Użytkownik wpisuje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Wewnętrzna weryfikacja dwuetapowa (wewnętrzna metoda logowania).knowledge_employee_id
Identyfikator pracownika zależnego od metody logowania.knowledge_preregistered_email
Użytkownik potwierdza znajomość wstępnie zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego telefonu.login_location
Użytkownik wchodzi na stronę, z której zwykle się loguje.none
Nie zastosowano testu zabezpieczającego logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko z Androidem).other
Inna metoda logowania.password
Hasło.security_key
Użytkownik zdaje test kryptograficzny klucza bezpieczeństwa.security_key_otp
Hasło jednorazowe klucza bezpieczeństwa metody testu zabezpieczającego logowanie.
|
login_failure_type |
string
przyczynę nieudanego logowania;
Możliwe wartości:
login_failure_access_code_disallowed
Użytkownik nie ma uprawnień do zalogowania się w usłudze.login_failure_account_disabled
Konto użytkownika jest wyłączone.login_failure_invalid_password
Hasło użytkownika było nieprawidłowe.login_failure_unknown
Przyczyna niepowodzenia logowania nie jest znana.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania się.
Możliwe wartości:
exchange
Użytkownik poda istniejące dane logowania i wymienia je na inny typ – na przykład na token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik poda hasło do konta Google.reauth
Użytkownik został już uwierzytelniony, ale musi dokonać ponownej autoryzacji.saml
Użytkownik poda potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Nieznany typ logowania.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} failed to login
|
Test zabezpieczający logowanie
Wykonano próbę logowania w celu zweryfikowania tożsamości użytkownika. Wszystkie testy zabezpieczające logowanie napotkane podczas sesji logowania są zgrupowane w jednym wpisie events. Jeśli na przykład użytkownik dwukrotnie wpisze nieprawidłowe hasło, a potem poprawne hasło, po którym następuje weryfikacja dwuetapowa z użyciem klucza bezpieczeństwa, pole events w odpowiedzi activities.list będzie wyglądać tak:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Więcej informacji o testach zabezpieczających logowanie znajdziesz w artykule Weryfikowanie tożsamości użytkownika przy użyciu dodatkowych zabezpieczeń.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_challenge |
| Parametry |
login_challenge_method |
string
Rodzaj testu zabezpieczającego logowanie.
Możliwe wartości:
backup_code
Użytkownik jest proszony o podanie zapasowego kodu weryfikacyjnego.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Test zabezpieczający logowanie – potwierdzenie od Google.idv_any_phone
Użytkownik poprosił o numer telefonu, a następnie wpisuje kod wysłany na ten telefon.idv_preregistered_phone
Użytkownik wpisuje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Wewnętrzna weryfikacja dwuetapowa (wewnętrzna metoda logowania).knowledge_employee_id
Identyfikator pracownika zależnego od metody logowania.knowledge_preregistered_email
Użytkownik potwierdza znajomość wstępnie zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego telefonu.login_location
Użytkownik wchodzi na stronę, z której zwykle się loguje.none
Nie zastosowano testu zabezpieczającego logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko z Androidem).other
Inna metoda logowania.password
Hasło.security_key
Użytkownik zdaje test kryptograficzny klucza bezpieczeństwa.security_key_otp
Hasło jednorazowe klucza bezpieczeństwa metody testu zabezpieczającego logowanie.
|
login_challenge_status |
string
Określa, czy test zabezpieczający logowanie zakończył się powodzeniem czy niepowodzenie, oznaczone jako „Wyzwanie zakończone”. i „Wyzwanie nie powiodło się”. . Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania się.
Możliwe wartości:
exchange
Użytkownik poda istniejące dane logowania i wymienia je na inny typ – na przykład na token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik poda hasło do konta Google.reauth
Użytkownik został już uwierzytelniony, ale musi dokonać ponownej autoryzacji.saml
Użytkownik poda potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Nieznany typ logowania.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} was presented with a login challenge
|
Weryfikacja logowania
Nazwa zdarzenia weryfikacji logowania.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_verification |
| Parametry |
is_second_factor |
boolean
Określa, czy weryfikacja logowania jest włączona.
Możliwe wartości:
false
Wartość logiczna: fałsz.true
Wartość logiczna: prawda.
|
login_challenge_method |
string
Rodzaj testu zabezpieczającego logowanie.
Możliwe wartości:
backup_code
Użytkownik jest proszony o podanie zapasowego kodu weryfikacyjnego.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Test zabezpieczający logowanie – potwierdzenie od Google.idv_any_phone
Użytkownik poprosił o numer telefonu, a następnie wpisuje kod wysłany na ten telefon.idv_preregistered_phone
Użytkownik wpisuje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Wewnętrzna weryfikacja dwuetapowa (wewnętrzna metoda logowania).knowledge_employee_id
Identyfikator pracownika zależnego od metody logowania.knowledge_preregistered_email
Użytkownik potwierdza znajomość wstępnie zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego telefonu.login_location
Użytkownik wchodzi na stronę, z której zwykle się loguje.none
Nie zastosowano testu zabezpieczającego logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko z Androidem).other
Inna metoda logowania.password
Hasło.security_key
Użytkownik zdaje test kryptograficzny klucza bezpieczeństwa.security_key_otp
Hasło jednorazowe klucza bezpieczeństwa metody testu zabezpieczającego logowanie.
|
login_challenge_status |
string
Określa, czy test zabezpieczający logowanie zakończył się powodzeniem czy niepowodzenie, oznaczone jako „Wyzwanie zakończone”. i „Wyzwanie nie powiodło się”. . Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania się.
Możliwe wartości:
exchange
Użytkownik poda istniejące dane logowania i wymienia je na inny typ – na przykład na token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik poda hasło do konta Google.reauth
Użytkownik został już uwierzytelniony, ale musi dokonać ponownej autoryzacji.saml
Użytkownik poda potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Nieznany typ logowania.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} was presented with login verification
|
Wyloguj się
Użytkownik się wylogował.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
logout |
| Parametry |
login_type |
string
Typ danych logowania użytych do próby zalogowania się.
Możliwe wartości:
exchange
Użytkownik poda istniejące dane logowania i wymienia je na inny typ – na przykład na token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik poda hasło do konta Google.reauth
Użytkownik został już uwierzytelniony, ale musi dokonać ponownej autoryzacji.saml
Użytkownik poda potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Nieznany typ logowania.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} logged out
|
Dozwolone działanie dotyczące poufnych danych
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
risky_sensitive_action_allowed |
| Parametry |
is_suspicious |
boolean
Próba zalogowania się była nietypowa, na przykład użytkownik zalogował się z nieznanego adresu IP.
Możliwe wartości:
false
Wartość logiczna: fałsz.true
Wartość logiczna: prawda.
|
login_challenge_method |
string
Rodzaj testu zabezpieczającego logowanie.
Możliwe wartości:
backup_code
Użytkownik jest proszony o podanie zapasowego kodu weryfikacyjnego.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Test zabezpieczający logowanie – potwierdzenie od Google.idv_any_phone
Użytkownik poprosił o numer telefonu, a następnie wpisuje kod wysłany na ten telefon.idv_preregistered_phone
Użytkownik wpisuje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Wewnętrzna weryfikacja dwuetapowa (wewnętrzna metoda logowania).knowledge_employee_id
Identyfikator pracownika zależnego od metody logowania.knowledge_preregistered_email
Użytkownik potwierdza znajomość wstępnie zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego telefonu.login_location
Użytkownik wchodzi na stronę, z której zwykle się loguje.none
Nie zastosowano testu zabezpieczającego logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko z Androidem).other
Inna metoda logowania.password
Hasło.security_key
Użytkownik zdaje test kryptograficzny klucza bezpieczeństwa.security_key_otp
Hasło jednorazowe klucza bezpieczeństwa metody testu zabezpieczającego logowanie.
|
login_challenge_status |
string
Określa, czy test zabezpieczający logowanie zakończył się powodzeniem czy niepowodzenie, oznaczone jako „Wyzwanie zakończone”. i „Wyzwanie nie powiodło się”. . Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania się.
Możliwe wartości:
exchange
Użytkownik poda istniejące dane logowania i wymienia je na inny typ – na przykład na token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik poda hasło do konta Google.reauth
Użytkownik został już uwierzytelniony, ale musi dokonać ponownej autoryzacji.saml
Użytkownik poda potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Nieznany typ logowania.
|
sensitive_action_name |
string
Opis nazwy działania dotyczącego poufnych danych w zdarzeniu związanym z działaniem powodującym ryzyko związane z działaniami poufnymi.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Zablokowano działanie dotyczące poufnych danych
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
risky_sensitive_action_blocked |
| Parametry |
is_suspicious |
boolean
Próba zalogowania się była nietypowa, na przykład użytkownik zalogował się z nieznanego adresu IP.
Możliwe wartości:
false
Wartość logiczna: fałsz.true
Wartość logiczna: prawda.
|
login_challenge_method |
string
Rodzaj testu zabezpieczającego logowanie.
Możliwe wartości:
backup_code
Użytkownik jest proszony o podanie zapasowego kodu weryfikacyjnego.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Test zabezpieczający logowanie – potwierdzenie od Google.idv_any_phone
Użytkownik poprosił o numer telefonu, a następnie wpisuje kod wysłany na ten telefon.idv_preregistered_phone
Użytkownik wpisuje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Wewnętrzna weryfikacja dwuetapowa (wewnętrzna metoda logowania).knowledge_employee_id
Identyfikator pracownika zależnego od metody logowania.knowledge_preregistered_email
Użytkownik potwierdza znajomość wstępnie zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego telefonu.login_location
Użytkownik wchodzi na stronę, z której zwykle się loguje.none
Nie zastosowano testu zabezpieczającego logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko z Androidem).other
Inna metoda logowania.password
Hasło.security_key
Użytkownik zdaje test kryptograficzny klucza bezpieczeństwa.security_key_otp
Hasło jednorazowe klucza bezpieczeństwa metody testu zabezpieczającego logowanie.
|
login_challenge_status |
string
Określa, czy test zabezpieczający logowanie zakończył się powodzeniem czy niepowodzenie, oznaczone jako „Wyzwanie zakończone”. i „Wyzwanie nie powiodło się”. . Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania się.
Możliwe wartości:
exchange
Użytkownik poda istniejące dane logowania i wymienia je na inny typ – na przykład na token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik poda hasło do konta Google.reauth
Użytkownik został już uwierzytelniony, ale musi dokonać ponownej autoryzacji.saml
Użytkownik poda potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Nieznany typ logowania.
|
sensitive_action_name |
string
Opis nazwy działania dotyczącego poufnych danych w zdarzeniu związanym z działaniem powodującym ryzyko związane z działaniami poufnymi.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Udane logowanie
Próba zalogowania się powiodła.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_success |
| Parametry |
is_suspicious |
boolean
Próba zalogowania się była nietypowa, na przykład użytkownik zalogował się z nieznanego adresu IP.
Możliwe wartości:
false
Wartość logiczna: fałsz.true
Wartość logiczna: prawda.
|
login_challenge_method |
string
Rodzaj testu zabezpieczającego logowanie.
Możliwe wartości:
backup_code
Użytkownik jest proszony o podanie zapasowego kodu weryfikacyjnego.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Test zabezpieczający logowanie – potwierdzenie od Google.idv_any_phone
Użytkownik poprosił o numer telefonu, a następnie wpisuje kod wysłany na ten telefon.idv_preregistered_phone
Użytkownik wpisuje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Wewnętrzna weryfikacja dwuetapowa (wewnętrzna metoda logowania).knowledge_employee_id
Identyfikator pracownika zależnego od metody logowania.knowledge_preregistered_email
Użytkownik potwierdza znajomość wstępnie zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego telefonu.login_location
Użytkownik wchodzi na stronę, z której zwykle się loguje.none
Nie zastosowano testu zabezpieczającego logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko z Androidem).other
Inna metoda logowania.password
Hasło.security_key
Użytkownik zdaje test kryptograficzny klucza bezpieczeństwa.security_key_otp
Hasło jednorazowe klucza bezpieczeństwa metody testu zabezpieczającego logowanie.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania się.
Możliwe wartości:
exchange
Użytkownik poda istniejące dane logowania i wymienia je na inny typ – na przykład na token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik poda hasło do konta Google.reauth
Użytkownik został już uwierzytelniony, ale musi dokonać ponownej autoryzacji.saml
Użytkownik poda potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Nieznany typ logowania.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} logged in
|
