O relatório de atividade de login retorna informações sobre as atividades de login de todos os usuários da sua conta. Cada relatório usa a solicitação de endpoint de relatório básica com parâmetros específicos, como o e-mail de um usuário. O período máximo de cada relatório é de 180 dias.
O Relatório de atividade de login só pode ser usado para fins legais de acordo com seu Contrato de Cliente.
Extrair eventos de login do Google Workspace para um domínio
Para recuperar todos os logins de todos os serviços do seu domínio, use a seguinte
solicitação HTTP GET e inclua o token de autorização descrito na
documentação de autorização.
Para mais informações sobre as strings de consulta de solicitação e as propriedades de resposta,
consulte a Referência da API.
Para facilitar a leitura, o exemplo a seguir está formatado com retornos de linha:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
O exemplo a seguir mostra um relatório sobre todos os eventos de login da sua conta nos últimos 180 dias. O parâmetro de consulta maxResults faz com que esse relatório retorne
25 resultados por página.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25
O exemplo a seguir mostra um relatório sobre todos os eventos de login de um cliente nos últimos 180 dias. O customerId especifica para qual cliente o relatório será
recuperado.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb
Extrair eventos de login do Google Workspace por nome
Em alguns casos, convém recuperar eventos específicos, como logins bem-sucedidos suspeitos. Para fazer isso, use uma solicitação HTTP GET do
seguinte formato:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?maxResults=maximum number of events returned on a response page &eventName=name of the login event &filters=event parameter relational operator parameter value
O exemplo a seguir mostra como recuperar todos os logins bem-sucedidos suspeitos para um domínio:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25