تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

Login Audit Activity Events

يعرض هذا المستند الأحداث والمَعلمات للأنواع المختلفة من أحداث نشاط تدقيق تسجيل الدخول. يمكنك استرداد هذه الأحداث من خلال استدعاء activities.list() باستخدام applicationName=login.

تم تغيير التسجيل في التحقق بخطوتين

يتم عرض الأحداث من هذا النوع مع type=2sv_change.

تعطيل التحقق بخطوتين

تفاصيل الحدث
اسم الحدث	`2sv_disable`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has disabled 2-step verification`

التسجيل في ميزة التحقق بخطوتين

تفاصيل الحدث
اسم الحدث	`2sv_enroll`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has enrolled for 2-step verification`

تم تغيير كلمة مرور الحساب

يتم عرض الأحداث من هذا النوع مع type=password_change.

تغيير كلمة مرور الحساب

تفاصيل الحدث
اسم الحدث	`password_edit`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has changed Account password`

تم تغيير معلومات استرداد الحساب

تم تغيير معلومات استرداد الحساب. يتم عرض الأحداث من هذا النوع مع type=recovery_info_change.

تغيير البريد الإلكتروني لاسترداد الحساب

تفاصيل الحدث
اسم الحدث	`recovery_email_edit`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has changed Account recovery email`

تغيير رقم الهاتف المخصّص لاسترداد الحساب

تفاصيل الحدث
اسم الحدث	`recovery_phone_edit`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has changed Account recovery phone`

تغيير السؤال/الإجابة السرّية لاسترداد الحساب

تفاصيل الحدث
اسم الحدث	`recovery_secret_qa_edit`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has changed Account recovery secret question/answer`

تحذير بشأن الحساب

نوع حدث تحذير الحساب. يتم عرض الأحداث من هذا النوع مع type=account_warning.

تمّ تسريب كلمة المرور.

حدث تحذير الحساب بإيقاف حساب وصف تسرّب كلمة المرور.

تفاصيل الحدث

اسم الحدث account_disabled_password_leak

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Account {affected_email_address} disabled because Google has become aware that someone else knows its password

تم حظر تسجيل دخول مريب

وصف تحذير مريب لتسجيل الدخول إلى الحساب

تفاصيل الحدث

اسم الحدث suspicious_login

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Google has detected a suspicious login for {affected_email_address}

تم حظر تسجيل دخول مريب من تطبيق أقل أمانًا

وصف تحذير بشأن تسجيل الدخول إلى الحساب المريب لمحاولة تسجيل الدخول الأقل أمانًا على الحساب

تفاصيل الحدث

اسم الحدث suspicious_login_less_secure_app

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Google has detected a suspicious login for {affected_email_address} from a less secure app

تم حظر تسجيل دخول آلي مُريب

وصف تحذير مريب لتسجيل الدخول إلى الحساب في حدث تسجيل دخول إلى الحساب.

تفاصيل الحدث

اسم الحدث suspicious_programmatic_login

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Google has detected a suspicious programmatic login for {affected_email_address}

تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب.

تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب(حدث برامج ضارة في ملف تعريف الارتباط).

تفاصيل الحدث

اسم الحدث user_signed_out_due_to_suspicious_session_cookie

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Suspicious session cookie detected for user {affected_email_address}

تم تعليق حساب المستخدم

عطَّل حساب حدث تحذير الحساب وصفًا عامًا.

تفاصيل الحدث

اسم الحدث account_disabled_generic

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Account {affected_email_address} disabled

تم تعليق حساب المستخدم (إرسال رسائل غير مرغوب فيها من خلال الترحيل)

عطَّل حساب حدث تحذير الحساب إرسال رسائل غير مرغوب فيها من خلال وصف الترحيل.

تفاصيل الحدث

اسم الحدث account_disabled_spamming_through_relay

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

تم تعليق حساب المستخدم (محتوى غير مرغوب فيه)

عطّل حساب حدث تحذير الحساب وصفًا غير مرغوب فيه.

تفاصيل الحدث

اسم الحدث account_disabled_spamming

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

تم تعليق حساب المستخدم (نشاط مريب)

حدث تحذير الحساب أوقف الحساب الذي تم الاستيلاء عليه.

تفاصيل الحدث

اسم الحدث account_disabled_hijacked

المَعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

تم تغيير التسجيل في "الحماية المتقدّمة"

يتم عرض الأحداث من هذا النوع مع type=titanium_change.

التسجيل في برنامج "الحماية المتقدّمة"

تفاصيل الحدث
اسم الحدث	`titanium_enroll`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has enrolled for Advanced Protection`

إلغاء تسجيل الحماية المتقدّمة

تفاصيل الحدث
اسم الحدث	`titanium_unenroll`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has disabled Advanced Protection`

تحذير بشأن الهجوم

نوع حدث تحذير بشأن الهجوم. يتم عرض الأحداث من هذا النوع مع type=attack_warning.

هجوم بدعم من الحكومة

اسم حدث تحذير بشأن هجوم بدعم من الحكومة

تفاصيل الحدث
اسم الحدث	`gov_attack_warning`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} might have been targeted by government-backed attack`

تم تغيير إعدادات المرسلين المحظورين

يتم عرض الأحداث من هذا النوع مع type=blocked_sender_change.

تم حظر جميع الرسائل الإلكترونية المستقبلية الواردة من المُرسِل.

عنوان بريد إلكتروني محظور.

تفاصيل الحدث
اسم الحدث	`blocked_sender`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has blocked all future messages from {affected_email_address}.`

تم تغيير إعدادات إعادة توجيه البريد الإلكتروني

يتم عرض الأحداث من هذا النوع مع type=email_forwarding_change.

تم تفعيل إعادة توجيه البريد الإلكتروني خارج النطاق

تفاصيل الحدث
اسم الحدث	`email_forwarding_out_of_domain`
نموذج طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة وحدة تحكم المشرف	`{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.`

نوع حدث تسجيل الدخول. يتم عرض الأحداث من هذا النوع مع type=login.

تعذّر تسجيل الدخول

لم تنجح محاولة تسجيل الدخول.

تفاصيل الحدث

اسم الحدث login_failure

المَعلمات

login_challenge_method

string

طريقة اختبار التحقُّق من تسجيل الدخول. القيم المتاحة:

backup_code
مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator
مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt
رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone
يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor
عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id
معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone
يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location
يدخل المستخدم من مكان تسجيل الدخول عادةً.
none
لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp
يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other
طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password
كلمة المرور.
security_key
يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp
كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول

login_failure_type

string

سبب تعذُّر تسجيل الدخول. القيم المتاحة:

login_failure_access_code_disallowed
لا يملك المستخدم إذنًا لتسجيل الدخول إلى الخدمة.
login_failure_account_disabled
تم إيقاف حساب المستخدم.
login_failure_invalid_password
كلمة مرور المستخدم غير صالحة.
login_failure_unknown
سبب تعذُّر تسجيل الدخول غير معروف.

login_type

string

نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول. القيم المتاحة:

exchange
يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password
يوفّر المستخدم كلمة مرور حساب Google.
reauth
تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

{actor} failed to login

اختبار التحقق من تسجيل الدخول

تم التحقق من تسجيل دخول المستخدم للتحقق من هوية المستخدم. يتم تجميع أي اختبارات تحقُّق من تسجيل الدخول تمت مواجهتها أثناء جلسة تسجيل الدخول في إدخال events واحد. على سبيل المثال، إذا أدخل المستخدم كلمة مرور غير صحيحة مرتين، ثم أدخل كلمة المرور الصحيحة، والتي يتبعها التحقُّق بخطوتين باستخدام مفتاح أمان، سيبدو حقل events في استجابة activities.list كما يلي:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]

لمزيد من المعلومات عن اختبارات التحقُّق من تسجيل الدخول، يُرجى الاطِّلاع على إثبات هوية المستخدم باستخدام مستوى أمان إضافي.

تفاصيل الحدث

اسم الحدث login_challenge

المَعلمات

login_challenge_method

string

طريقة اختبار التحقُّق من تسجيل الدخول. القيم المتاحة:

backup_code
مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator
مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt
رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone
يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor
عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id
معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone
يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location
يدخل المستخدم من مكان تسجيل الدخول عادةً.
none
لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp
يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other
طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password
كلمة المرور.
security_key
يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp
كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول

login_challenge_status

string

ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.

login_type

string

نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول. القيم المتاحة:

exchange
يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password
يوفّر المستخدم كلمة مرور حساب Google.
reauth
تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

{actor} was presented with a login challenge

التحقق من تسجيل الدخول

اسم حدث التحقق من تسجيل الدخول.

تفاصيل الحدث

اسم الحدث login_verification

المَعلمات

`is_second_factor`	`boolean` ما إذا كان التحقق من تسجيل الدخول هو التحقق بخطوتين. القيم المتاحة: `false` القيمة المنطقية خطأ. `true` القيمة المنطقية صحيحة.
`login_challenge_method`	`string` طريقة اختبار التحقُّق من تسجيل الدخول. القيم المتاحة: `backup_code` مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي `google_authenticator` مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة `google_prompt` رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول `idv_any_phone` طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف. `idv_preregistered_phone` يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا. `internal_two_factor` عامل اختبار التحقُّق من تسجيل الدخول داخليًا. `knowledge_employee_id` معرّف الموظف في ميزة اختبار تسجيل الدخول. `knowledge_preregistered_email` يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا. `knowledge_preregistered_phone` يثبت المستخدم معرفته للهاتف المسجل مسبقًا. `login_location` يدخل المستخدم من مكان تسجيل الدخول عادةً. `none` لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول. `offline_otp` يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط). `other` طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك `password` كلمة المرور. `security_key` يجتاز المستخدم اختبار تشفير مفتاح الأمان. `security_key_otp` كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
`login_challenge_status`	`string` ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
`login_type`	`string` نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول. القيم المتاحة: `exchange` يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين. `google_password` يوفّر المستخدم كلمة مرور حساب Google. `reauth` تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض. `saml` يقدم المستخدم تأكيد SAML من موفر هوية SAML. `unknown` نوع تسجيل الدخول غير معروف.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

{actor} was presented with login verification

تسجيل الخروج

خرج المستخدم.

تفاصيل الحدث

اسم الحدث logout

المَعلمات

login_type

string

نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول. القيم المتاحة:

exchange
يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password
يوفّر المستخدم كلمة مرور حساب Google.
reauth
تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

{actor} logged out

تم السماح بإجراء حساس

تفاصيل الحدث

اسم الحدث risky_sensitive_action_allowed

المَعلمات

`is_suspicious`	`boolean` كانت لمحاولة تسجيل الدخول خصائص غير عادية، مثل تسجيل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة: `false` القيمة المنطقية خطأ. `true` القيمة المنطقية صحيحة.
`login_challenge_method`	`string` طريقة اختبار التحقُّق من تسجيل الدخول. القيم المتاحة: `backup_code` مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي `google_authenticator` مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة `google_prompt` رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول `idv_any_phone` طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف. `idv_preregistered_phone` يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا. `internal_two_factor` عامل اختبار التحقُّق من تسجيل الدخول داخليًا. `knowledge_employee_id` معرّف الموظف في ميزة اختبار تسجيل الدخول. `knowledge_preregistered_email` يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا. `knowledge_preregistered_phone` يثبت المستخدم معرفته للهاتف المسجل مسبقًا. `login_location` يدخل المستخدم من مكان تسجيل الدخول عادةً. `none` لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول. `offline_otp` يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط). `other` طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك `password` كلمة المرور. `security_key` يجتاز المستخدم اختبار تشفير مفتاح الأمان. `security_key_otp` كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
`login_challenge_status`	`string` ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
`login_type`	`string` نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول. القيم المتاحة: `exchange` يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين. `google_password` يوفّر المستخدم كلمة مرور حساب Google. `reauth` تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض. `saml` يقدم المستخدم تأكيد SAML من موفر هوية SAML. `unknown` نوع تسجيل الدخول غير معروف.
`sensitive_action_name`	`string` وصف اسم الإجراء الحسّاس في حدث يتضمّن تحديًا لاتخاذ إجراء حسّاس يتضمّن خطرًا.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

{actor} was permitted to take the action: {sensitive_action_name}.

تم حظر إجراء حساس

تفاصيل الحدث

اسم الحدث risky_sensitive_action_blocked

المَعلمات

`is_suspicious`	`boolean` كانت لمحاولة تسجيل الدخول خصائص غير عادية، مثل تسجيل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة: `false` القيمة المنطقية خطأ. `true` القيمة المنطقية صحيحة.
`login_challenge_method`	`string` طريقة اختبار التحقُّق من تسجيل الدخول. القيم المتاحة: `backup_code` مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي `google_authenticator` مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة `google_prompt` رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول `idv_any_phone` طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف. `idv_preregistered_phone` يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا. `internal_two_factor` عامل اختبار التحقُّق من تسجيل الدخول داخليًا. `knowledge_employee_id` معرّف الموظف في ميزة اختبار تسجيل الدخول. `knowledge_preregistered_email` يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا. `knowledge_preregistered_phone` يثبت المستخدم معرفته للهاتف المسجل مسبقًا. `login_location` يدخل المستخدم من مكان تسجيل الدخول عادةً. `none` لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول. `offline_otp` يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط). `other` طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك `password` كلمة المرور. `security_key` يجتاز المستخدم اختبار تشفير مفتاح الأمان. `security_key_otp` كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
`login_challenge_status`	`string` ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
`login_type`	`string` نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول. القيم المتاحة: `exchange` يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين. `google_password` يوفّر المستخدم كلمة مرور حساب Google. `reauth` تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض. `saml` يقدم المستخدم تأكيد SAML من موفر هوية SAML. `unknown` نوع تسجيل الدخول غير معروف.
`sensitive_action_name`	`string` وصف اسم الإجراء الحسّاس في حدث يتضمّن تحديًا لاتخاذ إجراء حسّاس يتضمّن خطرًا.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

تم تسجيل الدخول بنجاح

تمت محاولة تسجيل الدخول بنجاح.

تفاصيل الحدث

اسم الحدث login_success

المَعلمات

is_suspicious

boolean

كانت لمحاولة تسجيل الدخول خصائص غير عادية، مثل تسجيل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة:

false
القيمة المنطقية خطأ.
true
القيمة المنطقية صحيحة.

login_challenge_method

string

طريقة اختبار التحقُّق من تسجيل الدخول. القيم المتاحة:

backup_code
مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator
مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt
رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone
يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor
عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id
معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone
يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location
يدخل المستخدم من مكان تسجيل الدخول عادةً.
none
لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp
يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other
طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password
كلمة المرور.
security_key
يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp
كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول

login_type

string

نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول. القيم المتاحة:

exchange
يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password
يوفّر المستخدم كلمة مرور حساب Google.
reauth
تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

نموذج طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة وحدة تحكم المشرف

{actor} logged in