이 문서에는
다양한 유형의
로그인 감사 활동 이벤트. 이러한 이벤트는
Activities.list()를 호출하여
applicationName=login.
2단계 인증 등록이 변경됨
이 유형의 이벤트는 type=2sv_change와 함께 반환됩니다.
2단계 인증 사용 중지
이벤트 세부정보
이벤트 이름
2sv_disable
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled 2-step verification
2단계 인증 등록
이벤트 세부정보
이벤트 이름
2sv_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for 2-step verification
계정 비밀번호가 변경됨
이 유형의 이벤트는 type=password_change와 함께 반환됩니다.
계정 비밀번호 변경
이벤트 세부정보
이벤트 이름
password_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account password
계정 복구 정보가 변경됨
계정 복구 정보가 변경되었습니다.
이 유형의 이벤트는 type=recovery_info_change와 함께 반환됩니다.
계정 복구 이메일 변경
이벤트 세부정보
이벤트 이름
recovery_email_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery email
계정 복구 전화번호 변경
이벤트 세부정보
이벤트 이름
recovery_phone_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery phone
계정 복구 보안 질문/답변 변경
이벤트 세부정보
이벤트 이름
recovery_secret_qa_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery secret question/answer
계정 경고
계정 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=account_warning와 함께 반환됩니다.
비밀번호 유출
계정 경고 이벤트 계정에서 사용 중지된 비밀번호 유출에 관한 설명
이벤트 세부정보
이벤트 이름
account_disabled_password_leak
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
의심스러운 로그인 차단됨
계정 경고 이벤트의 의심스러운 로그인에 대한 설명입니다.
이벤트 세부정보
이벤트 이름
suspicious_login
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address}
보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨
의심스러운 로그인의 보안 수준이 낮은 앱에 대한 계정 경고 이벤트 설명입니다.
이벤트 세부정보
이벤트 이름
suspicious_login_less_secure_app
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address} from a less secure app
의심스러운 프로그래밍 방식의 로그인 차단됨
의심스러운 프로그래밍 방식의 로그인에 대한 계정 경고 이벤트 설명입니다.
이벤트 세부정보
이벤트 이름
suspicious_programmatic_login
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious programmatic login for {affected_email_address}
의심스러운 세션 쿠키로 인해 사용자가 로그아웃했습니다.
의심스러운 세션 쿠키(쿠키 커터 멀웨어 이벤트)로 인해 사용자가 로그아웃되었습니다.
이벤트 세부정보
이벤트 이름
user_signed_out_due_to_suspicious_session_cookie
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Suspicious session cookie detected for user {affected_email_address}
사용자 정지됨
계정 경고 이벤트 계정에 사용 중지된 일반적인 설명
이벤트 세부정보
이벤트 이름
account_disabled_generic
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled
사용자 정지됨 (릴레이를 통한 스팸 발송)
릴레이 설명을 통한 스팸 발송으로 계정이 사용 중지된 계정 경고 이벤트입니다.
이벤트 세부정보
이벤트 이름
account_disabled_spamming_through_relay
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
사용자 정지됨 (스팸)
계정 경고 이벤트로 인해 계정이 사용 중지된 스팸에 대한 설명입니다.
이벤트 세부정보
이벤트 이름
account_disabled_spamming
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
사용자 정지됨(의심스러운 활동)
계정 도용에 대한 계정 사용 중지 관련 계정 경고 이벤트 설명
이벤트 세부정보
이벤트 이름
account_disabled_hijacked
매개변수
affected_email_address
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
고급 보호 등록이 변경됨
이 유형의 이벤트는 type=titanium_change와 함께 반환됩니다.
고급 보호 등록
이벤트 세부정보
이벤트 이름
titanium_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for Advanced Protection
고급 보호 등록 해제
이벤트 세부정보
이벤트 이름
titanium_unenroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled Advanced Protection
공격 경고
공격 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=attack_warning와 함께 반환됩니다.
정부 지원 공격
정부 지원 해킹 공격 경고 이벤트 이름입니다.
이벤트 세부정보
이벤트 이름
gov_attack_warning
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} might have been targeted by government-backed attack
차단된 발신자 설정이 변경됨
이 유형의 이벤트는 type=blocked_sender_change와 함께 반환됩니다.
앞으로 해당 발신자가 보내는 모든 이메일을 차단했습니다.
차단된 이메일 주소입니다.
이벤트 세부정보
이벤트 이름
blocked_sender
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has blocked all future messages from {affected_email_address}.
이메일 전달 설정이 변경됨
이 유형의 이벤트는 type=email_forwarding_change와 함께 반환됩니다.
도메인 외부 이메일 전달이 사용 설정됨
이벤트 세부정보
이벤트 이름
email_forwarding_out_of_domain
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
로그인
로그인 이벤트 유형입니다.
이 유형의 이벤트는 type=login와 함께 반환됩니다.
로그인 실패
로그인 시도에 실패했습니다.
이벤트 세부정보
이벤트 이름
login_failure
매개변수
login_challenge_method
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code 사용자에게 백업 인증 코드를 입력하도록 요청합니다.
google_authenticator 사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_phone 사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID
knowledge_preregistered_email 사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
login_location 사용자가 평소에 로그인하는 위치에서 접속합니다.
none 발생한 로그인 질문이 없습니다.
offline_otp 사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
other 기타 본인 확인 방법
password 비밀번호입니다.
security_key 사용자가 보안 키 암호화 질문을 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP.
login_failure_type
string
로그인 실패 이유입니다.
가능한 값은 다음과 같습니다.
login_failure_access_code_disallowed 사용자에게 서비스에 로그인할 권한이 없습니다.
login_failure_account_disabled 사용자의 계정이 사용 중지되었습니다.
login_failure_invalid_password 사용자의 비밀번호가 잘못되었습니다.
login_failure_unknown 로그인 실패의 원인을 알 수 없습니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 제공합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} failed to login
로그인 질문
사용자 본인 확인을 위한 로그인이 요구되었습니다. 로그인 세션 중에 발생한 모든 로그인 질문은 단일 events 항목으로 그룹화됩니다. 예를 들어, 사용자가 잘못된 비밀번호를 두 번 입력하고 정확한 비밀번호를 입력한 다음 보안 키를 사용한 2단계 인증을 수행하면 activities.list 응답의 events 필드는 다음과 같습니다.
google_authenticator 사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_phone 사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID
knowledge_preregistered_email 사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
login_location 사용자가 평소에 로그인하는 위치에서 접속합니다.
none 발생한 로그인 질문이 없습니다.
offline_otp 사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
other 기타 본인 확인 방법
password 비밀번호입니다.
security_key 사용자가 보안 키 암호화 질문을 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP.
login_challenge_status
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 제공합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with a login challenge
로그인 확인
로그인 확인 이벤트 이름입니다.
이벤트 세부정보
이벤트 이름
login_verification
매개변수
is_second_factor
boolean
로그인 인증이 2단계 인증인지 여부
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code 사용자에게 백업 인증 코드를 입력하도록 요청합니다.
google_authenticator 사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_phone 사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID
knowledge_preregistered_email 사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
login_location 사용자가 평소에 로그인하는 위치에서 접속합니다.
none 발생한 로그인 질문이 없습니다.
offline_otp 사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
other 기타 본인 확인 방법
password 비밀번호입니다.
security_key 사용자가 보안 키 암호화 질문을 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP.
login_challenge_status
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 제공합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with login verification
로그아웃
사용자가 로그아웃했습니다.
이벤트 세부정보
이벤트 이름
logout
매개변수
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 제공합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} logged out
민감한 작업이 허용됨
이벤트 세부정보
이벤트 이름
risky_sensitive_action_allowed
매개변수
is_suspicious
boolean
로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code 사용자에게 백업 인증 코드를 입력하도록 요청합니다.
google_authenticator 사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_phone 사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID
knowledge_preregistered_email 사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
login_location 사용자가 평소에 로그인하는 위치에서 접속합니다.
none 발생한 로그인 질문이 없습니다.
offline_otp 사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
other 기타 본인 확인 방법
password 비밀번호입니다.
security_key 사용자가 보안 키 암호화 질문을 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP.
login_challenge_status
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 제공합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 로그인 유형을 알 수 없습니다.
sensitive_action_name
string
위험한 민감한 작업 챌린지 이벤트의 민감한 작업 이름에 관한 설명입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was permitted to take the action: {sensitive_action_name}.
민감한 작업이 차단됨
이벤트 세부정보
이벤트 이름
risky_sensitive_action_blocked
매개변수
is_suspicious
boolean
로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code 사용자에게 백업 인증 코드를 입력하도록 요청합니다.
google_authenticator 사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_phone 사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID
knowledge_preregistered_email 사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
login_location 사용자가 평소에 로그인하는 위치에서 접속합니다.
none 발생한 로그인 질문이 없습니다.
offline_otp 사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
other 기타 본인 확인 방법
password 비밀번호입니다.
security_key 사용자가 보안 키 암호화 질문을 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP.
login_challenge_status
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 제공합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 로그인 유형을 알 수 없습니다.
sensitive_action_name
string
위험한 민감한 작업 챌린지 이벤트의 민감한 작업 이름에 관한 설명입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
로그인 완료
로그인 시도가 성공했습니다.
이벤트 세부정보
이벤트 이름
login_success
매개변수
is_suspicious
boolean
로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code 사용자에게 백업 인증 코드를 입력하도록 요청합니다.
google_authenticator 사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_phone 사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID
knowledge_preregistered_email 사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.
login_location 사용자가 평소에 로그인하는 위치에서 접속합니다.
none 발생한 로그인 질문이 없습니다.
offline_otp 사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
other 기타 본인 확인 방법
password 비밀번호입니다.
security_key 사용자가 보안 키 암호화 질문을 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 제공합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 로그인 유형을 알 수 없습니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2024-08-22(UTC)"],[[["This document outlines Google Workspace login audit activity events and their parameters, accessible via the Activities.list() API."],["These events provide insights into user login activities like challenges, verifications, logouts, and risky actions."],["Events include details like login methods, challenge outcomes, credential types, and suspicious activity flags."],["Login Audit Activity events can be forwarded to Google Cloud Audit Logs for further analysis and monitoring."],["You can retrieve specific login event data by specifying event names and parameters in API requests."]]],[]]
