이 문서에는 다양한 유형의 로그인 감사 활동 이벤트에 대한 이벤트 및 매개변수가 나와 있습니다. applicationName=login를 사용하여 Activities.list()를 호출하여 이러한 이벤트를 가져올 수 있습니다.
2단계 인증 등록이 변경됨
이 유형의 이벤트는 type=2sv_change와 함께 반환됩니다.
2단계 인증 사용 중지
이벤트 세부정보
이벤트 이름
2sv_disable
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled 2-step verification
2단계 인증 등록
이벤트 세부정보
이벤트 이름
2sv_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for 2-step verification
계정 비밀번호가 변경됨
이 유형의 이벤트는 type=password_change와 함께 반환됩니다.
계정 비밀번호 변경
이벤트 세부정보
이벤트 이름
password_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account password
계정 복구 정보가 변경됨
계정 복구 정보가 변경되었습니다.
이 유형의 이벤트는 type=recovery_info_change와 함께 반환됩니다.
계정 복구 이메일 변경
이벤트 세부정보
이벤트 이름
recovery_email_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery email
계정 복구 전화번호 변경
이벤트 세부정보
이벤트 이름
recovery_phone_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery phone
계정 복구 보안 질문/답변 변경
이벤트 세부정보
이벤트 이름
recovery_secret_qa_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery secret question/answer
계정 경고
계정 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=account_warning와 함께 반환됩니다.
비밀번호 유출
계정 경고 이벤트 계정 사용 중지 비밀번호 유출 설명
이벤트 세부정보
이벤트 이름
account_disabled_password_leak
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
패스키 등록됨
사용자가 등록한 패스키입니다.
이벤트 세부정보
이벤트 이름
passkey_enrolled
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} enrolled a new passkey
패스키 삭제됨
사용자가 패스키를 삭제했습니다.
이벤트 세부정보
이벤트 이름
passkey_removed
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} removed passkey
의심스러운 로그인 차단됨
계정 경고 이벤트 의심스러운 로그인 설명
이벤트 세부정보
이벤트 이름
suspicious_login
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address}
보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨
계정 경고 이벤트 의심스러운 로그인 보안 수준이 낮은 앱 설명
이벤트 세부정보
이벤트 이름
suspicious_login_less_secure_app
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address} from a less secure app
의심스러운 프로그래밍 방식의 로그인 차단됨
계정 경고 이벤트 의심스러운 프로그래매틱 로그인 설명
이벤트 세부정보
이벤트 이름
suspicious_programmatic_login
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious programmatic login for {affected_email_address}
의심스러운 세션 쿠키로 인해 사용자가 로그아웃했습니다.
의심스러운 세션 쿠키로 인해 사용자가 로그아웃했습니다(쿠키 커터 멀웨어 이벤트).
이벤트 세부정보
이벤트 이름
user_signed_out_due_to_suspicious_session_cookie
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Suspicious session cookie detected for user {affected_email_address}
사용자 정지됨
계정 경고 이벤트 계정 사용 중지 일반 설명
이벤트 세부정보
이벤트 이름
account_disabled_generic
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled
일시정지된 사용자 (릴레이를 통한 스팸 발송)
릴레이를 통한 스팸 발송으로 계정이 사용 중지된 계정 경고 이벤트 설명
이벤트 세부정보
이벤트 이름
account_disabled_spamming_through_relay
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
일시정지된 사용자 (스팸)
계정 경고 이벤트 계정 사용 중지 스팸 설명
이벤트 세부정보
이벤트 이름
account_disabled_spamming
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
사용자 정지됨(의심스러운 활동)
계정 경고 이벤트 계정이 도용되어 사용 중지됨 설명
이벤트 세부정보
이벤트 이름
account_disabled_hijacked
매개변수
affected_email_address
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
login_timestamp
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
고급 보호 등록이 변경됨
이 유형의 이벤트는 type=titanium_change와 함께 반환됩니다.
고급 보호 등록
이벤트 세부정보
이벤트 이름
titanium_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for Advanced Protection
고급 보호 등록 해제
이벤트 세부정보
이벤트 이름
titanium_unenroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled Advanced Protection
공격 경고
공격 경고 이벤트 유형
이 유형의 이벤트는 type=attack_warning와 함께 반환됩니다.
정부 지원 해킹 공격
정부 지원 해킹 공격 경고 이벤트 이름입니다.
이벤트 세부정보
이벤트 이름
gov_attack_warning
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} might have been targeted by government-backed attack
차단된 발신자 설정 변경됨
이 유형의 이벤트는 type=blocked_sender_change와 함께 반환됩니다.
향후 발신자가 보내는 모든 이메일이 차단됨
차단된 이메일 주소
이벤트 세부정보
이벤트 이름
blocked_sender
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has blocked all future messages from {affected_email_address}.
이메일 전달 설정이 변경됨
이 유형의 이벤트는 type=email_forwarding_change와 함께 반환됩니다.
도메인 외부 이메일 전달이 사용 설정됨
이벤트 세부정보
이벤트 이름
email_forwarding_out_of_domain
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
로그인
로그인 이벤트 유형입니다.
이 유형의 이벤트는 type=login와 함께 반환됩니다.
로그인 실패
로그인 시도에 실패했습니다.
이벤트 세부정보
이벤트 이름
login_failure
매개변수
login_challenge_method
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
login_failure_type
string
(지원 중단됨) 로그인 실패 이유입니다.
가능한 값은 다음과 같습니다.
login_failure_access_code_disallowed 사용자에게 서비스에 로그인할 권한이 없습니다.
login_failure_account_disabled 사용자의 계정이 사용 중지되었습니다.
login_failure_invalid_password 사용자의 비밀번호가 잘못되었습니다.
login_failure_unknown 로그인 실패 이유를 알 수 없습니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} failed to login
로그인 질문
사용자의 신원을 확인하기 위해 로그인 요청이 제출되었습니다. 로그인 세션 중에 발생한 모든 로그인 문제는 단일 events 항목으로 그룹화됩니다. 예를 들어 사용자가 잘못된 비밀번호를 두 번 입력한 후 올바른 비밀번호를 입력하고 보안 키를 사용한 2단계 인증을 거치면 activities.list 응답의 events 필드는 다음과 같이 표시됩니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
login_challenge_status
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with a login challenge
로그인 확인
로그인 인증 이벤트 이름입니다.
이벤트 세부정보
이벤트 이름
login_verification
매개변수
is_second_factor
boolean
로그인 인증이 2단계 인증인지 여부입니다.
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
login_challenge_status
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with login verification
로그아웃
사용자가 로그아웃했습니다.
이벤트 세부정보
이벤트 이름
logout
매개변수
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} logged out
민감한 작업이 허용됨
이벤트 세부정보
이벤트 이름
risky_sensitive_action_allowed
매개변수
is_suspicious
boolean
로그인 시도가 비정상적인 특성을 보임(예: 사용자가 평소와 다른 IP 주소에서 로그인함).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
login_challenge_status
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
sensitive_action_name
string
위험하고 민감한 작업에 대한 이의 제기 이벤트에서 민감한 작업 이름에 대한 설명입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
민감한 작업이 차단됨
이벤트 세부정보
이벤트 이름
risky_sensitive_action_blocked
매개변수
is_suspicious
boolean
로그인 시도가 비정상적인 특성을 보임(예: 사용자가 평소와 다른 IP 주소에서 로그인함).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
login_challenge_status
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
sensitive_action_name
string
위험하고 민감한 작업에 대한 이의 제기 이벤트에서 민감한 작업 이름에 대한 설명입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
로그인 완료
로그인 시도가 성공했습니다.
이벤트 세부정보
이벤트 이름
login_success
매개변수
is_suspicious
boolean
로그인 시도가 비정상적인 특성을 보임(예: 사용자가 평소와 다른 IP 주소에서 로그인함).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
login_challenge_method
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
login_type
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-03-13(UTC)"],[[["This document outlines Google Workspace login audit activity events and their parameters, accessible via the Activities.list() API."],["These events provide insights into user login activities like challenges, verifications, logouts, and risky actions."],["Events include details like login methods, challenge outcomes, credential types, and suspicious activity flags."],["Login Audit Activity events can be forwarded to Google Cloud Audit Logs for further analysis and monitoring."],["You can retrieve specific login event data by specifying event names and parameters in API requests."]]],["This document outlines login audit events retrievable via the `Activities.list()` method. Key actions include enabling/disabling 2-step and advanced protection, and changing passwords or recovery information. It details account warnings such as leaked passwords, suspicious logins, and account suspensions. Additionally, it covers actions related to blocked senders, email forwarding settings and login events. It also includes failed login, login challenges, logouts, risky actions, and successful logins. Each event provides specific request parameters and associated messages.\n"]]