Login Audit Activity Events

Este documento lista os eventos e parâmetros vários tipos de Eventos de atividade de auditoria de login. Você pode recuperar esses eventos chame Activities.list(). com applicationName=login.

A inscrição na verificação em duas etapas foi alterada

Eventos desse tipo são retornados com type=2sv_change.

Verificação em duas etapas desativada

Detalhes do evento
Nome do evento 2sv_disable
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has disabled 2-step verification

Inscrição na verificação em duas etapas

Detalhes do evento
Nome do evento 2sv_enroll
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has enrolled for 2-step verification

Senha da conta alterada

Eventos desse tipo são retornados com type=password_change.

Alteração da senha da conta

Detalhes do evento
Nome do evento password_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has changed Account password

Informações de recuperação de conta alteradas

As informações de recuperação de conta foram alteradas. Eventos desse tipo são retornados com type=recovery_info_change.

Alteração do e-mail de recuperação de conta

Detalhes do evento
Nome do evento recovery_email_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has changed Account recovery email

Alteração do telefone de recuperação de conta

Detalhes do evento
Nome do evento recovery_phone_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has changed Account recovery phone

Alteração da pergunta/resposta secreta de recuperação de conta

Detalhes do evento
Nome do evento recovery_secret_qa_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has changed Account recovery secret question/answer

Aviso da conta

Tipo de evento de aviso da conta. Eventos desse tipo são retornados com type=account_warning.

Senha vazada

Descrição do evento de aviso de conta: conta desativada devido a vazamento de senha.

Detalhes do evento
Nome do evento account_disabled_password_leak
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Login suspeito bloqueado

Descrição de login suspeito do evento de aviso da conta.

Detalhes do evento
Nome do evento suspicious_login
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

login_timestamp

integer

Hora de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Google has detected a suspicious login for {affected_email_address}

Login suspeito de app menos seguro bloqueado

Descrição de app menos seguro do evento de aviso da conta: login suspeito.

Detalhes do evento
Nome do evento suspicious_login_less_secure_app
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

login_timestamp

integer

Hora de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Google has detected a suspicious login for {affected_email_address} from a less secure app

Login programático suspeito bloqueado

Descrição de login programático suspeito do evento de aviso da conta.

Detalhes do evento
Nome do evento suspicious_programmatic_login
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

login_timestamp

integer

Hora de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Google has detected a suspicious programmatic login for {affected_email_address}

O usuário saiu devido a um cookie de sessão suspeito(evento de malware do cortador de cookies).

Detalhes do evento
Nome do evento user_signed_out_due_to_suspicious_session_cookie
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Suspicious session cookie detected for user {affected_email_address}

Usuário suspenso

Descrição genérica do evento de aviso da conta: conta desativada.

Detalhes do evento
Nome do evento account_disabled_generic
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Account {affected_email_address} disabled

Usuário suspenso (spam por redirecionamento)

Evento de aviso de conta: conta desativou spamming por meio da descrição de redirecionamento.

Detalhes do evento
Nome do evento account_disabled_spamming_through_relay
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Usuário suspenso (spam)

Evento de aviso de conta: conta desativada devido a spamming.

Detalhes do evento
Nome do evento account_disabled_spamming
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Usuário suspenso (atividade suspeita)

Descrição do evento de aviso da conta: conta invadida desativada.

Detalhes do evento
Nome do evento account_disabled_hijacked
Parâmetros
affected_email_address

string

ID do e-mail do usuário afetado pelo evento.

login_timestamp

integer

Hora de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

A inscrição na Proteção Avançada foi alterada

Eventos desse tipo são retornados com type=titanium_change.

Inscrição na Proteção Avançada

Detalhes do evento
Nome do evento titanium_enroll
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has enrolled for Advanced Protection

Cancelamento da inscrição na Proteção Avançada

Detalhes do evento
Nome do evento titanium_unenroll
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has disabled Advanced Protection

Aviso de ataque

Tipo de evento de alerta de ataque. Eventos desse tipo são retornados com type=attack_warning.

Ataque apoiado pelo governo

Nome do evento de aviso de ataque apoiado pelo governo.

Detalhes do evento
Nome do evento gov_attack_warning
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} might have been targeted by government-backed attack

As configurações de remetente bloqueado foram alteradas

Eventos desse tipo são retornados com type=blocked_sender_change.

Todos os e-mails futuros do remetente foram bloqueados.

Endereço de e-mail bloqueado.

Detalhes do evento
Nome do evento blocked_sender
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has blocked all future messages from {affected_email_address}.

Configurações de encaminhamento de e-mail alteradas

Eventos desse tipo são retornados com type=email_forwarding_change.

Encaminhamento de e-mail fora do domínio ativado

Detalhes do evento
Nome do evento email_forwarding_out_of_domain
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Login

Tipo de evento de login. Eventos desse tipo são retornados com type=login.

Falha no login

Falha na tentativa de login.

Detalhes do evento
Nome do evento login_failure
Parâmetros
login_challenge_method

string

Método de desafio de login Valores possíveis:

  • backup_code
    Solicita que o usuário digite um código de verificação extra.
  • google_authenticator
    Solicita que o usuário digite a OTP do app autenticador.
  • google_prompt
    Método de desafio de login: solicitação do Google.
  • idv_any_phone
    O usuário pediu o número de telefone e digita o código enviado para ele.
  • idv_preregistered_phone
    O usuário digita o código enviado ao telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login de dois fatores internos.
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_preregistered_email
    O usuário confirma que conhece o e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma que sabe o telefone pré-registrado.
  • login_location
    O usuário faz login de onde costuma fazer login.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).
  • other
    Método de desafio de login diferente:
  • password
    Senha.
  • security_key
    O usuário passou no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login: OTP da chave de segurança.
login_failure_type

string

O motivo da falha no login. Valores possíveis:

  • login_failure_access_code_disallowed
    O usuário não tem permissão para fazer login no serviço.
  • login_failure_account_disabled
    A conta do usuário está desativada.
  • login_failure_invalid_password
    A senha do usuário era inválida.
  • login_failure_unknown
    O motivo da falha de login é desconhecido.
login_type

string

O tipo de credenciais usadas para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.
  • google_password
    O usuário informa a senha de uma Conta do Google.
  • reauth
    O usuário já foi autenticado, mas precisa reautorizar.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} failed to login

Desafio de login

Um login foi desafiado para verificar a identidade do usuário. Todos os desafios de login encontrados durante uma sessão de login são agrupados em uma única entrada events. Por exemplo, se um usuário inserir uma senha incorreta duas vezes e, em seguida, digitar a senha correta, que é seguida por uma verificação em duas etapas com uma chave de segurança, o campo events da resposta activities.list será semelhante ao seguinte:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Veja mais informações sobre os desafios de login em Verificar a identidade de um usuário com recursos de segurança adicionais.

Detalhes do evento
Nome do evento login_challenge
Parâmetros
login_challenge_method

string

Método de desafio de login Valores possíveis:

  • backup_code
    Solicita que o usuário digite um código de verificação extra.
  • google_authenticator
    Solicita que o usuário digite a OTP do app autenticador.
  • google_prompt
    Método de desafio de login: solicitação do Google.
  • idv_any_phone
    O usuário pediu o número de telefone e digita o código enviado para ele.
  • idv_preregistered_phone
    O usuário digita o código enviado ao telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login de dois fatores internos.
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_preregistered_email
    O usuário confirma que conhece o e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma que sabe o telefone pré-registrado.
  • login_location
    O usuário faz login de onde costuma fazer login.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).
  • other
    Método de desafio de login diferente:
  • password
    Senha.
  • security_key
    O usuário passou no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login: OTP da chave de segurança.
login_challenge_status

string

Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usadas para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.
  • google_password
    O usuário informa a senha de uma Conta do Google.
  • reauth
    O usuário já foi autenticado, mas precisa reautorizar.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} was presented with a login challenge

Verificação de login

Nome do evento de verificação de login.

Detalhes do evento
Nome do evento login_verification
Parâmetros
is_second_factor

boolean

Se a verificação de login é 2SV. Valores possíveis:

  • false
    Valor booleano "false".
  • true
    Valor booleano "true".
login_challenge_method

string

Método de desafio de login Valores possíveis:

  • backup_code
    Solicita que o usuário digite um código de verificação extra.
  • google_authenticator
    Solicita que o usuário digite a OTP do app autenticador.
  • google_prompt
    Método de desafio de login: solicitação do Google.
  • idv_any_phone
    O usuário pediu o número de telefone e digita o código enviado para ele.
  • idv_preregistered_phone
    O usuário digita o código enviado ao telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login de dois fatores internos.
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_preregistered_email
    O usuário confirma que conhece o e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma que sabe o telefone pré-registrado.
  • login_location
    O usuário faz login de onde costuma fazer login.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).
  • other
    Método de desafio de login diferente:
  • password
    Senha.
  • security_key
    O usuário passou no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login: OTP da chave de segurança.
login_challenge_status

string

Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usadas para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.
  • google_password
    O usuário informa a senha de uma Conta do Google.
  • reauth
    O usuário já foi autenticado, mas precisa reautorizar.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} was presented with login verification

Sair

O usuário saiu.

Detalhes do evento
Nome do evento logout
Parâmetros
login_type

string

O tipo de credenciais usadas para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.
  • google_password
    O usuário informa a senha de uma Conta do Google.
  • reauth
    O usuário já foi autenticado, mas precisa reautorizar.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} logged out

Ação confidencial permitida

Detalhes do evento
Nome do evento risky_sensitive_action_allowed
Parâmetros
is_suspicious

boolean

A tentativa de login tinha algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido. Valores possíveis:

  • false
    Valor booleano "false".
  • true
    Valor booleano "true".
login_challenge_method

string

Método de desafio de login Valores possíveis:

  • backup_code
    Solicita que o usuário digite um código de verificação extra.
  • google_authenticator
    Solicita que o usuário digite a OTP do app autenticador.
  • google_prompt
    Método de desafio de login: solicitação do Google.
  • idv_any_phone
    O usuário pediu o número de telefone e digita o código enviado para ele.
  • idv_preregistered_phone
    O usuário digita o código enviado ao telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login de dois fatores internos.
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_preregistered_email
    O usuário confirma que conhece o e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma que sabe o telefone pré-registrado.
  • login_location
    O usuário faz login de onde costuma fazer login.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).
  • other
    Método de desafio de login diferente:
  • password
    Senha.
  • security_key
    O usuário passou no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login: OTP da chave de segurança.
login_challenge_status

string

Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usadas para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.
  • google_password
    O usuário informa a senha de uma Conta do Google.
  • reauth
    O usuário já foi autenticado, mas precisa reautorizar.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
sensitive_action_name

string

Descrição do nome da ação sensível em um evento de risco contestado de ação sensível.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} was permitted to take the action: {sensitive_action_name}.

Ação confidencial bloqueada

Detalhes do evento
Nome do evento risky_sensitive_action_blocked
Parâmetros
is_suspicious

boolean

A tentativa de login tinha algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido. Valores possíveis:

  • false
    Valor booleano "false".
  • true
    Valor booleano "true".
login_challenge_method

string

Método de desafio de login Valores possíveis:

  • backup_code
    Solicita que o usuário digite um código de verificação extra.
  • google_authenticator
    Solicita que o usuário digite a OTP do app autenticador.
  • google_prompt
    Método de desafio de login: solicitação do Google.
  • idv_any_phone
    O usuário pediu o número de telefone e digita o código enviado para ele.
  • idv_preregistered_phone
    O usuário digita o código enviado ao telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login de dois fatores internos.
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_preregistered_email
    O usuário confirma que conhece o e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma que sabe o telefone pré-registrado.
  • login_location
    O usuário faz login de onde costuma fazer login.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).
  • other
    Método de desafio de login diferente:
  • password
    Senha.
  • security_key
    O usuário passou no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login: OTP da chave de segurança.
login_challenge_status

string

Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usadas para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.
  • google_password
    O usuário informa a senha de uma Conta do Google.
  • reauth
    O usuário já foi autenticado, mas precisa reautorizar.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
sensitive_action_name

string

Descrição do nome da ação sensível em um evento de risco contestado de ação sensível.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

Login concluído

Uma tentativa de login foi bem-sucedida.

Detalhes do evento
Nome do evento login_success
Parâmetros
is_suspicious

boolean

A tentativa de login tinha algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido. Valores possíveis:

  • false
    Valor booleano "false".
  • true
    Valor booleano "true".
login_challenge_method

string

Método de desafio de login Valores possíveis:

  • backup_code
    Solicita que o usuário digite um código de verificação extra.
  • google_authenticator
    Solicita que o usuário digite a OTP do app autenticador.
  • google_prompt
    Método de desafio de login: solicitação do Google.
  • idv_any_phone
    O usuário pediu o número de telefone e digita o código enviado para ele.
  • idv_preregistered_phone
    O usuário digita o código enviado ao telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login de dois fatores internos.
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_preregistered_email
    O usuário confirma que conhece o e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma que sabe o telefone pré-registrado.
  • login_location
    O usuário faz login de onde costuma fazer login.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).
  • other
    Método de desafio de login diferente:
  • password
    Senha.
  • security_key
    O usuário passou no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login: OTP da chave de segurança.
login_type

string

O tipo de credenciais usadas para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.
  • google_password
    O usuário informa a senha de uma Conta do Google.
  • reauth
    O usuário já foi autenticado, mas precisa reautorizar.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato de mensagem do Admin Console
{actor} logged in