In diesem Dokument sind die Ereignisse und Parameter für verschiedene Arten von Aktivitäten bei der Anmeldeprüfung aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=login aufrufen.
Anmeldung für die 2-Faktor-Authentifizierung geändert
Ereignisse dieses Typs werden mit type=2sv_change zurückgegeben.
2-Faktor-Authentifizierung deaktiviert
| Veranstaltungsdetails |
| Ereignisname |
2sv_disable |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} has disabled 2-step verification
|
Für die 2-Faktor-Authentifizierung registriert
| Veranstaltungsdetails |
| Ereignisname |
2sv_enroll |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} has enrolled for 2-step verification
|
Kontopasswort geändert
Ereignisse dieses Typs werden mit type=password_change zurückgegeben.
Kontopasswort geändert
| Veranstaltungsdetails |
| Ereignisname |
password_edit |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} has changed Account password
|
Informationen zur Kontowiederherstellung geändert
Informationen zur Kontowiederherstellung wurden geändert.
Ereignisse dieses Typs werden mit type=recovery_info_change zurückgegeben.
E-Mail-Adresse zur Kontowiederherstellung geändert
| Veranstaltungsdetails |
| Ereignisname |
recovery_email_edit |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} has changed Account recovery email
|
Telefonnummer zur Kontowiederherstellung geändert
| Veranstaltungsdetails |
| Ereignisname |
recovery_phone_edit |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} has changed Account recovery phone
|
Geheime Frage/Antwort zur Kontowiederherstellung geändert
| Veranstaltungsdetails |
| Ereignisname |
recovery_secret_qa_edit |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} has changed Account recovery secret question/answer
|
Kontowarnung
Ereignistyp „Kontowarnung“.
Ereignisse dieses Typs werden mit type=account_warning zurückgegeben.
Gehacktes Passwort
Kontowarnung – Ereignis „Konto deaktiviert – Passwortleck“
| Veranstaltungsdetails |
| Ereignisname |
account_disabled_password_leak |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Passkey registriert
Vom Nutzer registrierter Passkey.
| Veranstaltungsdetails |
| Ereignisname |
passkey_enrolled |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} enrolled a new passkey
|
Passkey entfernt
Passkey vom Nutzer entfernt
| Veranstaltungsdetails |
| Ereignisname |
passkey_removed |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} removed passkey
|
Verdächtige Anmeldung blockiert
Beschreibung des Kontowarnereignisses „Verdächtige Anmeldung“.
| Veranstaltungsdetails |
| Ereignisname |
suspicious_login |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
Google has detected a suspicious login for {affected_email_address}
|
Verdächtige Anmeldung über eine weniger sichere App blockiert
Kontowarnung – Ereignis „Verdächtige Anmeldung“ – Beschreibung „Weniger sichere App“
| Veranstaltungsdetails |
| Ereignisname |
suspicious_login_less_secure_app |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Verdächtiger programmatischer Anmeldeversuch blockiert
Beschreibung des Kontowarnereignisses „Verdächtige programmatische Anmeldung“
| Veranstaltungsdetails |
| Ereignisname |
suspicious_programmatic_login |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Nutzer wurde wegen verdächtigem Sitzungscookie abgemeldet
Nutzer wurde wegen verdächtigem Sitzungscookie abgemeldet(Cookie Cutter-Malware-Ereignis)
| Veranstaltungsdetails |
| Ereignisname |
user_signed_out_due_to_suspicious_session_cookie |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
Suspicious session cookie detected for user {affected_email_address}
|
Nutzer gesperrt
Allgemeine Beschreibung des Kontowarnungsereignisses „Konto deaktiviert“
| Veranstaltungsdetails |
| Ereignisname |
account_disabled_generic |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
Account {affected_email_address} disabled
|
Nutzer gesperrt (Relay-Spam)
Kontowarnung: Konto aufgrund von Relay-Spam deaktiviert
| Veranstaltungsdetails |
| Ereignisname |
account_disabled_spamming_through_relay |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Nutzer gesperrt (Spam)
Beschreibung des Kontowarnungsereignisses „Konto aufgrund von Spamming deaktiviert“
| Veranstaltungsdetails |
| Ereignisname |
account_disabled_spamming |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Nutzer gesperrt (verdächtige Aktivität)
Kontowarnung – Konto deaktiviert, gehackt
| Veranstaltungsdetails |
| Ereignisname |
account_disabled_hijacked |
| Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Anmeldung für das erweiterte Sicherheitsprogramm geändert
Ereignisse dieses Typs werden mit type=titanium_change zurückgegeben.
Anmeldung für das erweiterte Sicherheitsprogramm
| Veranstaltungsdetails |
| Ereignisname |
titanium_enroll |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} has enrolled for Advanced Protection
|
Vom erweiterten Sicherheitsprogramm abmelden
| Veranstaltungsdetails |
| Ereignisname |
titanium_unenroll |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} has disabled Advanced Protection
|
Warnung vor Angriff
Ereignistyp „Angriffswarnung“
Ereignisse dieses Typs werden mit type=attack_warning zurückgegeben.
Von staatlichen Stellen unterstützter Angriff
Name des Ereignisses „Von staatlicher Stelle unterstützter Angriff“.
| Veranstaltungsdetails |
| Ereignisname |
gov_attack_warning |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} might have been targeted by government-backed attack
|
Einstellungen für blockierte Absender geändert
Ereignisse dieses Typs werden mit type=blocked_sender_change zurückgegeben.
Alle zukünftigen E-Mails des Absenders wurden blockiert.
Blockierte E-Mail-Adresse.
| Veranstaltungsdetails |
| Ereignisname |
blocked_sender |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} has blocked all future messages from {affected_email_address}.
|
Einstellungen für die E-Mail-Weiterleitung geändert
Ereignisse dieses Typs werden mit type=email_forwarding_change zurückgegeben.
E-Mail-Weiterleitung außerhalb der Domain aktiviert
| Veranstaltungsdetails |
| Ereignisname |
email_forwarding_out_of_domain |
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Anmelden
Ereignistyp „Anmeldung“.
Ereignisse dieses Typs werden mit type=login zurückgegeben.
Fehlgeschlagene Anmeldung
Ein Anmeldeversuch war nicht erfolgreich.
| Veranstaltungsdetails |
| Ereignisname |
login_failure |
| Parameter |
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email
Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.assistant_approval
Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.backup_code
Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.captcha
Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.cname
Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.cross_account
Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.cross_device
Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.deny
Die Anmeldung des Nutzers wird abgelehnt.device_assertion
Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.device_preregistered_phone
Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.device_prompt
Eine Herausforderung auf dem Mobilgerät des Nutzers.extended_botguard
Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.google_authenticator
Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.google_prompt
Methode der Identitätsbestätigung: Google Prompt.idv_any_email
Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.idv_any_phone
Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.idv_preregistered_email
Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.idv_preregistered_phone
Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.internal_two_factor
Methode der Identitätsbestätigung: Intern, zwei Schritte.knowledge_account_creation_date
Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.knowledge_cloud_pin
Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.knowledge_date_of_birth
Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.knowledge_domain_title
Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.knowledge_employee_id
Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-IDknowledge_historical_password
Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.knowledge_last_login_date
Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.knowledge_lockscreen
Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.knowledge_preregistered_email
Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.knowledge_preregistered_phone
Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.knowledge_real_name
Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.knowledge_secret_question
Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.knowledge_user_count
Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.knowledge_youtube
Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.login_location
Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.manual_recovery
Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.math
Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.none
Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.offline_otp
Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).oidc
Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.other
Andere Methode der Identitätsbestätigung.outdated_app_warning
Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.parent_auth
Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.passkey
Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.password
Passwort.recaptcha
Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.rescue_code
Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.same_device_screenlock
Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.security_key
Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.security_key_otp
Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.time_delay
Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.userless_fido
Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.web_approval
Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_failure_type |
string
(Eingestellt) Der Grund für den Anmeldefehler.
Mögliche Werte:
login_failure_access_code_disallowed
Der Nutzer ist nicht berechtigt, sich im Dienst anzumelden.login_failure_account_disabled
Das Konto des Nutzers ist deaktiviert.login_failure_invalid_password
Das Passwort des Nutzers war ungültig.login_failure_unknown
Der Grund für den Anmeldefehler ist nicht bekannt.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch erfolgt.
Mögliche Werte:
exchange
Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.google_password
Der Nutzer gibt ein Google-Kontopasswort an.reauth
Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.unknown
Anmeldetyp „Unbekannt“.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} failed to login
|
Identitätsbestätigung
Es wurde eine Identitätsbestätigung für die Anmeldung des Nutzers angefordert. Alle während einer Anmeldesitzung auftretenden Identitätsbestätigungen werden in einem einzigen events-Eintrag zusammengefasst. Wenn ein Nutzer beispielsweise zweimal ein falsches Passwort und dann das richtige Passwort eingibt, gefolgt von einer Bestätigung in zwei Schritten mit einem Sicherheitsschlüssel, sieht das Feld events der activities.list-Antwort so aus:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Weitere Informationen zu Identitätsbestätigungen bei verdächtigen Anmeldungen finden Sie im Hilfeartikel Identitätsbestätigung mit zusätzlichen Sicherheitsmaßnahmen.
| Veranstaltungsdetails |
| Ereignisname |
login_challenge |
| Parameter |
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email
Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.assistant_approval
Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.backup_code
Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.captcha
Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.cname
Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.cross_account
Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.cross_device
Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.deny
Die Anmeldung des Nutzers wird abgelehnt.device_assertion
Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.device_preregistered_phone
Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.device_prompt
Eine Herausforderung auf dem Mobilgerät des Nutzers.extended_botguard
Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.google_authenticator
Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.google_prompt
Methode der Identitätsbestätigung: Google Prompt.idv_any_email
Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.idv_any_phone
Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.idv_preregistered_email
Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.idv_preregistered_phone
Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.internal_two_factor
Methode der Identitätsbestätigung: Intern, zwei Schritte.knowledge_account_creation_date
Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.knowledge_cloud_pin
Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.knowledge_date_of_birth
Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.knowledge_domain_title
Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.knowledge_employee_id
Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-IDknowledge_historical_password
Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.knowledge_last_login_date
Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.knowledge_lockscreen
Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.knowledge_preregistered_email
Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.knowledge_preregistered_phone
Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.knowledge_real_name
Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.knowledge_secret_question
Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.knowledge_user_count
Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.knowledge_youtube
Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.login_location
Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.manual_recovery
Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.math
Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.none
Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.offline_otp
Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).oidc
Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.other
Andere Methode der Identitätsbestätigung.outdated_app_warning
Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.parent_auth
Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.passkey
Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.password
Passwort.recaptcha
Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.rescue_code
Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.same_device_screenlock
Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.security_key
Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.security_key_otp
Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.time_delay
Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.userless_fido
Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.web_approval
Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange
Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.google_password
Der Nutzer gibt ein Google-Kontopasswort an.reauth
Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.unknown
Anmeldetyp „Unbekannt“.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat in der Admin-Konsole |
{actor} was presented with a login challenge
|
Bestätigung der Anmeldung
Name des Ereignisses „Anmeldebestätigung“.
| Veranstaltungsdetails |
| Ereignisname |
login_verification |
| Parameter |
is_second_factor |
boolean
Gibt an, ob die Anmeldebestätigung die Bestätigung in zwei Schritten ist.
Mögliche Werte:
false
Boolescher Wert „falsch“.true
Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email
Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.assistant_approval
Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.backup_code
Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.captcha
Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.cname
Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.cross_account
Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.cross_device
Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.deny
Die Anmeldung des Nutzers wird abgelehnt.device_assertion
Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.device_preregistered_phone
Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.device_prompt
Eine Herausforderung auf dem Mobilgerät des Nutzers.extended_botguard
Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.google_authenticator
Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.google_prompt
Methode der Identitätsbestätigung: Google Prompt.idv_any_email
Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.idv_any_phone
Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.idv_preregistered_email
Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.idv_preregistered_phone
Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.internal_two_factor
Methode der Identitätsbestätigung: Intern, zwei Schritte.knowledge_account_creation_date
Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.knowledge_cloud_pin
Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.knowledge_date_of_birth
Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.knowledge_domain_title
Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.knowledge_employee_id
Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-IDknowledge_historical_password
Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.knowledge_last_login_date
Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.knowledge_lockscreen
Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.knowledge_preregistered_email
Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.knowledge_preregistered_phone
Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.knowledge_real_name
Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.knowledge_secret_question
Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.knowledge_user_count
Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.knowledge_youtube
Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.login_location
Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.manual_recovery
Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.math
Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.none
Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.offline_otp
Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).oidc
Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.other
Andere Methode der Identitätsbestätigung.outdated_app_warning
Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.parent_auth
Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.passkey
Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.password
Passwort.recaptcha
Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.rescue_code
Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.same_device_screenlock
Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.security_key
Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.security_key_otp
Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.time_delay
Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.userless_fido
Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.web_approval
Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange
Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.google_password
Der Nutzer gibt ein Google-Kontopasswort an.reauth
Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.unknown
Anmeldetyp „Unbekannt“.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} was presented with login verification
|
Abmelden
Der Nutzer hat sich abgemeldet.
| Veranstaltungsdetails |
| Ereignisname |
logout |
| Parameter |
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange
Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.google_password
Der Nutzer gibt ein Google-Kontopasswort an.reauth
Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.unknown
Anmeldetyp „Unbekannt“.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} logged out
|
Vertrauliche Aktion erlaubt
| Veranstaltungsdetails |
| Ereignisname |
risky_sensitive_action_allowed |
| Parameter |
is_suspicious |
boolean
Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse.
Mögliche Werte:
false
Boolescher Wert „falsch“.true
Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email
Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.assistant_approval
Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.backup_code
Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.captcha
Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.cname
Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.cross_account
Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.cross_device
Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.deny
Die Anmeldung des Nutzers wird abgelehnt.device_assertion
Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.device_preregistered_phone
Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.device_prompt
Eine Herausforderung auf dem Mobilgerät des Nutzers.extended_botguard
Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.google_authenticator
Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.google_prompt
Methode der Identitätsbestätigung: Google Prompt.idv_any_email
Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.idv_any_phone
Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.idv_preregistered_email
Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.idv_preregistered_phone
Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.internal_two_factor
Methode der Identitätsbestätigung: Intern, zwei Schritte.knowledge_account_creation_date
Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.knowledge_cloud_pin
Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.knowledge_date_of_birth
Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.knowledge_domain_title
Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.knowledge_employee_id
Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-IDknowledge_historical_password
Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.knowledge_last_login_date
Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.knowledge_lockscreen
Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.knowledge_preregistered_email
Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.knowledge_preregistered_phone
Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.knowledge_real_name
Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.knowledge_secret_question
Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.knowledge_user_count
Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.knowledge_youtube
Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.login_location
Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.manual_recovery
Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.math
Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.none
Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.offline_otp
Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).oidc
Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.other
Andere Methode der Identitätsbestätigung.outdated_app_warning
Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.parent_auth
Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.passkey
Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.password
Passwort.recaptcha
Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.rescue_code
Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.same_device_screenlock
Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.security_key
Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.security_key_otp
Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.time_delay
Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.userless_fido
Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.web_approval
Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange
Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.google_password
Der Nutzer gibt ein Google-Kontopasswort an.reauth
Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.unknown
Anmeldetyp „Unbekannt“.
|
sensitive_action_name |
string
Beschreibung für den Namen der vertraulichen Aktion bei einem Ereignis mit Einspruch gegen eine riskante vertrauliche Aktion.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Vertrauliche Aktion blockiert
| Veranstaltungsdetails |
| Ereignisname |
risky_sensitive_action_blocked |
| Parameter |
is_suspicious |
boolean
Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse.
Mögliche Werte:
false
Boolescher Wert „falsch“.true
Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email
Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.assistant_approval
Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.backup_code
Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.captcha
Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.cname
Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.cross_account
Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.cross_device
Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.deny
Die Anmeldung des Nutzers wird abgelehnt.device_assertion
Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.device_preregistered_phone
Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.device_prompt
Eine Herausforderung auf dem Mobilgerät des Nutzers.extended_botguard
Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.google_authenticator
Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.google_prompt
Methode der Identitätsbestätigung: Google Prompt.idv_any_email
Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.idv_any_phone
Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.idv_preregistered_email
Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.idv_preregistered_phone
Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.internal_two_factor
Methode der Identitätsbestätigung: Intern, zwei Schritte.knowledge_account_creation_date
Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.knowledge_cloud_pin
Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.knowledge_date_of_birth
Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.knowledge_domain_title
Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.knowledge_employee_id
Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-IDknowledge_historical_password
Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.knowledge_last_login_date
Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.knowledge_lockscreen
Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.knowledge_preregistered_email
Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.knowledge_preregistered_phone
Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.knowledge_real_name
Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.knowledge_secret_question
Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.knowledge_user_count
Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.knowledge_youtube
Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.login_location
Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.manual_recovery
Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.math
Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.none
Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.offline_otp
Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).oidc
Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.other
Andere Methode der Identitätsbestätigung.outdated_app_warning
Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.parent_auth
Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.passkey
Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.password
Passwort.recaptcha
Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.rescue_code
Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.same_device_screenlock
Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.security_key
Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.security_key_otp
Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.time_delay
Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.userless_fido
Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.web_approval
Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange
Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.google_password
Der Nutzer gibt ein Google-Kontopasswort an.reauth
Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.unknown
Anmeldetyp „Unbekannt“.
|
sensitive_action_name |
string
Beschreibung für den Namen der vertraulichen Aktion bei einem Ereignis mit Einspruch gegen eine riskante vertrauliche Aktion.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Erfolgreiche Anmeldung
Ein Anmeldeversuch war erfolgreich.
| Veranstaltungsdetails |
| Ereignisname |
login_success |
| Parameter |
is_suspicious |
boolean
Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse.
Mögliche Werte:
false
Boolescher Wert „falsch“.true
Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email
Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.assistant_approval
Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.backup_code
Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.captcha
Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.cname
Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.cross_account
Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.cross_device
Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.deny
Die Anmeldung des Nutzers wird abgelehnt.device_assertion
Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.device_preregistered_phone
Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.device_prompt
Eine Herausforderung auf dem Mobilgerät des Nutzers.extended_botguard
Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.google_authenticator
Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.google_prompt
Methode der Identitätsbestätigung: Google Prompt.idv_any_email
Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.idv_any_phone
Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.idv_preregistered_email
Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.idv_preregistered_phone
Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.internal_two_factor
Methode der Identitätsbestätigung: Intern, zwei Schritte.knowledge_account_creation_date
Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.knowledge_cloud_pin
Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.knowledge_date_of_birth
Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.knowledge_domain_title
Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.knowledge_employee_id
Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-IDknowledge_historical_password
Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.knowledge_last_login_date
Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.knowledge_lockscreen
Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.knowledge_preregistered_email
Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.knowledge_preregistered_phone
Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.knowledge_real_name
Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.knowledge_secret_question
Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.knowledge_user_count
Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.knowledge_youtube
Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.login_location
Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.manual_recovery
Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.math
Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.none
Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.offline_otp
Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).oidc
Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.other
Andere Methode der Identitätsbestätigung.outdated_app_warning
Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.parent_auth
Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.passkey
Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.password
Passwort.recaptcha
Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.rescue_code
Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.same_device_screenlock
Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.security_key
Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.security_key_otp
Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.time_delay
Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.userless_fido
Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.web_approval
Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange
Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.google_password
Der Nutzer gibt ein Google-Kontopasswort an.reauth
Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.saml
Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.unknown
Anmeldetyp „Unbekannt“.
|
|
| Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Nachrichtenformat der Admin-Konsole |
{actor} logged in
|
