Login Audit Activity Events

In diesem Dokument sind die Ereignisse und Parameter für verschiedene Arten von Aktivitäten bei der Anmeldeprüfung aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=login aufrufen.

Anmeldung für die 2-Faktor-Authentifizierung geändert

Ereignisse dieses Typs werden mit type=2sv_change zurückgegeben.

2-Faktor-Authentifizierung deaktiviert

Veranstaltungsdetails
Ereignisname 2sv_disable
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} has disabled 2-step verification

Für die 2-Faktor-Authentifizierung registriert

Veranstaltungsdetails
Ereignisname 2sv_enroll
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} has enrolled for 2-step verification

Kontopasswort geändert

Ereignisse dieses Typs werden mit type=password_change zurückgegeben.

Kontopasswort geändert

Veranstaltungsdetails
Ereignisname password_edit
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} has changed Account password

Informationen zur Kontowiederherstellung geändert

Informationen zur Kontowiederherstellung wurden geändert. Ereignisse dieses Typs werden mit type=recovery_info_change zurückgegeben.

E-Mail-Adresse zur Kontowiederherstellung geändert

Veranstaltungsdetails
Ereignisname recovery_email_edit
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} has changed Account recovery email

Telefonnummer zur Kontowiederherstellung geändert

Veranstaltungsdetails
Ereignisname recovery_phone_edit
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} has changed Account recovery phone

Geheime Frage/Antwort zur Kontowiederherstellung geändert

Veranstaltungsdetails
Ereignisname recovery_secret_qa_edit
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} has changed Account recovery secret question/answer

Kontowarnung

Ereignistyp „Kontowarnung“. Ereignisse dieses Typs werden mit type=account_warning zurückgegeben.

Gehacktes Passwort

Kontowarnung – Ereignis „Konto deaktiviert – Passwortleck“

Veranstaltungsdetails
Ereignisname account_disabled_password_leak
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Passkey registriert

Vom Nutzer registrierter Passkey.

Veranstaltungsdetails
Ereignisname passkey_enrolled
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} enrolled a new passkey

Passkey entfernt

Passkey vom Nutzer entfernt

Veranstaltungsdetails
Ereignisname passkey_removed
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} removed passkey

Verdächtige Anmeldung blockiert

Beschreibung des Kontowarnereignisses „Verdächtige Anmeldung“.

Veranstaltungsdetails
Ereignisname suspicious_login
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

login_timestamp

integer

Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Google has detected a suspicious login for {affected_email_address}

Verdächtige Anmeldung über eine weniger sichere App blockiert

Kontowarnung – Ereignis „Verdächtige Anmeldung“ – Beschreibung „Weniger sichere App“

Veranstaltungsdetails
Ereignisname suspicious_login_less_secure_app
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

login_timestamp

integer

Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Google has detected a suspicious login for {affected_email_address} from a less secure app

Verdächtiger programmatischer Anmeldeversuch blockiert

Beschreibung des Kontowarnereignisses „Verdächtige programmatische Anmeldung“

Veranstaltungsdetails
Ereignisname suspicious_programmatic_login
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

login_timestamp

integer

Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Google has detected a suspicious programmatic login for {affected_email_address}

Nutzer wurde wegen verdächtigem Sitzungscookie abgemeldet(Cookie Cutter-Malware-Ereignis)

Veranstaltungsdetails
Ereignisname user_signed_out_due_to_suspicious_session_cookie
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Suspicious session cookie detected for user {affected_email_address}

Nutzer gesperrt

Allgemeine Beschreibung des Kontowarnungsereignisses „Konto deaktiviert“

Veranstaltungsdetails
Ereignisname account_disabled_generic
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Account {affected_email_address} disabled

Nutzer gesperrt (Relay-Spam)

Kontowarnung: Konto aufgrund von Relay-Spam deaktiviert

Veranstaltungsdetails
Ereignisname account_disabled_spamming_through_relay
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Nutzer gesperrt (Spam)

Beschreibung des Kontowarnungsereignisses „Konto aufgrund von Spamming deaktiviert“

Veranstaltungsdetails
Ereignisname account_disabled_spamming
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Nutzer gesperrt (verdächtige Aktivität)

Kontowarnung – Konto deaktiviert, gehackt

Veranstaltungsdetails
Ereignisname account_disabled_hijacked
Parameter
affected_email_address

string

E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.

login_timestamp

integer

Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Anmeldung für das erweiterte Sicherheitsprogramm geändert

Ereignisse dieses Typs werden mit type=titanium_change zurückgegeben.

Anmeldung für das erweiterte Sicherheitsprogramm

Veranstaltungsdetails
Ereignisname titanium_enroll
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} has enrolled for Advanced Protection

Vom erweiterten Sicherheitsprogramm abmelden

Veranstaltungsdetails
Ereignisname titanium_unenroll
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} has disabled Advanced Protection

Warnung vor Angriff

Ereignistyp „Angriffswarnung“ Ereignisse dieses Typs werden mit type=attack_warning zurückgegeben.

Von staatlichen Stellen unterstützter Angriff

Name des Ereignisses „Von staatlicher Stelle unterstützter Angriff“.

Veranstaltungsdetails
Ereignisname gov_attack_warning
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} might have been targeted by government-backed attack

Einstellungen für blockierte Absender geändert

Ereignisse dieses Typs werden mit type=blocked_sender_change zurückgegeben.

Alle zukünftigen E-Mails des Absenders wurden blockiert.

Blockierte E-Mail-Adresse.

Veranstaltungsdetails
Ereignisname blocked_sender
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} has blocked all future messages from {affected_email_address}.

Einstellungen für die E-Mail-Weiterleitung geändert

Ereignisse dieses Typs werden mit type=email_forwarding_change zurückgegeben.

E-Mail-Weiterleitung außerhalb der Domain aktiviert

Veranstaltungsdetails
Ereignisname email_forwarding_out_of_domain
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Anmelden

Ereignistyp „Anmeldung“. Ereignisse dieses Typs werden mit type=login zurückgegeben.

Fehlgeschlagene Anmeldung

Ein Anmeldeversuch war nicht erfolgreich.

Veranstaltungsdetails
Ereignisname login_failure
Parameter
login_challenge_method

string

Methode der Identitätsbestätigung. Mögliche Werte:

  • access_to_preregistered_email
    Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
  • assistant_approval
    Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
  • backup_code
    Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
  • captcha
    Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
  • cname
    Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
  • cross_account
    Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
  • cross_device
    Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
  • deny
    Die Anmeldung des Nutzers wird abgelehnt.
  • device_assertion
    Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
  • device_preregistered_phone
    Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
  • device_prompt
    Eine Herausforderung auf dem Mobilgerät des Nutzers.
  • extended_botguard
    Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
  • google_authenticator
    Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
  • google_prompt
    Methode der Identitätsbestätigung: Google Prompt.
  • idv_any_email
    Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
  • idv_any_phone
    Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
  • idv_preregistered_email
    Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
  • idv_preregistered_phone
    Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
  • internal_two_factor
    Methode der Identitätsbestätigung: Intern, zwei Schritte.
  • knowledge_account_creation_date
    Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
  • knowledge_cloud_pin
    Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
  • knowledge_date_of_birth
    Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
  • knowledge_domain_title
    Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
  • knowledge_employee_id
    Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
  • knowledge_historical_password
    Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
  • knowledge_last_login_date
    Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
  • knowledge_lockscreen
    Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
  • knowledge_preregistered_email
    Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
  • knowledge_preregistered_phone
    Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
  • knowledge_real_name
    Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
  • knowledge_secret_question
    Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
  • knowledge_user_count
    Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
  • knowledge_youtube
    Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
  • login_location
    Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
  • manual_recovery
    Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
  • math
    Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
  • none
    Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
  • offline_otp
    Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
  • oidc
    Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
  • other
    Andere Methode der Identitätsbestätigung.
  • outdated_app_warning
    Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
  • parent_auth
    Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
  • passkey
    Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
  • password
    Passwort.
  • recaptcha
    Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
  • rescue_code
    Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
  • same_device_screenlock
    Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • security_key
    Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
  • security_key_otp
    Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
  • time_delay
    Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
  • userless_fido
    Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
  • web_approval
    Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
login_failure_type

string

(Eingestellt) Der Grund für den Anmeldefehler. Mögliche Werte:

  • login_failure_access_code_disallowed
    Der Nutzer ist nicht berechtigt, sich im Dienst anzumelden.
  • login_failure_account_disabled
    Das Konto des Nutzers ist deaktiviert.
  • login_failure_invalid_password
    Das Passwort des Nutzers war ungültig.
  • login_failure_unknown
    Der Grund für den Anmeldefehler ist nicht bekannt.
login_type

string

Der Typ der Anmeldedaten, mit denen der Anmeldeversuch erfolgt. Mögliche Werte:

  • exchange
    Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
  • google_password
    Der Nutzer gibt ein Google-Kontopasswort an.
  • reauth
    Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • unknown
    Anmeldetyp „Unbekannt“.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} failed to login

Identitätsbestätigung

Es wurde eine Identitätsbestätigung für die Anmeldung des Nutzers angefordert. Alle während einer Anmeldesitzung auftretenden Identitätsbestätigungen werden in einem einzigen events-Eintrag zusammengefasst. Wenn ein Nutzer beispielsweise zweimal ein falsches Passwort und dann das richtige Passwort eingibt, gefolgt von einer Bestätigung in zwei Schritten mit einem Sicherheitsschlüssel, sieht das Feld events der activities.list-Antwort so aus:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Weitere Informationen zu Identitätsbestätigungen bei verdächtigen Anmeldungen finden Sie im Hilfeartikel Identitätsbestätigung mit zusätzlichen Sicherheitsmaßnahmen.

Veranstaltungsdetails
Ereignisname login_challenge
Parameter
login_challenge_method

string

Methode der Identitätsbestätigung. Mögliche Werte:

  • access_to_preregistered_email
    Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
  • assistant_approval
    Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
  • backup_code
    Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
  • captcha
    Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
  • cname
    Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
  • cross_account
    Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
  • cross_device
    Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
  • deny
    Die Anmeldung des Nutzers wird abgelehnt.
  • device_assertion
    Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
  • device_preregistered_phone
    Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
  • device_prompt
    Eine Herausforderung auf dem Mobilgerät des Nutzers.
  • extended_botguard
    Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
  • google_authenticator
    Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
  • google_prompt
    Methode der Identitätsbestätigung: Google Prompt.
  • idv_any_email
    Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
  • idv_any_phone
    Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
  • idv_preregistered_email
    Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
  • idv_preregistered_phone
    Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
  • internal_two_factor
    Methode der Identitätsbestätigung: Intern, zwei Schritte.
  • knowledge_account_creation_date
    Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
  • knowledge_cloud_pin
    Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
  • knowledge_date_of_birth
    Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
  • knowledge_domain_title
    Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
  • knowledge_employee_id
    Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
  • knowledge_historical_password
    Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
  • knowledge_last_login_date
    Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
  • knowledge_lockscreen
    Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
  • knowledge_preregistered_email
    Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
  • knowledge_preregistered_phone
    Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
  • knowledge_real_name
    Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
  • knowledge_secret_question
    Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
  • knowledge_user_count
    Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
  • knowledge_youtube
    Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
  • login_location
    Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
  • manual_recovery
    Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
  • math
    Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
  • none
    Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
  • offline_otp
    Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
  • oidc
    Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
  • other
    Andere Methode der Identitätsbestätigung.
  • outdated_app_warning
    Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
  • parent_auth
    Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
  • passkey
    Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
  • password
    Passwort.
  • recaptcha
    Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
  • rescue_code
    Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
  • same_device_screenlock
    Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • security_key
    Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
  • security_key_otp
    Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
  • time_delay
    Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
  • userless_fido
    Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
  • web_approval
    Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
login_challenge_status

string

Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.

login_type

string

Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde. Mögliche Werte:

  • exchange
    Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
  • google_password
    Der Nutzer gibt ein Google-Kontopasswort an.
  • reauth
    Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • unknown
    Anmeldetyp „Unbekannt“.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat in der Admin-Konsole
{actor} was presented with a login challenge

Bestätigung der Anmeldung

Name des Ereignisses „Anmeldebestätigung“.

Veranstaltungsdetails
Ereignisname login_verification
Parameter
is_second_factor

boolean

Gibt an, ob die Anmeldebestätigung die Bestätigung in zwei Schritten ist. Mögliche Werte:

  • false
    Boolescher Wert „falsch“.
  • true
    Boolescher Wert „wahr“.
login_challenge_method

string

Methode der Identitätsbestätigung. Mögliche Werte:

  • access_to_preregistered_email
    Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
  • assistant_approval
    Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
  • backup_code
    Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
  • captcha
    Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
  • cname
    Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
  • cross_account
    Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
  • cross_device
    Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
  • deny
    Die Anmeldung des Nutzers wird abgelehnt.
  • device_assertion
    Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
  • device_preregistered_phone
    Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
  • device_prompt
    Eine Herausforderung auf dem Mobilgerät des Nutzers.
  • extended_botguard
    Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
  • google_authenticator
    Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
  • google_prompt
    Methode der Identitätsbestätigung: Google Prompt.
  • idv_any_email
    Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
  • idv_any_phone
    Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
  • idv_preregistered_email
    Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
  • idv_preregistered_phone
    Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
  • internal_two_factor
    Methode der Identitätsbestätigung: Intern, zwei Schritte.
  • knowledge_account_creation_date
    Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
  • knowledge_cloud_pin
    Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
  • knowledge_date_of_birth
    Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
  • knowledge_domain_title
    Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
  • knowledge_employee_id
    Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
  • knowledge_historical_password
    Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
  • knowledge_last_login_date
    Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
  • knowledge_lockscreen
    Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
  • knowledge_preregistered_email
    Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
  • knowledge_preregistered_phone
    Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
  • knowledge_real_name
    Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
  • knowledge_secret_question
    Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
  • knowledge_user_count
    Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
  • knowledge_youtube
    Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
  • login_location
    Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
  • manual_recovery
    Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
  • math
    Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
  • none
    Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
  • offline_otp
    Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
  • oidc
    Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
  • other
    Andere Methode der Identitätsbestätigung.
  • outdated_app_warning
    Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
  • parent_auth
    Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
  • passkey
    Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
  • password
    Passwort.
  • recaptcha
    Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
  • rescue_code
    Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
  • same_device_screenlock
    Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • security_key
    Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
  • security_key_otp
    Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
  • time_delay
    Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
  • userless_fido
    Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
  • web_approval
    Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
login_challenge_status

string

Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.

login_type

string

Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde. Mögliche Werte:

  • exchange
    Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
  • google_password
    Der Nutzer gibt ein Google-Kontopasswort an.
  • reauth
    Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • unknown
    Anmeldetyp „Unbekannt“.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} was presented with login verification

Abmelden

Der Nutzer hat sich abgemeldet.

Veranstaltungsdetails
Ereignisname logout
Parameter
login_type

string

Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde. Mögliche Werte:

  • exchange
    Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
  • google_password
    Der Nutzer gibt ein Google-Kontopasswort an.
  • reauth
    Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • unknown
    Anmeldetyp „Unbekannt“.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} logged out

Vertrauliche Aktion erlaubt

Veranstaltungsdetails
Ereignisname risky_sensitive_action_allowed
Parameter
is_suspicious

boolean

Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse. Mögliche Werte:

  • false
    Boolescher Wert „falsch“.
  • true
    Boolescher Wert „wahr“.
login_challenge_method

string

Methode der Identitätsbestätigung. Mögliche Werte:

  • access_to_preregistered_email
    Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
  • assistant_approval
    Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
  • backup_code
    Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
  • captcha
    Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
  • cname
    Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
  • cross_account
    Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
  • cross_device
    Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
  • deny
    Die Anmeldung des Nutzers wird abgelehnt.
  • device_assertion
    Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
  • device_preregistered_phone
    Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
  • device_prompt
    Eine Herausforderung auf dem Mobilgerät des Nutzers.
  • extended_botguard
    Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
  • google_authenticator
    Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
  • google_prompt
    Methode der Identitätsbestätigung: Google Prompt.
  • idv_any_email
    Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
  • idv_any_phone
    Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
  • idv_preregistered_email
    Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
  • idv_preregistered_phone
    Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
  • internal_two_factor
    Methode der Identitätsbestätigung: Intern, zwei Schritte.
  • knowledge_account_creation_date
    Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
  • knowledge_cloud_pin
    Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
  • knowledge_date_of_birth
    Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
  • knowledge_domain_title
    Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
  • knowledge_employee_id
    Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
  • knowledge_historical_password
    Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
  • knowledge_last_login_date
    Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
  • knowledge_lockscreen
    Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
  • knowledge_preregistered_email
    Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
  • knowledge_preregistered_phone
    Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
  • knowledge_real_name
    Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
  • knowledge_secret_question
    Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
  • knowledge_user_count
    Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
  • knowledge_youtube
    Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
  • login_location
    Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
  • manual_recovery
    Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
  • math
    Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
  • none
    Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
  • offline_otp
    Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
  • oidc
    Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
  • other
    Andere Methode der Identitätsbestätigung.
  • outdated_app_warning
    Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
  • parent_auth
    Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
  • passkey
    Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
  • password
    Passwort.
  • recaptcha
    Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
  • rescue_code
    Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
  • same_device_screenlock
    Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • security_key
    Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
  • security_key_otp
    Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
  • time_delay
    Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
  • userless_fido
    Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
  • web_approval
    Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
login_challenge_status

string

Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.

login_type

string

Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde. Mögliche Werte:

  • exchange
    Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
  • google_password
    Der Nutzer gibt ein Google-Kontopasswort an.
  • reauth
    Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • unknown
    Anmeldetyp „Unbekannt“.
sensitive_action_name

string

Beschreibung für den Namen der vertraulichen Aktion bei einem Ereignis mit Einspruch gegen eine riskante vertrauliche Aktion.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

Vertrauliche Aktion blockiert

Veranstaltungsdetails
Ereignisname risky_sensitive_action_blocked
Parameter
is_suspicious

boolean

Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse. Mögliche Werte:

  • false
    Boolescher Wert „falsch“.
  • true
    Boolescher Wert „wahr“.
login_challenge_method

string

Methode der Identitätsbestätigung. Mögliche Werte:

  • access_to_preregistered_email
    Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
  • assistant_approval
    Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
  • backup_code
    Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
  • captcha
    Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
  • cname
    Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
  • cross_account
    Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
  • cross_device
    Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
  • deny
    Die Anmeldung des Nutzers wird abgelehnt.
  • device_assertion
    Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
  • device_preregistered_phone
    Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
  • device_prompt
    Eine Herausforderung auf dem Mobilgerät des Nutzers.
  • extended_botguard
    Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
  • google_authenticator
    Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
  • google_prompt
    Methode der Identitätsbestätigung: Google Prompt.
  • idv_any_email
    Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
  • idv_any_phone
    Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
  • idv_preregistered_email
    Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
  • idv_preregistered_phone
    Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
  • internal_two_factor
    Methode der Identitätsbestätigung: Intern, zwei Schritte.
  • knowledge_account_creation_date
    Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
  • knowledge_cloud_pin
    Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
  • knowledge_date_of_birth
    Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
  • knowledge_domain_title
    Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
  • knowledge_employee_id
    Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
  • knowledge_historical_password
    Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
  • knowledge_last_login_date
    Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
  • knowledge_lockscreen
    Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
  • knowledge_preregistered_email
    Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
  • knowledge_preregistered_phone
    Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
  • knowledge_real_name
    Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
  • knowledge_secret_question
    Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
  • knowledge_user_count
    Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
  • knowledge_youtube
    Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
  • login_location
    Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
  • manual_recovery
    Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
  • math
    Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
  • none
    Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
  • offline_otp
    Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
  • oidc
    Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
  • other
    Andere Methode der Identitätsbestätigung.
  • outdated_app_warning
    Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
  • parent_auth
    Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
  • passkey
    Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
  • password
    Passwort.
  • recaptcha
    Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
  • rescue_code
    Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
  • same_device_screenlock
    Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • security_key
    Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
  • security_key_otp
    Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
  • time_delay
    Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
  • userless_fido
    Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
  • web_approval
    Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
login_challenge_status

string

Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.

login_type

string

Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde. Mögliche Werte:

  • exchange
    Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
  • google_password
    Der Nutzer gibt ein Google-Kontopasswort an.
  • reauth
    Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • unknown
    Anmeldetyp „Unbekannt“.
sensitive_action_name

string

Beschreibung für den Namen der vertraulichen Aktion bei einem Ereignis mit Einspruch gegen eine riskante vertrauliche Aktion.

Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

Erfolgreiche Anmeldung

Ein Anmeldeversuch war erfolgreich.

Veranstaltungsdetails
Ereignisname login_success
Parameter
is_suspicious

boolean

Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse. Mögliche Werte:

  • false
    Boolescher Wert „falsch“.
  • true
    Boolescher Wert „wahr“.
login_challenge_method

string

Methode der Identitätsbestätigung. Mögliche Werte:

  • access_to_preregistered_email
    Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
  • assistant_approval
    Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
  • backup_code
    Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
  • captcha
    Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
  • cname
    Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
  • cross_account
    Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
  • cross_device
    Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
  • deny
    Die Anmeldung des Nutzers wird abgelehnt.
  • device_assertion
    Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
  • device_preregistered_phone
    Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
  • device_prompt
    Eine Herausforderung auf dem Mobilgerät des Nutzers.
  • extended_botguard
    Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
  • google_authenticator
    Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
  • google_prompt
    Methode der Identitätsbestätigung: Google Prompt.
  • idv_any_email
    Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
  • idv_any_phone
    Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
  • idv_preregistered_email
    Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
  • idv_preregistered_phone
    Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
  • internal_two_factor
    Methode der Identitätsbestätigung: Intern, zwei Schritte.
  • knowledge_account_creation_date
    Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
  • knowledge_cloud_pin
    Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
  • knowledge_date_of_birth
    Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
  • knowledge_domain_title
    Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
  • knowledge_employee_id
    Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
  • knowledge_historical_password
    Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
  • knowledge_last_login_date
    Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
  • knowledge_lockscreen
    Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
  • knowledge_preregistered_email
    Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
  • knowledge_preregistered_phone
    Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
  • knowledge_real_name
    Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
  • knowledge_secret_question
    Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
  • knowledge_user_count
    Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
  • knowledge_youtube
    Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
  • login_location
    Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
  • manual_recovery
    Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
  • math
    Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
  • none
    Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
  • offline_otp
    Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
  • oidc
    Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
  • other
    Andere Methode der Identitätsbestätigung.
  • outdated_app_warning
    Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
  • parent_auth
    Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
  • passkey
    Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
  • password
    Passwort.
  • recaptcha
    Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
  • rescue_code
    Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
  • same_device_screenlock
    Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • security_key
    Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
  • security_key_otp
    Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
  • time_delay
    Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
  • userless_fido
    Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
  • web_approval
    Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
login_type

string

Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde. Mögliche Werte:

  • exchange
    Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
  • google_password
    Der Nutzer gibt ein Google-Kontopasswort an.
  • reauth
    Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
  • saml
    Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
  • unknown
    Anmeldetyp „Unbekannt“.
Beispielanfrage
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Nachrichtenformat der Admin-Konsole
{actor} logged in