Login Audit Activity Events

Questo documento elenca gli eventi e i parametri per diversi tipi di eventi di attività di controllo degli accessi. Puoi recuperare questi eventi chiamando Activities.list() con applicationName=login.

Registrazione per la verifica in due passaggi modificata

Gli eventi di questo tipo vengono restituiti con type=2sv_change.

Disattivazione verifica in due passaggi

Dettagli dell'evento
Nome evento 2sv_disable
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has disabled 2-step verification

Registrazione per la verifica in due passaggi

Dettagli dell'evento
Nome evento 2sv_enroll
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has enrolled for 2-step verification

Password dell'account modificata

Gli eventi di questo tipo vengono restituiti con type=password_change.

Modifica password account

Dettagli dell'evento
Nome evento password_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account password

Informazioni per il recupero dell'account modificate

Le informazioni di recupero dell'account sono state modificate. Gli eventi di questo tipo vengono restituiti con type=recovery_info_change.

Modifica email di recupero dell'account

Dettagli dell'evento
Nome evento recovery_email_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account recovery email

Modifica del numero di telefono di recupero dell'account

Dettagli dell'evento
Nome evento recovery_phone_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account recovery phone

Modifica domanda/risposta segreta di recupero dell'account

Dettagli dell'evento
Nome evento recovery_secret_qa_edit
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has changed Account recovery secret question/answer

Avviso sull'account

Tipo di evento avviso per l'account. Gli eventi di questo tipo vengono restituiti con type=account_warning.

Password divulgata

Descrizione della fuga di password dell'account disattivato per avviso sull'account.

Dettagli dell'evento
Nome evento account_disabled_password_leak
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Passkey registrata

Passkey registrata dall'utente.

Dettagli dell'evento
Nome evento passkey_enrolled
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} enrolled a new passkey

Passkey rimossa

Passkey rimossa dall'utente.

Dettagli dell'evento
Nome evento passkey_removed
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} removed passkey

Accesso sospetto bloccato

Descrizione dell'evento di avviso dell'account relativo a un accesso sospetto.

Dettagli dell'evento
Nome evento suspicious_login
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

login_timestamp

integer

Ora dell'evento di avviso relativo all'account in microsecondi.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Google has detected a suspicious login for {affected_email_address}

Accesso sospetto da un'app meno sicura bloccato

Descrizione dell'evento di avviso dell'account accesso sospetto da un'app meno sicura.

Dettagli dell'evento
Nome evento suspicious_login_less_secure_app
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

login_timestamp

integer

Ora dell'evento di avviso relativo all'account in microsecondi.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Google has detected a suspicious login for {affected_email_address} from a less secure app

Accesso programmatico sospetto bloccato

Descrizione dell'evento di avviso dell'account Accesso programmatico sospetto.

Dettagli dell'evento
Nome evento suspicious_programmatic_login
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

login_timestamp

integer

Ora dell'evento di avviso relativo all'account in microsecondi.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Google has detected a suspicious programmatic login for {affected_email_address}

L'utente è stato disconnesso a causa di un cookie di sessione sospetto(evento malware Cookie Cutter).

Dettagli dell'evento
Nome evento user_signed_out_due_to_suspicious_session_cookie
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Suspicious session cookie detected for user {affected_email_address}

Utente sospeso

Descrizione generica dell'evento avviso relativo all'account disattivato.

Dettagli dell'evento
Nome evento account_disabled_generic
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled

Utente sospeso (spam inviato tramite inoltro)

Descrizione dell'evento Avviso sull'account: account disattivato per invio di spam tramite inoltro.

Dettagli dell'evento
Nome evento account_disabled_spamming_through_relay
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Utente sospeso (spam)

Descrizione dell'evento Avviso sull'account: account disattivato per invio di spam.

Dettagli dell'evento
Nome evento account_disabled_spamming
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Utente sospeso (attività sospetta)

Descrizione dell'evento avviso account: account disattivato per compromissione.

Dettagli dell'evento
Nome evento account_disabled_hijacked
Parametri
affected_email_address

string

ID indirizzo email dell'utente interessato dall'evento.

login_timestamp

integer

Ora dell'evento di avviso relativo all'account in microsecondi.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Iscrizione alla protezione avanzata modificata

Gli eventi di questo tipo vengono restituiti con type=titanium_change.

Registrazione alla protezione avanzata

Dettagli dell'evento
Nome evento titanium_enroll
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has enrolled for Advanced Protection

Annullamento della registrazione alla protezione avanzata

Dettagli dell'evento
Nome evento titanium_unenroll
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has disabled Advanced Protection

Avviso di attacco

Tipo di evento avviso di attacco. Gli eventi di questo tipo vengono restituiti con type=attack_warning.

Attacco sostenuto da un governo

Nome dell'evento di avviso di attacco sostenuto da un governo.

Dettagli dell'evento
Nome evento gov_attack_warning
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} might have been targeted by government-backed attack

Impostazioni mittente bloccato modificate

Gli eventi di questo tipo vengono restituiti con type=blocked_sender_change.

Tutte le future email del mittente sono state bloccate.

Indirizzo email bloccato.

Dettagli dell'evento
Nome evento blocked_sender
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has blocked all future messages from {affected_email_address}.

Impostazioni di inoltro email modificate

Gli eventi di questo tipo vengono restituiti con type=email_forwarding_change.

Inoltro email al di fuori del dominio attivo

Dettagli dell'evento
Nome evento email_forwarding_out_of_domain
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Accedi

Tipo di evento di accesso. Gli eventi di questo tipo vengono restituiti con type=login.

Accesso non riuscito

Un tentativo di accesso non è riuscito.

Dettagli dell'evento
Nome evento login_failure
Parametri
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • access_to_preregistered_email
    Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
  • assistant_approval
    Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • captcha
    Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
  • cname
    Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
  • cross_account
    Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
  • cross_device
    Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
  • deny
    L'accesso dell'utente è stato negato.
  • device_assertion
    Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
  • device_preregistered_phone
    Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
  • device_prompt
    Una verifica sul dispositivo mobile dell'utente.
  • extended_botguard
    Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
  • google_authenticator
    All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso: richiesta da Google.
  • idv_any_email
    Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
  • idv_any_phone
    All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
  • idv_preregistered_email
    Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso: A due fattori interna.
  • knowledge_account_creation_date
    Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
  • knowledge_cloud_pin
    Una verifica basata sul PIN del servizio cloud dell'utente.
  • knowledge_date_of_birth
    Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
  • knowledge_domain_title
    Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
  • knowledge_employee_id
    Metodo di verifica dell'accesso: ID dipendente conoscenza.
  • knowledge_historical_password
    Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
  • knowledge_last_login_date
    Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
  • knowledge_lockscreen
    Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
  • knowledge_real_name
    Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
  • knowledge_secret_question
    Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
  • knowledge_user_count
    Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
  • knowledge_youtube
    Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
  • login_location
    L'utente accede da dove accede di solito.
  • manual_recovery
    L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
  • math
    Una sfida che richiede la soluzione di un'equazione matematica.
  • none
    Non è stata eseguita alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
  • oidc
    Una verifica che utilizza il protocollo OIDC.
  • other
    Altro metodo di verifica dell'accesso.
  • outdated_app_warning
    Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
  • parent_auth
    Una sfida che richiede l'autorizzazione di un genitore o tutore.
  • passkey
    Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
  • password
    Password.
  • recaptcha
    Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
  • rescue_code
    Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
  • same_device_screenlock
    Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • security_key
    L'utente supera la verifica basata sulla crittografia del token di sicurezza.
  • security_key_otp
    Metodo di verifica dell'accesso OTP del token di sicurezza.
  • time_delay
    Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
  • userless_fido
    Una verifica FIDO non associata a un utente specifico.
  • web_approval
    Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
login_failure_type

string

(Ritiro previsto) Il motivo dell'errore di accesso. Valori possibili:

  • login_failure_access_code_disallowed
    L'utente non dispone dell'autorizzazione per accedere al servizio.
  • login_failure_account_disabled
    L'account dell'utente è disattivato.
  • login_failure_invalid_password
    La password dell'utente non è valida.
  • login_failure_unknown
    Il motivo dell'errore di accesso non è noto.
login_type

string

Il tipo di credenziali utilizzate per tentare di accedere. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce una password dell'Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} failed to login

Verifica dell'accesso

È stata richiesta una verifica dell'identità per un accesso. Eventuali verifiche dell'accesso riscontrate durante una sessione di accesso vengono raggruppate in una singola voce events. Ad esempio, se un utente inserisce due volte una password errata, poi inserisce la password corretta, seguita da una verifica in due passaggi utilizzando un token di sicurezza, il campo events della risposta activities.list è il seguente:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Per ulteriori informazioni sulle verifiche dell'accesso, vedi Verificare l'identità di un utente con ulteriori misure di sicurezza.

Dettagli dell'evento
Nome evento login_challenge
Parametri
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • access_to_preregistered_email
    Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
  • assistant_approval
    Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • captcha
    Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
  • cname
    Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
  • cross_account
    Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
  • cross_device
    Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
  • deny
    L'accesso dell'utente è stato negato.
  • device_assertion
    Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
  • device_preregistered_phone
    Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
  • device_prompt
    Una verifica sul dispositivo mobile dell'utente.
  • extended_botguard
    Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
  • google_authenticator
    All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso: richiesta da Google.
  • idv_any_email
    Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
  • idv_any_phone
    All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
  • idv_preregistered_email
    Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso: A due fattori interna.
  • knowledge_account_creation_date
    Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
  • knowledge_cloud_pin
    Una verifica basata sul PIN del servizio cloud dell'utente.
  • knowledge_date_of_birth
    Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
  • knowledge_domain_title
    Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
  • knowledge_employee_id
    Metodo di verifica dell'accesso: ID dipendente conoscenza.
  • knowledge_historical_password
    Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
  • knowledge_last_login_date
    Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
  • knowledge_lockscreen
    Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
  • knowledge_real_name
    Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
  • knowledge_secret_question
    Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
  • knowledge_user_count
    Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
  • knowledge_youtube
    Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
  • login_location
    L'utente accede da dove accede di solito.
  • manual_recovery
    L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
  • math
    Una sfida che richiede la soluzione di un'equazione matematica.
  • none
    Non è stata eseguita alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
  • oidc
    Una verifica che utilizza il protocollo OIDC.
  • other
    Altro metodo di verifica dell'accesso.
  • outdated_app_warning
    Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
  • parent_auth
    Una sfida che richiede l'autorizzazione di un genitore o tutore.
  • passkey
    Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
  • password
    Password.
  • recaptcha
    Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
  • rescue_code
    Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
  • same_device_screenlock
    Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • security_key
    L'utente supera la verifica basata sulla crittografia del token di sicurezza.
  • security_key_otp
    Metodo di verifica dell'accesso OTP del token di sicurezza.
  • time_delay
    Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
  • userless_fido
    Una verifica FIDO non associata a un utente specifico.
  • web_approval
    Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
login_challenge_status

string

Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare di accedere. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce una password dell'Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} was presented with a login challenge

Verifica dell'accesso

Nome dell'evento di verifica dell'accesso.

Dettagli dell'evento
Nome evento login_verification
Parametri
is_second_factor

boolean

Indica se la verifica dell'accesso è la verifica in due passaggi. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano true.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • access_to_preregistered_email
    Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
  • assistant_approval
    Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • captcha
    Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
  • cname
    Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
  • cross_account
    Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
  • cross_device
    Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
  • deny
    L'accesso dell'utente è stato negato.
  • device_assertion
    Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
  • device_preregistered_phone
    Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
  • device_prompt
    Una verifica sul dispositivo mobile dell'utente.
  • extended_botguard
    Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
  • google_authenticator
    All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso: richiesta da Google.
  • idv_any_email
    Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
  • idv_any_phone
    All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
  • idv_preregistered_email
    Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso: A due fattori interna.
  • knowledge_account_creation_date
    Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
  • knowledge_cloud_pin
    Una verifica basata sul PIN del servizio cloud dell'utente.
  • knowledge_date_of_birth
    Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
  • knowledge_domain_title
    Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
  • knowledge_employee_id
    Metodo di verifica dell'accesso: ID dipendente conoscenza.
  • knowledge_historical_password
    Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
  • knowledge_last_login_date
    Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
  • knowledge_lockscreen
    Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
  • knowledge_real_name
    Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
  • knowledge_secret_question
    Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
  • knowledge_user_count
    Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
  • knowledge_youtube
    Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
  • login_location
    L'utente accede da dove accede di solito.
  • manual_recovery
    L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
  • math
    Una sfida che richiede la soluzione di un'equazione matematica.
  • none
    Non è stata eseguita alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
  • oidc
    Una verifica che utilizza il protocollo OIDC.
  • other
    Altro metodo di verifica dell'accesso.
  • outdated_app_warning
    Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
  • parent_auth
    Una sfida che richiede l'autorizzazione di un genitore o tutore.
  • passkey
    Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
  • password
    Password.
  • recaptcha
    Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
  • rescue_code
    Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
  • same_device_screenlock
    Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • security_key
    L'utente supera la verifica basata sulla crittografia del token di sicurezza.
  • security_key_otp
    Metodo di verifica dell'accesso OTP del token di sicurezza.
  • time_delay
    Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
  • userless_fido
    Una verifica FIDO non associata a un utente specifico.
  • web_approval
    Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
login_challenge_status

string

Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare di accedere. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce una password dell'Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} was presented with login verification

Esci

L'utente si è disconnesso.

Dettagli dell'evento
Nome evento logout
Parametri
login_type

string

Il tipo di credenziali utilizzate per tentare di accedere. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce una password dell'Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} logged out

Azione sensibile consentita

Dettagli dell'evento
Nome evento risky_sensitive_action_allowed
Parametri
is_suspicious

boolean

Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano true.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • access_to_preregistered_email
    Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
  • assistant_approval
    Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • captcha
    Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
  • cname
    Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
  • cross_account
    Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
  • cross_device
    Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
  • deny
    L'accesso dell'utente è stato negato.
  • device_assertion
    Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
  • device_preregistered_phone
    Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
  • device_prompt
    Una verifica sul dispositivo mobile dell'utente.
  • extended_botguard
    Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
  • google_authenticator
    All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso: richiesta da Google.
  • idv_any_email
    Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
  • idv_any_phone
    All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
  • idv_preregistered_email
    Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso: A due fattori interna.
  • knowledge_account_creation_date
    Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
  • knowledge_cloud_pin
    Una verifica basata sul PIN del servizio cloud dell'utente.
  • knowledge_date_of_birth
    Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
  • knowledge_domain_title
    Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
  • knowledge_employee_id
    Metodo di verifica dell'accesso: ID dipendente conoscenza.
  • knowledge_historical_password
    Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
  • knowledge_last_login_date
    Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
  • knowledge_lockscreen
    Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
  • knowledge_real_name
    Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
  • knowledge_secret_question
    Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
  • knowledge_user_count
    Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
  • knowledge_youtube
    Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
  • login_location
    L'utente accede da dove accede di solito.
  • manual_recovery
    L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
  • math
    Una sfida che richiede la soluzione di un'equazione matematica.
  • none
    Non è stata eseguita alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
  • oidc
    Una verifica che utilizza il protocollo OIDC.
  • other
    Altro metodo di verifica dell'accesso.
  • outdated_app_warning
    Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
  • parent_auth
    Una sfida che richiede l'autorizzazione di un genitore o tutore.
  • passkey
    Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
  • password
    Password.
  • recaptcha
    Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
  • rescue_code
    Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
  • same_device_screenlock
    Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • security_key
    L'utente supera la verifica basata sulla crittografia del token di sicurezza.
  • security_key_otp
    Metodo di verifica dell'accesso OTP del token di sicurezza.
  • time_delay
    Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
  • userless_fido
    Una verifica FIDO non associata a un utente specifico.
  • web_approval
    Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
login_challenge_status

string

Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare di accedere. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce una password dell'Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
sensitive_action_name

string

Descrizione del nome dell'azione sensibile nell'evento di contestazione di un'azione sensibile rischiosa.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

Azione sensibile bloccata

Dettagli dell'evento
Nome evento risky_sensitive_action_blocked
Parametri
is_suspicious

boolean

Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano true.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • access_to_preregistered_email
    Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
  • assistant_approval
    Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • captcha
    Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
  • cname
    Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
  • cross_account
    Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
  • cross_device
    Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
  • deny
    L'accesso dell'utente è stato negato.
  • device_assertion
    Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
  • device_preregistered_phone
    Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
  • device_prompt
    Una verifica sul dispositivo mobile dell'utente.
  • extended_botguard
    Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
  • google_authenticator
    All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso: richiesta da Google.
  • idv_any_email
    Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
  • idv_any_phone
    All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
  • idv_preregistered_email
    Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso: A due fattori interna.
  • knowledge_account_creation_date
    Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
  • knowledge_cloud_pin
    Una verifica basata sul PIN del servizio cloud dell'utente.
  • knowledge_date_of_birth
    Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
  • knowledge_domain_title
    Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
  • knowledge_employee_id
    Metodo di verifica dell'accesso: ID dipendente conoscenza.
  • knowledge_historical_password
    Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
  • knowledge_last_login_date
    Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
  • knowledge_lockscreen
    Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
  • knowledge_real_name
    Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
  • knowledge_secret_question
    Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
  • knowledge_user_count
    Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
  • knowledge_youtube
    Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
  • login_location
    L'utente accede da dove accede di solito.
  • manual_recovery
    L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
  • math
    Una sfida che richiede la soluzione di un'equazione matematica.
  • none
    Non è stata eseguita alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
  • oidc
    Una verifica che utilizza il protocollo OIDC.
  • other
    Altro metodo di verifica dell'accesso.
  • outdated_app_warning
    Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
  • parent_auth
    Una sfida che richiede l'autorizzazione di un genitore o tutore.
  • passkey
    Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
  • password
    Password.
  • recaptcha
    Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
  • rescue_code
    Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
  • same_device_screenlock
    Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • security_key
    L'utente supera la verifica basata sulla crittografia del token di sicurezza.
  • security_key_otp
    Metodo di verifica dell'accesso OTP del token di sicurezza.
  • time_delay
    Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
  • userless_fido
    Una verifica FIDO non associata a un utente specifico.
  • web_approval
    Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
login_challenge_status

string

Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.

login_type

string

Il tipo di credenziali utilizzate per tentare di accedere. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce una password dell'Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
sensitive_action_name

string

Descrizione del nome dell'azione sensibile nell'evento di contestazione di un'azione sensibile rischiosa.

Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

Accesso riuscito

Un tentativo di accesso è riuscito.

Dettagli dell'evento
Nome evento login_success
Parametri
is_suspicious

boolean

Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto. Valori possibili:

  • false
    Valore booleano false.
  • true
    Valore booleano true.
login_challenge_method

string

Metodo di verifica dell'accesso. Valori possibili:

  • access_to_preregistered_email
    Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
  • assistant_approval
    Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
  • backup_code
    Chiede all'utente di inserire un codice di verifica di backup.
  • captcha
    Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
  • cname
    Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
  • cross_account
    Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
  • cross_device
    Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
  • deny
    L'accesso dell'utente è stato negato.
  • device_assertion
    Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
  • device_preregistered_phone
    Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
  • device_prompt
    Una verifica sul dispositivo mobile dell'utente.
  • extended_botguard
    Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
  • google_authenticator
    All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
  • google_prompt
    Metodo di verifica dell'accesso: richiesta da Google.
  • idv_any_email
    Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
  • idv_any_phone
    All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
  • idv_preregistered_email
    Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
  • idv_preregistered_phone
    L'utente inserisce il codice inviato al suo telefono preregistrato.
  • internal_two_factor
    Metodo di verifica dell'accesso: A due fattori interna.
  • knowledge_account_creation_date
    Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
  • knowledge_cloud_pin
    Una verifica basata sul PIN del servizio cloud dell'utente.
  • knowledge_date_of_birth
    Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
  • knowledge_domain_title
    Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
  • knowledge_employee_id
    Metodo di verifica dell'accesso: ID dipendente conoscenza.
  • knowledge_historical_password
    Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
  • knowledge_last_login_date
    Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
  • knowledge_lockscreen
    Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
  • knowledge_preregistered_email
    L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
  • knowledge_preregistered_phone
    L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
  • knowledge_real_name
    Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
  • knowledge_secret_question
    Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
  • knowledge_user_count
    Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
  • knowledge_youtube
    Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
  • login_location
    L'utente accede da dove accede di solito.
  • manual_recovery
    L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
  • math
    Una sfida che richiede la soluzione di un'equazione matematica.
  • none
    Non è stata eseguita alcuna verifica dell'accesso.
  • offline_otp
    L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
  • oidc
    Una verifica che utilizza il protocollo OIDC.
  • other
    Altro metodo di verifica dell'accesso.
  • outdated_app_warning
    Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
  • parent_auth
    Una sfida che richiede l'autorizzazione di un genitore o tutore.
  • passkey
    Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
  • password
    Password.
  • recaptcha
    Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
  • rescue_code
    Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
  • same_device_screenlock
    Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • security_key
    L'utente supera la verifica basata sulla crittografia del token di sicurezza.
  • security_key_otp
    Metodo di verifica dell'accesso OTP del token di sicurezza.
  • time_delay
    Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
  • userless_fido
    Una verifica FIDO non associata a un utente specifico.
  • web_approval
    Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
login_type

string

Il tipo di credenziali utilizzate per tentare di accedere. Valori possibili:

  • exchange
    L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
  • google_password
    L'utente fornisce una password dell'Account Google.
  • reauth
    L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
  • saml
    L'utente fornisce un'asserzione SAML da un provider di identità SAML.
  • unknown
    Tipo di accesso sconosciuto.
Richiesta di esempio
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato del messaggio della Console di amministrazione
{actor} logged in