يعرض هذا المستند الأحداث والمَعلمات للأنواع المختلفة من أحداث نشاط تدقيق تسجيل الدخول. يمكنك استرداد هذه الأحداث من خلال
استدعاء activities.list()
باستخدام applicationName=login
.
تم تغيير التسجيل في التحقق بخطوتين
يتم عرض الأحداث من هذا النوع مع type=2sv_change
.
تعطيل التحقق بخطوتين
تفاصيل الحدث |
اسم الحدث |
2sv_disable |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has disabled 2-step verification
|
التسجيل في ميزة التحقق بخطوتين
تفاصيل الحدث |
اسم الحدث |
2sv_enroll |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has enrolled for 2-step verification
|
تم تغيير كلمة مرور الحساب
يتم عرض الأحداث من هذا النوع مع type=password_change
.
تغيير كلمة مرور الحساب
تفاصيل الحدث |
اسم الحدث |
password_edit |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has changed Account password
|
تم تغيير معلومات استرداد الحساب
تم تغيير معلومات استرداد الحساب.
يتم عرض الأحداث من هذا النوع مع type=recovery_info_change
.
تغيير البريد الإلكتروني لاسترداد الحساب
تفاصيل الحدث |
اسم الحدث |
recovery_email_edit |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has changed Account recovery email
|
تغيير رقم الهاتف المخصّص لاسترداد الحساب
تفاصيل الحدث |
اسم الحدث |
recovery_phone_edit |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has changed Account recovery phone
|
تغيير السؤال/الإجابة السرّية لاسترداد الحساب
تفاصيل الحدث |
اسم الحدث |
recovery_secret_qa_edit |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has changed Account recovery secret question/answer
|
تحذير بشأن الحساب
نوع حدث تحذير الحساب.
يتم عرض الأحداث من هذا النوع مع type=account_warning
.
تمّ تسريب كلمة المرور.
حدث تحذير الحساب بإيقاف حساب وصف تسرّب كلمة المرور.
تفاصيل الحدث |
اسم الحدث |
account_disabled_password_leak |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
تم حظر تسجيل دخول مريب
وصف تحذير مريب لتسجيل الدخول إلى الحساب
تفاصيل الحدث |
اسم الحدث |
suspicious_login |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Google has detected a suspicious login for {affected_email_address}
|
تم حظر تسجيل دخول مريب من تطبيق أقل أمانًا
وصف تحذير بشأن تسجيل الدخول إلى الحساب المريب لمحاولة تسجيل الدخول الأقل أمانًا على الحساب
تفاصيل الحدث |
اسم الحدث |
suspicious_login_less_secure_app |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
تم حظر تسجيل دخول آلي مُريب
وصف تحذير مريب لتسجيل الدخول إلى الحساب في حدث تسجيل دخول إلى الحساب.
تفاصيل الحدث |
اسم الحدث |
suspicious_programmatic_login |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Google has detected a suspicious programmatic login for {affected_email_address}
|
تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب.
تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب(حدث برامج ضارة في ملف تعريف الارتباط).
تفاصيل الحدث |
اسم الحدث |
user_signed_out_due_to_suspicious_session_cookie |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Suspicious session cookie detected for user {affected_email_address}
|
تم تعليق حساب المستخدم
عطَّل حساب حدث تحذير الحساب وصفًا عامًا.
تفاصيل الحدث |
اسم الحدث |
account_disabled_generic |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Account {affected_email_address} disabled
|
تم تعليق حساب المستخدم (إرسال رسائل غير مرغوب فيها من خلال الترحيل)
عطَّل حساب حدث تحذير الحساب إرسال رسائل غير مرغوب فيها من خلال وصف الترحيل.
تفاصيل الحدث |
اسم الحدث |
account_disabled_spamming_through_relay |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
تم تعليق حساب المستخدم (محتوى غير مرغوب فيه)
عطّل حساب حدث تحذير الحساب وصفًا غير مرغوب فيه.
تفاصيل الحدث |
اسم الحدث |
account_disabled_spamming |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
تم تعليق حساب المستخدم (نشاط مريب)
حدث تحذير الحساب أوقف الحساب الذي تم الاستيلاء عليه.
تفاصيل الحدث |
اسم الحدث |
account_disabled_hijacked |
المَعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالمايكرو.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
تم تغيير التسجيل في "الحماية المتقدّمة"
يتم عرض الأحداث من هذا النوع مع type=titanium_change
.
التسجيل في برنامج "الحماية المتقدّمة"
تفاصيل الحدث |
اسم الحدث |
titanium_enroll |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has enrolled for Advanced Protection
|
إلغاء تسجيل الحماية المتقدّمة
تفاصيل الحدث |
اسم الحدث |
titanium_unenroll |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has disabled Advanced Protection
|
تحذير بشأن الهجوم
نوع حدث تحذير بشأن الهجوم.
يتم عرض الأحداث من هذا النوع مع type=attack_warning
.
هجوم بدعم من الحكومة
اسم حدث تحذير بشأن هجوم بدعم من الحكومة
تفاصيل الحدث |
اسم الحدث |
gov_attack_warning |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} might have been targeted by government-backed attack
|
تم تغيير إعدادات المرسلين المحظورين
يتم عرض الأحداث من هذا النوع مع type=blocked_sender_change
.
تم حظر جميع الرسائل الإلكترونية المستقبلية الواردة من المُرسِل.
عنوان بريد إلكتروني محظور.
تفاصيل الحدث |
اسم الحدث |
blocked_sender |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has blocked all future messages from {affected_email_address}.
|
تم تغيير إعدادات إعادة توجيه البريد الإلكتروني
يتم عرض الأحداث من هذا النوع مع type=email_forwarding_change
.
تم تفعيل إعادة توجيه البريد الإلكتروني خارج النطاق
تفاصيل الحدث |
اسم الحدث |
email_forwarding_out_of_domain |
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
تسجيل الدخول
نوع حدث تسجيل الدخول.
يتم عرض الأحداث من هذا النوع مع type=login
.
تعذّر تسجيل الدخول
لم تنجح محاولة تسجيل الدخول.
تفاصيل الحدث |
اسم الحدث |
login_failure |
المَعلمات |
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول.
القيم المتاحة:
backup_code مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location يدخل المستخدم من مكان تسجيل الدخول عادةً.
none لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password كلمة المرور.
security_key يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
|
login_failure_type |
string
سبب تعذُّر تسجيل الدخول.
القيم المتاحة:
login_failure_access_code_disallowed لا يملك المستخدم إذنًا لتسجيل الدخول إلى الخدمة.
login_failure_account_disabled تم إيقاف حساب المستخدم.
login_failure_invalid_password كلمة مرور المستخدم غير صالحة.
login_failure_unknown سبب تعذُّر تسجيل الدخول غير معروف.
|
login_type |
string
نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password يوفّر المستخدم كلمة مرور حساب Google.
reauth تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} failed to login
|
اختبار التحقق من تسجيل الدخول
تم التحقق من تسجيل دخول المستخدم للتحقق من هوية المستخدم. يتم تجميع أي اختبارات تحقُّق من تسجيل الدخول تمت مواجهتها أثناء جلسة تسجيل الدخول في إدخال events
واحد. على سبيل المثال، إذا أدخل المستخدم كلمة مرور غير صحيحة مرتين، ثم أدخل كلمة المرور الصحيحة، والتي يتبعها التحقُّق بخطوتين باستخدام مفتاح أمان، سيبدو حقل events
في استجابة activities.list
كما يلي:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
لمزيد من المعلومات عن اختبارات التحقُّق من تسجيل الدخول، يُرجى الاطِّلاع على إثبات هوية المستخدم باستخدام مستوى أمان إضافي.
تفاصيل الحدث |
اسم الحدث |
login_challenge |
المَعلمات |
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول.
القيم المتاحة:
backup_code مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location يدخل المستخدم من مكان تسجيل الدخول عادةً.
none لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password كلمة المرور.
security_key يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password يوفّر المستخدم كلمة مرور حساب Google.
reauth تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} was presented with a login challenge
|
التحقق من تسجيل الدخول
اسم حدث التحقق من تسجيل الدخول.
تفاصيل الحدث |
اسم الحدث |
login_verification |
المَعلمات |
is_second_factor |
boolean
ما إذا كان التحقق من تسجيل الدخول هو التحقق بخطوتين.
القيم المتاحة:
false القيمة المنطقية خطأ.
true القيمة المنطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول.
القيم المتاحة:
backup_code مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location يدخل المستخدم من مكان تسجيل الدخول عادةً.
none لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password كلمة المرور.
security_key يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password يوفّر المستخدم كلمة مرور حساب Google.
reauth تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} was presented with login verification
|
تسجيل الخروج
خرج المستخدم.
تفاصيل الحدث |
اسم الحدث |
logout |
المَعلمات |
login_type |
string
نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password يوفّر المستخدم كلمة مرور حساب Google.
reauth تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} logged out
|
تم السماح بإجراء حساس
تفاصيل الحدث |
اسم الحدث |
risky_sensitive_action_allowed |
المَعلمات |
is_suspicious |
boolean
كانت لمحاولة تسجيل الدخول خصائص غير عادية، مثل تسجيل المستخدم الدخول من عنوان IP غير مألوف.
القيم المتاحة:
false القيمة المنطقية خطأ.
true القيمة المنطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول.
القيم المتاحة:
backup_code مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location يدخل المستخدم من مكان تسجيل الدخول عادةً.
none لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password كلمة المرور.
security_key يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password يوفّر المستخدم كلمة مرور حساب Google.
reauth تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
sensitive_action_name |
string
وصف اسم الإجراء الحسّاس في حدث يتضمّن تحديًا لاتخاذ إجراء حسّاس يتضمّن خطرًا.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} was permitted to take the action: {sensitive_action_name}.
|
تم حظر إجراء حساس
تفاصيل الحدث |
اسم الحدث |
risky_sensitive_action_blocked |
المَعلمات |
is_suspicious |
boolean
كانت لمحاولة تسجيل الدخول خصائص غير عادية، مثل تسجيل المستخدم الدخول من عنوان IP غير مألوف.
القيم المتاحة:
false القيمة المنطقية خطأ.
true القيمة المنطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول.
القيم المتاحة:
backup_code مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location يدخل المستخدم من مكان تسجيل الدخول عادةً.
none لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password كلمة المرور.
security_key يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أم فشل، وتم تمثيله على أنه "تم اجتياز التحدي"، و"تعذَّر اجتياز التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password يوفّر المستخدم كلمة مرور حساب Google.
reauth تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
sensitive_action_name |
string
وصف اسم الإجراء الحسّاس في حدث يتضمّن تحديًا لاتخاذ إجراء حسّاس يتضمّن خطرًا.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
تم تسجيل الدخول بنجاح
تمت محاولة تسجيل الدخول بنجاح.
تفاصيل الحدث |
اسم الحدث |
login_success |
المَعلمات |
is_suspicious |
boolean
كانت لمحاولة تسجيل الدخول خصائص غير عادية، مثل تسجيل المستخدم الدخول من عنوان IP غير مألوف.
القيم المتاحة:
false القيمة المنطقية خطأ.
true القيمة المنطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول.
القيم المتاحة:
backup_code مطالبة المستخدم بإدخال رمز التحقُّق الاحتياطي
google_authenticator مطالبة المستخدم بإدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة
google_prompt رسالة مطالبة من Google لطريقة اختبار التحقُّق من تسجيل الدخول
idv_any_phone طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى هذا الهاتف.
idv_preregistered_phone يُدخل المستخدم الرمز الذي تم إرساله إلى هاتفه المُسجَّل مُسبقًا.
internal_two_factor عامل اختبار التحقُّق من تسجيل الدخول داخليًا.
knowledge_employee_id معرّف الموظف في ميزة اختبار تسجيل الدخول.
knowledge_preregistered_email يثبت المستخدم معرفته للبريد الإلكتروني المُسجَّل مُسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته للهاتف المسجل مسبقًا.
login_location يدخل المستخدم من مكان تسجيل الدخول عادةً.
none لم تتم مواجهة اختبار التحقُّق من تسجيل الدخول.
offline_otp يُدخل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (Android فقط).
other طريقة اختبار التحقُّق من تسجيل الدخول غير ذلك
password كلمة المرور.
security_key يجتاز المستخدم اختبار تشفير مفتاح الأمان.
security_key_otp كلمة مرور كلمة المرور لمرة واحدة (OTP) لطريقة اختبار التحقُّق من تسجيل الدخول
|
login_type |
string
نوع بيانات الاعتماد التي تم استخدامها لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange يقدم المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر—على سبيل المثال، استبدال رمز OAuth المميز بمعرف SID. قد يشير ذلك إلى أن المستخدم قد سجّل دخوله من قبل إلى الجلسة وأنه تم دمج الجلستين.
google_password يوفّر المستخدم كلمة مرور حساب Google.
reauth تمت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدم المستخدم تأكيد SAML من موفر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة وحدة تحكم المشرف |
{actor} logged in
|