Login Audit Activity Events

Tài liệu này liệt kê các sự kiện và thông số cho nhiều loại sự kiện Hoạt động kiểm tra hoạt động đăng nhập. Bạn có thể truy xuất các sự kiện này bằng cách gọi Activities.list() bằng applicationName=login.

Đã thay đổi quy trình đăng ký xác minh 2 bước

Các sự kiện thuộc loại này được trả về bằng type=2sv_change.

Tắt phương thức xác minh 2 bước

Chi tiết sự kiện
Tên sự kiện 2sv_disable
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has disabled 2-step verification

Đăng ký phương thức xác minh 2 bước

Chi tiết sự kiện
Tên sự kiện 2sv_enroll
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has enrolled for 2-step verification

Đã thay đổi mật khẩu tài khoản

Các sự kiện thuộc loại này được trả về bằng type=password_change.

Thay đổi mật khẩu tài khoản

Chi tiết sự kiện
Tên sự kiện password_edit
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has changed Account password

Thay đổi thông tin khôi phục tài khoản

Thông tin khôi phục tài khoản đã thay đổi. Các sự kiện thuộc loại này được trả về bằng type=recovery_info_change.

Thay đổi email khôi phục tài khoản

Chi tiết sự kiện
Tên sự kiện recovery_email_edit
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has changed Account recovery email

Thay đổi số điện thoại khôi phục tài khoản

Chi tiết sự kiện
Tên sự kiện recovery_phone_edit
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has changed Account recovery phone

Thay đổi câu hỏi/câu trả lời bí mật dùng để khôi phục tài khoản

Chi tiết sự kiện
Tên sự kiện recovery_secret_qa_edit
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has changed Account recovery secret question/answer

Cảnh báo về tài khoản

Loại sự kiện cảnh báo tài khoản. Các sự kiện thuộc loại này được trả về bằng type=account_warning.

Mật khẩu bị rò rỉ

Mô tả về sự kiện cảnh báo tài khoản: tài khoản bị vô hiệu hoá do rò rỉ mật khẩu.

Chi tiết sự kiện
Tên sự kiện account_disabled_password_leak
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Đã đăng ký khoá truy cập

Khoá truy cập do người dùng đăng ký.

Chi tiết sự kiện
Tên sự kiện passkey_enrolled
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} enrolled a new passkey

Đã xoá khoá truy cập

Người dùng đã xoá khoá truy cập.

Chi tiết sự kiện
Tên sự kiện passkey_removed
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} removed passkey

Đã chặn hoạt động đăng nhập đáng ngờ

Mô tả về lượt đăng nhập đáng ngờ trong sự kiện cảnh báo về tài khoản.

Chi tiết sự kiện
Tên sự kiện suspicious_login
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

login_timestamp

integer

Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Google has detected a suspicious login for {affected_email_address}

Đã chặn hoạt động đăng nhập đáng ngờ từ ứng dụng kém an toàn

Sự kiện cảnh báo tài khoản về hoạt động đăng nhập đáng ngờ từ ứng dụng kém an toàn.

Chi tiết sự kiện
Tên sự kiện suspicious_login_less_secure_app
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

login_timestamp

integer

Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Google has detected a suspicious login for {affected_email_address} from a less secure app

Đã chặn hoạt động đăng nhập có lập trình đáng ngờ

Mô tả về hoạt động đăng nhập có lập trình đáng ngờ trong sự kiện cảnh báo tài khoản.

Chi tiết sự kiện
Tên sự kiện suspicious_programmatic_login
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

login_timestamp

integer

Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Google has detected a suspicious programmatic login for {affected_email_address}

Người dùng đã đăng xuất do cookie đáng ngờ trong phiên truy cập(Sự kiện phần mềm độc hại Cookie Cutter).

Chi tiết sự kiện
Tên sự kiện user_signed_out_due_to_suspicious_session_cookie
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Suspicious session cookie detected for user {affected_email_address}

Người dùng không hoạt động

Mô tả chung về sự kiện cảnh báo tài khoản bị vô hiệu hoá.

Chi tiết sự kiện
Tên sự kiện account_disabled_generic
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Account {affected_email_address} disabled

Người dùng bị tạm ngưng (gửi thư rác thông qua dịch vụ chuyển tiếp)

Sự kiện cảnh báo tài khoản: tài khoản bị vô hiệu hoá do gửi nội dung rác thông qua dịch vụ chuyển tiếp.

Chi tiết sự kiện
Tên sự kiện account_disabled_spamming_through_relay
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Người dùng bị tạm ngưng (gửi nội dung rác)

Mô tả về sự kiện cảnh báo tài khoản bị vô hiệu hoá do gửi nội dung rác.

Chi tiết sự kiện
Tên sự kiện account_disabled_spamming
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Người dùng bị tạm ngưng (hoạt động đáng ngờ)

Mô tả về sự kiện cảnh báo tài khoản bị vô hiệu hoá do bị xâm nhập.

Chi tiết sự kiện
Tên sự kiện account_disabled_hijacked
Thông số
affected_email_address

string

Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.

login_timestamp

integer

Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Đã thay đổi sự kiện đăng ký tính năng Bảo vệ nâng cao

Các sự kiện thuộc loại này được trả về bằng type=titanium_change.

Đăng ký tính năng Bảo vệ nâng cao

Chi tiết sự kiện
Tên sự kiện titanium_enroll
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has enrolled for Advanced Protection

Huỷ đăng ký Chương trình Bảo vệ nâng cao

Chi tiết sự kiện
Tên sự kiện titanium_unenroll
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has disabled Advanced Protection

Cảnh báo tấn công

Loại sự kiện cảnh báo tấn công. Các sự kiện thuộc loại này được trả về bằng type=attack_warning.

Cuộc tấn công do chính phủ hậu thuẫn

Tên sự kiện cảnh báo về cuộc tấn công do chính phủ hậu thuẫn.

Chi tiết sự kiện
Tên sự kiện gov_attack_warning
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} might have been targeted by government-backed attack

Đã thay đổi chế độ cài đặt đối với người gửi bị chặn

Các sự kiện thuộc loại này được trả về bằng type=blocked_sender_change.

Đã chặn tất cả email trong tương lai từ người gửi đó.

Địa chỉ email bị chặn.

Chi tiết sự kiện
Tên sự kiện blocked_sender
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has blocked all future messages from {affected_email_address}.

Đã thay đổi chế độ cài đặt chuyển tiếp email

Các sự kiện thuộc loại này được trả về bằng type=email_forwarding_change.

Đã bật chế độ chuyển tiếp email ra khỏi miền

Chi tiết sự kiện
Tên sự kiện email_forwarding_out_of_domain
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Lượt đăng nhập

Loại sự kiện đăng nhập. Các sự kiện thuộc loại này được trả về bằng type=login.

Đăng nhập không thành công

Lần đăng nhập không thành công.

Chi tiết sự kiện
Tên sự kiện login_failure
Thông số
login_challenge_method

string

Phương thức xác thực đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • access_to_preregistered_email
    Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.
  • assistant_approval
    Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.
  • backup_code
    Yêu cầu người dùng nhập mã xác minh dự phòng.
  • captcha
    Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.
  • cname
    Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.
  • cross_account
    Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.
  • cross_device
    Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.
  • deny
    Từ chối đăng nhập người dùng.
  • device_assertion
    Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.
  • device_preregistered_phone
    Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.
  • device_prompt
    Một thử thách trên thiết bị di động của người dùng.
  • extended_botguard
    Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.
  • google_authenticator
    Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.
  • google_prompt
    Lời nhắc của Google cho phương thức xác thực đăng nhập.
  • idv_any_email
    Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.
  • idv_any_phone
    Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.
  • idv_preregistered_email
    Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.
  • idv_preregistered_phone
    Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.
  • internal_two_factor
    Phương thức xác thực đăng nhập Hai yếu tố nội bộ.
  • knowledge_account_creation_date
    Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.
  • knowledge_cloud_pin
    Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.
  • knowledge_date_of_birth
    Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.
  • knowledge_domain_title
    Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).
  • knowledge_employee_id
    Mã nhân viên đã biết trong phương thức xác thực đăng nhập.
  • knowledge_historical_password
    Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.
  • knowledge_last_login_date
    Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.
  • knowledge_lockscreen
    Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.
  • knowledge_preregistered_email
    Người dùng chứng minh rằng họ biết email đã đăng ký trước.
  • knowledge_preregistered_phone
    Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.
  • knowledge_real_name
    Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.
  • knowledge_secret_question
    Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.
  • knowledge_user_count
    Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.
  • knowledge_youtube
    Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.
  • login_location
    Người dùng đăng nhập từ nơi họ thường đăng nhập.
  • manual_recovery
    Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.
  • math
    Một thử thách yêu cầu giải pháp của một phương trình toán học.
  • none
    Không gặp phải thử thách đăng nhập nào.
  • offline_otp
    Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).
  • oidc
    Một thử thách sử dụng giao thức OIDC.
  • other
    Phương thức xác thực đăng nhập khác.
  • outdated_app_warning
    Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.
  • parent_auth
    Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.
  • passkey
    Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.
  • password
    Mật khẩu.
  • recaptcha
    Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.
  • rescue_code
    Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.
  • same_device_screenlock
    Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • security_key
    Người dùng vượt qua thử thách mã hoá khoá bảo mật.
  • security_key_otp
    Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.
  • time_delay
    Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.
  • userless_fido
    Một thử thách FIDO không liên kết với một người dùng cụ thể.
  • web_approval
    Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
login_failure_type

string

(Không dùng nữa) Lý do đăng nhập không thành công. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • login_failure_access_code_disallowed
    Người dùng không có quyền đăng nhập vào dịch vụ.
  • login_failure_account_disabled
    Tài khoản của người dùng bị vô hiệu hoá.
  • login_failure_invalid_password
    Mật khẩu của người dùng không hợp lệ.
  • login_failure_unknown
    Không xác định được lý do đăng nhập không thành công.
login_type

string

Loại thông tin xác thực dùng để đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • exchange
    Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.
  • google_password
    Người dùng cung cấp mật khẩu Tài khoản Google.
  • reauth
    Người dùng đã được xác thực nhưng phải uỷ quyền lại.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • unknown
    Loại đăng nhập Không xác định.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} failed to login

Thử thách đăng nhập

Một lượt đăng nhập đã bị thách thức để xác minh danh tính của người dùng. Mọi thử thách đăng nhập gặp phải trong một phiên đăng nhập đều được nhóm thành một mục events duy nhất. Ví dụ: nếu người dùng nhập sai mật khẩu hai lần, sau đó nhập mật khẩu chính xác, rồi xác minh 2 bước bằng khoá bảo mật, thì trường events của phản hồi activities.list sẽ có dạng như sau:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Để biết thêm thông tin về các thử thách đăng nhập, hãy xem bài viết Xác minh danh tính của người dùng bằng biện pháp bảo mật bổ sung.

Chi tiết sự kiện
Tên sự kiện login_challenge
Thông số
login_challenge_method

string

Phương thức xác thực đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • access_to_preregistered_email
    Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.
  • assistant_approval
    Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.
  • backup_code
    Yêu cầu người dùng nhập mã xác minh dự phòng.
  • captcha
    Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.
  • cname
    Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.
  • cross_account
    Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.
  • cross_device
    Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.
  • deny
    Từ chối đăng nhập người dùng.
  • device_assertion
    Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.
  • device_preregistered_phone
    Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.
  • device_prompt
    Một thử thách trên thiết bị di động của người dùng.
  • extended_botguard
    Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.
  • google_authenticator
    Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.
  • google_prompt
    Lời nhắc của Google cho phương thức xác thực đăng nhập.
  • idv_any_email
    Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.
  • idv_any_phone
    Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.
  • idv_preregistered_email
    Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.
  • idv_preregistered_phone
    Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.
  • internal_two_factor
    Phương thức xác thực đăng nhập Hai yếu tố nội bộ.
  • knowledge_account_creation_date
    Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.
  • knowledge_cloud_pin
    Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.
  • knowledge_date_of_birth
    Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.
  • knowledge_domain_title
    Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).
  • knowledge_employee_id
    Mã nhân viên đã biết trong phương thức xác thực đăng nhập.
  • knowledge_historical_password
    Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.
  • knowledge_last_login_date
    Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.
  • knowledge_lockscreen
    Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.
  • knowledge_preregistered_email
    Người dùng chứng minh rằng họ biết email đã đăng ký trước.
  • knowledge_preregistered_phone
    Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.
  • knowledge_real_name
    Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.
  • knowledge_secret_question
    Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.
  • knowledge_user_count
    Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.
  • knowledge_youtube
    Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.
  • login_location
    Người dùng đăng nhập từ nơi họ thường đăng nhập.
  • manual_recovery
    Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.
  • math
    Một thử thách yêu cầu giải pháp của một phương trình toán học.
  • none
    Không gặp phải thử thách đăng nhập nào.
  • offline_otp
    Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).
  • oidc
    Một thử thách sử dụng giao thức OIDC.
  • other
    Phương thức xác thực đăng nhập khác.
  • outdated_app_warning
    Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.
  • parent_auth
    Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.
  • passkey
    Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.
  • password
    Mật khẩu.
  • recaptcha
    Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.
  • rescue_code
    Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.
  • same_device_screenlock
    Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • security_key
    Người dùng vượt qua thử thách mã hoá khoá bảo mật.
  • security_key_otp
    Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.
  • time_delay
    Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.
  • userless_fido
    Một thử thách FIDO không liên kết với một người dùng cụ thể.
  • web_approval
    Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
login_challenge_status

string

Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.

login_type

string

Loại thông tin xác thực dùng để thử đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • exchange
    Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.
  • google_password
    Người dùng cung cấp mật khẩu Tài khoản Google.
  • reauth
    Người dùng đã được xác thực nhưng phải uỷ quyền lại.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • unknown
    Loại đăng nhập Không xác định.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} was presented with a login challenge

Xác minh đăng nhập

Tên sự kiện xác minh đăng nhập.

Chi tiết sự kiện
Tên sự kiện login_verification
Thông số
is_second_factor

boolean

Liệu quy trình xác minh đăng nhập có phải là quy trình xác minh 2 bước hay không. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • false
    Giá trị boolean là false.
  • true
    Giá trị boolean true.
login_challenge_method

string

Phương thức xác thực đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • access_to_preregistered_email
    Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.
  • assistant_approval
    Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.
  • backup_code
    Yêu cầu người dùng nhập mã xác minh dự phòng.
  • captcha
    Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.
  • cname
    Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.
  • cross_account
    Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.
  • cross_device
    Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.
  • deny
    Từ chối đăng nhập người dùng.
  • device_assertion
    Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.
  • device_preregistered_phone
    Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.
  • device_prompt
    Một thử thách trên thiết bị di động của người dùng.
  • extended_botguard
    Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.
  • google_authenticator
    Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.
  • google_prompt
    Lời nhắc của Google cho phương thức xác thực đăng nhập.
  • idv_any_email
    Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.
  • idv_any_phone
    Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.
  • idv_preregistered_email
    Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.
  • idv_preregistered_phone
    Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.
  • internal_two_factor
    Phương thức xác thực đăng nhập Hai yếu tố nội bộ.
  • knowledge_account_creation_date
    Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.
  • knowledge_cloud_pin
    Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.
  • knowledge_date_of_birth
    Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.
  • knowledge_domain_title
    Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).
  • knowledge_employee_id
    Mã nhân viên đã biết trong phương thức xác thực đăng nhập.
  • knowledge_historical_password
    Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.
  • knowledge_last_login_date
    Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.
  • knowledge_lockscreen
    Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.
  • knowledge_preregistered_email
    Người dùng chứng minh rằng họ biết email đã đăng ký trước.
  • knowledge_preregistered_phone
    Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.
  • knowledge_real_name
    Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.
  • knowledge_secret_question
    Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.
  • knowledge_user_count
    Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.
  • knowledge_youtube
    Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.
  • login_location
    Người dùng đăng nhập từ nơi họ thường đăng nhập.
  • manual_recovery
    Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.
  • math
    Một thử thách yêu cầu giải pháp của một phương trình toán học.
  • none
    Không gặp phải thử thách đăng nhập nào.
  • offline_otp
    Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).
  • oidc
    Một thử thách sử dụng giao thức OIDC.
  • other
    Phương thức xác thực đăng nhập khác.
  • outdated_app_warning
    Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.
  • parent_auth
    Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.
  • passkey
    Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.
  • password
    Mật khẩu.
  • recaptcha
    Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.
  • rescue_code
    Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.
  • same_device_screenlock
    Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • security_key
    Người dùng vượt qua thử thách mã hoá khoá bảo mật.
  • security_key_otp
    Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.
  • time_delay
    Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.
  • userless_fido
    Một thử thách FIDO không liên kết với một người dùng cụ thể.
  • web_approval
    Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
login_challenge_status

string

Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.

login_type

string

Loại thông tin xác thực dùng để thử đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • exchange
    Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.
  • google_password
    Người dùng cung cấp mật khẩu Tài khoản Google.
  • reauth
    Người dùng đã được xác thực nhưng phải uỷ quyền lại.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • unknown
    Loại đăng nhập Không xác định.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} was presented with login verification

Đăng xuất

Người dùng đã đăng xuất.

Chi tiết sự kiện
Tên sự kiện logout
Thông số
login_type

string

Loại thông tin xác thực dùng để đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • exchange
    Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.
  • google_password
    Người dùng cung cấp mật khẩu Tài khoản Google.
  • reauth
    Người dùng đã được xác thực nhưng phải uỷ quyền lại.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • unknown
    Loại đăng nhập Không xác định.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} logged out

Đã cho phép hành động nhạy cảm

Chi tiết sự kiện
Tên sự kiện risky_sensitive_action_allowed
Thông số
is_suspicious

boolean

Lần đăng nhập đó có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • false
    Giá trị boolean là false.
  • true
    Giá trị boolean true.
login_challenge_method

string

Phương thức xác thực đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • access_to_preregistered_email
    Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.
  • assistant_approval
    Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.
  • backup_code
    Yêu cầu người dùng nhập mã xác minh dự phòng.
  • captcha
    Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.
  • cname
    Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.
  • cross_account
    Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.
  • cross_device
    Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.
  • deny
    Từ chối đăng nhập người dùng.
  • device_assertion
    Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.
  • device_preregistered_phone
    Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.
  • device_prompt
    Một thử thách trên thiết bị di động của người dùng.
  • extended_botguard
    Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.
  • google_authenticator
    Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.
  • google_prompt
    Lời nhắc của Google cho phương thức xác thực đăng nhập.
  • idv_any_email
    Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.
  • idv_any_phone
    Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.
  • idv_preregistered_email
    Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.
  • idv_preregistered_phone
    Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.
  • internal_two_factor
    Phương thức xác thực đăng nhập Hai yếu tố nội bộ.
  • knowledge_account_creation_date
    Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.
  • knowledge_cloud_pin
    Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.
  • knowledge_date_of_birth
    Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.
  • knowledge_domain_title
    Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).
  • knowledge_employee_id
    Mã nhân viên đã biết trong phương thức xác thực đăng nhập.
  • knowledge_historical_password
    Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.
  • knowledge_last_login_date
    Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.
  • knowledge_lockscreen
    Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.
  • knowledge_preregistered_email
    Người dùng chứng minh rằng họ biết email đã đăng ký trước.
  • knowledge_preregistered_phone
    Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.
  • knowledge_real_name
    Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.
  • knowledge_secret_question
    Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.
  • knowledge_user_count
    Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.
  • knowledge_youtube
    Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.
  • login_location
    Người dùng đăng nhập từ nơi họ thường đăng nhập.
  • manual_recovery
    Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.
  • math
    Một thử thách yêu cầu giải pháp của một phương trình toán học.
  • none
    Không gặp phải thử thách đăng nhập nào.
  • offline_otp
    Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).
  • oidc
    Một thử thách sử dụng giao thức OIDC.
  • other
    Phương thức xác thực đăng nhập khác.
  • outdated_app_warning
    Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.
  • parent_auth
    Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.
  • passkey
    Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.
  • password
    Mật khẩu.
  • recaptcha
    Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.
  • rescue_code
    Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.
  • same_device_screenlock
    Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • security_key
    Người dùng vượt qua thử thách mã hoá khoá bảo mật.
  • security_key_otp
    Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.
  • time_delay
    Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.
  • userless_fido
    Một thử thách FIDO không liên kết với một người dùng cụ thể.
  • web_approval
    Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
login_challenge_status

string

Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.

login_type

string

Loại thông tin xác thực dùng để thử đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • exchange
    Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.
  • google_password
    Người dùng cung cấp mật khẩu Tài khoản Google.
  • reauth
    Người dùng đã được xác thực nhưng phải uỷ quyền lại.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • unknown
    Loại đăng nhập Không xác định.
sensitive_action_name

string

Nội dung mô tả tên hành động nhạy cảm trong sự kiện bị thách thức về hành động nhạy cảm rủi ro.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

Đã chặn hành động nhạy cảm

Chi tiết sự kiện
Tên sự kiện risky_sensitive_action_blocked
Thông số
is_suspicious

boolean

Lần đăng nhập đó có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • false
    Giá trị boolean là false.
  • true
    Giá trị boolean true.
login_challenge_method

string

Phương thức xác thực đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • access_to_preregistered_email
    Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.
  • assistant_approval
    Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.
  • backup_code
    Yêu cầu người dùng nhập mã xác minh dự phòng.
  • captcha
    Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.
  • cname
    Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.
  • cross_account
    Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.
  • cross_device
    Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.
  • deny
    Từ chối đăng nhập người dùng.
  • device_assertion
    Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.
  • device_preregistered_phone
    Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.
  • device_prompt
    Một thử thách trên thiết bị di động của người dùng.
  • extended_botguard
    Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.
  • google_authenticator
    Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.
  • google_prompt
    Lời nhắc của Google cho phương thức xác thực đăng nhập.
  • idv_any_email
    Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.
  • idv_any_phone
    Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.
  • idv_preregistered_email
    Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.
  • idv_preregistered_phone
    Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.
  • internal_two_factor
    Phương thức xác thực đăng nhập Hai yếu tố nội bộ.
  • knowledge_account_creation_date
    Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.
  • knowledge_cloud_pin
    Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.
  • knowledge_date_of_birth
    Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.
  • knowledge_domain_title
    Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).
  • knowledge_employee_id
    Mã nhân viên đã biết trong phương thức xác thực đăng nhập.
  • knowledge_historical_password
    Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.
  • knowledge_last_login_date
    Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.
  • knowledge_lockscreen
    Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.
  • knowledge_preregistered_email
    Người dùng chứng minh rằng họ biết email đã đăng ký trước.
  • knowledge_preregistered_phone
    Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.
  • knowledge_real_name
    Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.
  • knowledge_secret_question
    Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.
  • knowledge_user_count
    Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.
  • knowledge_youtube
    Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.
  • login_location
    Người dùng đăng nhập từ nơi họ thường đăng nhập.
  • manual_recovery
    Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.
  • math
    Một thử thách yêu cầu giải pháp của một phương trình toán học.
  • none
    Không gặp phải thử thách đăng nhập nào.
  • offline_otp
    Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).
  • oidc
    Một thử thách sử dụng giao thức OIDC.
  • other
    Phương thức xác thực đăng nhập khác.
  • outdated_app_warning
    Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.
  • parent_auth
    Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.
  • passkey
    Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.
  • password
    Mật khẩu.
  • recaptcha
    Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.
  • rescue_code
    Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.
  • same_device_screenlock
    Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • security_key
    Người dùng vượt qua thử thách mã hoá khoá bảo mật.
  • security_key_otp
    Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.
  • time_delay
    Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.
  • userless_fido
    Một thử thách FIDO không liên kết với một người dùng cụ thể.
  • web_approval
    Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
login_challenge_status

string

Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.

login_type

string

Loại thông tin xác thực dùng để thử đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • exchange
    Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.
  • google_password
    Người dùng cung cấp mật khẩu Tài khoản Google.
  • reauth
    Người dùng đã được xác thực nhưng phải uỷ quyền lại.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • unknown
    Loại đăng nhập Không xác định.
sensitive_action_name

string

Nội dung mô tả tên hành động nhạy cảm trong sự kiện bị thách thức về hành động nhạy cảm rủi ro.

Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

Đăng nhập thành công

Đã đăng nhập thành công.

Chi tiết sự kiện
Tên sự kiện login_success
Thông số
is_suspicious

boolean

Lần đăng nhập đó có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • false
    Giá trị boolean là false.
  • true
    Giá trị boolean true.
login_challenge_method

string

Phương thức xác thực đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • access_to_preregistered_email
    Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.
  • assistant_approval
    Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.
  • backup_code
    Yêu cầu người dùng nhập mã xác minh dự phòng.
  • captcha
    Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.
  • cname
    Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.
  • cross_account
    Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.
  • cross_device
    Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.
  • deny
    Từ chối đăng nhập người dùng.
  • device_assertion
    Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.
  • device_preregistered_phone
    Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.
  • device_prompt
    Một thử thách trên thiết bị di động của người dùng.
  • extended_botguard
    Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.
  • google_authenticator
    Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.
  • google_prompt
    Lời nhắc của Google cho phương thức xác thực đăng nhập.
  • idv_any_email
    Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.
  • idv_any_phone
    Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.
  • idv_preregistered_email
    Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.
  • idv_preregistered_phone
    Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.
  • internal_two_factor
    Phương thức xác thực đăng nhập Hai yếu tố nội bộ.
  • knowledge_account_creation_date
    Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.
  • knowledge_cloud_pin
    Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.
  • knowledge_date_of_birth
    Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.
  • knowledge_domain_title
    Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).
  • knowledge_employee_id
    Mã nhân viên đã biết trong phương thức xác thực đăng nhập.
  • knowledge_historical_password
    Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.
  • knowledge_last_login_date
    Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.
  • knowledge_lockscreen
    Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.
  • knowledge_preregistered_email
    Người dùng chứng minh rằng họ biết email đã đăng ký trước.
  • knowledge_preregistered_phone
    Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.
  • knowledge_real_name
    Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.
  • knowledge_secret_question
    Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.
  • knowledge_user_count
    Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.
  • knowledge_youtube
    Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.
  • login_location
    Người dùng đăng nhập từ nơi họ thường đăng nhập.
  • manual_recovery
    Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.
  • math
    Một thử thách yêu cầu giải pháp của một phương trình toán học.
  • none
    Không gặp phải thử thách đăng nhập nào.
  • offline_otp
    Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).
  • oidc
    Một thử thách sử dụng giao thức OIDC.
  • other
    Phương thức xác thực đăng nhập khác.
  • outdated_app_warning
    Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.
  • parent_auth
    Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.
  • passkey
    Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.
  • password
    Mật khẩu.
  • recaptcha
    Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.
  • rescue_code
    Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.
  • same_device_screenlock
    Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • security_key
    Người dùng vượt qua thử thách mã hoá khoá bảo mật.
  • security_key_otp
    Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.
  • time_delay
    Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.
  • userless_fido
    Một thử thách FIDO không liên kết với một người dùng cụ thể.
  • web_approval
    Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
login_type

string

Loại thông tin xác thực dùng để thử đăng nhập. Các loại tệp có thể được thu thập dữ liệu bao gồm:

  • exchange
    Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.
  • google_password
    Người dùng cung cấp mật khẩu Tài khoản Google.
  • reauth
    Người dùng đã được xác thực nhưng phải uỷ quyền lại.
  • saml
    Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.
  • unknown
    Loại đăng nhập Không xác định.
Yêu cầu mẫu
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên
{actor} logged in