Tài liệu này liệt kê các sự kiện và thông số cho nhiều loại sự kiện Hoạt động kiểm tra hoạt động đăng nhập. Bạn có thể truy xuất các sự kiện này bằng cách gọi Activities.list() bằng applicationName=login.
Đã thay đổi quy trình đăng ký xác minh 2 bước
Các sự kiện thuộc loại này được trả về bằng type=2sv_change.
Tắt phương thức xác minh 2 bước
| Chi tiết sự kiện |
| Tên sự kiện |
2sv_disable |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has disabled 2-step verification
|
Đăng ký phương thức xác minh 2 bước
| Chi tiết sự kiện |
| Tên sự kiện |
2sv_enroll |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has enrolled for 2-step verification
|
Đã thay đổi mật khẩu tài khoản
Các sự kiện thuộc loại này được trả về bằng type=password_change.
Thay đổi mật khẩu tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
password_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account password
|
Thay đổi thông tin khôi phục tài khoản
Thông tin khôi phục tài khoản đã thay đổi.
Các sự kiện thuộc loại này được trả về bằng type=recovery_info_change.
Thay đổi email khôi phục tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
recovery_email_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery email
|
Thay đổi số điện thoại khôi phục tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
recovery_phone_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery phone
|
Thay đổi câu hỏi/câu trả lời bí mật dùng để khôi phục tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
recovery_secret_qa_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery secret question/answer
|
Cảnh báo về tài khoản
Loại sự kiện cảnh báo tài khoản.
Các sự kiện thuộc loại này được trả về bằng type=account_warning.
Mật khẩu bị rò rỉ
Mô tả về sự kiện cảnh báo tài khoản: tài khoản bị vô hiệu hoá do rò rỉ mật khẩu.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_password_leak |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Đã đăng ký khoá truy cập
Khoá truy cập do người dùng đăng ký.
| Chi tiết sự kiện |
| Tên sự kiện |
passkey_enrolled |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} enrolled a new passkey
|
Đã xoá khoá truy cập
Người dùng đã xoá khoá truy cập.
| Chi tiết sự kiện |
| Tên sự kiện |
passkey_removed |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} removed passkey
|
Đã chặn hoạt động đăng nhập đáng ngờ
Mô tả về lượt đăng nhập đáng ngờ trong sự kiện cảnh báo về tài khoản.
| Chi tiết sự kiện |
| Tên sự kiện |
suspicious_login |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious login for {affected_email_address}
|
Đã chặn hoạt động đăng nhập đáng ngờ từ ứng dụng kém an toàn
Sự kiện cảnh báo tài khoản về hoạt động đăng nhập đáng ngờ từ ứng dụng kém an toàn.
| Chi tiết sự kiện |
| Tên sự kiện |
suspicious_login_less_secure_app |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Đã chặn hoạt động đăng nhập có lập trình đáng ngờ
Mô tả về hoạt động đăng nhập có lập trình đáng ngờ trong sự kiện cảnh báo tài khoản.
| Chi tiết sự kiện |
| Tên sự kiện |
suspicious_programmatic_login |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Người dùng đã đăng xuất do cookie đáng ngờ trong phiên truy cập
Người dùng đã đăng xuất do cookie đáng ngờ trong phiên truy cập(Sự kiện phần mềm độc hại Cookie Cutter).
| Chi tiết sự kiện |
| Tên sự kiện |
user_signed_out_due_to_suspicious_session_cookie |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Suspicious session cookie detected for user {affected_email_address}
|
Người dùng không hoạt động
Mô tả chung về sự kiện cảnh báo tài khoản bị vô hiệu hoá.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_generic |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled
|
Người dùng bị tạm ngưng (gửi thư rác thông qua dịch vụ chuyển tiếp)
Sự kiện cảnh báo tài khoản: tài khoản bị vô hiệu hoá do gửi nội dung rác thông qua dịch vụ chuyển tiếp.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_spamming_through_relay |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Người dùng bị tạm ngưng (gửi nội dung rác)
Mô tả về sự kiện cảnh báo tài khoản bị vô hiệu hoá do gửi nội dung rác.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_spamming |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Người dùng bị tạm ngưng (hoạt động đáng ngờ)
Mô tả về sự kiện cảnh báo tài khoản bị vô hiệu hoá do bị xâm nhập.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_hijacked |
| Thông số |
affected_email_address |
string
Mã nhận dạng email của người dùng chịu ảnh hưởng của sự kiện.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản tính bằng micrô giây.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Đã thay đổi sự kiện đăng ký tính năng Bảo vệ nâng cao
Các sự kiện thuộc loại này được trả về bằng type=titanium_change.
Đăng ký tính năng Bảo vệ nâng cao
| Chi tiết sự kiện |
| Tên sự kiện |
titanium_enroll |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has enrolled for Advanced Protection
|
Huỷ đăng ký Chương trình Bảo vệ nâng cao
| Chi tiết sự kiện |
| Tên sự kiện |
titanium_unenroll |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has disabled Advanced Protection
|
Cảnh báo tấn công
Loại sự kiện cảnh báo tấn công.
Các sự kiện thuộc loại này được trả về bằng type=attack_warning.
Cuộc tấn công do chính phủ hậu thuẫn
Tên sự kiện cảnh báo về cuộc tấn công do chính phủ hậu thuẫn.
| Chi tiết sự kiện |
| Tên sự kiện |
gov_attack_warning |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} might have been targeted by government-backed attack
|
Đã thay đổi chế độ cài đặt đối với người gửi bị chặn
Các sự kiện thuộc loại này được trả về bằng type=blocked_sender_change.
Đã chặn tất cả email trong tương lai từ người gửi đó.
Địa chỉ email bị chặn.
| Chi tiết sự kiện |
| Tên sự kiện |
blocked_sender |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has blocked all future messages from {affected_email_address}.
|
Đã thay đổi chế độ cài đặt chuyển tiếp email
Các sự kiện thuộc loại này được trả về bằng type=email_forwarding_change.
Đã bật chế độ chuyển tiếp email ra khỏi miền
| Chi tiết sự kiện |
| Tên sự kiện |
email_forwarding_out_of_domain |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Lượt đăng nhập
Loại sự kiện đăng nhập.
Các sự kiện thuộc loại này được trả về bằng type=login.
Đăng nhập không thành công
Lần đăng nhập không thành công.
| Chi tiết sự kiện |
| Tên sự kiện |
login_failure |
| Thông số |
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
access_to_preregistered_email
Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.assistant_approval
Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.captcha
Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.cname
Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.cross_account
Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.cross_device
Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.deny
Từ chối đăng nhập người dùng.device_assertion
Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.device_preregistered_phone
Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.device_prompt
Một thử thách trên thiết bị di động của người dùng.extended_botguard
Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.google_authenticator
Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.google_prompt
Lời nhắc của Google cho phương thức xác thực đăng nhập.idv_any_email
Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.idv_any_phone
Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.idv_preregistered_email
Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.internal_two_factor
Phương thức xác thực đăng nhập Hai yếu tố nội bộ.knowledge_account_creation_date
Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.knowledge_cloud_pin
Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.knowledge_date_of_birth
Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.knowledge_domain_title
Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).knowledge_employee_id
Mã nhân viên đã biết trong phương thức xác thực đăng nhập.knowledge_historical_password
Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.knowledge_last_login_date
Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.knowledge_lockscreen
Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.knowledge_preregistered_email
Người dùng chứng minh rằng họ biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.knowledge_real_name
Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.knowledge_secret_question
Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.knowledge_user_count
Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.knowledge_youtube
Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.login_location
Người dùng đăng nhập từ nơi họ thường đăng nhập.manual_recovery
Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.math
Một thử thách yêu cầu giải pháp của một phương trình toán học.none
Không gặp phải thử thách đăng nhập nào.offline_otp
Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).oidc
Một thử thách sử dụng giao thức OIDC.other
Phương thức xác thực đăng nhập khác.outdated_app_warning
Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.parent_auth
Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.passkey
Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.password
Mật khẩu.recaptcha
Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.rescue_code
Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.same_device_screenlock
Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.time_delay
Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.userless_fido
Một thử thách FIDO không liên kết với một người dùng cụ thể.web_approval
Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
|
login_failure_type |
string
(Không dùng nữa) Lý do đăng nhập không thành công.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
login_failure_access_code_disallowed
Người dùng không có quyền đăng nhập vào dịch vụ.login_failure_account_disabled
Tài khoản của người dùng bị vô hiệu hoá.login_failure_invalid_password
Mật khẩu của người dùng không hợp lệ.login_failure_unknown
Không xác định được lý do đăng nhập không thành công.
|
login_type |
string
Loại thông tin xác thực dùng để đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.unknown
Loại đăng nhập Không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} failed to login
|
Thử thách đăng nhập
Một lượt đăng nhập đã bị thách thức để xác minh danh tính của người dùng. Mọi thử thách đăng nhập gặp phải trong một phiên đăng nhập đều được nhóm thành một mục events duy nhất. Ví dụ: nếu người dùng nhập sai mật khẩu hai lần, sau đó nhập mật khẩu chính xác, rồi xác minh 2 bước bằng khoá bảo mật, thì trường events của phản hồi activities.list sẽ có dạng như sau:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
] Để biết thêm thông tin về các thử thách đăng nhập, hãy xem bài viết Xác minh danh tính của người dùng bằng biện pháp bảo mật bổ sung.
| Chi tiết sự kiện |
| Tên sự kiện |
login_challenge |
| Thông số |
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
access_to_preregistered_email
Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.assistant_approval
Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.captcha
Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.cname
Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.cross_account
Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.cross_device
Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.deny
Từ chối đăng nhập người dùng.device_assertion
Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.device_preregistered_phone
Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.device_prompt
Một thử thách trên thiết bị di động của người dùng.extended_botguard
Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.google_authenticator
Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.google_prompt
Lời nhắc của Google cho phương thức xác thực đăng nhập.idv_any_email
Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.idv_any_phone
Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.idv_preregistered_email
Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.internal_two_factor
Phương thức xác thực đăng nhập Hai yếu tố nội bộ.knowledge_account_creation_date
Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.knowledge_cloud_pin
Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.knowledge_date_of_birth
Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.knowledge_domain_title
Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).knowledge_employee_id
Mã nhân viên đã biết trong phương thức xác thực đăng nhập.knowledge_historical_password
Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.knowledge_last_login_date
Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.knowledge_lockscreen
Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.knowledge_preregistered_email
Người dùng chứng minh rằng họ biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.knowledge_real_name
Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.knowledge_secret_question
Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.knowledge_user_count
Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.knowledge_youtube
Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.login_location
Người dùng đăng nhập từ nơi họ thường đăng nhập.manual_recovery
Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.math
Một thử thách yêu cầu giải pháp của một phương trình toán học.none
Không gặp phải thử thách đăng nhập nào.offline_otp
Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).oidc
Một thử thách sử dụng giao thức OIDC.other
Phương thức xác thực đăng nhập khác.outdated_app_warning
Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.parent_auth
Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.passkey
Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.password
Mật khẩu.recaptcha
Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.rescue_code
Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.same_device_screenlock
Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.time_delay
Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.userless_fido
Một thử thách FIDO không liên kết với một người dùng cụ thể.web_approval
Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
|
login_challenge_status |
string
Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.unknown
Loại đăng nhập Không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} was presented with a login challenge
|
Xác minh đăng nhập
Tên sự kiện xác minh đăng nhập.
| Chi tiết sự kiện |
| Tên sự kiện |
login_verification |
| Thông số |
is_second_factor |
boolean
Liệu quy trình xác minh đăng nhập có phải là quy trình xác minh 2 bước hay không.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean là false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
access_to_preregistered_email
Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.assistant_approval
Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.captcha
Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.cname
Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.cross_account
Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.cross_device
Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.deny
Từ chối đăng nhập người dùng.device_assertion
Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.device_preregistered_phone
Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.device_prompt
Một thử thách trên thiết bị di động của người dùng.extended_botguard
Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.google_authenticator
Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.google_prompt
Lời nhắc của Google cho phương thức xác thực đăng nhập.idv_any_email
Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.idv_any_phone
Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.idv_preregistered_email
Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.internal_two_factor
Phương thức xác thực đăng nhập Hai yếu tố nội bộ.knowledge_account_creation_date
Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.knowledge_cloud_pin
Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.knowledge_date_of_birth
Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.knowledge_domain_title
Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).knowledge_employee_id
Mã nhân viên đã biết trong phương thức xác thực đăng nhập.knowledge_historical_password
Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.knowledge_last_login_date
Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.knowledge_lockscreen
Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.knowledge_preregistered_email
Người dùng chứng minh rằng họ biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.knowledge_real_name
Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.knowledge_secret_question
Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.knowledge_user_count
Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.knowledge_youtube
Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.login_location
Người dùng đăng nhập từ nơi họ thường đăng nhập.manual_recovery
Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.math
Một thử thách yêu cầu giải pháp của một phương trình toán học.none
Không gặp phải thử thách đăng nhập nào.offline_otp
Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).oidc
Một thử thách sử dụng giao thức OIDC.other
Phương thức xác thực đăng nhập khác.outdated_app_warning
Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.parent_auth
Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.passkey
Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.password
Mật khẩu.recaptcha
Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.rescue_code
Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.same_device_screenlock
Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.time_delay
Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.userless_fido
Một thử thách FIDO không liên kết với một người dùng cụ thể.web_approval
Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
|
login_challenge_status |
string
Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.unknown
Loại đăng nhập Không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} was presented with login verification
|
Đăng xuất
Người dùng đã đăng xuất.
| Chi tiết sự kiện |
| Tên sự kiện |
logout |
| Thông số |
login_type |
string
Loại thông tin xác thực dùng để đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.unknown
Loại đăng nhập Không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} logged out
|
Đã cho phép hành động nhạy cảm
| Chi tiết sự kiện |
| Tên sự kiện |
risky_sensitive_action_allowed |
| Thông số |
is_suspicious |
boolean
Lần đăng nhập đó có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean là false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
access_to_preregistered_email
Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.assistant_approval
Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.captcha
Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.cname
Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.cross_account
Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.cross_device
Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.deny
Từ chối đăng nhập người dùng.device_assertion
Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.device_preregistered_phone
Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.device_prompt
Một thử thách trên thiết bị di động của người dùng.extended_botguard
Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.google_authenticator
Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.google_prompt
Lời nhắc của Google cho phương thức xác thực đăng nhập.idv_any_email
Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.idv_any_phone
Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.idv_preregistered_email
Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.internal_two_factor
Phương thức xác thực đăng nhập Hai yếu tố nội bộ.knowledge_account_creation_date
Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.knowledge_cloud_pin
Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.knowledge_date_of_birth
Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.knowledge_domain_title
Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).knowledge_employee_id
Mã nhân viên đã biết trong phương thức xác thực đăng nhập.knowledge_historical_password
Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.knowledge_last_login_date
Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.knowledge_lockscreen
Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.knowledge_preregistered_email
Người dùng chứng minh rằng họ biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.knowledge_real_name
Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.knowledge_secret_question
Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.knowledge_user_count
Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.knowledge_youtube
Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.login_location
Người dùng đăng nhập từ nơi họ thường đăng nhập.manual_recovery
Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.math
Một thử thách yêu cầu giải pháp của một phương trình toán học.none
Không gặp phải thử thách đăng nhập nào.offline_otp
Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).oidc
Một thử thách sử dụng giao thức OIDC.other
Phương thức xác thực đăng nhập khác.outdated_app_warning
Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.parent_auth
Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.passkey
Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.password
Mật khẩu.recaptcha
Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.rescue_code
Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.same_device_screenlock
Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.time_delay
Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.userless_fido
Một thử thách FIDO không liên kết với một người dùng cụ thể.web_approval
Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
|
login_challenge_status |
string
Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.unknown
Loại đăng nhập Không xác định.
|
sensitive_action_name |
string
Nội dung mô tả tên hành động nhạy cảm trong sự kiện bị thách thức về hành động nhạy cảm rủi ro.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Đã chặn hành động nhạy cảm
| Chi tiết sự kiện |
| Tên sự kiện |
risky_sensitive_action_blocked |
| Thông số |
is_suspicious |
boolean
Lần đăng nhập đó có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean là false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
access_to_preregistered_email
Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.assistant_approval
Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.captcha
Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.cname
Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.cross_account
Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.cross_device
Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.deny
Từ chối đăng nhập người dùng.device_assertion
Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.device_preregistered_phone
Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.device_prompt
Một thử thách trên thiết bị di động của người dùng.extended_botguard
Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.google_authenticator
Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.google_prompt
Lời nhắc của Google cho phương thức xác thực đăng nhập.idv_any_email
Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.idv_any_phone
Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.idv_preregistered_email
Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.internal_two_factor
Phương thức xác thực đăng nhập Hai yếu tố nội bộ.knowledge_account_creation_date
Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.knowledge_cloud_pin
Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.knowledge_date_of_birth
Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.knowledge_domain_title
Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).knowledge_employee_id
Mã nhân viên đã biết trong phương thức xác thực đăng nhập.knowledge_historical_password
Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.knowledge_last_login_date
Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.knowledge_lockscreen
Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.knowledge_preregistered_email
Người dùng chứng minh rằng họ biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.knowledge_real_name
Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.knowledge_secret_question
Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.knowledge_user_count
Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.knowledge_youtube
Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.login_location
Người dùng đăng nhập từ nơi họ thường đăng nhập.manual_recovery
Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.math
Một thử thách yêu cầu giải pháp của một phương trình toán học.none
Không gặp phải thử thách đăng nhập nào.offline_otp
Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).oidc
Một thử thách sử dụng giao thức OIDC.other
Phương thức xác thực đăng nhập khác.outdated_app_warning
Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.parent_auth
Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.passkey
Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.password
Mật khẩu.recaptcha
Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.rescue_code
Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.same_device_screenlock
Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.time_delay
Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.userless_fido
Một thử thách FIDO không liên kết với một người dùng cụ thể.web_approval
Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
|
login_challenge_status |
string
Liệu thử thách đăng nhập đã thành công hay không thành công, được biểu thị tương ứng là "Đã vượt qua thử thách" và "Không vượt qua thử thách". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.unknown
Loại đăng nhập Không xác định.
|
sensitive_action_name |
string
Nội dung mô tả tên hành động nhạy cảm trong sự kiện bị thách thức về hành động nhạy cảm rủi ro.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Đăng nhập thành công
Đã đăng nhập thành công.
| Chi tiết sự kiện |
| Tên sự kiện |
login_success |
| Thông số |
is_suspicious |
boolean
Lần đăng nhập đó có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean là false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
access_to_preregistered_email
Một thử thách yêu cầu quyền truy cập vào email xác minh trong hộp thư đến.assistant_approval
Một thử thách cho phép người dùng phê duyệt việc xác thực bằng một sản phẩm của Trợ lý Google.backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.captcha
Một thử thách để phân biệt con người với bot tự động bằng cách sử dụng captcha.cname
Một thử thách yêu cầu người dùng chứng minh quyền sở hữu miền bằng cách thay đổi bản ghi CNAME tại nhà cung cấp dịch vụ lưu trữ của họ.cross_account
Một thử thách cho phép các sản phẩm bắt đầu một phiên xác thực trên một thiết bị trong tài khoản chính, uỷ quyền cho phiên đó hoàn tất trong một tài khoản khác, sau đó nhận thông tin xác thực cho phiên trên thiết bị ban đầu do tài khoản chính sở hữu.cross_device
Một thử thách yêu cầu người dùng hoàn tất quy trình xác thực trên một thiết bị phụ.deny
Từ chối đăng nhập người dùng.device_assertion
Một thử thách dựa trên việc nhận dạng thiết bị từng được sử dụng.device_preregistered_phone
Một thử thách yêu cầu người dùng xác minh số điện thoại của họ trên thiết bị. Mã này hiện chỉ được dùng trong quy trình khôi phục tên người dùng và không dùng trong các quy trình xác thực khác.device_prompt
Một thử thách trên thiết bị di động của người dùng.extended_botguard
Một thử thách sử dụng một loạt các bước xác minh bổ sung để đảm bảo có sự tương tác của con người.google_authenticator
Yêu cầu người dùng nhập mã OTP từ ứng dụng trình xác thực.google_prompt
Lời nhắc của Google cho phương thức xác thực đăng nhập.idv_any_email
Một thử thách yêu cầu người dùng cung cấp mã mà Google đã gửi đến bất kỳ địa chỉ email nào mà họ cung cấp trong thử thách.idv_any_phone
Người dùng được yêu cầu cung cấp số điện thoại, sau đó nhập mã được gửi đến số điện thoại đó.idv_preregistered_email
Một thử thách trong đó mã được gửi đến một địa chỉ email khác mà người dùng đã cung cấp trước đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến điện thoại đã đăng ký trước.internal_two_factor
Phương thức xác thực đăng nhập Hai yếu tố nội bộ.knowledge_account_creation_date
Một thử thách yêu cầu người dùng cung cấp ngày gần đúng mà họ tạo tài khoản.knowledge_cloud_pin
Một thử thách dựa trên mã PIN của dịch vụ đám mây của người dùng.knowledge_date_of_birth
Một thử thách yêu cầu người dùng cung cấp ngày sinh đã đăng ký trên Tài khoản Google của họ.knowledge_domain_title
Một thử thách yêu cầu người dùng cung cấp tiêu đề miền (tên tổ chức).knowledge_employee_id
Mã nhân viên đã biết trong phương thức xác thực đăng nhập.knowledge_historical_password
Một thử thách cho phép người dùng nhập mật khẩu hiện tại hoặc mật khẩu trước đó. Khi bạn sử dụng thử thách này, KNOWLEDGE_PASSWORD sẽ chỉ tham chiếu đến mật khẩu hiện tại.knowledge_last_login_date
Một thử thách yêu cầu người dùng cho biết ngày gần đây nhất họ đăng nhập.knowledge_lockscreen
Một thử thách cho phép người dùng nhập yếu tố nhận dạng bằng kiến thức trên màn hình khoá của một thiết bị đủ điều kiện.knowledge_preregistered_email
Người dùng chứng minh rằng họ biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về điện thoại đã đăng ký trước.knowledge_real_name
Một thử thách yêu cầu người dùng cung cấp tên(tên, họ) đã đăng ký trên Tài khoản Google của họ.knowledge_secret_question
Một thử thách yêu cầu người dùng cung cấp câu trả lời cho một câu hỏi mà họ đã chọn.knowledge_user_count
Một thử thách yêu cầu người dùng cung cấp số lượng người dùng trong miền.knowledge_youtube
Một thử thách dựa trên kiến thức của người dùng về thông tin tài khoản YouTube của họ.login_location
Người dùng đăng nhập từ nơi họ thường đăng nhập.manual_recovery
Người dùng chỉ có thể khôi phục tài khoản của họ khi có sự trợ giúp của quản trị viên.math
Một thử thách yêu cầu giải pháp của một phương trình toán học.none
Không gặp phải thử thách đăng nhập nào.offline_otp
Người dùng nhập mã OTP mà họ nhận được từ phần cài đặt trên điện thoại (chỉ dành cho Android).oidc
Một thử thách sử dụng giao thức OIDC.other
Phương thức xác thực đăng nhập khác.outdated_app_warning
Một trang cảnh báo, được thiết kế dưới dạng một thử thách, thông báo cho người dùng rằng họ có thể đang sử dụng phiên bản ứng dụng đã lỗi thời. Người dùng có thể chọn tiếp tục.parent_auth
Một thử thách cần có sự cho phép của cha mẹ hoặc người giám hộ.passkey
Một thử thách sử dụng khoá truy cập hoặc khoá bảo mật tuân thủ FIDO2 để xác minh danh tính của người dùng.password
Mật khẩu.recaptcha
Một thử thách bảo vệ người dùng khỏi nội dung rác và các loại hành vi sai trái tự động khác bằng API reCAPTCHA v2.rescue_code
Một thử thách cho phép người dùng nhập mã cứu hộ. Đây là một chuỗi gồm 32 ký tự chữ và số mà người dùng cần giữ an toàn và sử dụng để khôi phục tài khoản của họ.same_device_screenlock
Một thử thách yêu cầu người dùng mở khoá thiết bị mà họ đang cố gắng đăng nhập hoặc thực hiện một hành động nhạy cảm.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương thức xác thực đăng nhập bằng OTP cho khoá bảo mật.time_delay
Một thử thách không đồng bộ sẽ gửi đường liên kết qua email sau khi khoảng thời gian giữ đã xác định trôi qua.userless_fido
Một thử thách FIDO không liên kết với một người dùng cụ thể.web_approval
Một thử thách cho phép người dùng quét mã QR bằng máy ảnh gốc của thiết bị Apple iOS và sử dụng tính năng phê duyệt trên web để đăng nhập.
|
login_type |
string
Loại thông tin xác thực dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin xác thực hiện có và trao đổi thông tin đó cho một loại khác – ví dụ: trao đổi mã thông báo OAuth cho một SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên này đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng cung cấp một câu nhận định SAML từ một nhà cung cấp danh tính SAML.unknown
Loại đăng nhập Không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} logged in
|
