Este documento lista os eventos e parâmetros
vários tipos de
Eventos de atividade de auditoria de login. Você pode recuperar esses eventos
chame Activities.list().
com applicationName=login.
A inscrição na verificação em duas etapas foi alterada
Eventos desse tipo são retornados com type=2sv_change.
Verificação em duas etapas desativada
| Detalhes do evento |
| Nome do evento |
2sv_disable |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has disabled 2-step verification
|
Inscrição na verificação em duas etapas
| Detalhes do evento |
| Nome do evento |
2sv_enroll |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has enrolled for 2-step verification
|
Senha da conta alterada
Eventos desse tipo são retornados com type=password_change.
Alteração da senha da conta
| Detalhes do evento |
| Nome do evento |
password_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has changed Account password
|
Informações de recuperação de conta alteradas
As informações de recuperação de conta foram alteradas.
Eventos desse tipo são retornados com type=recovery_info_change.
Alteração do e-mail de recuperação de conta
| Detalhes do evento |
| Nome do evento |
recovery_email_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has changed Account recovery email
|
Alteração do telefone de recuperação de conta
| Detalhes do evento |
| Nome do evento |
recovery_phone_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has changed Account recovery phone
|
Alteração da pergunta/resposta secreta de recuperação de conta
| Detalhes do evento |
| Nome do evento |
recovery_secret_qa_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has changed Account recovery secret question/answer
|
Aviso da conta
Tipo de evento de aviso da conta.
Eventos desse tipo são retornados com type=account_warning.
Senha vazada
Descrição do evento de aviso de conta: conta desativada devido a vazamento de senha.
| Detalhes do evento |
| Nome do evento |
account_disabled_password_leak |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Login suspeito bloqueado
Descrição de login suspeito do evento de aviso da conta.
| Detalhes do evento |
| Nome do evento |
suspicious_login |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Hora de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Google has detected a suspicious login for {affected_email_address}
|
Login suspeito de app menos seguro bloqueado
Descrição de app menos seguro do evento de aviso da conta: login suspeito.
| Detalhes do evento |
| Nome do evento |
suspicious_login_less_secure_app |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Hora de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Login programático suspeito bloqueado
Descrição de login programático suspeito do evento de aviso da conta.
| Detalhes do evento |
| Nome do evento |
suspicious_programmatic_login |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Hora de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Google has detected a suspicious programmatic login for {affected_email_address}
|
O usuário saiu devido a um cookie de sessão suspeito
O usuário saiu devido a um cookie de sessão suspeito(evento de malware do cortador de cookies).
| Detalhes do evento |
| Nome do evento |
user_signed_out_due_to_suspicious_session_cookie |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Suspicious session cookie detected for user {affected_email_address}
|
Usuário suspenso
Descrição genérica do evento de aviso da conta: conta desativada.
| Detalhes do evento |
| Nome do evento |
account_disabled_generic |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Account {affected_email_address} disabled
|
Usuário suspenso (spam por redirecionamento)
Evento de aviso de conta: conta desativou spamming por meio da descrição de redirecionamento.
| Detalhes do evento |
| Nome do evento |
account_disabled_spamming_through_relay |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Usuário suspenso (spam)
Evento de aviso de conta: conta desativada devido a spamming.
| Detalhes do evento |
| Nome do evento |
account_disabled_spamming |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Usuário suspenso (atividade suspeita)
Descrição do evento de aviso da conta: conta invadida desativada.
| Detalhes do evento |
| Nome do evento |
account_disabled_hijacked |
| Parâmetros |
affected_email_address |
string
ID do e-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Hora de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
A inscrição na Proteção Avançada foi alterada
Eventos desse tipo são retornados com type=titanium_change.
Inscrição na Proteção Avançada
| Detalhes do evento |
| Nome do evento |
titanium_enroll |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has enrolled for Advanced Protection
|
Cancelamento da inscrição na Proteção Avançada
| Detalhes do evento |
| Nome do evento |
titanium_unenroll |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has disabled Advanced Protection
|
Aviso de ataque
Tipo de evento de alerta de ataque.
Eventos desse tipo são retornados com type=attack_warning.
Ataque apoiado pelo governo
Nome do evento de aviso de ataque apoiado pelo governo.
| Detalhes do evento |
| Nome do evento |
gov_attack_warning |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} might have been targeted by government-backed attack
|
As configurações de remetente bloqueado foram alteradas
Eventos desse tipo são retornados com type=blocked_sender_change.
Todos os e-mails futuros do remetente foram bloqueados.
Endereço de e-mail bloqueado.
| Detalhes do evento |
| Nome do evento |
blocked_sender |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has blocked all future messages from {affected_email_address}.
|
Configurações de encaminhamento de e-mail alteradas
Eventos desse tipo são retornados com type=email_forwarding_change.
Encaminhamento de e-mail fora do domínio ativado
| Detalhes do evento |
| Nome do evento |
email_forwarding_out_of_domain |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Login
Tipo de evento de login.
Eventos desse tipo são retornados com type=login.
Falha no login
Falha na tentativa de login.
| Detalhes do evento |
| Nome do evento |
login_failure |
| Parâmetros |
login_challenge_method |
string
Método de desafio de login
Valores possíveis:
backup_code
Solicita que o usuário digite um código de verificação extra.google_authenticator
Solicita que o usuário digite a OTP do app autenticador.google_prompt
Método de desafio de login: solicitação do Google.idv_any_phone
O usuário pediu o número de telefone e digita o código enviado para ele.idv_preregistered_phone
O usuário digita o código enviado ao telefone pré-registrado.internal_two_factor
Método de desafio de login de dois fatores internos.knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_preregistered_email
O usuário confirma que conhece o e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma que sabe o telefone pré-registrado.login_location
O usuário faz login de onde costuma fazer login.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).other
Método de desafio de login diferente:password
Senha.security_key
O usuário passou no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login: OTP da chave de segurança.
|
login_failure_type |
string
O motivo da falha no login.
Valores possíveis:
login_failure_access_code_disallowed
O usuário não tem permissão para fazer login no serviço.login_failure_account_disabled
A conta do usuário está desativada.login_failure_invalid_password
A senha do usuário era inválida.login_failure_unknown
O motivo da falha de login é desconhecido.
|
login_type |
string
O tipo de credenciais usadas para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.google_password
O usuário informa a senha de uma Conta do Google.reauth
O usuário já foi autenticado, mas precisa reautorizar.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} failed to login
|
Desafio de login
Um login foi desafiado para verificar a identidade do usuário. Todos os desafios de login encontrados durante uma sessão de login são agrupados em uma única entrada events. Por exemplo, se um usuário inserir uma senha incorreta duas vezes e, em seguida, digitar a senha correta, que é seguida por uma verificação em duas etapas com uma chave de segurança, o campo events da resposta activities.list será semelhante ao seguinte:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Veja mais informações sobre os desafios de login em Verificar a identidade de um usuário com recursos de segurança adicionais.
| Detalhes do evento |
| Nome do evento |
login_challenge |
| Parâmetros |
login_challenge_method |
string
Método de desafio de login
Valores possíveis:
backup_code
Solicita que o usuário digite um código de verificação extra.google_authenticator
Solicita que o usuário digite a OTP do app autenticador.google_prompt
Método de desafio de login: solicitação do Google.idv_any_phone
O usuário pediu o número de telefone e digita o código enviado para ele.idv_preregistered_phone
O usuário digita o código enviado ao telefone pré-registrado.internal_two_factor
Método de desafio de login de dois fatores internos.knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_preregistered_email
O usuário confirma que conhece o e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma que sabe o telefone pré-registrado.login_location
O usuário faz login de onde costuma fazer login.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).other
Método de desafio de login diferente:password
Senha.security_key
O usuário passou no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login: OTP da chave de segurança.
|
login_challenge_status |
string
Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usadas para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.google_password
O usuário informa a senha de uma Conta do Google.reauth
O usuário já foi autenticado, mas precisa reautorizar.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} was presented with a login challenge
|
Verificação de login
Nome do evento de verificação de login.
| Detalhes do evento |
| Nome do evento |
login_verification |
| Parâmetros |
is_second_factor |
boolean
Se a verificação de login é 2SV.
Valores possíveis:
false
Valor booleano "false".true
Valor booleano "true".
|
login_challenge_method |
string
Método de desafio de login
Valores possíveis:
backup_code
Solicita que o usuário digite um código de verificação extra.google_authenticator
Solicita que o usuário digite a OTP do app autenticador.google_prompt
Método de desafio de login: solicitação do Google.idv_any_phone
O usuário pediu o número de telefone e digita o código enviado para ele.idv_preregistered_phone
O usuário digita o código enviado ao telefone pré-registrado.internal_two_factor
Método de desafio de login de dois fatores internos.knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_preregistered_email
O usuário confirma que conhece o e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma que sabe o telefone pré-registrado.login_location
O usuário faz login de onde costuma fazer login.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).other
Método de desafio de login diferente:password
Senha.security_key
O usuário passou no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login: OTP da chave de segurança.
|
login_challenge_status |
string
Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usadas para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.google_password
O usuário informa a senha de uma Conta do Google.reauth
O usuário já foi autenticado, mas precisa reautorizar.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} was presented with login verification
|
Sair
O usuário saiu.
| Detalhes do evento |
| Nome do evento |
logout |
| Parâmetros |
login_type |
string
O tipo de credenciais usadas para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.google_password
O usuário informa a senha de uma Conta do Google.reauth
O usuário já foi autenticado, mas precisa reautorizar.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} logged out
|
Ação confidencial permitida
| Detalhes do evento |
| Nome do evento |
risky_sensitive_action_allowed |
| Parâmetros |
is_suspicious |
boolean
A tentativa de login tinha algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false
Valor booleano "false".true
Valor booleano "true".
|
login_challenge_method |
string
Método de desafio de login
Valores possíveis:
backup_code
Solicita que o usuário digite um código de verificação extra.google_authenticator
Solicita que o usuário digite a OTP do app autenticador.google_prompt
Método de desafio de login: solicitação do Google.idv_any_phone
O usuário pediu o número de telefone e digita o código enviado para ele.idv_preregistered_phone
O usuário digita o código enviado ao telefone pré-registrado.internal_two_factor
Método de desafio de login de dois fatores internos.knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_preregistered_email
O usuário confirma que conhece o e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma que sabe o telefone pré-registrado.login_location
O usuário faz login de onde costuma fazer login.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).other
Método de desafio de login diferente:password
Senha.security_key
O usuário passou no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login: OTP da chave de segurança.
|
login_challenge_status |
string
Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usadas para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.google_password
O usuário informa a senha de uma Conta do Google.reauth
O usuário já foi autenticado, mas precisa reautorizar.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
sensitive_action_name |
string
Descrição do nome da ação sensível em um evento de risco contestado de ação sensível.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Ação confidencial bloqueada
| Detalhes do evento |
| Nome do evento |
risky_sensitive_action_blocked |
| Parâmetros |
is_suspicious |
boolean
A tentativa de login tinha algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false
Valor booleano "false".true
Valor booleano "true".
|
login_challenge_method |
string
Método de desafio de login
Valores possíveis:
backup_code
Solicita que o usuário digite um código de verificação extra.google_authenticator
Solicita que o usuário digite a OTP do app autenticador.google_prompt
Método de desafio de login: solicitação do Google.idv_any_phone
O usuário pediu o número de telefone e digita o código enviado para ele.idv_preregistered_phone
O usuário digita o código enviado ao telefone pré-registrado.internal_two_factor
Método de desafio de login de dois fatores internos.knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_preregistered_email
O usuário confirma que conhece o e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma que sabe o telefone pré-registrado.login_location
O usuário faz login de onde costuma fazer login.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).other
Método de desafio de login diferente:password
Senha.security_key
O usuário passou no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login: OTP da chave de segurança.
|
login_challenge_status |
string
Indica se o desafio de login foi concluído ou reprovado. Esse status é representado como "Aprovado". e "Falha no desafio". respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usadas para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.google_password
O usuário informa a senha de uma Conta do Google.reauth
O usuário já foi autenticado, mas precisa reautorizar.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
sensitive_action_name |
string
Descrição do nome da ação sensível em um evento de risco contestado de ação sensível.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Login concluído
Uma tentativa de login foi bem-sucedida.
| Detalhes do evento |
| Nome do evento |
login_success |
| Parâmetros |
is_suspicious |
boolean
A tentativa de login tinha algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false
Valor booleano "false".true
Valor booleano "true".
|
login_challenge_method |
string
Método de desafio de login
Valores possíveis:
backup_code
Solicita que o usuário digite um código de verificação extra.google_authenticator
Solicita que o usuário digite a OTP do app autenticador.google_prompt
Método de desafio de login: solicitação do Google.idv_any_phone
O usuário pediu o número de telefone e digita o código enviado para ele.idv_preregistered_phone
O usuário digita o código enviado ao telefone pré-registrado.internal_two_factor
Método de desafio de login de dois fatores internos.knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_preregistered_email
O usuário confirma que conhece o e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma que sabe o telefone pré-registrado.login_location
O usuário faz login de onde costuma fazer login.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código OTP recebido nas configurações do smartphone (somente Android).other
Método de desafio de login diferente:password
Senha.security_key
O usuário passou no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login: OTP da chave de segurança.
|
login_type |
string
O tipo de credenciais usadas para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e que as duas sessões foram mescladas.google_password
O usuário informa a senha de uma Conta do Google.reauth
O usuário já foi autenticado, mas precisa reautorizar.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato de mensagem do Admin Console |
{actor} logged in
|
