GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has disabled 2-step verification
2 段階認証プロセスの登録
イベントの詳細
イベント名
2sv_enroll
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has enrolled for 2-step verification
アカウントのパスワードを変更済み
このタイプのイベントは type=password_change とともに返されます。
アカウントのパスワードの変更
イベントの詳細
イベント名
password_edit
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has changed Account recovery email
アカウント復元用の電話番号の変更
イベントの詳細
イベント名
recovery_phone_edit
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has changed Account recovery phone
アカウント復元用の秘密の質問と回答の変更
イベントの詳細
イベント名
recovery_secret_qa_edit
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has changed Account recovery secret question/answer
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
パスキーが登録されました
ユーザーが登録したパスキー。
イベントの詳細
イベント名
passkey_enrolled
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} enrolled a new passkey
パスキーが削除されました
パスキーはユーザーによって削除されました。
イベントの詳細
イベント名
passkey_removed
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} removed passkey
不審なログインのブロック
アカウントの警告イベントの不審なログインの説明。
イベントの詳細
イベント名
suspicious_login
パラメータ
affected_email_address
string
イベントの影響を受けるユーザーのメール ID。
login_timestamp
integer
アカウントの警告イベントのログイン時間(マイクロ秒単位)。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Google has detected a suspicious login for {affected_email_address}
安全性の低いアプリからの不審なログインのブロック
アカウントの警告イベントの不審なログイン(安全性の低いアプリ)の説明。
イベントの詳細
イベント名
suspicious_login_less_secure_app
パラメータ
affected_email_address
string
イベントの影響を受けるユーザーのメール ID。
login_timestamp
integer
アカウントの警告イベントのログイン時間(マイクロ秒単位)。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Google has detected a suspicious login for {affected_email_address} from a less secure app
プログラムによる不審なログインのブロック
アカウントの警告イベントの不審なプログラマティック ログインの説明。
イベントの詳細
イベント名
suspicious_programmatic_login
パラメータ
affected_email_address
string
イベントの影響を受けるユーザーのメール ID。
login_timestamp
integer
アカウントの警告イベントのログイン時間(マイクロ秒単位)。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Google has detected a suspicious programmatic login for {affected_email_address}
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Suspicious session cookie detected for user {affected_email_address}
ユーザーの停止
アカウントの警告イベントのアカウントが無効になっているという一般的な説明。
イベントの詳細
イベント名
account_disabled_generic
パラメータ
affected_email_address
string
イベントの影響を受けるユーザーのメール ID。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Account {affected_email_address} disabled
ユーザーを停止しました(リレーを利用した迷惑メール)
リレーを利用した迷惑メールによりアカウントが無効になったアカウントに関する警告イベントの説明。
イベントの詳細
イベント名
account_disabled_spamming_through_relay
パラメータ
affected_email_address
string
イベントの影響を受けるユーザーのメール ID。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
ユーザーを停止しました(迷惑メール)
アカウントに関する警告イベントのアカウントが無効化されたスパムの説明。
イベントの詳細
イベント名
account_disabled_spamming
パラメータ
affected_email_address
string
イベントの影響を受けるユーザーのメール ID。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
ユーザーの停止(不審なアクティビティ)
アカウントの警告イベントのアカウントが無効化された不正使用の説明。
イベントの詳細
イベント名
account_disabled_hijacked
パラメータ
affected_email_address
string
イベントの影響を受けるユーザーのメール ID。
login_timestamp
integer
アカウントの警告イベントのログイン時間(マイクロ秒単位)。
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
高度な保護機能の登録を変更しました
このタイプのイベントは type=titanium_change とともに返されます。
高度な保護機能の登録
イベントの詳細
イベント名
titanium_enroll
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has enrolled for Advanced Protection
高度な保護機能の登録解除
イベントの詳細
イベント名
titanium_unenroll
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} might have been targeted by government-backed attack
ブロックされている送信者の設定を変更しました
このタイプのイベントは type=blocked_sender_change とともに返されます。
この送信者からの今後のメールをすべてブロックしました。
ブロック中のメールアドレス。
イベントの詳細
イベント名
blocked_sender
リクエストの例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has blocked all future messages from {affected_email_address}.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
機密情報に関する操作をブロックしました
イベントの詳細
イベント名
risky_sensitive_action_blocked
パラメータ
is_suspicious
boolean
ログイン試行に関して通常と異なる特徴があった場合(例: ユーザーが通常とは異なる IP アドレスからログインした場合)。
値は次のとおりです。
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理コンソールのメッセージ形式
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
ログイン成功
ログインが成功した。
イベントの詳細
イベント名
login_success
パラメータ
is_suspicious
boolean
ログイン試行に関して通常と異なる特徴があった場合(例: ユーザーが通常とは異なる IP アドレスからログインした場合)。
値は次のとおりです。
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-03-13 UTC。"],[[["This document outlines Google Workspace login audit activity events and their parameters, accessible via the Activities.list() API."],["These events provide insights into user login activities like challenges, verifications, logouts, and risky actions."],["Events include details like login methods, challenge outcomes, credential types, and suspicious activity flags."],["Login Audit Activity events can be forwarded to Google Cloud Audit Logs for further analysis and monitoring."],["You can retrieve specific login event data by specifying event names and parameters in API requests."]]],["This document outlines login audit events retrievable via the `Activities.list()` method. Key actions include enabling/disabling 2-step and advanced protection, and changing passwords or recovery information. It details account warnings such as leaked passwords, suspicious logins, and account suspensions. Additionally, it covers actions related to blocked senders, email forwarding settings and login events. It also includes failed login, login challenges, logouts, risky actions, and successful logins. Each event provides specific request parameters and associated messages.\n"]]