تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

Login Audit Activity Events

يسرد هذا المستند الأحداث والمَعلمات لأنواع مختلفة من أحداث أنشطة تدقيق تسجيل الدخول. يمكنك استرداد هذه الأحداث من خلال استدعاء Activities.list() مع applicationName=login.

تم تغيير التسجيل في ميزة "التحقّق بخطوتين"

يتم عرض الأحداث من هذا النوع مع type=2sv_change.

إيقاف ميزة "التحقّق بخطوتين"

تفاصيل الحدث
اسم الحدث	`2sv_disable`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has disabled 2-step verification`

التسجيل في ميزة "التحقّق بخطوتين"

تفاصيل الحدث
اسم الحدث	`2sv_enroll`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has enrolled for 2-step verification`

تم تغيير كلمة مرور الحساب

يتم عرض الأحداث من هذا النوع مع type=password_change.

تغيير كلمة مرور الحساب

تفاصيل الحدث
اسم الحدث	`password_edit`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has changed Account password`

تم تغيير معلومات استرداد الحساب

تم تغيير معلومات استرداد الحساب. يتم عرض الأحداث من هذا النوع مع type=recovery_info_change.

تغيير البريد الإلكتروني المخصّص لاسترداد الحساب

تفاصيل الحدث
اسم الحدث	`recovery_email_edit`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has changed Account recovery email`

تغيير رقم الهاتف المخصّص لاسترداد الحساب

تفاصيل الحدث
اسم الحدث	`recovery_phone_edit`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has changed Account recovery phone`

تغيير سؤال/إجابة الأمان المخصّص لاسترداد الحساب

تفاصيل الحدث
اسم الحدث	`recovery_secret_qa_edit`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has changed Account recovery secret question/answer`

تحذير بشأن الحساب

نوع حدث التحذير بشأن الحساب يتم عرض الأحداث من هذا النوع مع type=account_warning.

كلمة المرور التي تم تسريبها

وصف تسرُّب كلمة المرور في حدث تحذير الحساب الذي تم إيقافه

تفاصيل الحدث

اسم الحدث account_disabled_password_leak

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Account {affected_email_address} disabled because Google has become aware that someone else knows its password

تم تسجيل مفتاح المرور

تم تسجيل مفتاح المرور من قِبل المستخدم.

تفاصيل الحدث
اسم الحدث	`passkey_enrolled`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} enrolled a new passkey`

تمت إزالة مفتاح المرور

أزال المستخدم مفتاح المرور.

تفاصيل الحدث
اسم الحدث	`passkey_removed`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} removed passkey`

تم حظر تسجيل دخول مريب

وصف لحدث تحذير الحساب بشأن تسجيل الدخول المريب

تفاصيل الحدث

اسم الحدث suspicious_login

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Google has detected a suspicious login for {affected_email_address}

حظر تسجيل دخول مريب من تطبيق أقل أمانًا

وصف حدث تحذير الحساب بشأن تسجيل دخول مريب من تطبيق أقل أمانًا

تفاصيل الحدث

اسم الحدث suspicious_login_less_secure_app

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Google has detected a suspicious login for {affected_email_address} from a less secure app

تم حظر تسجيل الدخول الآلي المُريب

وصف حدث تحذير الحساب بشأن تسجيل دخول آلي مريب

تفاصيل الحدث

اسم الحدث suspicious_programmatic_login

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Google has detected a suspicious programmatic login for {affected_email_address}

سجَّل المستخدم الخروج بسبب ملف تعريف ارتباط جلسة مريب

تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب(حدث Cookie Cutter Malware).

تفاصيل الحدث

اسم الحدث user_signed_out_due_to_suspicious_session_cookie

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Suspicious session cookie detected for user {affected_email_address}

تم تعليق حساب المستخدم

وصف عام لحدث التحذير بشأن الحساب الذي تم إيقافه

تفاصيل الحدث

اسم الحدث account_disabled_generic

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Account {affected_email_address} disabled

تم تعليق حساب المستخدم (إرسال رسائل غير مرغوب فيها من خلال الترحيل)

وصف حدث تحذير الحساب "تم إيقاف الحساب لإرسال رسائل غير مرغوب فيها من خلال الترحيل"

تفاصيل الحدث

اسم الحدث account_disabled_spamming_through_relay

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

تم تعليق حساب المستخدم (محتوى غير مرغوب فيه)

وصف حدث تحذير الحساب "تم إيقاف الحساب بسبب إرسال رسائل غير مرغوب فيها"

تفاصيل الحدث

اسم الحدث account_disabled_spamming

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

تم تعليق حساب المستخدم (نشاط مريب)

وصف حدث تحذير الحساب الذي تم إيقافه بسبب الاستيلاء عليه

تفاصيل الحدث

اسم الحدث account_disabled_hijacked

المعلمات

affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

تم تغيير تسجيل الحماية المتقدّمة

يتم عرض الأحداث من هذا النوع مع type=titanium_change.

التسجيل في برنامج "الحماية المتقدّمة"

تفاصيل الحدث
اسم الحدث	`titanium_enroll`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has enrolled for Advanced Protection`

إلغاء التسجيل في برنامج "الحماية المتقدّمة"

تفاصيل الحدث
اسم الحدث	`titanium_unenroll`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has disabled Advanced Protection`

تحذير من هجوم

نوع حدث تحذير الهجوم يتم عرض الأحداث من هذا النوع مع type=attack_warning.

هجوم بدعم من الحكومة

اسم حدث التحذير بشأن هجوم إلكتروني من جهة حكومية

تفاصيل الحدث
اسم الحدث	`gov_attack_warning`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} might have been targeted by government-backed attack`

تم تغيير إعدادات المُرسِلين المحظورين.

يتم عرض الأحداث من هذا النوع مع type=blocked_sender_change.

تم حظر جميع الرسائل الإلكترونية المستقبلية من المُرسِل.

عنوان بريد إلكتروني محظور

تفاصيل الحدث
اسم الحدث	`blocked_sender`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has blocked all future messages from {affected_email_address}.`

تم تغيير إعدادات إعادة توجيه الرسائل الإلكترونية

يتم عرض الأحداث من هذا النوع مع type=email_forwarding_change.

تم تفعيل إعادة توجيه الرسائل الإلكترونية خارج النطاق

تفاصيل الحدث
اسم الحدث	`email_forwarding_out_of_domain`
مثال على طلب	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
تنسيق رسالة "وحدة تحكّم المشرف"	`{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.`

نوع حدث تسجيل الدخول يتم عرض الأحداث من هذا النوع مع type=login.

تعذُّر تسجيل الدخول

تعذّرت محاولة تسجيل الدخول.

تفاصيل الحدث

اسم الحدث login_failure

المعلمات

login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

access_to_preregistered_email
تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval
تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code
يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha
تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname
تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account
تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device
تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny
تم رفض تسجيل دخول المستخدم.
device_assertion
تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone
تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt
تحدّي على جهاز المستخدم الجوّال
extended_botguard
تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt
طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email
تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone
يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email
تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor
طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date
تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin
تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth
تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title
تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id
طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password
تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date
تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen
تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email
يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name
تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question
تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count
تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube
تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location
يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery
لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math
تحدّي يتطلّب حلّ معادلة رياضية
none
لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc
تحدّي يستخدم بروتوكول OIDC
other
طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning
صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth
تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey
تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password
كلمة المرور
recaptcha
تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code
تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock
تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml
يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key
يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp
طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay
تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido
تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval
تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول

login_failure_type

string

(تمّ إيقاف هذا العمود نهائيًا) سبب تعذُّر تسجيل الدخول القيم المتاحة:

login_failure_access_code_disallowed
لا يملك المستخدم الإذن بتسجيل الدخول إلى الخدمة.
login_failure_account_disabled
تم إيقاف حساب المستخدم.
login_failure_invalid_password
كانت كلمة مرور المستخدم غير صالحة.
login_failure_unknown
سبب تعذُّر تسجيل الدخول غير معروف.

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

exchange
يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password
يقدّم المستخدم كلمة مرور حساب Google.
reauth
تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

{actor} failed to login

اختبار التحقّق من تسجيل الدخول

تمّ تقديم طلب التحقّق من تسجيل الدخول لإثبات هوية المستخدم. يتم تجميع أيّ اختبارات تحدّ من تسجيل الدخول تواجهها أثناء جلسة تسجيل الدخول في إدخال events واحد. على سبيل المثال، إذا أدخل المستخدم كلمة مرور غير صحيحة مرتين، ثم أدخل كلمة المرور الصحيحة، ثم اتّبع ذلك عملية التحقّق بخطوتين باستخدام مفتاح أمان، سيظهر الحقل events في استجابة activities.list على النحو التالي:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]

لمزيد من المعلومات عن اختبارات التحقّق من تسجيل الدخول، يُرجى الاطّلاع على مقالة إثبات هوية المستخدم بتطبيق مستوى أمان إضافي.

تفاصيل الحدث

اسم الحدث login_challenge

المعلمات

login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

access_to_preregistered_email
تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval
تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code
يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha
تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname
تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account
تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device
تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny
تم رفض تسجيل دخول المستخدم.
device_assertion
تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone
تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt
تحدّي على جهاز المستخدم الجوّال
extended_botguard
تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt
طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email
تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone
يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email
تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor
طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date
تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin
تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth
تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title
تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id
طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password
تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date
تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen
تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email
يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name
تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question
تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count
تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube
تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location
يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery
لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math
تحدّي يتطلّب حلّ معادلة رياضية
none
لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc
تحدّي يستخدم بروتوكول OIDC
other
طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning
صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth
تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey
تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password
كلمة المرور
recaptcha
تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code
تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock
تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml
يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key
يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp
طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay
تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido
تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval
تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول

login_challenge_status

string

ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

exchange
يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password
يقدّم المستخدم كلمة مرور حساب Google.
reauth
تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

{actor} was presented with a login challenge

إثبات صحة معلومات تسجيل الدخول

اسم حدث التحقّق من تسجيل الدخول

تفاصيل الحدث

اسم الحدث login_verification

المعلمات

`is_second_factor`	`boolean` يشير ذلك إلى ما إذا كان التحقّق من تسجيل الدخول يتم من خلال ميزة "التحقّق بخطوتين". القيم المتاحة: `false` القيمة المنطقية خطأ. `true` قيمة منطقية صحيحة.
`login_challenge_method`	`string` طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة: `access_to_preregistered_email` تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد `assistant_approval` تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google" `backup_code` يطلب من المستخدم إدخال رمز التحقّق الاحتياطي. `captcha` تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA `cname` تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة `cross_account` تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي `cross_device` تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي `deny` تم رفض تسجيل دخول المستخدم. `device_assertion` تحدّي يستند إلى التعرّف على جهاز سبق استخدامه `device_preregistered_phone` تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى. `device_prompt` تحدّي على جهاز المستخدم الجوّال `extended_botguard` تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم `google_authenticator` يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة. `google_prompt` طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول `idv_any_email` تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي `idv_any_phone` يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف. `idv_preregistered_email` تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل `idv_preregistered_phone` يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا. `internal_two_factor` طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان `knowledge_account_creation_date` تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه `knowledge_cloud_pin` تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم `knowledge_date_of_birth` تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google `knowledge_domain_title` تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة). `knowledge_employee_id` طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge `knowledge_historical_password` تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط. `knowledge_last_login_date` تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول `knowledge_lockscreen` تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل `knowledge_preregistered_email` يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا. `knowledge_preregistered_phone` يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا. `knowledge_real_name` تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google `knowledge_secret_question` تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره. `knowledge_user_count` تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق `knowledge_youtube` تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube `login_location` يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً. `manual_recovery` لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف. `math` تحدّي يتطلّب حلّ معادلة رياضية `none` لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول. `offline_otp` يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط). `oidc` تحدّي يستخدم بروتوكول OIDC `other` طريقة اختبار التحقّق من تسجيل الدخول الأخرى `outdated_app_warning` صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة. `parent_auth` تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ `passkey` تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم `password` كلمة المرور `recaptcha` تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API `rescue_code` تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه. `same_device_screenlock` تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه `saml` يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML. `security_key` يجتاز المستخدم اختبار التشفير لمفتاح الأمان. `security_key_otp` طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان `time_delay` تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة `userless_fido` تحدّي FIDO غير المرتبط بمستخدم معيّن `web_approval` تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
`login_challenge_status`	`string` ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
`login_type`	`string` نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة: `exchange` يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين. `google_password` يقدّم المستخدم كلمة مرور حساب Google. `reauth` تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض. `saml` يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML. `unknown` نوع تسجيل الدخول غير معروف.

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

{actor} was presented with login verification

تسجيل الخروج

سجَّل المستخدم الخروج.

تفاصيل الحدث

اسم الحدث logout

المعلمات

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

exchange
يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password
يقدّم المستخدم كلمة مرور حساب Google.
reauth
تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

{actor} logged out

تم السماح بإجراء حسّاس

تفاصيل الحدث

اسم الحدث risky_sensitive_action_allowed

المعلمات

`is_suspicious`	`boolean` كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة: `false` القيمة المنطقية خطأ. `true` قيمة منطقية صحيحة.
`login_challenge_method`	`string` طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة: `access_to_preregistered_email` تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد `assistant_approval` تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google" `backup_code` يطلب من المستخدم إدخال رمز التحقّق الاحتياطي. `captcha` تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA `cname` تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة `cross_account` تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي `cross_device` تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي `deny` تم رفض تسجيل دخول المستخدم. `device_assertion` تحدّي يستند إلى التعرّف على جهاز سبق استخدامه `device_preregistered_phone` تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى. `device_prompt` تحدّي على جهاز المستخدم الجوّال `extended_botguard` تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم `google_authenticator` يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة. `google_prompt` طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول `idv_any_email` تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي `idv_any_phone` يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف. `idv_preregistered_email` تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل `idv_preregistered_phone` يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا. `internal_two_factor` طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان `knowledge_account_creation_date` تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه `knowledge_cloud_pin` تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم `knowledge_date_of_birth` تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google `knowledge_domain_title` تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة). `knowledge_employee_id` طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge `knowledge_historical_password` تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط. `knowledge_last_login_date` تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول `knowledge_lockscreen` تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل `knowledge_preregistered_email` يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا. `knowledge_preregistered_phone` يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا. `knowledge_real_name` تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google `knowledge_secret_question` تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره. `knowledge_user_count` تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق `knowledge_youtube` تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube `login_location` يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً. `manual_recovery` لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف. `math` تحدّي يتطلّب حلّ معادلة رياضية `none` لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول. `offline_otp` يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط). `oidc` تحدّي يستخدم بروتوكول OIDC `other` طريقة اختبار التحقّق من تسجيل الدخول الأخرى `outdated_app_warning` صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة. `parent_auth` تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ `passkey` تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم `password` كلمة المرور `recaptcha` تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API `rescue_code` تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه. `same_device_screenlock` تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه `saml` يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML. `security_key` يجتاز المستخدم اختبار التشفير لمفتاح الأمان. `security_key_otp` طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان `time_delay` تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة `userless_fido` تحدّي FIDO غير المرتبط بمستخدم معيّن `web_approval` تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
`login_challenge_status`	`string` ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
`login_type`	`string` نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة: `exchange` يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين. `google_password` يقدّم المستخدم كلمة مرور حساب Google. `reauth` تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض. `saml` يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML. `unknown` نوع تسجيل الدخول غير معروف.
`sensitive_action_name`	`string` وصف لاسم الإجراء الحسّاس في حدث الإجراء الحسّاس الخطير الذي تم الاعتراض عليه

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

تم حظر إجراء حسّاس

تفاصيل الحدث

اسم الحدث risky_sensitive_action_blocked

المعلمات

`is_suspicious`	`boolean` كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة: `false` القيمة المنطقية خطأ. `true` قيمة منطقية صحيحة.
`login_challenge_method`	`string` طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة: `access_to_preregistered_email` تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد `assistant_approval` تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google" `backup_code` يطلب من المستخدم إدخال رمز التحقّق الاحتياطي. `captcha` تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA `cname` تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة `cross_account` تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي `cross_device` تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي `deny` تم رفض تسجيل دخول المستخدم. `device_assertion` تحدّي يستند إلى التعرّف على جهاز سبق استخدامه `device_preregistered_phone` تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى. `device_prompt` تحدّي على جهاز المستخدم الجوّال `extended_botguard` تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم `google_authenticator` يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة. `google_prompt` طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول `idv_any_email` تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي `idv_any_phone` يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف. `idv_preregistered_email` تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل `idv_preregistered_phone` يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا. `internal_two_factor` طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان `knowledge_account_creation_date` تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه `knowledge_cloud_pin` تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم `knowledge_date_of_birth` تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google `knowledge_domain_title` تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة). `knowledge_employee_id` طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge `knowledge_historical_password` تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط. `knowledge_last_login_date` تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول `knowledge_lockscreen` تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل `knowledge_preregistered_email` يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا. `knowledge_preregistered_phone` يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا. `knowledge_real_name` تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google `knowledge_secret_question` تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره. `knowledge_user_count` تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق `knowledge_youtube` تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube `login_location` يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً. `manual_recovery` لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف. `math` تحدّي يتطلّب حلّ معادلة رياضية `none` لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول. `offline_otp` يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط). `oidc` تحدّي يستخدم بروتوكول OIDC `other` طريقة اختبار التحقّق من تسجيل الدخول الأخرى `outdated_app_warning` صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة. `parent_auth` تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ `passkey` تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم `password` كلمة المرور `recaptcha` تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API `rescue_code` تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه. `same_device_screenlock` تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه `saml` يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML. `security_key` يجتاز المستخدم اختبار التشفير لمفتاح الأمان. `security_key_otp` طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان `time_delay` تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة `userless_fido` تحدّي FIDO غير المرتبط بمستخدم معيّن `web_approval` تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
`login_challenge_status`	`string` ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
`login_type`	`string` نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة: `exchange` يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين. `google_password` يقدّم المستخدم كلمة مرور حساب Google. `reauth` تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض. `saml` يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML. `unknown` نوع تسجيل الدخول غير معروف.
`sensitive_action_name`	`string` وصف لاسم الإجراء الحسّاس في حدث الإجراء الحسّاس الخطير الذي تم الاعتراض عليه

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

تسجيل الدخول بنجاح

تمكّنت من تسجيل الدخول بنجاح.

تفاصيل الحدث

اسم الحدث login_success

المعلمات

is_suspicious

boolean

كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة:

false
القيمة المنطقية خطأ.
true
قيمة منطقية صحيحة.

login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

access_to_preregistered_email
تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval
تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code
يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha
تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname
تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account
تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device
تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny
تم رفض تسجيل دخول المستخدم.
device_assertion
تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone
تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt
تحدّي على جهاز المستخدم الجوّال
extended_botguard
تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt
طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email
تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone
يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email
تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor
طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date
تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin
تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth
تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title
تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id
طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password
تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date
تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen
تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email
يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name
تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question
تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count
تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube
تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location
يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery
لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math
تحدّي يتطلّب حلّ معادلة رياضية
none
لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc
تحدّي يستخدم بروتوكول OIDC
other
طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning
صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth
تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey
تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password
كلمة المرور
recaptcha
تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code
تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock
تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml
يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key
يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp
طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay
تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido
تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval
تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

exchange
يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password
يقدّم المستخدم كلمة مرور حساب Google.
reauth
تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml
يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown
نوع تسجيل الدخول غير معروف.

مثال على طلب

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN

تنسيق رسالة "وحدة تحكّم المشرف"

{actor} logged in