Login Audit Activity Events

يسرد هذا المستند الأحداث والمَعلمات لأنواع مختلفة من أحداث أنشطة تدقيق تسجيل الدخول. يمكنك استرداد هذه الأحداث من خلال استدعاء Activities.list() مع applicationName=login.

تم تغيير التسجيل في ميزة "التحقّق بخطوتين"

يتم عرض الأحداث من هذا النوع مع type=2sv_change.

إيقاف ميزة "التحقّق بخطوتين"

تفاصيل الحدث
اسم الحدث 2sv_disable
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has disabled 2-step verification

التسجيل في ميزة "التحقّق بخطوتين"

تفاصيل الحدث
اسم الحدث 2sv_enroll
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has enrolled for 2-step verification

تم تغيير كلمة مرور الحساب

يتم عرض الأحداث من هذا النوع مع type=password_change.

تغيير كلمة مرور الحساب

تفاصيل الحدث
اسم الحدث password_edit
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has changed Account password

تم تغيير معلومات استرداد الحساب

تم تغيير معلومات استرداد الحساب. يتم عرض الأحداث من هذا النوع مع type=recovery_info_change.

تغيير البريد الإلكتروني المخصّص لاسترداد الحساب

تفاصيل الحدث
اسم الحدث recovery_email_edit
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has changed Account recovery email

تغيير رقم الهاتف المخصّص لاسترداد الحساب

تفاصيل الحدث
اسم الحدث recovery_phone_edit
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has changed Account recovery phone

تغيير سؤال/إجابة الأمان المخصّص لاسترداد الحساب

تفاصيل الحدث
اسم الحدث recovery_secret_qa_edit
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has changed Account recovery secret question/answer

تحذير بشأن الحساب

نوع حدث التحذير بشأن الحساب يتم عرض الأحداث من هذا النوع مع type=account_warning.

كلمة المرور التي تم تسريبها

وصف تسرُّب كلمة المرور في حدث تحذير الحساب الذي تم إيقافه

تفاصيل الحدث
اسم الحدث account_disabled_password_leak
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

تم تسجيل مفتاح المرور

تم تسجيل مفتاح المرور من قِبل المستخدم.

تفاصيل الحدث
اسم الحدث passkey_enrolled
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} enrolled a new passkey

تمت إزالة مفتاح المرور

أزال المستخدم مفتاح المرور.

تفاصيل الحدث
اسم الحدث passkey_removed
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} removed passkey

تم حظر تسجيل دخول مريب

وصف لحدث تحذير الحساب بشأن تسجيل الدخول المريب

تفاصيل الحدث
اسم الحدث suspicious_login
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Google has detected a suspicious login for {affected_email_address}

حظر تسجيل دخول مريب من تطبيق أقل أمانًا

وصف حدث تحذير الحساب بشأن تسجيل دخول مريب من تطبيق أقل أمانًا

تفاصيل الحدث
اسم الحدث suspicious_login_less_secure_app
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Google has detected a suspicious login for {affected_email_address} from a less secure app

تم حظر تسجيل الدخول الآلي المُريب

وصف حدث تحذير الحساب بشأن تسجيل دخول آلي مريب

تفاصيل الحدث
اسم الحدث suspicious_programmatic_login
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Google has detected a suspicious programmatic login for {affected_email_address}

تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب(حدث Cookie Cutter Malware).

تفاصيل الحدث
اسم الحدث user_signed_out_due_to_suspicious_session_cookie
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Suspicious session cookie detected for user {affected_email_address}

تم تعليق حساب المستخدم

وصف عام لحدث التحذير بشأن الحساب الذي تم إيقافه

تفاصيل الحدث
اسم الحدث account_disabled_generic
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Account {affected_email_address} disabled

تم تعليق حساب المستخدم (إرسال رسائل غير مرغوب فيها من خلال الترحيل)

وصف حدث تحذير الحساب "تم إيقاف الحساب لإرسال رسائل غير مرغوب فيها من خلال الترحيل"

تفاصيل الحدث
اسم الحدث account_disabled_spamming_through_relay
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

تم تعليق حساب المستخدم (محتوى غير مرغوب فيه)

وصف حدث تحذير الحساب "تم إيقاف الحساب بسبب إرسال رسائل غير مرغوب فيها"

تفاصيل الحدث
اسم الحدث account_disabled_spamming
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

تم تعليق حساب المستخدم (نشاط مريب)

وصف حدث تحذير الحساب الذي تم إيقافه بسبب الاستيلاء عليه

تفاصيل الحدث
اسم الحدث account_disabled_hijacked
المعلمات
affected_email_address

string

رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث

login_timestamp

integer

وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

تم تغيير تسجيل الحماية المتقدّمة

يتم عرض الأحداث من هذا النوع مع type=titanium_change.

التسجيل في برنامج "الحماية المتقدّمة"

تفاصيل الحدث
اسم الحدث titanium_enroll
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has enrolled for Advanced Protection

إلغاء التسجيل في برنامج "الحماية المتقدّمة"

تفاصيل الحدث
اسم الحدث titanium_unenroll
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has disabled Advanced Protection

تحذير من هجوم

نوع حدث تحذير الهجوم يتم عرض الأحداث من هذا النوع مع type=attack_warning.

هجوم بدعم من الحكومة

اسم حدث التحذير بشأن هجوم إلكتروني من جهة حكومية

تفاصيل الحدث
اسم الحدث gov_attack_warning
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} might have been targeted by government-backed attack

تم تغيير إعدادات المُرسِلين المحظورين.

يتم عرض الأحداث من هذا النوع مع type=blocked_sender_change.

تم حظر جميع الرسائل الإلكترونية المستقبلية من المُرسِل.

عنوان بريد إلكتروني محظور

تفاصيل الحدث
اسم الحدث blocked_sender
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has blocked all future messages from {affected_email_address}.

تم تغيير إعدادات إعادة توجيه الرسائل الإلكترونية

يتم عرض الأحداث من هذا النوع مع type=email_forwarding_change.

تم تفعيل إعادة توجيه الرسائل الإلكترونية خارج النطاق

تفاصيل الحدث
اسم الحدث email_forwarding_out_of_domain
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

تسجيل الدخول

نوع حدث تسجيل الدخول يتم عرض الأحداث من هذا النوع مع type=login.

تعذُّر تسجيل الدخول

تعذّرت محاولة تسجيل الدخول.

تفاصيل الحدث
اسم الحدث login_failure
المعلمات
login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

  • access_to_preregistered_email
    تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
  • assistant_approval
    تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
  • backup_code
    يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
  • captcha
    تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
  • cname
    تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
  • cross_account
    تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
  • cross_device
    تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
  • deny
    تم رفض تسجيل دخول المستخدم.
  • device_assertion
    تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
  • device_preregistered_phone
    تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
  • device_prompt
    تحدّي على جهاز المستخدم الجوّال
  • extended_botguard
    تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
  • google_authenticator
    يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
  • google_prompt
    طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
  • idv_any_email
    تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
  • idv_any_phone
    يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
  • idv_preregistered_email
    تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
  • idv_preregistered_phone
    يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
  • internal_two_factor
    طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
  • knowledge_account_creation_date
    تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
  • knowledge_cloud_pin
    تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
  • knowledge_date_of_birth
    تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
  • knowledge_domain_title
    تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
  • knowledge_employee_id
    طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
  • knowledge_historical_password
    تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
  • knowledge_last_login_date
    تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
  • knowledge_lockscreen
    تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
  • knowledge_preregistered_email
    يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
  • knowledge_preregistered_phone
    يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
  • knowledge_real_name
    تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
  • knowledge_secret_question
    تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
  • knowledge_user_count
    تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
  • knowledge_youtube
    تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
  • login_location
    يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
  • manual_recovery
    لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
  • math
    تحدّي يتطلّب حلّ معادلة رياضية
  • none
    لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
  • offline_otp
    يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
  • oidc
    تحدّي يستخدم بروتوكول OIDC
  • other
    طريقة اختبار التحقّق من تسجيل الدخول الأخرى
  • outdated_app_warning
    صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
  • parent_auth
    تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
  • passkey
    تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
  • password
    كلمة المرور
  • recaptcha
    تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
  • rescue_code
    تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
  • same_device_screenlock
    تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • security_key
    يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
  • security_key_otp
    طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
  • time_delay
    تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
  • userless_fido
    تحدّي FIDO غير المرتبط بمستخدم معيّن
  • web_approval
    تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
login_failure_type

string

(تمّ إيقاف هذا العمود نهائيًا) سبب تعذُّر تسجيل الدخول القيم المتاحة:

  • login_failure_access_code_disallowed
    لا يملك المستخدم الإذن بتسجيل الدخول إلى الخدمة.
  • login_failure_account_disabled
    تم إيقاف حساب المستخدم.
  • login_failure_invalid_password
    كانت كلمة مرور المستخدم غير صالحة.
  • login_failure_unknown
    سبب تعذُّر تسجيل الدخول غير معروف.
login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

  • exchange
    يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
  • google_password
    يقدّم المستخدم كلمة مرور حساب Google.
  • reauth
    تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • unknown
    نوع تسجيل الدخول غير معروف.
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} failed to login

اختبار التحقّق من تسجيل الدخول

تمّ تقديم طلب التحقّق من تسجيل الدخول لإثبات هوية المستخدم. يتم تجميع أيّ اختبارات تحدّ من تسجيل الدخول تواجهها أثناء جلسة تسجيل الدخول في إدخال events واحد. على سبيل المثال، إذا أدخل المستخدم كلمة مرور غير صحيحة مرتين، ثم أدخل كلمة المرور الصحيحة، ثم اتّبع ذلك عملية التحقّق بخطوتين باستخدام مفتاح أمان، سيظهر الحقل events في استجابة activities.list على النحو التالي:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
لمزيد من المعلومات عن اختبارات التحقّق من تسجيل الدخول، يُرجى الاطّلاع على مقالة إثبات هوية المستخدم بتطبيق مستوى أمان إضافي.

تفاصيل الحدث
اسم الحدث login_challenge
المعلمات
login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

  • access_to_preregistered_email
    تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
  • assistant_approval
    تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
  • backup_code
    يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
  • captcha
    تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
  • cname
    تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
  • cross_account
    تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
  • cross_device
    تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
  • deny
    تم رفض تسجيل دخول المستخدم.
  • device_assertion
    تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
  • device_preregistered_phone
    تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
  • device_prompt
    تحدّي على جهاز المستخدم الجوّال
  • extended_botguard
    تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
  • google_authenticator
    يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
  • google_prompt
    طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
  • idv_any_email
    تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
  • idv_any_phone
    يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
  • idv_preregistered_email
    تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
  • idv_preregistered_phone
    يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
  • internal_two_factor
    طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
  • knowledge_account_creation_date
    تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
  • knowledge_cloud_pin
    تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
  • knowledge_date_of_birth
    تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
  • knowledge_domain_title
    تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
  • knowledge_employee_id
    طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
  • knowledge_historical_password
    تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
  • knowledge_last_login_date
    تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
  • knowledge_lockscreen
    تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
  • knowledge_preregistered_email
    يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
  • knowledge_preregistered_phone
    يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
  • knowledge_real_name
    تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
  • knowledge_secret_question
    تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
  • knowledge_user_count
    تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
  • knowledge_youtube
    تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
  • login_location
    يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
  • manual_recovery
    لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
  • math
    تحدّي يتطلّب حلّ معادلة رياضية
  • none
    لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
  • offline_otp
    يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
  • oidc
    تحدّي يستخدم بروتوكول OIDC
  • other
    طريقة اختبار التحقّق من تسجيل الدخول الأخرى
  • outdated_app_warning
    صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
  • parent_auth
    تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
  • passkey
    تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
  • password
    كلمة المرور
  • recaptcha
    تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
  • rescue_code
    تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
  • same_device_screenlock
    تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • security_key
    يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
  • security_key_otp
    طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
  • time_delay
    تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
  • userless_fido
    تحدّي FIDO غير المرتبط بمستخدم معيّن
  • web_approval
    تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
login_challenge_status

string

ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

  • exchange
    يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
  • google_password
    يقدّم المستخدم كلمة مرور حساب Google.
  • reauth
    تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • unknown
    نوع تسجيل الدخول غير معروف.
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} was presented with a login challenge

إثبات صحة معلومات تسجيل الدخول

اسم حدث التحقّق من تسجيل الدخول

تفاصيل الحدث
اسم الحدث login_verification
المعلمات
is_second_factor

boolean

يشير ذلك إلى ما إذا كان التحقّق من تسجيل الدخول يتم من خلال ميزة "التحقّق بخطوتين". القيم المتاحة:

  • false
    القيمة المنطقية خطأ.
  • true
    قيمة منطقية صحيحة.
login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

  • access_to_preregistered_email
    تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
  • assistant_approval
    تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
  • backup_code
    يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
  • captcha
    تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
  • cname
    تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
  • cross_account
    تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
  • cross_device
    تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
  • deny
    تم رفض تسجيل دخول المستخدم.
  • device_assertion
    تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
  • device_preregistered_phone
    تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
  • device_prompt
    تحدّي على جهاز المستخدم الجوّال
  • extended_botguard
    تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
  • google_authenticator
    يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
  • google_prompt
    طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
  • idv_any_email
    تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
  • idv_any_phone
    يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
  • idv_preregistered_email
    تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
  • idv_preregistered_phone
    يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
  • internal_two_factor
    طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
  • knowledge_account_creation_date
    تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
  • knowledge_cloud_pin
    تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
  • knowledge_date_of_birth
    تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
  • knowledge_domain_title
    تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
  • knowledge_employee_id
    طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
  • knowledge_historical_password
    تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
  • knowledge_last_login_date
    تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
  • knowledge_lockscreen
    تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
  • knowledge_preregistered_email
    يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
  • knowledge_preregistered_phone
    يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
  • knowledge_real_name
    تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
  • knowledge_secret_question
    تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
  • knowledge_user_count
    تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
  • knowledge_youtube
    تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
  • login_location
    يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
  • manual_recovery
    لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
  • math
    تحدّي يتطلّب حلّ معادلة رياضية
  • none
    لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
  • offline_otp
    يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
  • oidc
    تحدّي يستخدم بروتوكول OIDC
  • other
    طريقة اختبار التحقّق من تسجيل الدخول الأخرى
  • outdated_app_warning
    صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
  • parent_auth
    تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
  • passkey
    تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
  • password
    كلمة المرور
  • recaptcha
    تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
  • rescue_code
    تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
  • same_device_screenlock
    تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • security_key
    يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
  • security_key_otp
    طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
  • time_delay
    تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
  • userless_fido
    تحدّي FIDO غير المرتبط بمستخدم معيّن
  • web_approval
    تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
login_challenge_status

string

ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

  • exchange
    يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
  • google_password
    يقدّم المستخدم كلمة مرور حساب Google.
  • reauth
    تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • unknown
    نوع تسجيل الدخول غير معروف.
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} was presented with login verification

تسجيل الخروج

سجَّل المستخدم الخروج.

تفاصيل الحدث
اسم الحدث logout
المعلمات
login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

  • exchange
    يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
  • google_password
    يقدّم المستخدم كلمة مرور حساب Google.
  • reauth
    تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • unknown
    نوع تسجيل الدخول غير معروف.
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} logged out

تم السماح بإجراء حسّاس

تفاصيل الحدث
اسم الحدث risky_sensitive_action_allowed
المعلمات
is_suspicious

boolean

كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة:

  • false
    القيمة المنطقية خطأ.
  • true
    قيمة منطقية صحيحة.
login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

  • access_to_preregistered_email
    تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
  • assistant_approval
    تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
  • backup_code
    يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
  • captcha
    تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
  • cname
    تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
  • cross_account
    تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
  • cross_device
    تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
  • deny
    تم رفض تسجيل دخول المستخدم.
  • device_assertion
    تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
  • device_preregistered_phone
    تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
  • device_prompt
    تحدّي على جهاز المستخدم الجوّال
  • extended_botguard
    تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
  • google_authenticator
    يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
  • google_prompt
    طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
  • idv_any_email
    تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
  • idv_any_phone
    يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
  • idv_preregistered_email
    تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
  • idv_preregistered_phone
    يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
  • internal_two_factor
    طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
  • knowledge_account_creation_date
    تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
  • knowledge_cloud_pin
    تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
  • knowledge_date_of_birth
    تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
  • knowledge_domain_title
    تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
  • knowledge_employee_id
    طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
  • knowledge_historical_password
    تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
  • knowledge_last_login_date
    تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
  • knowledge_lockscreen
    تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
  • knowledge_preregistered_email
    يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
  • knowledge_preregistered_phone
    يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
  • knowledge_real_name
    تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
  • knowledge_secret_question
    تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
  • knowledge_user_count
    تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
  • knowledge_youtube
    تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
  • login_location
    يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
  • manual_recovery
    لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
  • math
    تحدّي يتطلّب حلّ معادلة رياضية
  • none
    لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
  • offline_otp
    يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
  • oidc
    تحدّي يستخدم بروتوكول OIDC
  • other
    طريقة اختبار التحقّق من تسجيل الدخول الأخرى
  • outdated_app_warning
    صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
  • parent_auth
    تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
  • passkey
    تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
  • password
    كلمة المرور
  • recaptcha
    تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
  • rescue_code
    تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
  • same_device_screenlock
    تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • security_key
    يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
  • security_key_otp
    طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
  • time_delay
    تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
  • userless_fido
    تحدّي FIDO غير المرتبط بمستخدم معيّن
  • web_approval
    تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
login_challenge_status

string

ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

  • exchange
    يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
  • google_password
    يقدّم المستخدم كلمة مرور حساب Google.
  • reauth
    تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • unknown
    نوع تسجيل الدخول غير معروف.
sensitive_action_name

string

وصف لاسم الإجراء الحسّاس في حدث الإجراء الحسّاس الخطير الذي تم الاعتراض عليه

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

تم حظر إجراء حسّاس

تفاصيل الحدث
اسم الحدث risky_sensitive_action_blocked
المعلمات
is_suspicious

boolean

كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة:

  • false
    القيمة المنطقية خطأ.
  • true
    قيمة منطقية صحيحة.
login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

  • access_to_preregistered_email
    تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
  • assistant_approval
    تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
  • backup_code
    يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
  • captcha
    تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
  • cname
    تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
  • cross_account
    تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
  • cross_device
    تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
  • deny
    تم رفض تسجيل دخول المستخدم.
  • device_assertion
    تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
  • device_preregistered_phone
    تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
  • device_prompt
    تحدّي على جهاز المستخدم الجوّال
  • extended_botguard
    تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
  • google_authenticator
    يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
  • google_prompt
    طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
  • idv_any_email
    تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
  • idv_any_phone
    يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
  • idv_preregistered_email
    تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
  • idv_preregistered_phone
    يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
  • internal_two_factor
    طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
  • knowledge_account_creation_date
    تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
  • knowledge_cloud_pin
    تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
  • knowledge_date_of_birth
    تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
  • knowledge_domain_title
    تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
  • knowledge_employee_id
    طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
  • knowledge_historical_password
    تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
  • knowledge_last_login_date
    تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
  • knowledge_lockscreen
    تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
  • knowledge_preregistered_email
    يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
  • knowledge_preregistered_phone
    يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
  • knowledge_real_name
    تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
  • knowledge_secret_question
    تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
  • knowledge_user_count
    تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
  • knowledge_youtube
    تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
  • login_location
    يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
  • manual_recovery
    لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
  • math
    تحدّي يتطلّب حلّ معادلة رياضية
  • none
    لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
  • offline_otp
    يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
  • oidc
    تحدّي يستخدم بروتوكول OIDC
  • other
    طريقة اختبار التحقّق من تسجيل الدخول الأخرى
  • outdated_app_warning
    صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
  • parent_auth
    تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
  • passkey
    تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
  • password
    كلمة المرور
  • recaptcha
    تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
  • rescue_code
    تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
  • same_device_screenlock
    تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • security_key
    يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
  • security_key_otp
    طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
  • time_delay
    تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
  • userless_fido
    تحدّي FIDO غير المرتبط بمستخدم معيّن
  • web_approval
    تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
login_challenge_status

string

ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.

login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

  • exchange
    يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
  • google_password
    يقدّم المستخدم كلمة مرور حساب Google.
  • reauth
    تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • unknown
    نوع تسجيل الدخول غير معروف.
sensitive_action_name

string

وصف لاسم الإجراء الحسّاس في حدث الإجراء الحسّاس الخطير الذي تم الاعتراض عليه

مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

تسجيل الدخول بنجاح

تمكّنت من تسجيل الدخول بنجاح.

تفاصيل الحدث
اسم الحدث login_success
المعلمات
is_suspicious

boolean

كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف. القيم المتاحة:

  • false
    القيمة المنطقية خطأ.
  • true
    قيمة منطقية صحيحة.
login_challenge_method

string

طريقة اختبار التحقّق من تسجيل الدخول القيم المتاحة:

  • access_to_preregistered_email
    تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
  • assistant_approval
    تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
  • backup_code
    يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
  • captcha
    تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
  • cname
    تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
  • cross_account
    تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
  • cross_device
    تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
  • deny
    تم رفض تسجيل دخول المستخدم.
  • device_assertion
    تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
  • device_preregistered_phone
    تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
  • device_prompt
    تحدّي على جهاز المستخدم الجوّال
  • extended_botguard
    تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
  • google_authenticator
    يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
  • google_prompt
    طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
  • idv_any_email
    تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
  • idv_any_phone
    يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
  • idv_preregistered_email
    تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
  • idv_preregistered_phone
    يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
  • internal_two_factor
    طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
  • knowledge_account_creation_date
    تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
  • knowledge_cloud_pin
    تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
  • knowledge_date_of_birth
    تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
  • knowledge_domain_title
    تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
  • knowledge_employee_id
    طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
  • knowledge_historical_password
    تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
  • knowledge_last_login_date
    تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
  • knowledge_lockscreen
    تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
  • knowledge_preregistered_email
    يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
  • knowledge_preregistered_phone
    يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
  • knowledge_real_name
    تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
  • knowledge_secret_question
    تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
  • knowledge_user_count
    تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
  • knowledge_youtube
    تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
  • login_location
    يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
  • manual_recovery
    لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
  • math
    تحدّي يتطلّب حلّ معادلة رياضية
  • none
    لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
  • offline_otp
    يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
  • oidc
    تحدّي يستخدم بروتوكول OIDC
  • other
    طريقة اختبار التحقّق من تسجيل الدخول الأخرى
  • outdated_app_warning
    صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
  • parent_auth
    تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
  • passkey
    تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
  • password
    كلمة المرور
  • recaptcha
    تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
  • rescue_code
    تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
  • same_device_screenlock
    تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • security_key
    يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
  • security_key_otp
    طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
  • time_delay
    تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
  • userless_fido
    تحدّي FIDO غير المرتبط بمستخدم معيّن
  • web_approval
    تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
login_type

string

نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول القيم المتاحة:

  • exchange
    يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
  • google_password
    يقدّم المستخدم كلمة مرور حساب Google.
  • reauth
    تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
  • saml
    يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
  • unknown
    نوع تسجيل الدخول غير معروف.
مثال على طلب
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
تنسيق رسالة "وحدة تحكّم المشرف"
{actor} logged in