يسرد هذا المستند الأحداث والمَعلمات لأنواع مختلفة من
أحداث أنشطة تدقيق تسجيل الدخول. يمكنك استرداد هذه الأحداث من خلال
استدعاء Activities.list()
مع applicationName=login
.
تم تغيير التسجيل في ميزة "التحقّق بخطوتين"
يتم عرض الأحداث من هذا النوع مع type=2sv_change
.
إيقاف ميزة "التحقّق بخطوتين"
تفاصيل الحدث |
اسم الحدث |
2sv_disable |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has disabled 2-step verification
|
التسجيل في ميزة "التحقّق بخطوتين"
تفاصيل الحدث |
اسم الحدث |
2sv_enroll |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has enrolled for 2-step verification
|
تم تغيير كلمة مرور الحساب
يتم عرض الأحداث من هذا النوع مع type=password_change
.
تغيير كلمة مرور الحساب
تفاصيل الحدث |
اسم الحدث |
password_edit |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account password
|
تم تغيير معلومات استرداد الحساب
تم تغيير معلومات استرداد الحساب.
يتم عرض الأحداث من هذا النوع مع type=recovery_info_change
.
تغيير البريد الإلكتروني المخصّص لاسترداد الحساب
تفاصيل الحدث |
اسم الحدث |
recovery_email_edit |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account recovery email
|
تغيير رقم الهاتف المخصّص لاسترداد الحساب
تفاصيل الحدث |
اسم الحدث |
recovery_phone_edit |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account recovery phone
|
تغيير سؤال/إجابة الأمان المخصّص لاسترداد الحساب
تفاصيل الحدث |
اسم الحدث |
recovery_secret_qa_edit |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account recovery secret question/answer
|
تحذير بشأن الحساب
نوع حدث التحذير بشأن الحساب
يتم عرض الأحداث من هذا النوع مع type=account_warning
.
كلمة المرور التي تم تسريبها
وصف تسرُّب كلمة المرور في حدث تحذير الحساب الذي تم إيقافه
تفاصيل الحدث |
اسم الحدث |
account_disabled_password_leak |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
تم تسجيل مفتاح المرور
تم تسجيل مفتاح المرور من قِبل المستخدم.
تفاصيل الحدث |
اسم الحدث |
passkey_enrolled |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} enrolled a new passkey
|
تمت إزالة مفتاح المرور
أزال المستخدم مفتاح المرور.
تفاصيل الحدث |
اسم الحدث |
passkey_removed |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} removed passkey
|
تم حظر تسجيل دخول مريب
وصف لحدث تحذير الحساب بشأن تسجيل الدخول المريب
تفاصيل الحدث |
اسم الحدث |
suspicious_login |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Google has detected a suspicious login for {affected_email_address}
|
حظر تسجيل دخول مريب من تطبيق أقل أمانًا
وصف حدث تحذير الحساب بشأن تسجيل دخول مريب من تطبيق أقل أمانًا
تفاصيل الحدث |
اسم الحدث |
suspicious_login_less_secure_app |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
تم حظر تسجيل الدخول الآلي المُريب
وصف حدث تحذير الحساب بشأن تسجيل دخول آلي مريب
تفاصيل الحدث |
اسم الحدث |
suspicious_programmatic_login |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Google has detected a suspicious programmatic login for {affected_email_address}
|
سجَّل المستخدم الخروج بسبب ملف تعريف ارتباط جلسة مريب
تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب(حدث Cookie Cutter Malware).
تفاصيل الحدث |
اسم الحدث |
user_signed_out_due_to_suspicious_session_cookie |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Suspicious session cookie detected for user {affected_email_address}
|
تم تعليق حساب المستخدم
وصف عام لحدث التحذير بشأن الحساب الذي تم إيقافه
تفاصيل الحدث |
اسم الحدث |
account_disabled_generic |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled
|
تم تعليق حساب المستخدم (إرسال رسائل غير مرغوب فيها من خلال الترحيل)
وصف حدث تحذير الحساب "تم إيقاف الحساب لإرسال رسائل غير مرغوب فيها من خلال الترحيل"
تفاصيل الحدث |
اسم الحدث |
account_disabled_spamming_through_relay |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
تم تعليق حساب المستخدم (محتوى غير مرغوب فيه)
وصف حدث تحذير الحساب "تم إيقاف الحساب بسبب إرسال رسائل غير مرغوب فيها"
تفاصيل الحدث |
اسم الحدث |
account_disabled_spamming |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
تم تعليق حساب المستخدم (نشاط مريب)
وصف حدث تحذير الحساب الذي تم إيقافه بسبب الاستيلاء عليه
تفاصيل الحدث |
اسم الحدث |
account_disabled_hijacked |
المعلمات |
affected_email_address |
string
رقم تعريف البريد الإلكتروني للمستخدم المتأثر بالحدث
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بالميكرو ثانية
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
تم تغيير تسجيل الحماية المتقدّمة
يتم عرض الأحداث من هذا النوع مع type=titanium_change
.
التسجيل في برنامج "الحماية المتقدّمة"
تفاصيل الحدث |
اسم الحدث |
titanium_enroll |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has enrolled for Advanced Protection
|
إلغاء التسجيل في برنامج "الحماية المتقدّمة"
تفاصيل الحدث |
اسم الحدث |
titanium_unenroll |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has disabled Advanced Protection
|
تحذير من هجوم
نوع حدث تحذير الهجوم
يتم عرض الأحداث من هذا النوع مع type=attack_warning
.
هجوم بدعم من الحكومة
اسم حدث التحذير بشأن هجوم إلكتروني من جهة حكومية
تفاصيل الحدث |
اسم الحدث |
gov_attack_warning |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} might have been targeted by government-backed attack
|
تم تغيير إعدادات المُرسِلين المحظورين.
يتم عرض الأحداث من هذا النوع مع type=blocked_sender_change
.
تم حظر جميع الرسائل الإلكترونية المستقبلية من المُرسِل.
عنوان بريد إلكتروني محظور
تفاصيل الحدث |
اسم الحدث |
blocked_sender |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has blocked all future messages from {affected_email_address}.
|
تم تغيير إعدادات إعادة توجيه الرسائل الإلكترونية
يتم عرض الأحداث من هذا النوع مع type=email_forwarding_change
.
تم تفعيل إعادة توجيه الرسائل الإلكترونية خارج النطاق
تفاصيل الحدث |
اسم الحدث |
email_forwarding_out_of_domain |
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
تسجيل الدخول
نوع حدث تسجيل الدخول
يتم عرض الأحداث من هذا النوع مع type=login
.
تعذُّر تسجيل الدخول
تعذّرت محاولة تسجيل الدخول.
تفاصيل الحدث |
اسم الحدث |
login_failure |
المعلمات |
login_challenge_method |
string
طريقة اختبار التحقّق من تسجيل الدخول
القيم المتاحة:
access_to_preregistered_email تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny تم رفض تسجيل دخول المستخدم.
device_assertion تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt تحدّي على جهاز المستخدم الجوّال
extended_botguard تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math تحدّي يتطلّب حلّ معادلة رياضية
none لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc تحدّي يستخدم بروتوكول OIDC
other طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password كلمة المرور
recaptcha تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
|
login_failure_type |
string
(تمّ إيقاف هذا العمود نهائيًا) سبب تعذُّر تسجيل الدخول
القيم المتاحة:
login_failure_access_code_disallowed لا يملك المستخدم الإذن بتسجيل الدخول إلى الخدمة.
login_failure_account_disabled تم إيقاف حساب المستخدم.
login_failure_invalid_password كانت كلمة مرور المستخدم غير صالحة.
login_failure_unknown سبب تعذُّر تسجيل الدخول غير معروف.
|
login_type |
string
نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول
القيم المتاحة:
exchange يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password يقدّم المستخدم كلمة مرور حساب Google.
reauth تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} failed to login
|
اختبار التحقّق من تسجيل الدخول
تمّ تقديم طلب التحقّق من تسجيل الدخول لإثبات هوية المستخدم. يتم تجميع أيّ اختبارات تحدّ من تسجيل الدخول تواجهها أثناء جلسة تسجيل الدخول في إدخال events
واحد. على سبيل المثال، إذا أدخل المستخدم كلمة مرور غير صحيحة مرتين، ثم أدخل كلمة المرور الصحيحة، ثم اتّبع ذلك عملية التحقّق بخطوتين باستخدام مفتاح أمان، سيظهر الحقل events
في استجابة activities.list
على النحو التالي:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
لمزيد من المعلومات عن اختبارات التحقّق من تسجيل الدخول، يُرجى الاطّلاع على مقالة إثبات هوية المستخدم بتطبيق مستوى أمان إضافي.
تفاصيل الحدث |
اسم الحدث |
login_challenge |
المعلمات |
login_challenge_method |
string
طريقة اختبار التحقّق من تسجيل الدخول
القيم المتاحة:
access_to_preregistered_email تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny تم رفض تسجيل دخول المستخدم.
device_assertion تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt تحدّي على جهاز المستخدم الجوّال
extended_botguard تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math تحدّي يتطلّب حلّ معادلة رياضية
none لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc تحدّي يستخدم بروتوكول OIDC
other طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password كلمة المرور
recaptcha تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول
القيم المتاحة:
exchange يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password يقدّم المستخدم كلمة مرور حساب Google.
reauth تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} was presented with a login challenge
|
إثبات صحة معلومات تسجيل الدخول
اسم حدث التحقّق من تسجيل الدخول
تفاصيل الحدث |
اسم الحدث |
login_verification |
المعلمات |
is_second_factor |
boolean
يشير ذلك إلى ما إذا كان التحقّق من تسجيل الدخول يتم من خلال ميزة "التحقّق بخطوتين".
القيم المتاحة:
false القيمة المنطقية خطأ.
true قيمة منطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقّق من تسجيل الدخول
القيم المتاحة:
access_to_preregistered_email تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny تم رفض تسجيل دخول المستخدم.
device_assertion تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt تحدّي على جهاز المستخدم الجوّال
extended_botguard تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math تحدّي يتطلّب حلّ معادلة رياضية
none لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc تحدّي يستخدم بروتوكول OIDC
other طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password كلمة المرور
recaptcha تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول
القيم المتاحة:
exchange يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password يقدّم المستخدم كلمة مرور حساب Google.
reauth تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} was presented with login verification
|
تسجيل الخروج
سجَّل المستخدم الخروج.
تفاصيل الحدث |
اسم الحدث |
logout |
المعلمات |
login_type |
string
نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول
القيم المتاحة:
exchange يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password يقدّم المستخدم كلمة مرور حساب Google.
reauth تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} logged out
|
تم السماح بإجراء حسّاس
تفاصيل الحدث |
اسم الحدث |
risky_sensitive_action_allowed |
المعلمات |
is_suspicious |
boolean
كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف.
القيم المتاحة:
false القيمة المنطقية خطأ.
true قيمة منطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقّق من تسجيل الدخول
القيم المتاحة:
access_to_preregistered_email تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny تم رفض تسجيل دخول المستخدم.
device_assertion تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt تحدّي على جهاز المستخدم الجوّال
extended_botguard تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math تحدّي يتطلّب حلّ معادلة رياضية
none لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc تحدّي يستخدم بروتوكول OIDC
other طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password كلمة المرور
recaptcha تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول
القيم المتاحة:
exchange يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password يقدّم المستخدم كلمة مرور حساب Google.
reauth تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
sensitive_action_name |
string
وصف لاسم الإجراء الحسّاس في حدث الإجراء الحسّاس الخطير الذي تم الاعتراض عليه
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
تم حظر إجراء حسّاس
تفاصيل الحدث |
اسم الحدث |
risky_sensitive_action_blocked |
المعلمات |
is_suspicious |
boolean
كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف.
القيم المتاحة:
false القيمة المنطقية خطأ.
true قيمة منطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقّق من تسجيل الدخول
القيم المتاحة:
access_to_preregistered_email تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny تم رفض تسجيل دخول المستخدم.
device_assertion تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt تحدّي على جهاز المستخدم الجوّال
extended_botguard تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math تحدّي يتطلّب حلّ معادلة رياضية
none لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc تحدّي يستخدم بروتوكول OIDC
other طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password كلمة المرور
recaptcha تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
|
login_challenge_status |
string
ما إذا كان اختبار التحقّق من تسجيل الدخول ناجحًا أو تعذّر إكماله، ويتم تمثيله على النحو التالي: "اجتاز المستخدم اختبار التحقّق" و "تعذّر على المستخدم اجتياز اختبار التحقّق" على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول
القيم المتاحة:
exchange يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password يقدّم المستخدم كلمة مرور حساب Google.
reauth تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
sensitive_action_name |
string
وصف لاسم الإجراء الحسّاس في حدث الإجراء الحسّاس الخطير الذي تم الاعتراض عليه
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
تسجيل الدخول بنجاح
تمكّنت من تسجيل الدخول بنجاح.
تفاصيل الحدث |
اسم الحدث |
login_success |
المعلمات |
is_suspicious |
boolean
كانت محاولة تسجيل الدخول ذات بعض الخصائص غير المعتادة، مثلاً سجَّل المستخدم الدخول من عنوان IP غير مألوف.
القيم المتاحة:
false القيمة المنطقية خطأ.
true قيمة منطقية صحيحة.
|
login_challenge_method |
string
طريقة اختبار التحقّق من تسجيل الدخول
القيم المتاحة:
access_to_preregistered_email تحدّي يتطلّب الوصول إلى رسالة تأكيد إلكترونية في البريد الوارد
assistant_approval تحدّي يتيح للمستخدم الموافقة على المصادقة من خلال أحد منتجات "مساعد Google"
backup_code يطلب من المستخدم إدخال رمز التحقّق الاحتياطي.
captcha تحدّي لتمييز المستخدمين عن برامج التتبّع الآلية باستخدام اختبار CAPTCHA
cname تحدّي يطلب من المستخدم إثبات ملكية نطاق من خلال تغيير سجلّ CNAME لدى موفّر الاستضافة
cross_account تحدّي يتيح للمنتجات بدء جلسة مصادقة على جهاز واحد ضمن الحساب الأساسي، وتفويضها لإكمالها ضمن حساب آخر، ثم استلام بيانات الاعتماد للجلسة على الجهاز الأصلي الذي بدأ الجلسة والذي يملكه الحساب الأساسي
cross_device تحدّي يطلب من المستخدم إكمال المصادقة على جهاز ثانوي
deny تم رفض تسجيل دخول المستخدم.
device_assertion تحدّي يستند إلى التعرّف على جهاز سبق استخدامه
device_preregistered_phone تحدّي يطلب من المستخدم إثبات ملكية رقم هاتفه على الجهاز ولا يتم استخدامه حاليًا إلا في استرداد اسم المستخدم، وليس المقصود به استخدامه في عمليات مصادقة أخرى.
device_prompt تحدّي على جهاز المستخدم الجوّال
extended_botguard تحدّي يستخدم سلسلة من خطوات التحقّق الإضافية لضمان التفاعل مع أحد موظّفي الدعم
google_authenticator يطلب من المستخدم إدخال كلمة المرور لمرة واحدة (OTP) من تطبيق المصادقة.
google_prompt طلب من Google بشأن طريقة اختبار التحقّق من تسجيل الدخول
idv_any_email تحدّي يطلب من المستخدم تقديم رمز أرسلته Google إلى أي عنوان بريد إلكتروني قدّمه أثناء التحدي
idv_any_phone يُطلب من المستخدم رقم الهاتف ثم يدخِل الرمز المُرسَل إلى هذا الهاتف.
idv_preregistered_email تحدّي يتم فيه إرسال رمز إلى عنوان بريد إلكتروني آخر قدّمه المستخدم من قبل
idv_preregistered_phone يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.
internal_two_factor طريقة اختبار التحقّق من تسجيل الدخول: عاملان داخليان
knowledge_account_creation_date تحدّي يطلب من المستخدم تقديم التاريخ التقريبي لإنشاء حسابه
knowledge_cloud_pin تحدّي يستند إلى رقم التعريف الشخصي لخدمة السحابة الإلكترونية للمستخدم
knowledge_date_of_birth تحدّي يطلب من المستخدم تقديم تاريخ الميلاد المسجّل في حسابه على Google
knowledge_domain_title تحدّي يطلب من المستخدم تقديم عنوان نطاقه (اسم المؤسسة).
knowledge_employee_id طريقة اختبار التحقّق من تسجيل الدخول: رقم تعريف الموظف في Knowledge
knowledge_historical_password تحدّي يتيح للمستخدم إدخال كلمات المرور الحالية أو السابقة عند استخدام هذا التحدي، ستشير مَعلمة KNOWLEDGE_PASSWORD إلى كلمة المرور الحالية فقط.
knowledge_last_login_date تحدّي يطلب من المستخدم تحديد التاريخ التقريبي لآخر عملية تسجيل دخول
knowledge_lockscreen تحدّي يسمح للمستخدمين بإدخال عامل المعرفة الخاص بشاشة القفل على جهاز مؤهَّل
knowledge_preregistered_email يثبت المستخدم معرفته بالبريد الإلكتروني المسجَّل مسبقًا.
knowledge_preregistered_phone يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.
knowledge_real_name تحدّي يطلب من المستخدم تقديم الاسم(الاسم الأول واسم العائلة) كما هو مسجّل في حسابه على Google
knowledge_secret_question تحدّي يطلب من المستخدم تقديم إجابة عن سؤال اختاره.
knowledge_user_count تحدّي يطلب من المستخدم تقديم عدد المستخدمين في النطاق
knowledge_youtube تحدّي يستند إلى معرفة المستخدم بتفاصيل حسابه على YouTube
login_location يدخل المستخدم من المكان الذي يسجّل منه الدخول عادةً.
manual_recovery لا يمكن للمستخدم استرداد حسابه إلا بمساعدة المشرف.
math تحدّي يتطلّب حلّ معادلة رياضية
none لم يتم مواجهة أي اختبار للتحقق من تسجيل الدخول.
offline_otp يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يتلقّاه من الإعدادات على هاتفه (Android فقط).
oidc تحدّي يستخدم بروتوكول OIDC
other طريقة اختبار التحقّق من تسجيل الدخول الأخرى
outdated_app_warning صفحة تحذير مصمّمة كتحدّي لإعلام المستخدم بأنّه قد يستخدم إصدارًا قديمًا من أحد التطبيقات. يتوفر للمستخدم خيار المتابعة.
parent_auth تحدّي يتطلّب الحصول على إذن من أحد الوالدَين أو الوصيّ
passkey تحدّي يستخدم مفاتيح مرور أو مفاتيح أمان متوافقة مع معيار FIDO2 لإثبات هوية المستخدم
password كلمة المرور
recaptcha تحدّي يحمي المستخدم من المحتوى غير المرغوب فيه وأنواع أخرى من إساءة الاستخدام الآلي باستخدام واجهة برمجة التطبيقات reCAPTCHA v2 API
rescue_code تحدّي يسمح للمستخدم بإدخال رمز الاسترداد، وهو سلسلة من 32 حرفًا أبجديًا رقميًا يُفترض أن يحتفظ بها المستخدم بأمان، ويستخدمها لاسترداد حسابه.
same_device_screenlock تحدّي يطلب من المستخدم فتح قفل الجهاز الذي يحاول تسجيل الدخول عليه أو تنفيذ إجراء حسّاس عليه
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
security_key يجتاز المستخدم اختبار التشفير لمفتاح الأمان.
security_key_otp طريقة اختبار التحقّق من تسجيل الدخول: كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان
time_delay تحدّي غير متزامن يرسل رابطًا عبر البريد الإلكتروني بعد انقضاء فترة انتظار محدّدة
userless_fido تحدّي FIDO غير المرتبط بمستخدم معيّن
web_approval تحدّي يتيح للمستخدم مسح رمز استجابة سريعة ضوئيًا باستخدام الكاميرا المدمجة في جهاز Apple iOS، واستخدام ميزة "الموافقة على الويب" لتسجيل الدخول
|
login_type |
string
نوع بيانات الاعتماد المستخدَمة لمحاولة تسجيل الدخول
القيم المتاحة:
exchange يقدّم المستخدم بيانات اعتماد حالية ويتبادلها بنوع آخر، مثلاً تبادل رمز OAuth المميّز بمعرّف أمان (SID). قد يشير ذلك إلى أنّ المستخدم سجَّل الدخول إلى جلسة من قبل وتم دمج الجلستين.
google_password يقدّم المستخدم كلمة مرور حساب Google.
reauth تمّت مصادقة المستخدم من قبل، ولكن يجب إعادة التفويض.
saml يقدّم المستخدم تأكيدًا من SAML من موفِّر هوية SAML.
unknown نوع تسجيل الدخول غير معروف.
|
|
مثال على طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} logged in
|