In diesem Dokument sind die Ereignisse und Parameter für verschiedene Arten von Aktivitäten bei der Anmeldeprüfung aufgeführt. Sie können diese Ereignisse abrufen, indem Sie Activities.list() mit applicationName=login
aufrufen.
Anmeldung für die 2-Faktor-Authentifizierung geändert
Ereignisse dieses Typs werden mit type=2sv_change
zurückgegeben.
2-Faktor-Authentifizierung deaktiviert
Veranstaltungsdetails |
Ereignisname |
2sv_disable |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} has disabled 2-step verification
|
Für die 2-Faktor-Authentifizierung registriert
Veranstaltungsdetails |
Ereignisname |
2sv_enroll |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} has enrolled for 2-step verification
|
Kontopasswort geändert
Ereignisse dieses Typs werden mit type=password_change
zurückgegeben.
Kontopasswort geändert
Veranstaltungsdetails |
Ereignisname |
password_edit |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
{actor} has changed Account password
|
Informationen zur Kontowiederherstellung geändert
Informationen zur Kontowiederherstellung wurden geändert.
Ereignisse dieses Typs werden mit type=recovery_info_change
zurückgegeben.
E-Mail-Adresse zur Kontowiederherstellung geändert
Veranstaltungsdetails |
Ereignisname |
recovery_email_edit |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} has changed Account recovery email
|
Telefonnummer zur Kontowiederherstellung geändert
Veranstaltungsdetails |
Ereignisname |
recovery_phone_edit |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
{actor} has changed Account recovery phone
|
Geheime Frage/Antwort zur Kontowiederherstellung geändert
Veranstaltungsdetails |
Ereignisname |
recovery_secret_qa_edit |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
{actor} has changed Account recovery secret question/answer
|
Kontowarnung
Ereignistyp „Kontowarnung“.
Ereignisse dieses Typs werden mit type=account_warning
zurückgegeben.
Gehacktes Passwort
Kontowarnung – Ereignis „Konto deaktiviert – Passwortleck“
Veranstaltungsdetails |
Ereignisname |
account_disabled_password_leak |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Passkey registriert
Vom Nutzer registrierter Passkey.
Veranstaltungsdetails |
Ereignisname |
passkey_enrolled |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} enrolled a new passkey
|
Passkey entfernt
Passkey vom Nutzer entfernt
Veranstaltungsdetails |
Ereignisname |
passkey_removed |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} removed passkey
|
Verdächtige Anmeldung blockiert
Beschreibung des Kontowarnereignisses „Verdächtige Anmeldung“.
Veranstaltungsdetails |
Ereignisname |
suspicious_login |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
Google has detected a suspicious login for {affected_email_address}
|
Verdächtige Anmeldung über eine weniger sichere App blockiert
Kontowarnung – Ereignis „Verdächtige Anmeldung“ – Beschreibung „Weniger sichere App“
Veranstaltungsdetails |
Ereignisname |
suspicious_login_less_secure_app |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Verdächtiger programmatischer Anmeldeversuch blockiert
Beschreibung des Kontowarnereignisses „Verdächtige programmatische Anmeldung“
Veranstaltungsdetails |
Ereignisname |
suspicious_programmatic_login |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Nutzer wurde wegen verdächtigem Sitzungscookie abgemeldet
Nutzer wurde wegen verdächtigem Sitzungscookie abgemeldet(Cookie Cutter-Malware-Ereignis)
Veranstaltungsdetails |
Ereignisname |
user_signed_out_due_to_suspicious_session_cookie |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
Suspicious session cookie detected for user {affected_email_address}
|
Nutzer gesperrt
Allgemeine Beschreibung des Kontowarnungsereignisses „Konto deaktiviert“
Veranstaltungsdetails |
Ereignisname |
account_disabled_generic |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
Account {affected_email_address} disabled
|
Nutzer gesperrt (Relay-Spam)
Kontowarnung: Konto aufgrund von Relay-Spam deaktiviert
Veranstaltungsdetails |
Ereignisname |
account_disabled_spamming_through_relay |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Nutzer gesperrt (Spam)
Beschreibung des Kontowarnungsereignisses „Konto aufgrund von Spamming deaktiviert“
Veranstaltungsdetails |
Ereignisname |
account_disabled_spamming |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Nutzer gesperrt (verdächtige Aktivität)
Kontowarnung – Konto deaktiviert, gehackt
Veranstaltungsdetails |
Ereignisname |
account_disabled_hijacked |
Parameter |
affected_email_address |
string
E-Mail-ID des Nutzers, der vom Ereignis betroffen ist.
|
login_timestamp |
integer
Anmeldezeit des Kontowarnungsereignisses in Mikrosekunden.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Anmeldung für das erweiterte Sicherheitsprogramm geändert
Ereignisse dieses Typs werden mit type=titanium_change
zurückgegeben.
Anmeldung für das erweiterte Sicherheitsprogramm
Veranstaltungsdetails |
Ereignisname |
titanium_enroll |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} has enrolled for Advanced Protection
|
Vom erweiterten Sicherheitsprogramm abmelden
Veranstaltungsdetails |
Ereignisname |
titanium_unenroll |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
{actor} has disabled Advanced Protection
|
Warnung vor Angriff
Ereignistyp „Angriffswarnung“
Ereignisse dieses Typs werden mit type=attack_warning
zurückgegeben.
Von staatlichen Stellen unterstützter Angriff
Name des Ereignisses „Von staatlicher Stelle unterstützter Angriff“.
Veranstaltungsdetails |
Ereignisname |
gov_attack_warning |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} might have been targeted by government-backed attack
|
Einstellungen für blockierte Absender geändert
Ereignisse dieses Typs werden mit type=blocked_sender_change
zurückgegeben.
Alle zukünftigen E-Mails des Absenders wurden blockiert.
Blockierte E-Mail-Adresse.
Veranstaltungsdetails |
Ereignisname |
blocked_sender |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} has blocked all future messages from {affected_email_address}.
|
Einstellungen für die E-Mail-Weiterleitung geändert
Ereignisse dieses Typs werden mit type=email_forwarding_change
zurückgegeben.
E-Mail-Weiterleitung außerhalb der Domain aktiviert
Veranstaltungsdetails |
Ereignisname |
email_forwarding_out_of_domain |
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Anmelden
Ereignistyp „Anmeldung“.
Ereignisse dieses Typs werden mit type=login
zurückgegeben.
Fehlgeschlagene Anmeldung
Ein Anmeldeversuch war nicht erfolgreich.
Veranstaltungsdetails |
Ereignisname |
login_failure |
Parameter |
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
assistant_approval Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
backup_code Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
captcha Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
cname Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
cross_account Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
cross_device Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
deny Die Anmeldung des Nutzers wird abgelehnt.
device_assertion Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
device_preregistered_phone Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
device_prompt Eine Herausforderung auf dem Mobilgerät des Nutzers.
extended_botguard Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
google_authenticator Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
google_prompt Methode der Identitätsbestätigung: Google Prompt.
idv_any_email Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
idv_any_phone Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
idv_preregistered_email Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
idv_preregistered_phone Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
internal_two_factor Methode der Identitätsbestätigung: Intern, zwei Schritte.
knowledge_account_creation_date Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
knowledge_cloud_pin Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
knowledge_date_of_birth Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
knowledge_domain_title Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
knowledge_employee_id Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
knowledge_historical_password Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
knowledge_last_login_date Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
knowledge_lockscreen Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
knowledge_preregistered_email Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
knowledge_preregistered_phone Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
knowledge_real_name Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
knowledge_secret_question Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
knowledge_user_count Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
knowledge_youtube Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
login_location Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
manual_recovery Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
math Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
none Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
offline_otp Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
oidc Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
other Andere Methode der Identitätsbestätigung.
outdated_app_warning Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
parent_auth Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
passkey Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
password Passwort.
recaptcha Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
rescue_code Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
same_device_screenlock Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
security_key Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
security_key_otp Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
time_delay Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
userless_fido Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
web_approval Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_failure_type |
string
(Eingestellt) Der Grund für den Anmeldefehler.
Mögliche Werte:
login_failure_access_code_disallowed Der Nutzer ist nicht berechtigt, sich im Dienst anzumelden.
login_failure_account_disabled Das Konto des Nutzers ist deaktiviert.
login_failure_invalid_password Das Passwort des Nutzers war ungültig.
login_failure_unknown Der Grund für den Anmeldefehler ist nicht bekannt.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch erfolgt.
Mögliche Werte:
exchange Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
google_password Der Nutzer gibt ein Google-Kontopasswort an.
reauth Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
unknown Anmeldetyp „Unbekannt“.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} failed to login
|
Identitätsbestätigung
Es wurde eine Identitätsbestätigung für die Anmeldung des Nutzers angefordert. Alle während einer Anmeldesitzung auftretenden Identitätsbestätigungen werden in einem einzigen events
-Eintrag zusammengefasst. Wenn ein Nutzer beispielsweise zweimal ein falsches Passwort und dann das richtige Passwort eingibt, gefolgt von einer Bestätigung in zwei Schritten mit einem Sicherheitsschlüssel, sieht das Feld events
der activities.list
-Antwort so aus:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Weitere Informationen zu Identitätsbestätigungen bei verdächtigen Anmeldungen finden Sie im Hilfeartikel Identitätsbestätigung mit zusätzlichen Sicherheitsmaßnahmen.
Veranstaltungsdetails |
Ereignisname |
login_challenge |
Parameter |
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
assistant_approval Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
backup_code Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
captcha Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
cname Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
cross_account Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
cross_device Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
deny Die Anmeldung des Nutzers wird abgelehnt.
device_assertion Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
device_preregistered_phone Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
device_prompt Eine Herausforderung auf dem Mobilgerät des Nutzers.
extended_botguard Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
google_authenticator Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
google_prompt Methode der Identitätsbestätigung: Google Prompt.
idv_any_email Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
idv_any_phone Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
idv_preregistered_email Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
idv_preregistered_phone Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
internal_two_factor Methode der Identitätsbestätigung: Intern, zwei Schritte.
knowledge_account_creation_date Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
knowledge_cloud_pin Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
knowledge_date_of_birth Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
knowledge_domain_title Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
knowledge_employee_id Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
knowledge_historical_password Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
knowledge_last_login_date Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
knowledge_lockscreen Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
knowledge_preregistered_email Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
knowledge_preregistered_phone Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
knowledge_real_name Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
knowledge_secret_question Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
knowledge_user_count Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
knowledge_youtube Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
login_location Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
manual_recovery Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
math Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
none Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
offline_otp Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
oidc Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
other Andere Methode der Identitätsbestätigung.
outdated_app_warning Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
parent_auth Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
passkey Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
password Passwort.
recaptcha Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
rescue_code Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
same_device_screenlock Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
security_key Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
security_key_otp Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
time_delay Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
userless_fido Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
web_approval Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
google_password Der Nutzer gibt ein Google-Kontopasswort an.
reauth Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
unknown Anmeldetyp „Unbekannt“.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat in der Admin-Konsole |
{actor} was presented with a login challenge
|
Bestätigung der Anmeldung
Name des Ereignisses „Anmeldebestätigung“.
Veranstaltungsdetails |
Ereignisname |
login_verification |
Parameter |
is_second_factor |
boolean
Gibt an, ob die Anmeldebestätigung die Bestätigung in zwei Schritten ist.
Mögliche Werte:
false Boolescher Wert „falsch“.
true Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
assistant_approval Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
backup_code Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
captcha Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
cname Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
cross_account Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
cross_device Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
deny Die Anmeldung des Nutzers wird abgelehnt.
device_assertion Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
device_preregistered_phone Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
device_prompt Eine Herausforderung auf dem Mobilgerät des Nutzers.
extended_botguard Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
google_authenticator Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
google_prompt Methode der Identitätsbestätigung: Google Prompt.
idv_any_email Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
idv_any_phone Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
idv_preregistered_email Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
idv_preregistered_phone Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
internal_two_factor Methode der Identitätsbestätigung: Intern, zwei Schritte.
knowledge_account_creation_date Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
knowledge_cloud_pin Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
knowledge_date_of_birth Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
knowledge_domain_title Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
knowledge_employee_id Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
knowledge_historical_password Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
knowledge_last_login_date Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
knowledge_lockscreen Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
knowledge_preregistered_email Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
knowledge_preregistered_phone Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
knowledge_real_name Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
knowledge_secret_question Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
knowledge_user_count Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
knowledge_youtube Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
login_location Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
manual_recovery Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
math Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
none Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
offline_otp Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
oidc Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
other Andere Methode der Identitätsbestätigung.
outdated_app_warning Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
parent_auth Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
passkey Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
password Passwort.
recaptcha Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
rescue_code Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
same_device_screenlock Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
security_key Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
security_key_otp Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
time_delay Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
userless_fido Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
web_approval Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
google_password Der Nutzer gibt ein Google-Kontopasswort an.
reauth Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
unknown Anmeldetyp „Unbekannt“.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} was presented with login verification
|
Abmelden
Der Nutzer hat sich abgemeldet.
Veranstaltungsdetails |
Ereignisname |
logout |
Parameter |
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
google_password Der Nutzer gibt ein Google-Kontopasswort an.
reauth Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
unknown Anmeldetyp „Unbekannt“.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} logged out
|
Vertrauliche Aktion erlaubt
Veranstaltungsdetails |
Ereignisname |
risky_sensitive_action_allowed |
Parameter |
is_suspicious |
boolean
Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse.
Mögliche Werte:
false Boolescher Wert „falsch“.
true Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
assistant_approval Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
backup_code Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
captcha Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
cname Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
cross_account Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
cross_device Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
deny Die Anmeldung des Nutzers wird abgelehnt.
device_assertion Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
device_preregistered_phone Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
device_prompt Eine Herausforderung auf dem Mobilgerät des Nutzers.
extended_botguard Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
google_authenticator Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
google_prompt Methode der Identitätsbestätigung: Google Prompt.
idv_any_email Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
idv_any_phone Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
idv_preregistered_email Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
idv_preregistered_phone Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
internal_two_factor Methode der Identitätsbestätigung: Intern, zwei Schritte.
knowledge_account_creation_date Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
knowledge_cloud_pin Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
knowledge_date_of_birth Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
knowledge_domain_title Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
knowledge_employee_id Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
knowledge_historical_password Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
knowledge_last_login_date Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
knowledge_lockscreen Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
knowledge_preregistered_email Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
knowledge_preregistered_phone Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
knowledge_real_name Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
knowledge_secret_question Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
knowledge_user_count Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
knowledge_youtube Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
login_location Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
manual_recovery Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
math Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
none Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
offline_otp Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
oidc Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
other Andere Methode der Identitätsbestätigung.
outdated_app_warning Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
parent_auth Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
passkey Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
password Passwort.
recaptcha Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
rescue_code Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
same_device_screenlock Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
security_key Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
security_key_otp Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
time_delay Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
userless_fido Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
web_approval Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
google_password Der Nutzer gibt ein Google-Kontopasswort an.
reauth Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
unknown Anmeldetyp „Unbekannt“.
|
sensitive_action_name |
string
Beschreibung für den Namen der vertraulichen Aktion bei einem Ereignis mit Einspruch gegen eine riskante vertrauliche Aktion.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Vertrauliche Aktion blockiert
Veranstaltungsdetails |
Ereignisname |
risky_sensitive_action_blocked |
Parameter |
is_suspicious |
boolean
Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse.
Mögliche Werte:
false Boolescher Wert „falsch“.
true Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
assistant_approval Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
backup_code Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
captcha Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
cname Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
cross_account Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
cross_device Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
deny Die Anmeldung des Nutzers wird abgelehnt.
device_assertion Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
device_preregistered_phone Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
device_prompt Eine Herausforderung auf dem Mobilgerät des Nutzers.
extended_botguard Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
google_authenticator Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
google_prompt Methode der Identitätsbestätigung: Google Prompt.
idv_any_email Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
idv_any_phone Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
idv_preregistered_email Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
idv_preregistered_phone Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
internal_two_factor Methode der Identitätsbestätigung: Intern, zwei Schritte.
knowledge_account_creation_date Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
knowledge_cloud_pin Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
knowledge_date_of_birth Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
knowledge_domain_title Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
knowledge_employee_id Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
knowledge_historical_password Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
knowledge_last_login_date Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
knowledge_lockscreen Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
knowledge_preregistered_email Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
knowledge_preregistered_phone Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
knowledge_real_name Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
knowledge_secret_question Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
knowledge_user_count Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
knowledge_youtube Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
login_location Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
manual_recovery Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
math Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
none Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
offline_otp Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
oidc Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
other Andere Methode der Identitätsbestätigung.
outdated_app_warning Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
parent_auth Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
passkey Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
password Passwort.
recaptcha Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
rescue_code Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
same_device_screenlock Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
security_key Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
security_key_otp Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
time_delay Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
userless_fido Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
web_approval Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_challenge_status |
string
Gibt an, ob die Identitätsbestätigung erfolgreich war oder fehlgeschlagen ist. Wird jeweils als „Bestätigung bestanden“ und „Bestätigung fehlgeschlagen“ dargestellt. Ein leerer String gibt einen unbekannten Status an.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
google_password Der Nutzer gibt ein Google-Kontopasswort an.
reauth Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
unknown Anmeldetyp „Unbekannt“.
|
sensitive_action_name |
string
Beschreibung für den Namen der vertraulichen Aktion bei einem Ereignis mit Einspruch gegen eine riskante vertrauliche Aktion.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Erfolgreiche Anmeldung
Ein Anmeldeversuch war erfolgreich.
Veranstaltungsdetails |
Ereignisname |
login_success |
Parameter |
is_suspicious |
boolean
Der Anmeldeversuch weist verdächtige Merkmale auf, z. B. eine unbekannte IP-Adresse.
Mögliche Werte:
false Boolescher Wert „falsch“.
true Boolescher Wert „wahr“.
|
login_challenge_method |
string
Methode der Identitätsbestätigung.
Mögliche Werte:
access_to_preregistered_email Eine Herausforderung, für die der Zugriff auf eine Bestätigungs-E-Mail im Posteingang erforderlich ist.
assistant_approval Eine Identitätsbestätigung, mit der der Nutzer die Authentifizierung durch ein Google Assistant-Produkt genehmigt.
backup_code Der Nutzer wird aufgefordert, einen Back-up-Code einzugeben.
captcha Eine Herausforderung, bei der mithilfe von CAPTCHA zwischen Menschen und automatisierten Bots unterschieden wird.
cname Eine Herausforderung, bei der der Nutzer die Inhaberschaft einer Domain nachweisen muss, indem er den CNAME-Eintrag bei seinem Hostanbieter ändert.
cross_account Eine Herausforderung, bei der Produkte eine Authentifizierungssitzung auf einem Gerät unter dem primären Konto starten, sie zur Fertigstellung an ein anderes Konto delegieren und dann Anmeldedaten für die Sitzung auf dem ursprünglichen Gerät erhalten, das dem primären Konto gehört.
cross_device Eine Herausforderung, bei der der Nutzer sich auf einem sekundären Gerät authentifizieren muss.
deny Die Anmeldung des Nutzers wird abgelehnt.
device_assertion Eine Herausforderung, die darauf basiert, dass ein zuvor verwendetes Gerät erkannt wird.
device_preregistered_phone Eine Herausforderung, bei der der Nutzer seine Telefonnummer auf dem Gerät bestätigen muss. Sie wird derzeit nur für die Wiederherstellung des Nutzernamens verwendet und ist nicht für andere Authentifizierungsabläufe vorgesehen.
device_prompt Eine Herausforderung auf dem Mobilgerät des Nutzers.
extended_botguard Eine Abfrage, bei der eine Reihe zusätzlicher Bestätigungsschritte verwendet wird, um eine menschliche Interaktion zu gewährleisten.
google_authenticator Der Nutzer wird aufgefordert, einen OTP-Code aus der Authenticator App einzugeben.
google_prompt Methode der Identitätsbestätigung: Google Prompt.
idv_any_email Eine Herausforderung, bei der der Nutzer einen Code angeben muss, den Google an eine E-Mail-Adresse gesendet hat, die er während der Herausforderung angegeben hat.
idv_any_phone Der Nutzer wird nach einer Telefonnummer gefragt und gibt einen Code ein, der an dieses Telefon gesendet wurde.
idv_preregistered_email Eine Bestätigungsmethode, bei der ein Code an eine andere E-Mail-Adresse gesendet wird, die der Nutzer zuvor angegeben hat.
idv_preregistered_phone Der Nutzer gibt den Code ein, der an sein zuvor registriertes Smartphone gesendet wurde.
internal_two_factor Methode der Identitätsbestätigung: Intern, zwei Schritte.
knowledge_account_creation_date Eine Herausforderung, bei der der Nutzer das ungefähre Datum angeben muss, an dem sein Konto erstellt wurde.
knowledge_cloud_pin Eine Herausforderung, die auf der PIN des Cloud-Dienstes des Nutzers basiert.
knowledge_date_of_birth Eine Bestätigung, bei der der Nutzer das in seinem Google-Konto registrierte Geburtsdatum angeben muss.
knowledge_domain_title Eine Herausforderung, bei der der Nutzer seinen Domaintitel (Name der Organisation) angeben muss.
knowledge_employee_id Methode der Identitätsbestätigung: Kenntnis einer Mitarbeiter-ID
knowledge_historical_password Eine Herausforderung, bei der der Nutzer entweder das aktuelle oder ein vorheriges Passwort eingeben kann. Wenn diese Herausforderung verwendet wird, bezieht sich KNOWLEDGE_PASSWORD nur auf das aktuelle Passwort.
knowledge_last_login_date Eine Herausforderung, bei der der Nutzer nach dem ungefähren Datum seiner letzten Anmeldung gefragt wird.
knowledge_lockscreen Eine Bestätigungsmethode, bei der Nutzer den Wissensfaktor für den Sperrbildschirm auf einem kompatiblen Gerät eingeben können.
knowledge_preregistered_email Der Nutzer weist die Kenntnis einer vorab registrierten E-Mail-Adresse nach.
knowledge_preregistered_phone Der Nutzer weist die Kenntnis eines vorab registrierten Smartphones nach.
knowledge_real_name Eine Herausforderung, bei der der Nutzer den in seinem Google-Konto registrierten Namen(Vor- und Nachname) angeben muss.
knowledge_secret_question Eine Herausforderung, bei der der Nutzer die Antwort auf eine von ihm ausgewählte Frage geben muss.
knowledge_user_count Eine Herausforderung, bei der der Nutzer die Anzahl der Nutzer in der Domain angeben muss.
knowledge_youtube Eine Herausforderung, die darauf basiert, ob der Nutzer die Details seines YouTube-Kontos kennt.
login_location Der Nutzer gibt den Ort ein, an dem er sich normalerweise anmeldet.
manual_recovery Der Nutzer kann sein Konto nur mithilfe seines Administrators wiederherstellen.
math Eine Herausforderung, bei der eine mathematische Gleichung gelöst werden muss.
none Es wurde keine Identitätsbestätigung für die Anmeldung erforderlich.
offline_otp Der Nutzer gibt einen OTP-Code aus den Einstellungen seines Smartphones ein (nur Android).
oidc Eine Herausforderung, bei der das OIDC-Protokoll verwendet wird.
other Andere Methode der Identitätsbestätigung.
outdated_app_warning Eine Warnseite, die als Herausforderung gestaltet ist und den Nutzer darüber informiert, dass er möglicherweise eine veraltete Version einer Anwendung verwendet. Der Nutzer hat die Möglichkeit, fortzufahren.
parent_auth Eine Herausforderung, für die die Genehmigung eines Elternteils oder Erziehungsberechtigten erforderlich ist.
passkey Eine Bestätigung, bei der die Identität des Nutzers mithilfe von FIDO2-konformen Passkeys oder Sicherheitsschlüsseln überprüft wird.
password Passwort.
recaptcha Eine Herausforderung, die Nutzer mit der reCAPTCHA v2 API vor Spam und anderen Arten von automatisiertem Missbrauch schützt.
rescue_code Eine Herausforderung, bei der der Nutzer seinen Rettungscode eingeben kann. Dies ist ein alphanumerischer String mit 32 Ziffern, den der Nutzer aufbewahren und zum Wiederherstellen seines Kontos verwenden muss.
same_device_screenlock Eine Herausforderung, bei der der Nutzer das Gerät entsperren muss, auf dem er sich anmelden oder eine vertrauliche Aktion ausführen möchte.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
security_key Der Nutzer besteht die kryptografische Identitätsbestätigung mit dem Sicherheitsschlüssel.
security_key_otp Methode der Identitätsbestätigung: Sicherheitsschlüssel-OTP.
time_delay Eine asynchrone Bestätigung, bei der ein Link per E-Mail gesendet wird, sobald ein bestimmter Wartezeitraum abgelaufen ist.
userless_fido Eine FIDO-Herausforderung, die nicht an einen bestimmten Nutzer gebunden ist.
web_approval Eine Herausforderung, bei der der Nutzer einen QR-Code mit der nativen Kamera seines Apple iOS-Geräts scannen und die Webbestätigung für die Anmeldung verwenden kann.
|
login_type |
string
Der Typ der Anmeldedaten, mit denen der Anmeldeversuch unternommen wurde.
Mögliche Werte:
exchange Der Nutzer gibt vorhandene Anmeldedaten an und tauscht sie gegen einen anderen Typ aus, z. B. ein OAuth-Token gegen eine SID. Kann darauf hinweisen, dass der Nutzer bereits in einer Sitzung angemeldet war und die Sitzungen zusammengeführt wurden.
google_password Der Nutzer gibt ein Google-Kontopasswort an.
reauth Der Nutzer ist bereits authentifiziert, muss sich aber noch einmal autorisieren.
saml Der Nutzer stellt eine SAML-Assertion von einem SAML-Identitätsanbieter bereit.
unknown Anmeldetyp „Unbekannt“.
|
|
Beispielanfrage |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Nachrichtenformat der Admin-Konsole |
{actor} logged in
|