Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade da auditoria de login. É possível extrair esses eventos
chamando Activities.list()
com applicationName=login
.
A inscrição na verificação em duas etapas foi alterada
Eventos desse tipo são retornados com type=2sv_change
.
Verificação em duas etapas desativada
Detalhes do evento |
Nome do evento |
2sv_disable |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has disabled 2-step verification
|
Inscrição na verificação em duas etapas
Detalhes do evento |
Nome do evento |
2sv_enroll |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has enrolled for 2-step verification
|
Senha da conta alterada
Eventos desse tipo são retornados com type=password_change
.
Mudança da senha da conta
Detalhes do evento |
Nome do evento |
password_edit |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has changed Account password
|
As informações de recuperação de conta foram alteradas
As informações de recuperação da conta foram alteradas.
Eventos desse tipo são retornados com type=recovery_info_change
.
Mudança do e-mail de recuperação de conta
Detalhes do evento |
Nome do evento |
recovery_email_edit |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has changed Account recovery email
|
Mudança do telefone de recuperação de conta
Detalhes do evento |
Nome do evento |
recovery_phone_edit |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has changed Account recovery phone
|
Mudança da pergunta/resposta secreta de recuperação de conta
Detalhes do evento |
Nome do evento |
recovery_secret_qa_edit |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has changed Account recovery secret question/answer
|
Aviso da conta
Tipo de evento de alerta da conta.
Eventos desse tipo são retornados com type=account_warning
.
Senha vazada
Descrição do vazamento de senha do evento de aviso da conta desativada.
Detalhes do evento |
Nome do evento |
account_disabled_password_leak |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Chave de acesso registrada
Chave de acesso registrada pelo usuário.
Detalhes do evento |
Nome do evento |
passkey_enrolled |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} enrolled a new passkey
|
Chave de acesso removida
Chave de acesso removida pelo usuário.
Detalhes do evento |
Nome do evento |
passkey_removed |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} removed passkey
|
Login suspeito bloqueado
Descrição do evento de aviso da conta sobre login suspeito.
Detalhes do evento |
Nome do evento |
suspicious_login |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Google has detected a suspicious login for {affected_email_address}
|
Login suspeito de um app menos seguro bloqueado
Evento de aviso de conta: descrição do login suspeito de um app menos seguro.
Detalhes do evento |
Nome do evento |
suspicious_login_less_secure_app |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Login programático suspeito bloqueado
Descrição do evento de aviso de conta sobre login programático suspeito.
Detalhes do evento |
Nome do evento |
suspicious_programmatic_login |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Google has detected a suspicious programmatic login for {affected_email_address}
|
O usuário foi desconectado devido a um cookie de sessão suspeito
O usuário foi desconectado devido a um cookie de sessão suspeito(evento de malware Cookie Cutter).
Detalhes do evento |
Nome do evento |
user_signed_out_due_to_suspicious_session_cookie |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Suspicious session cookie detected for user {affected_email_address}
|
Usuário suspenso
Descrição genérica do evento de aviso da conta.
Detalhes do evento |
Nome do evento |
account_disabled_generic |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Account {affected_email_address} disabled
|
Usuário suspenso (spam por redirecionamento)
Evento de alerta de conta: conta desativada devido a spamming por redirecionamento.
Detalhes do evento |
Nome do evento |
account_disabled_spamming_through_relay |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Usuário suspenso (spam)
Descrição do evento de alerta de conta desativada por envio de spam.
Detalhes do evento |
Nome do evento |
account_disabled_spamming |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Usuário suspenso (atividade suspeita)
Descrição do evento de aviso de conta desativada.
Detalhes do evento |
Nome do evento |
account_disabled_hijacked |
Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
A inscrição na Proteção Avançada foi alterada
Eventos desse tipo são retornados com type=titanium_change
.
Inscrição na Proteção Avançada
Detalhes do evento |
Nome do evento |
titanium_enroll |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has enrolled for Advanced Protection
|
Cancelamento da inscrição na Proteção Avançada
Detalhes do evento |
Nome do evento |
titanium_unenroll |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has disabled Advanced Protection
|
Alerta de ataque
Tipo de evento de aviso de ataque.
Eventos desse tipo são retornados com type=attack_warning
.
Ataque apoiado pelo governo
Nome do evento de aviso de ataque apoiado pelo governo.
Detalhes do evento |
Nome do evento |
gov_attack_warning |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} might have been targeted by government-backed attack
|
As configurações de remetentes bloqueados foram alteradas
Eventos desse tipo são retornados com type=blocked_sender_change
.
Todos os e-mails futuros do remetente foram bloqueados.
Endereço de e-mail bloqueado.
Detalhes do evento |
Nome do evento |
blocked_sender |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has blocked all future messages from {affected_email_address}.
|
Configurações de encaminhamento de e-mail alteradas
Eventos desse tipo são retornados com type=email_forwarding_change
.
Encaminhamento de e-mail fora do domínio ativado
Detalhes do evento |
Nome do evento |
email_forwarding_out_of_domain |
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Login
Tipo de evento de login.
Eventos desse tipo são retornados com type=login
.
Falha no login
Uma tentativa de login não teve sucesso.
Detalhes do evento |
Nome do evento |
login_failure |
Parâmetros |
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
assistant_approval Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
backup_code Solicita que o usuário insira um código de verificação extra.
captcha Um desafio para distinguir humanos de bots automatizados usando captcha.
cname Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
cross_account Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
cross_device Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
deny O login do usuário foi negado.
device_assertion Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
device_preregistered_phone Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
device_prompt Um desafio no dispositivo móvel do usuário.
extended_botguard Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
google_authenticator Pede que o usuário insira uma senha única gerada pelo app de autenticação.
google_prompt Método de desafio de login do Google Prompt.
idv_any_email Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
idv_any_phone O usuário informa o número de telefone e digita o código enviado para esse telefone.
idv_preregistered_email Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
idv_preregistered_phone O usuário insere o código enviado para o telefone pré-registrado.
internal_two_factor Método de desafio de login Autenticação de dois fatores interna.
knowledge_account_creation_date Um desafio que exige que o usuário informe a data aproximada de criação da conta.
knowledge_cloud_pin Um desafio com base no PIN do serviço de nuvem do usuário.
knowledge_date_of_birth Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
knowledge_domain_title Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
knowledge_employee_id Método de desafio de login: ID de funcionário do conhecimento.
knowledge_historical_password Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
knowledge_last_login_date Um desafio que pede ao usuário a data aproximada do último login.
knowledge_lockscreen Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
knowledge_preregistered_email O usuário confirma o conhecimento do e-mail pré-registrado.
knowledge_preregistered_phone O usuário confirma o conhecimento do telefone pré-registrado.
knowledge_real_name Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
knowledge_secret_question Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
knowledge_user_count Um desafio que pede ao usuário para informar o número de usuários no domínio.
knowledge_youtube Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
login_location O usuário entra de onde normalmente faz login.
manual_recovery O usuário só pode recuperar a conta com a ajuda do administrador.
math Um desafio que exige a solução de uma equação matemática.
none Nenhum desafio de login foi enfrentado.
offline_otp O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
oidc Uma contestação que usa o protocolo OIDC.
other Método de desafio de login: outro.
outdated_app_warning Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
parent_auth Um desafio que exige autorização de um familiar ou responsável.
passkey Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
password Senha.
recaptcha Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
rescue_code Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
same_device_screenlock Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
security_key O usuário passa no desafio criptográfico da chave de segurança.
security_key_otp Método de desafio de login OTP da chave de segurança.
time_delay Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
userless_fido Um desafio FIDO não vinculado a um usuário específico.
web_approval Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_failure_type |
string
(Descontinuado) O motivo da falha no login.
Valores possíveis:
login_failure_access_code_disallowed O usuário não tem permissão para fazer login no serviço.
login_failure_account_disabled A conta do usuário está desativada.
login_failure_invalid_password A senha do usuário é inválida.
login_failure_unknown O motivo da falha de login não é conhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
google_password O usuário fornece uma senha da Conta do Google.
reauth O usuário já está autenticado, mas precisa ser autorizado novamente.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
unknown Tipo de login desconhecido.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} failed to login
|
Desafio de login
Um login foi contestado para verificar a identidade do usuário. Todos os desafios de login encontrados durante uma sessão de login são agrupados em uma única entrada events
. Por exemplo, se um usuário digitar uma senha incorreta duas vezes e, em seguida, digitar a senha correta, que será seguida por uma verificação em duas etapas usando uma chave de segurança, o campo events
da resposta activities.list
será semelhante ao seguinte:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Para mais informações sobre os desafios de login, consulte Verificar a identidade de um usuário com recursos de segurança adicionais.
Detalhes do evento |
Nome do evento |
login_challenge |
Parâmetros |
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
assistant_approval Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
backup_code Solicita que o usuário insira um código de verificação extra.
captcha Um desafio para distinguir humanos de bots automatizados usando captcha.
cname Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
cross_account Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
cross_device Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
deny O login do usuário foi negado.
device_assertion Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
device_preregistered_phone Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
device_prompt Um desafio no dispositivo móvel do usuário.
extended_botguard Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
google_authenticator Pede que o usuário insira uma senha única gerada pelo app de autenticação.
google_prompt Método de desafio de login do Google Prompt.
idv_any_email Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
idv_any_phone O usuário informa o número de telefone e digita o código enviado para esse telefone.
idv_preregistered_email Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
idv_preregistered_phone O usuário insere o código enviado para o telefone pré-registrado.
internal_two_factor Método de desafio de login Autenticação de dois fatores interna.
knowledge_account_creation_date Um desafio que exige que o usuário informe a data aproximada de criação da conta.
knowledge_cloud_pin Um desafio com base no PIN do serviço de nuvem do usuário.
knowledge_date_of_birth Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
knowledge_domain_title Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
knowledge_employee_id Método de desafio de login: ID de funcionário do conhecimento.
knowledge_historical_password Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
knowledge_last_login_date Um desafio que pede ao usuário a data aproximada do último login.
knowledge_lockscreen Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
knowledge_preregistered_email O usuário confirma o conhecimento do e-mail pré-registrado.
knowledge_preregistered_phone O usuário confirma o conhecimento do telefone pré-registrado.
knowledge_real_name Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
knowledge_secret_question Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
knowledge_user_count Um desafio que pede ao usuário para informar o número de usuários no domínio.
knowledge_youtube Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
login_location O usuário entra de onde normalmente faz login.
manual_recovery O usuário só pode recuperar a conta com a ajuda do administrador.
math Um desafio que exige a solução de uma equação matemática.
none Nenhum desafio de login foi enfrentado.
offline_otp O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
oidc Uma contestação que usa o protocolo OIDC.
other Método de desafio de login: outro.
outdated_app_warning Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
parent_auth Um desafio que exige autorização de um familiar ou responsável.
passkey Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
password Senha.
recaptcha Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
rescue_code Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
same_device_screenlock Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
security_key O usuário passa no desafio criptográfico da chave de segurança.
security_key_otp Método de desafio de login OTP da chave de segurança.
time_delay Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
userless_fido Um desafio FIDO não vinculado a um usuário específico.
web_approval Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
google_password O usuário fornece uma senha da Conta do Google.
reauth O usuário já está autenticado, mas precisa ser autorizado novamente.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
unknown Tipo de login desconhecido.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} was presented with a login challenge
|
Verificação de login
Nome do evento de verificação de login.
Detalhes do evento |
Nome do evento |
login_verification |
Parâmetros |
is_second_factor |
boolean
Indica se a verificação de login é a verificação em duas etapas.
Valores possíveis:
false Valor booleano falso.
true Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
assistant_approval Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
backup_code Solicita que o usuário insira um código de verificação extra.
captcha Um desafio para distinguir humanos de bots automatizados usando captcha.
cname Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
cross_account Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
cross_device Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
deny O login do usuário foi negado.
device_assertion Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
device_preregistered_phone Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
device_prompt Um desafio no dispositivo móvel do usuário.
extended_botguard Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
google_authenticator Pede que o usuário insira uma senha única gerada pelo app de autenticação.
google_prompt Método de desafio de login do Google Prompt.
idv_any_email Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
idv_any_phone O usuário informa o número de telefone e digita o código enviado para esse telefone.
idv_preregistered_email Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
idv_preregistered_phone O usuário insere o código enviado para o telefone pré-registrado.
internal_two_factor Método de desafio de login Autenticação de dois fatores interna.
knowledge_account_creation_date Um desafio que exige que o usuário informe a data aproximada de criação da conta.
knowledge_cloud_pin Um desafio com base no PIN do serviço de nuvem do usuário.
knowledge_date_of_birth Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
knowledge_domain_title Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
knowledge_employee_id Método de desafio de login: ID de funcionário do conhecimento.
knowledge_historical_password Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
knowledge_last_login_date Um desafio que pede ao usuário a data aproximada do último login.
knowledge_lockscreen Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
knowledge_preregistered_email O usuário confirma o conhecimento do e-mail pré-registrado.
knowledge_preregistered_phone O usuário confirma o conhecimento do telefone pré-registrado.
knowledge_real_name Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
knowledge_secret_question Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
knowledge_user_count Um desafio que pede ao usuário para informar o número de usuários no domínio.
knowledge_youtube Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
login_location O usuário entra de onde normalmente faz login.
manual_recovery O usuário só pode recuperar a conta com a ajuda do administrador.
math Um desafio que exige a solução de uma equação matemática.
none Nenhum desafio de login foi enfrentado.
offline_otp O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
oidc Uma contestação que usa o protocolo OIDC.
other Método de desafio de login: outro.
outdated_app_warning Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
parent_auth Um desafio que exige autorização de um familiar ou responsável.
passkey Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
password Senha.
recaptcha Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
rescue_code Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
same_device_screenlock Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
security_key O usuário passa no desafio criptográfico da chave de segurança.
security_key_otp Método de desafio de login OTP da chave de segurança.
time_delay Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
userless_fido Um desafio FIDO não vinculado a um usuário específico.
web_approval Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
google_password O usuário fornece uma senha da Conta do Google.
reauth O usuário já está autenticado, mas precisa ser autorizado novamente.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
unknown Tipo de login desconhecido.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} was presented with login verification
|
Sair
O usuário saiu.
Detalhes do evento |
Nome do evento |
logout |
Parâmetros |
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
google_password O usuário fornece uma senha da Conta do Google.
reauth O usuário já está autenticado, mas precisa ser autorizado novamente.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
unknown Tipo de login desconhecido.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} logged out
|
Ação confidencial permitida
Detalhes do evento |
Nome do evento |
risky_sensitive_action_allowed |
Parâmetros |
is_suspicious |
boolean
A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false Valor booleano falso.
true Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
assistant_approval Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
backup_code Solicita que o usuário insira um código de verificação extra.
captcha Um desafio para distinguir humanos de bots automatizados usando captcha.
cname Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
cross_account Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
cross_device Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
deny O login do usuário foi negado.
device_assertion Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
device_preregistered_phone Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
device_prompt Um desafio no dispositivo móvel do usuário.
extended_botguard Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
google_authenticator Pede que o usuário insira uma senha única gerada pelo app de autenticação.
google_prompt Método de desafio de login do Google Prompt.
idv_any_email Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
idv_any_phone O usuário informa o número de telefone e digita o código enviado para esse telefone.
idv_preregistered_email Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
idv_preregistered_phone O usuário insere o código enviado para o telefone pré-registrado.
internal_two_factor Método de desafio de login Autenticação de dois fatores interna.
knowledge_account_creation_date Um desafio que exige que o usuário informe a data aproximada de criação da conta.
knowledge_cloud_pin Um desafio com base no PIN do serviço de nuvem do usuário.
knowledge_date_of_birth Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
knowledge_domain_title Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
knowledge_employee_id Método de desafio de login: ID de funcionário do conhecimento.
knowledge_historical_password Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
knowledge_last_login_date Um desafio que pede ao usuário a data aproximada do último login.
knowledge_lockscreen Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
knowledge_preregistered_email O usuário confirma o conhecimento do e-mail pré-registrado.
knowledge_preregistered_phone O usuário confirma o conhecimento do telefone pré-registrado.
knowledge_real_name Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
knowledge_secret_question Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
knowledge_user_count Um desafio que pede ao usuário para informar o número de usuários no domínio.
knowledge_youtube Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
login_location O usuário entra de onde normalmente faz login.
manual_recovery O usuário só pode recuperar a conta com a ajuda do administrador.
math Um desafio que exige a solução de uma equação matemática.
none Nenhum desafio de login foi enfrentado.
offline_otp O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
oidc Uma contestação que usa o protocolo OIDC.
other Método de desafio de login: outro.
outdated_app_warning Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
parent_auth Um desafio que exige autorização de um familiar ou responsável.
passkey Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
password Senha.
recaptcha Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
rescue_code Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
same_device_screenlock Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
security_key O usuário passa no desafio criptográfico da chave de segurança.
security_key_otp Método de desafio de login OTP da chave de segurança.
time_delay Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
userless_fido Um desafio FIDO não vinculado a um usuário específico.
web_approval Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
google_password O usuário fornece uma senha da Conta do Google.
reauth O usuário já está autenticado, mas precisa ser autorizado novamente.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
unknown Tipo de login desconhecido.
|
sensitive_action_name |
string
Descrição do nome da ação sensível em um evento de contestação de ação sensível arriscada.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Ação confidencial bloqueada
Detalhes do evento |
Nome do evento |
risky_sensitive_action_blocked |
Parâmetros |
is_suspicious |
boolean
A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false Valor booleano falso.
true Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
assistant_approval Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
backup_code Solicita que o usuário insira um código de verificação extra.
captcha Um desafio para distinguir humanos de bots automatizados usando captcha.
cname Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
cross_account Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
cross_device Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
deny O login do usuário foi negado.
device_assertion Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
device_preregistered_phone Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
device_prompt Um desafio no dispositivo móvel do usuário.
extended_botguard Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
google_authenticator Pede que o usuário insira uma senha única gerada pelo app de autenticação.
google_prompt Método de desafio de login do Google Prompt.
idv_any_email Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
idv_any_phone O usuário informa o número de telefone e digita o código enviado para esse telefone.
idv_preregistered_email Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
idv_preregistered_phone O usuário insere o código enviado para o telefone pré-registrado.
internal_two_factor Método de desafio de login Autenticação de dois fatores interna.
knowledge_account_creation_date Um desafio que exige que o usuário informe a data aproximada de criação da conta.
knowledge_cloud_pin Um desafio com base no PIN do serviço de nuvem do usuário.
knowledge_date_of_birth Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
knowledge_domain_title Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
knowledge_employee_id Método de desafio de login: ID de funcionário do conhecimento.
knowledge_historical_password Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
knowledge_last_login_date Um desafio que pede ao usuário a data aproximada do último login.
knowledge_lockscreen Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
knowledge_preregistered_email O usuário confirma o conhecimento do e-mail pré-registrado.
knowledge_preregistered_phone O usuário confirma o conhecimento do telefone pré-registrado.
knowledge_real_name Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
knowledge_secret_question Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
knowledge_user_count Um desafio que pede ao usuário para informar o número de usuários no domínio.
knowledge_youtube Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
login_location O usuário entra de onde normalmente faz login.
manual_recovery O usuário só pode recuperar a conta com a ajuda do administrador.
math Um desafio que exige a solução de uma equação matemática.
none Nenhum desafio de login foi enfrentado.
offline_otp O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
oidc Uma contestação que usa o protocolo OIDC.
other Método de desafio de login: outro.
outdated_app_warning Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
parent_auth Um desafio que exige autorização de um familiar ou responsável.
passkey Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
password Senha.
recaptcha Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
rescue_code Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
same_device_screenlock Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
security_key O usuário passa no desafio criptográfico da chave de segurança.
security_key_otp Método de desafio de login OTP da chave de segurança.
time_delay Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
userless_fido Um desafio FIDO não vinculado a um usuário específico.
web_approval Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
google_password O usuário fornece uma senha da Conta do Google.
reauth O usuário já está autenticado, mas precisa ser autorizado novamente.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
unknown Tipo de login desconhecido.
|
sensitive_action_name |
string
Descrição do nome da ação sensível em um evento de contestação de ação sensível arriscada.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Login concluído
Uma tentativa de login foi bem-sucedida.
Detalhes do evento |
Nome do evento |
login_success |
Parâmetros |
is_suspicious |
boolean
A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false Valor booleano falso.
true Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
assistant_approval Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
backup_code Solicita que o usuário insira um código de verificação extra.
captcha Um desafio para distinguir humanos de bots automatizados usando captcha.
cname Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
cross_account Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
cross_device Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
deny O login do usuário foi negado.
device_assertion Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
device_preregistered_phone Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
device_prompt Um desafio no dispositivo móvel do usuário.
extended_botguard Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
google_authenticator Pede que o usuário insira uma senha única gerada pelo app de autenticação.
google_prompt Método de desafio de login do Google Prompt.
idv_any_email Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
idv_any_phone O usuário informa o número de telefone e digita o código enviado para esse telefone.
idv_preregistered_email Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
idv_preregistered_phone O usuário insere o código enviado para o telefone pré-registrado.
internal_two_factor Método de desafio de login Autenticação de dois fatores interna.
knowledge_account_creation_date Um desafio que exige que o usuário informe a data aproximada de criação da conta.
knowledge_cloud_pin Um desafio com base no PIN do serviço de nuvem do usuário.
knowledge_date_of_birth Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
knowledge_domain_title Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
knowledge_employee_id Método de desafio de login: ID de funcionário do conhecimento.
knowledge_historical_password Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
knowledge_last_login_date Um desafio que pede ao usuário a data aproximada do último login.
knowledge_lockscreen Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
knowledge_preregistered_email O usuário confirma o conhecimento do e-mail pré-registrado.
knowledge_preregistered_phone O usuário confirma o conhecimento do telefone pré-registrado.
knowledge_real_name Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
knowledge_secret_question Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
knowledge_user_count Um desafio que pede ao usuário para informar o número de usuários no domínio.
knowledge_youtube Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
login_location O usuário entra de onde normalmente faz login.
manual_recovery O usuário só pode recuperar a conta com a ajuda do administrador.
math Um desafio que exige a solução de uma equação matemática.
none Nenhum desafio de login foi enfrentado.
offline_otp O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
oidc Uma contestação que usa o protocolo OIDC.
other Método de desafio de login: outro.
outdated_app_warning Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
parent_auth Um desafio que exige autorização de um familiar ou responsável.
passkey Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
password Senha.
recaptcha Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
rescue_code Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
same_device_screenlock Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
security_key O usuário passa no desafio criptográfico da chave de segurança.
security_key_otp Método de desafio de login OTP da chave de segurança.
time_delay Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
userless_fido Um desafio FIDO não vinculado a um usuário específico.
web_approval Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
google_password O usuário fornece uma senha da Conta do Google.
reauth O usuário já está autenticado, mas precisa ser autorizado novamente.
saml O usuário fornece uma declaração SAML de um provedor de identidade SAML.
unknown Tipo de login desconhecido.
|
|
Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato da mensagem do Admin Console |
{actor} logged in
|