Login Audit Activity Events

Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade da auditoria de login. É possível extrair esses eventos chamando Activities.list() com applicationName=login.

A inscrição na verificação em duas etapas foi alterada

Eventos desse tipo são retornados com type=2sv_change.

Verificação em duas etapas desativada

Detalhes do evento
Nome do evento 2sv_disable
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has disabled 2-step verification

Inscrição na verificação em duas etapas

Detalhes do evento
Nome do evento 2sv_enroll
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has enrolled for 2-step verification

Senha da conta alterada

Eventos desse tipo são retornados com type=password_change.

Mudança da senha da conta

Detalhes do evento
Nome do evento password_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has changed Account password

As informações de recuperação de conta foram alteradas

As informações de recuperação da conta foram alteradas. Eventos desse tipo são retornados com type=recovery_info_change.

Mudança do e-mail de recuperação de conta

Detalhes do evento
Nome do evento recovery_email_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has changed Account recovery email

Mudança do telefone de recuperação de conta

Detalhes do evento
Nome do evento recovery_phone_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has changed Account recovery phone

Mudança da pergunta/resposta secreta de recuperação de conta

Detalhes do evento
Nome do evento recovery_secret_qa_edit
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has changed Account recovery secret question/answer

Aviso da conta

Tipo de evento de alerta da conta. Eventos desse tipo são retornados com type=account_warning.

Senha vazada

Descrição do vazamento de senha do evento de aviso da conta desativada.

Detalhes do evento
Nome do evento account_disabled_password_leak
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Chave de acesso registrada

Chave de acesso registrada pelo usuário.

Detalhes do evento
Nome do evento passkey_enrolled
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} enrolled a new passkey

Chave de acesso removida

Chave de acesso removida pelo usuário.

Detalhes do evento
Nome do evento passkey_removed
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} removed passkey

Login suspeito bloqueado

Descrição do evento de aviso da conta sobre login suspeito.

Detalhes do evento
Nome do evento suspicious_login
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

login_timestamp

integer

Horário de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Google has detected a suspicious login for {affected_email_address}

Login suspeito de um app menos seguro bloqueado

Evento de aviso de conta: descrição do login suspeito de um app menos seguro.

Detalhes do evento
Nome do evento suspicious_login_less_secure_app
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

login_timestamp

integer

Horário de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Google has detected a suspicious login for {affected_email_address} from a less secure app

Login programático suspeito bloqueado

Descrição do evento de aviso de conta sobre login programático suspeito.

Detalhes do evento
Nome do evento suspicious_programmatic_login
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

login_timestamp

integer

Horário de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Google has detected a suspicious programmatic login for {affected_email_address}

O usuário foi desconectado devido a um cookie de sessão suspeito(evento de malware Cookie Cutter).

Detalhes do evento
Nome do evento user_signed_out_due_to_suspicious_session_cookie
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Suspicious session cookie detected for user {affected_email_address}

Usuário suspenso

Descrição genérica do evento de aviso da conta.

Detalhes do evento
Nome do evento account_disabled_generic
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Account {affected_email_address} disabled

Usuário suspenso (spam por redirecionamento)

Evento de alerta de conta: conta desativada devido a spamming por redirecionamento.

Detalhes do evento
Nome do evento account_disabled_spamming_through_relay
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Usuário suspenso (spam)

Descrição do evento de alerta de conta desativada por envio de spam.

Detalhes do evento
Nome do evento account_disabled_spamming
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Usuário suspenso (atividade suspeita)

Descrição do evento de aviso de conta desativada.

Detalhes do evento
Nome do evento account_disabled_hijacked
Parâmetros
affected_email_address

string

E-mail do usuário afetado pelo evento.

login_timestamp

integer

Horário de login do evento de aviso da conta em micros.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

A inscrição na Proteção Avançada foi alterada

Eventos desse tipo são retornados com type=titanium_change.

Inscrição na Proteção Avançada

Detalhes do evento
Nome do evento titanium_enroll
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has enrolled for Advanced Protection

Cancelamento da inscrição na Proteção Avançada

Detalhes do evento
Nome do evento titanium_unenroll
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has disabled Advanced Protection

Alerta de ataque

Tipo de evento de aviso de ataque. Eventos desse tipo são retornados com type=attack_warning.

Ataque apoiado pelo governo

Nome do evento de aviso de ataque apoiado pelo governo.

Detalhes do evento
Nome do evento gov_attack_warning
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} might have been targeted by government-backed attack

As configurações de remetentes bloqueados foram alteradas

Eventos desse tipo são retornados com type=blocked_sender_change.

Todos os e-mails futuros do remetente foram bloqueados.

Endereço de e-mail bloqueado.

Detalhes do evento
Nome do evento blocked_sender
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has blocked all future messages from {affected_email_address}.

Configurações de encaminhamento de e-mail alteradas

Eventos desse tipo são retornados com type=email_forwarding_change.

Encaminhamento de e-mail fora do domínio ativado

Detalhes do evento
Nome do evento email_forwarding_out_of_domain
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Login

Tipo de evento de login. Eventos desse tipo são retornados com type=login.

Falha no login

Uma tentativa de login não teve sucesso.

Detalhes do evento
Nome do evento login_failure
Parâmetros
login_challenge_method

string

Método de desafio de login. Valores possíveis:

  • access_to_preregistered_email
    Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
  • assistant_approval
    Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
  • backup_code
    Solicita que o usuário insira um código de verificação extra.
  • captcha
    Um desafio para distinguir humanos de bots automatizados usando captcha.
  • cname
    Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
  • cross_account
    Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
  • cross_device
    Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
  • deny
    O login do usuário foi negado.
  • device_assertion
    Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
  • device_preregistered_phone
    Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
  • device_prompt
    Um desafio no dispositivo móvel do usuário.
  • extended_botguard
    Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
  • google_authenticator
    Pede que o usuário insira uma senha única gerada pelo app de autenticação.
  • google_prompt
    Método de desafio de login do Google Prompt.
  • idv_any_email
    Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
  • idv_any_phone
    O usuário informa o número de telefone e digita o código enviado para esse telefone.
  • idv_preregistered_email
    Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
  • idv_preregistered_phone
    O usuário insere o código enviado para o telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login Autenticação de dois fatores interna.
  • knowledge_account_creation_date
    Um desafio que exige que o usuário informe a data aproximada de criação da conta.
  • knowledge_cloud_pin
    Um desafio com base no PIN do serviço de nuvem do usuário.
  • knowledge_date_of_birth
    Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
  • knowledge_domain_title
    Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_historical_password
    Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
  • knowledge_last_login_date
    Um desafio que pede ao usuário a data aproximada do último login.
  • knowledge_lockscreen
    Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
  • knowledge_preregistered_email
    O usuário confirma o conhecimento do e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma o conhecimento do telefone pré-registrado.
  • knowledge_real_name
    Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
  • knowledge_secret_question
    Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
  • knowledge_user_count
    Um desafio que pede ao usuário para informar o número de usuários no domínio.
  • knowledge_youtube
    Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
  • login_location
    O usuário entra de onde normalmente faz login.
  • manual_recovery
    O usuário só pode recuperar a conta com a ajuda do administrador.
  • math
    Um desafio que exige a solução de uma equação matemática.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
  • oidc
    Uma contestação que usa o protocolo OIDC.
  • other
    Método de desafio de login: outro.
  • outdated_app_warning
    Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
  • parent_auth
    Um desafio que exige autorização de um familiar ou responsável.
  • passkey
    Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
  • password
    Senha.
  • recaptcha
    Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
  • rescue_code
    Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
  • same_device_screenlock
    Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • security_key
    O usuário passa no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login OTP da chave de segurança.
  • time_delay
    Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
  • userless_fido
    Um desafio FIDO não vinculado a um usuário específico.
  • web_approval
    Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
login_failure_type

string

(Descontinuado) O motivo da falha no login. Valores possíveis:

  • login_failure_access_code_disallowed
    O usuário não tem permissão para fazer login no serviço.
  • login_failure_account_disabled
    A conta do usuário está desativada.
  • login_failure_invalid_password
    A senha do usuário é inválida.
  • login_failure_unknown
    O motivo da falha de login não é conhecido.
login_type

string

O tipo de credenciais usado para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
  • google_password
    O usuário fornece uma senha da Conta do Google.
  • reauth
    O usuário já está autenticado, mas precisa ser autorizado novamente.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} failed to login

Desafio de login

Um login foi contestado para verificar a identidade do usuário. Todos os desafios de login encontrados durante uma sessão de login são agrupados em uma única entrada events. Por exemplo, se um usuário digitar uma senha incorreta duas vezes e, em seguida, digitar a senha correta, que será seguida por uma verificação em duas etapas usando uma chave de segurança, o campo events da resposta activities.list será semelhante ao seguinte:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Para mais informações sobre os desafios de login, consulte Verificar a identidade de um usuário com recursos de segurança adicionais.

Detalhes do evento
Nome do evento login_challenge
Parâmetros
login_challenge_method

string

Método de desafio de login. Valores possíveis:

  • access_to_preregistered_email
    Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
  • assistant_approval
    Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
  • backup_code
    Solicita que o usuário insira um código de verificação extra.
  • captcha
    Um desafio para distinguir humanos de bots automatizados usando captcha.
  • cname
    Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
  • cross_account
    Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
  • cross_device
    Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
  • deny
    O login do usuário foi negado.
  • device_assertion
    Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
  • device_preregistered_phone
    Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
  • device_prompt
    Um desafio no dispositivo móvel do usuário.
  • extended_botguard
    Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
  • google_authenticator
    Pede que o usuário insira uma senha única gerada pelo app de autenticação.
  • google_prompt
    Método de desafio de login do Google Prompt.
  • idv_any_email
    Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
  • idv_any_phone
    O usuário informa o número de telefone e digita o código enviado para esse telefone.
  • idv_preregistered_email
    Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
  • idv_preregistered_phone
    O usuário insere o código enviado para o telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login Autenticação de dois fatores interna.
  • knowledge_account_creation_date
    Um desafio que exige que o usuário informe a data aproximada de criação da conta.
  • knowledge_cloud_pin
    Um desafio com base no PIN do serviço de nuvem do usuário.
  • knowledge_date_of_birth
    Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
  • knowledge_domain_title
    Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_historical_password
    Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
  • knowledge_last_login_date
    Um desafio que pede ao usuário a data aproximada do último login.
  • knowledge_lockscreen
    Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
  • knowledge_preregistered_email
    O usuário confirma o conhecimento do e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma o conhecimento do telefone pré-registrado.
  • knowledge_real_name
    Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
  • knowledge_secret_question
    Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
  • knowledge_user_count
    Um desafio que pede ao usuário para informar o número de usuários no domínio.
  • knowledge_youtube
    Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
  • login_location
    O usuário entra de onde normalmente faz login.
  • manual_recovery
    O usuário só pode recuperar a conta com a ajuda do administrador.
  • math
    Um desafio que exige a solução de uma equação matemática.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
  • oidc
    Uma contestação que usa o protocolo OIDC.
  • other
    Método de desafio de login: outro.
  • outdated_app_warning
    Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
  • parent_auth
    Um desafio que exige autorização de um familiar ou responsável.
  • passkey
    Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
  • password
    Senha.
  • recaptcha
    Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
  • rescue_code
    Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
  • same_device_screenlock
    Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • security_key
    O usuário passa no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login OTP da chave de segurança.
  • time_delay
    Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
  • userless_fido
    Um desafio FIDO não vinculado a um usuário específico.
  • web_approval
    Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
login_challenge_status

string

Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usado para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
  • google_password
    O usuário fornece uma senha da Conta do Google.
  • reauth
    O usuário já está autenticado, mas precisa ser autorizado novamente.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} was presented with a login challenge

Verificação de login

Nome do evento de verificação de login.

Detalhes do evento
Nome do evento login_verification
Parâmetros
is_second_factor

boolean

Indica se a verificação de login é a verificação em duas etapas. Valores possíveis:

  • false
    Valor booleano falso.
  • true
    Valor booleano verdadeiro.
login_challenge_method

string

Método de desafio de login. Valores possíveis:

  • access_to_preregistered_email
    Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
  • assistant_approval
    Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
  • backup_code
    Solicita que o usuário insira um código de verificação extra.
  • captcha
    Um desafio para distinguir humanos de bots automatizados usando captcha.
  • cname
    Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
  • cross_account
    Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
  • cross_device
    Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
  • deny
    O login do usuário foi negado.
  • device_assertion
    Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
  • device_preregistered_phone
    Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
  • device_prompt
    Um desafio no dispositivo móvel do usuário.
  • extended_botguard
    Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
  • google_authenticator
    Pede que o usuário insira uma senha única gerada pelo app de autenticação.
  • google_prompt
    Método de desafio de login do Google Prompt.
  • idv_any_email
    Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
  • idv_any_phone
    O usuário informa o número de telefone e digita o código enviado para esse telefone.
  • idv_preregistered_email
    Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
  • idv_preregistered_phone
    O usuário insere o código enviado para o telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login Autenticação de dois fatores interna.
  • knowledge_account_creation_date
    Um desafio que exige que o usuário informe a data aproximada de criação da conta.
  • knowledge_cloud_pin
    Um desafio com base no PIN do serviço de nuvem do usuário.
  • knowledge_date_of_birth
    Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
  • knowledge_domain_title
    Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_historical_password
    Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
  • knowledge_last_login_date
    Um desafio que pede ao usuário a data aproximada do último login.
  • knowledge_lockscreen
    Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
  • knowledge_preregistered_email
    O usuário confirma o conhecimento do e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma o conhecimento do telefone pré-registrado.
  • knowledge_real_name
    Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
  • knowledge_secret_question
    Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
  • knowledge_user_count
    Um desafio que pede ao usuário para informar o número de usuários no domínio.
  • knowledge_youtube
    Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
  • login_location
    O usuário entra de onde normalmente faz login.
  • manual_recovery
    O usuário só pode recuperar a conta com a ajuda do administrador.
  • math
    Um desafio que exige a solução de uma equação matemática.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
  • oidc
    Uma contestação que usa o protocolo OIDC.
  • other
    Método de desafio de login: outro.
  • outdated_app_warning
    Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
  • parent_auth
    Um desafio que exige autorização de um familiar ou responsável.
  • passkey
    Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
  • password
    Senha.
  • recaptcha
    Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
  • rescue_code
    Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
  • same_device_screenlock
    Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • security_key
    O usuário passa no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login OTP da chave de segurança.
  • time_delay
    Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
  • userless_fido
    Um desafio FIDO não vinculado a um usuário específico.
  • web_approval
    Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
login_challenge_status

string

Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usado para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
  • google_password
    O usuário fornece uma senha da Conta do Google.
  • reauth
    O usuário já está autenticado, mas precisa ser autorizado novamente.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} was presented with login verification

Sair

O usuário saiu.

Detalhes do evento
Nome do evento logout
Parâmetros
login_type

string

O tipo de credenciais usado para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
  • google_password
    O usuário fornece uma senha da Conta do Google.
  • reauth
    O usuário já está autenticado, mas precisa ser autorizado novamente.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} logged out

Ação confidencial permitida

Detalhes do evento
Nome do evento risky_sensitive_action_allowed
Parâmetros
is_suspicious

boolean

A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido. Valores possíveis:

  • false
    Valor booleano falso.
  • true
    Valor booleano verdadeiro.
login_challenge_method

string

Método de desafio de login. Valores possíveis:

  • access_to_preregistered_email
    Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
  • assistant_approval
    Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
  • backup_code
    Solicita que o usuário insira um código de verificação extra.
  • captcha
    Um desafio para distinguir humanos de bots automatizados usando captcha.
  • cname
    Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
  • cross_account
    Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
  • cross_device
    Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
  • deny
    O login do usuário foi negado.
  • device_assertion
    Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
  • device_preregistered_phone
    Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
  • device_prompt
    Um desafio no dispositivo móvel do usuário.
  • extended_botguard
    Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
  • google_authenticator
    Pede que o usuário insira uma senha única gerada pelo app de autenticação.
  • google_prompt
    Método de desafio de login do Google Prompt.
  • idv_any_email
    Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
  • idv_any_phone
    O usuário informa o número de telefone e digita o código enviado para esse telefone.
  • idv_preregistered_email
    Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
  • idv_preregistered_phone
    O usuário insere o código enviado para o telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login Autenticação de dois fatores interna.
  • knowledge_account_creation_date
    Um desafio que exige que o usuário informe a data aproximada de criação da conta.
  • knowledge_cloud_pin
    Um desafio com base no PIN do serviço de nuvem do usuário.
  • knowledge_date_of_birth
    Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
  • knowledge_domain_title
    Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_historical_password
    Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
  • knowledge_last_login_date
    Um desafio que pede ao usuário a data aproximada do último login.
  • knowledge_lockscreen
    Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
  • knowledge_preregistered_email
    O usuário confirma o conhecimento do e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma o conhecimento do telefone pré-registrado.
  • knowledge_real_name
    Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
  • knowledge_secret_question
    Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
  • knowledge_user_count
    Um desafio que pede ao usuário para informar o número de usuários no domínio.
  • knowledge_youtube
    Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
  • login_location
    O usuário entra de onde normalmente faz login.
  • manual_recovery
    O usuário só pode recuperar a conta com a ajuda do administrador.
  • math
    Um desafio que exige a solução de uma equação matemática.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
  • oidc
    Uma contestação que usa o protocolo OIDC.
  • other
    Método de desafio de login: outro.
  • outdated_app_warning
    Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
  • parent_auth
    Um desafio que exige autorização de um familiar ou responsável.
  • passkey
    Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
  • password
    Senha.
  • recaptcha
    Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
  • rescue_code
    Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
  • same_device_screenlock
    Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • security_key
    O usuário passa no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login OTP da chave de segurança.
  • time_delay
    Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
  • userless_fido
    Um desafio FIDO não vinculado a um usuário específico.
  • web_approval
    Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
login_challenge_status

string

Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usado para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
  • google_password
    O usuário fornece uma senha da Conta do Google.
  • reauth
    O usuário já está autenticado, mas precisa ser autorizado novamente.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
sensitive_action_name

string

Descrição do nome da ação sensível em um evento de contestação de ação sensível arriscada.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

Ação confidencial bloqueada

Detalhes do evento
Nome do evento risky_sensitive_action_blocked
Parâmetros
is_suspicious

boolean

A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido. Valores possíveis:

  • false
    Valor booleano falso.
  • true
    Valor booleano verdadeiro.
login_challenge_method

string

Método de desafio de login. Valores possíveis:

  • access_to_preregistered_email
    Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
  • assistant_approval
    Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
  • backup_code
    Solicita que o usuário insira um código de verificação extra.
  • captcha
    Um desafio para distinguir humanos de bots automatizados usando captcha.
  • cname
    Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
  • cross_account
    Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
  • cross_device
    Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
  • deny
    O login do usuário foi negado.
  • device_assertion
    Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
  • device_preregistered_phone
    Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
  • device_prompt
    Um desafio no dispositivo móvel do usuário.
  • extended_botguard
    Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
  • google_authenticator
    Pede que o usuário insira uma senha única gerada pelo app de autenticação.
  • google_prompt
    Método de desafio de login do Google Prompt.
  • idv_any_email
    Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
  • idv_any_phone
    O usuário informa o número de telefone e digita o código enviado para esse telefone.
  • idv_preregistered_email
    Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
  • idv_preregistered_phone
    O usuário insere o código enviado para o telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login Autenticação de dois fatores interna.
  • knowledge_account_creation_date
    Um desafio que exige que o usuário informe a data aproximada de criação da conta.
  • knowledge_cloud_pin
    Um desafio com base no PIN do serviço de nuvem do usuário.
  • knowledge_date_of_birth
    Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
  • knowledge_domain_title
    Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_historical_password
    Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
  • knowledge_last_login_date
    Um desafio que pede ao usuário a data aproximada do último login.
  • knowledge_lockscreen
    Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
  • knowledge_preregistered_email
    O usuário confirma o conhecimento do e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma o conhecimento do telefone pré-registrado.
  • knowledge_real_name
    Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
  • knowledge_secret_question
    Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
  • knowledge_user_count
    Um desafio que pede ao usuário para informar o número de usuários no domínio.
  • knowledge_youtube
    Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
  • login_location
    O usuário entra de onde normalmente faz login.
  • manual_recovery
    O usuário só pode recuperar a conta com a ajuda do administrador.
  • math
    Um desafio que exige a solução de uma equação matemática.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
  • oidc
    Uma contestação que usa o protocolo OIDC.
  • other
    Método de desafio de login: outro.
  • outdated_app_warning
    Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
  • parent_auth
    Um desafio que exige autorização de um familiar ou responsável.
  • passkey
    Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
  • password
    Senha.
  • recaptcha
    Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
  • rescue_code
    Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
  • same_device_screenlock
    Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • security_key
    O usuário passa no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login OTP da chave de segurança.
  • time_delay
    Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
  • userless_fido
    Um desafio FIDO não vinculado a um usuário específico.
  • web_approval
    Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
login_challenge_status

string

Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.

login_type

string

O tipo de credenciais usado para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
  • google_password
    O usuário fornece uma senha da Conta do Google.
  • reauth
    O usuário já está autenticado, mas precisa ser autorizado novamente.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
sensitive_action_name

string

Descrição do nome da ação sensível em um evento de contestação de ação sensível arriscada.

Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

Login concluído

Uma tentativa de login foi bem-sucedida.

Detalhes do evento
Nome do evento login_success
Parâmetros
is_suspicious

boolean

A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido. Valores possíveis:

  • false
    Valor booleano falso.
  • true
    Valor booleano verdadeiro.
login_challenge_method

string

Método de desafio de login. Valores possíveis:

  • access_to_preregistered_email
    Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.
  • assistant_approval
    Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.
  • backup_code
    Solicita que o usuário insira um código de verificação extra.
  • captcha
    Um desafio para distinguir humanos de bots automatizados usando captcha.
  • cname
    Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.
  • cross_account
    Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.
  • cross_device
    Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.
  • deny
    O login do usuário foi negado.
  • device_assertion
    Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.
  • device_preregistered_phone
    Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.
  • device_prompt
    Um desafio no dispositivo móvel do usuário.
  • extended_botguard
    Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.
  • google_authenticator
    Pede que o usuário insira uma senha única gerada pelo app de autenticação.
  • google_prompt
    Método de desafio de login do Google Prompt.
  • idv_any_email
    Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.
  • idv_any_phone
    O usuário informa o número de telefone e digita o código enviado para esse telefone.
  • idv_preregistered_email
    Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.
  • idv_preregistered_phone
    O usuário insere o código enviado para o telefone pré-registrado.
  • internal_two_factor
    Método de desafio de login Autenticação de dois fatores interna.
  • knowledge_account_creation_date
    Um desafio que exige que o usuário informe a data aproximada de criação da conta.
  • knowledge_cloud_pin
    Um desafio com base no PIN do serviço de nuvem do usuário.
  • knowledge_date_of_birth
    Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.
  • knowledge_domain_title
    Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).
  • knowledge_employee_id
    Método de desafio de login: ID de funcionário do conhecimento.
  • knowledge_historical_password
    Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.
  • knowledge_last_login_date
    Um desafio que pede ao usuário a data aproximada do último login.
  • knowledge_lockscreen
    Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.
  • knowledge_preregistered_email
    O usuário confirma o conhecimento do e-mail pré-registrado.
  • knowledge_preregistered_phone
    O usuário confirma o conhecimento do telefone pré-registrado.
  • knowledge_real_name
    Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.
  • knowledge_secret_question
    Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.
  • knowledge_user_count
    Um desafio que pede ao usuário para informar o número de usuários no domínio.
  • knowledge_youtube
    Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.
  • login_location
    O usuário entra de onde normalmente faz login.
  • manual_recovery
    O usuário só pode recuperar a conta com a ajuda do administrador.
  • math
    Um desafio que exige a solução de uma equação matemática.
  • none
    Nenhum desafio de login foi enfrentado.
  • offline_otp
    O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).
  • oidc
    Uma contestação que usa o protocolo OIDC.
  • other
    Método de desafio de login: outro.
  • outdated_app_warning
    Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.
  • parent_auth
    Um desafio que exige autorização de um familiar ou responsável.
  • passkey
    Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.
  • password
    Senha.
  • recaptcha
    Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.
  • rescue_code
    Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.
  • same_device_screenlock
    Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • security_key
    O usuário passa no desafio criptográfico da chave de segurança.
  • security_key_otp
    Método de desafio de login OTP da chave de segurança.
  • time_delay
    Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.
  • userless_fido
    Um desafio FIDO não vinculado a um usuário específico.
  • web_approval
    Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
login_type

string

O tipo de credenciais usado para tentar fazer login. Valores possíveis:

  • exchange
    O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.
  • google_password
    O usuário fornece uma senha da Conta do Google.
  • reauth
    O usuário já está autenticado, mas precisa ser autorizado novamente.
  • saml
    O usuário fornece uma declaração SAML de um provedor de identidade SAML.
  • unknown
    Tipo de login desconhecido.
Exemplo de solicitação
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Formato da mensagem do Admin Console
{actor} logged in