Este documento lista os eventos e parâmetros de vários tipos de eventos de atividade da auditoria de login. É possível extrair esses eventos
chamando Activities.list()
com applicationName=login.
A inscrição na verificação em duas etapas foi alterada
Eventos desse tipo são retornados com type=2sv_change.
Verificação em duas etapas desativada
| Detalhes do evento |
| Nome do evento |
2sv_disable |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has disabled 2-step verification
|
Inscrição na verificação em duas etapas
| Detalhes do evento |
| Nome do evento |
2sv_enroll |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has enrolled for 2-step verification
|
Senha da conta alterada
Eventos desse tipo são retornados com type=password_change.
Mudança da senha da conta
| Detalhes do evento |
| Nome do evento |
password_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has changed Account password
|
As informações de recuperação de conta foram alteradas
As informações de recuperação da conta foram alteradas.
Eventos desse tipo são retornados com type=recovery_info_change.
Mudança do e-mail de recuperação de conta
| Detalhes do evento |
| Nome do evento |
recovery_email_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has changed Account recovery email
|
Mudança do telefone de recuperação de conta
| Detalhes do evento |
| Nome do evento |
recovery_phone_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has changed Account recovery phone
|
Mudança da pergunta/resposta secreta de recuperação de conta
| Detalhes do evento |
| Nome do evento |
recovery_secret_qa_edit |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has changed Account recovery secret question/answer
|
Aviso da conta
Tipo de evento de alerta da conta.
Eventos desse tipo são retornados com type=account_warning.
Senha vazada
Descrição do vazamento de senha do evento de aviso da conta desativada.
| Detalhes do evento |
| Nome do evento |
account_disabled_password_leak |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Chave de acesso registrada
Chave de acesso registrada pelo usuário.
| Detalhes do evento |
| Nome do evento |
passkey_enrolled |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} enrolled a new passkey
|
Chave de acesso removida
Chave de acesso removida pelo usuário.
| Detalhes do evento |
| Nome do evento |
passkey_removed |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} removed passkey
|
Login suspeito bloqueado
Descrição do evento de aviso da conta sobre login suspeito.
| Detalhes do evento |
| Nome do evento |
suspicious_login |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Google has detected a suspicious login for {affected_email_address}
|
Login suspeito de um app menos seguro bloqueado
Evento de aviso de conta: descrição do login suspeito de um app menos seguro.
| Detalhes do evento |
| Nome do evento |
suspicious_login_less_secure_app |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Login programático suspeito bloqueado
Descrição do evento de aviso de conta sobre login programático suspeito.
| Detalhes do evento |
| Nome do evento |
suspicious_programmatic_login |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Google has detected a suspicious programmatic login for {affected_email_address}
|
O usuário foi desconectado devido a um cookie de sessão suspeito
O usuário foi desconectado devido a um cookie de sessão suspeito(evento de malware Cookie Cutter).
| Detalhes do evento |
| Nome do evento |
user_signed_out_due_to_suspicious_session_cookie |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Suspicious session cookie detected for user {affected_email_address}
|
Usuário suspenso
Descrição genérica do evento de aviso da conta.
| Detalhes do evento |
| Nome do evento |
account_disabled_generic |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Account {affected_email_address} disabled
|
Usuário suspenso (spam por redirecionamento)
Evento de alerta de conta: conta desativada devido a spamming por redirecionamento.
| Detalhes do evento |
| Nome do evento |
account_disabled_spamming_through_relay |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Usuário suspenso (spam)
Descrição do evento de alerta de conta desativada por envio de spam.
| Detalhes do evento |
| Nome do evento |
account_disabled_spamming |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Usuário suspenso (atividade suspeita)
Descrição do evento de aviso de conta desativada.
| Detalhes do evento |
| Nome do evento |
account_disabled_hijacked |
| Parâmetros |
affected_email_address |
string
E-mail do usuário afetado pelo evento.
|
login_timestamp |
integer
Horário de login do evento de aviso da conta em micros.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
A inscrição na Proteção Avançada foi alterada
Eventos desse tipo são retornados com type=titanium_change.
Inscrição na Proteção Avançada
| Detalhes do evento |
| Nome do evento |
titanium_enroll |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has enrolled for Advanced Protection
|
Cancelamento da inscrição na Proteção Avançada
| Detalhes do evento |
| Nome do evento |
titanium_unenroll |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has disabled Advanced Protection
|
Alerta de ataque
Tipo de evento de aviso de ataque.
Eventos desse tipo são retornados com type=attack_warning.
Ataque apoiado pelo governo
Nome do evento de aviso de ataque apoiado pelo governo.
| Detalhes do evento |
| Nome do evento |
gov_attack_warning |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} might have been targeted by government-backed attack
|
As configurações de remetentes bloqueados foram alteradas
Eventos desse tipo são retornados com type=blocked_sender_change.
Todos os e-mails futuros do remetente foram bloqueados.
Endereço de e-mail bloqueado.
| Detalhes do evento |
| Nome do evento |
blocked_sender |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has blocked all future messages from {affected_email_address}.
|
Configurações de encaminhamento de e-mail alteradas
Eventos desse tipo são retornados com type=email_forwarding_change.
Encaminhamento de e-mail fora do domínio ativado
| Detalhes do evento |
| Nome do evento |
email_forwarding_out_of_domain |
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Login
Tipo de evento de login.
Eventos desse tipo são retornados com type=login.
Falha no login
Uma tentativa de login não teve sucesso.
| Detalhes do evento |
| Nome do evento |
login_failure |
| Parâmetros |
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email
Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.assistant_approval
Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.backup_code
Solicita que o usuário insira um código de verificação extra.captcha
Um desafio para distinguir humanos de bots automatizados usando captcha.cname
Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.cross_account
Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.cross_device
Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.deny
O login do usuário foi negado.device_assertion
Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.device_preregistered_phone
Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.device_prompt
Um desafio no dispositivo móvel do usuário.extended_botguard
Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.google_authenticator
Pede que o usuário insira uma senha única gerada pelo app de autenticação.google_prompt
Método de desafio de login do Google Prompt.idv_any_email
Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.idv_any_phone
O usuário informa o número de telefone e digita o código enviado para esse telefone.idv_preregistered_email
Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.idv_preregistered_phone
O usuário insere o código enviado para o telefone pré-registrado.internal_two_factor
Método de desafio de login Autenticação de dois fatores interna.knowledge_account_creation_date
Um desafio que exige que o usuário informe a data aproximada de criação da conta.knowledge_cloud_pin
Um desafio com base no PIN do serviço de nuvem do usuário.knowledge_date_of_birth
Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.knowledge_domain_title
Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_historical_password
Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.knowledge_last_login_date
Um desafio que pede ao usuário a data aproximada do último login.knowledge_lockscreen
Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.knowledge_preregistered_email
O usuário confirma o conhecimento do e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma o conhecimento do telefone pré-registrado.knowledge_real_name
Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.knowledge_secret_question
Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.knowledge_user_count
Um desafio que pede ao usuário para informar o número de usuários no domínio.knowledge_youtube
Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.login_location
O usuário entra de onde normalmente faz login.manual_recovery
O usuário só pode recuperar a conta com a ajuda do administrador.math
Um desafio que exige a solução de uma equação matemática.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).oidc
Uma contestação que usa o protocolo OIDC.other
Método de desafio de login: outro.outdated_app_warning
Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.parent_auth
Um desafio que exige autorização de um familiar ou responsável.passkey
Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.password
Senha.recaptcha
Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.rescue_code
Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.same_device_screenlock
Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.security_key
O usuário passa no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login OTP da chave de segurança.time_delay
Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.userless_fido
Um desafio FIDO não vinculado a um usuário específico.web_approval
Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_failure_type |
string
(Descontinuado) O motivo da falha no login.
Valores possíveis:
login_failure_access_code_disallowed
O usuário não tem permissão para fazer login no serviço.login_failure_account_disabled
A conta do usuário está desativada.login_failure_invalid_password
A senha do usuário é inválida.login_failure_unknown
O motivo da falha de login não é conhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.google_password
O usuário fornece uma senha da Conta do Google.reauth
O usuário já está autenticado, mas precisa ser autorizado novamente.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} failed to login
|
Desafio de login
Um login foi contestado para verificar a identidade do usuário. Todos os desafios de login encontrados durante uma sessão de login são agrupados em uma única entrada events. Por exemplo, se um usuário digitar uma senha incorreta duas vezes e, em seguida, digitar a senha correta, que será seguida por uma verificação em duas etapas usando uma chave de segurança, o campo events da resposta activities.list será semelhante ao seguinte:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Para mais informações sobre os desafios de login, consulte Verificar a identidade de um usuário com recursos de segurança adicionais.
| Detalhes do evento |
| Nome do evento |
login_challenge |
| Parâmetros |
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email
Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.assistant_approval
Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.backup_code
Solicita que o usuário insira um código de verificação extra.captcha
Um desafio para distinguir humanos de bots automatizados usando captcha.cname
Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.cross_account
Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.cross_device
Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.deny
O login do usuário foi negado.device_assertion
Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.device_preregistered_phone
Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.device_prompt
Um desafio no dispositivo móvel do usuário.extended_botguard
Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.google_authenticator
Pede que o usuário insira uma senha única gerada pelo app de autenticação.google_prompt
Método de desafio de login do Google Prompt.idv_any_email
Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.idv_any_phone
O usuário informa o número de telefone e digita o código enviado para esse telefone.idv_preregistered_email
Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.idv_preregistered_phone
O usuário insere o código enviado para o telefone pré-registrado.internal_two_factor
Método de desafio de login Autenticação de dois fatores interna.knowledge_account_creation_date
Um desafio que exige que o usuário informe a data aproximada de criação da conta.knowledge_cloud_pin
Um desafio com base no PIN do serviço de nuvem do usuário.knowledge_date_of_birth
Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.knowledge_domain_title
Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_historical_password
Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.knowledge_last_login_date
Um desafio que pede ao usuário a data aproximada do último login.knowledge_lockscreen
Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.knowledge_preregistered_email
O usuário confirma o conhecimento do e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma o conhecimento do telefone pré-registrado.knowledge_real_name
Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.knowledge_secret_question
Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.knowledge_user_count
Um desafio que pede ao usuário para informar o número de usuários no domínio.knowledge_youtube
Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.login_location
O usuário entra de onde normalmente faz login.manual_recovery
O usuário só pode recuperar a conta com a ajuda do administrador.math
Um desafio que exige a solução de uma equação matemática.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).oidc
Uma contestação que usa o protocolo OIDC.other
Método de desafio de login: outro.outdated_app_warning
Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.parent_auth
Um desafio que exige autorização de um familiar ou responsável.passkey
Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.password
Senha.recaptcha
Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.rescue_code
Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.same_device_screenlock
Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.security_key
O usuário passa no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login OTP da chave de segurança.time_delay
Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.userless_fido
Um desafio FIDO não vinculado a um usuário específico.web_approval
Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.google_password
O usuário fornece uma senha da Conta do Google.reauth
O usuário já está autenticado, mas precisa ser autorizado novamente.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} was presented with a login challenge
|
Verificação de login
Nome do evento de verificação de login.
| Detalhes do evento |
| Nome do evento |
login_verification |
| Parâmetros |
is_second_factor |
boolean
Indica se a verificação de login é a verificação em duas etapas.
Valores possíveis:
false
Valor booleano falso.true
Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email
Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.assistant_approval
Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.backup_code
Solicita que o usuário insira um código de verificação extra.captcha
Um desafio para distinguir humanos de bots automatizados usando captcha.cname
Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.cross_account
Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.cross_device
Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.deny
O login do usuário foi negado.device_assertion
Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.device_preregistered_phone
Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.device_prompt
Um desafio no dispositivo móvel do usuário.extended_botguard
Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.google_authenticator
Pede que o usuário insira uma senha única gerada pelo app de autenticação.google_prompt
Método de desafio de login do Google Prompt.idv_any_email
Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.idv_any_phone
O usuário informa o número de telefone e digita o código enviado para esse telefone.idv_preregistered_email
Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.idv_preregistered_phone
O usuário insere o código enviado para o telefone pré-registrado.internal_two_factor
Método de desafio de login Autenticação de dois fatores interna.knowledge_account_creation_date
Um desafio que exige que o usuário informe a data aproximada de criação da conta.knowledge_cloud_pin
Um desafio com base no PIN do serviço de nuvem do usuário.knowledge_date_of_birth
Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.knowledge_domain_title
Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_historical_password
Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.knowledge_last_login_date
Um desafio que pede ao usuário a data aproximada do último login.knowledge_lockscreen
Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.knowledge_preregistered_email
O usuário confirma o conhecimento do e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma o conhecimento do telefone pré-registrado.knowledge_real_name
Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.knowledge_secret_question
Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.knowledge_user_count
Um desafio que pede ao usuário para informar o número de usuários no domínio.knowledge_youtube
Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.login_location
O usuário entra de onde normalmente faz login.manual_recovery
O usuário só pode recuperar a conta com a ajuda do administrador.math
Um desafio que exige a solução de uma equação matemática.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).oidc
Uma contestação que usa o protocolo OIDC.other
Método de desafio de login: outro.outdated_app_warning
Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.parent_auth
Um desafio que exige autorização de um familiar ou responsável.passkey
Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.password
Senha.recaptcha
Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.rescue_code
Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.same_device_screenlock
Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.security_key
O usuário passa no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login OTP da chave de segurança.time_delay
Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.userless_fido
Um desafio FIDO não vinculado a um usuário específico.web_approval
Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.google_password
O usuário fornece uma senha da Conta do Google.reauth
O usuário já está autenticado, mas precisa ser autorizado novamente.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} was presented with login verification
|
Sair
O usuário saiu.
| Detalhes do evento |
| Nome do evento |
logout |
| Parâmetros |
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.google_password
O usuário fornece uma senha da Conta do Google.reauth
O usuário já está autenticado, mas precisa ser autorizado novamente.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} logged out
|
Ação confidencial permitida
| Detalhes do evento |
| Nome do evento |
risky_sensitive_action_allowed |
| Parâmetros |
is_suspicious |
boolean
A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false
Valor booleano falso.true
Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email
Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.assistant_approval
Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.backup_code
Solicita que o usuário insira um código de verificação extra.captcha
Um desafio para distinguir humanos de bots automatizados usando captcha.cname
Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.cross_account
Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.cross_device
Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.deny
O login do usuário foi negado.device_assertion
Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.device_preregistered_phone
Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.device_prompt
Um desafio no dispositivo móvel do usuário.extended_botguard
Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.google_authenticator
Pede que o usuário insira uma senha única gerada pelo app de autenticação.google_prompt
Método de desafio de login do Google Prompt.idv_any_email
Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.idv_any_phone
O usuário informa o número de telefone e digita o código enviado para esse telefone.idv_preregistered_email
Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.idv_preregistered_phone
O usuário insere o código enviado para o telefone pré-registrado.internal_two_factor
Método de desafio de login Autenticação de dois fatores interna.knowledge_account_creation_date
Um desafio que exige que o usuário informe a data aproximada de criação da conta.knowledge_cloud_pin
Um desafio com base no PIN do serviço de nuvem do usuário.knowledge_date_of_birth
Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.knowledge_domain_title
Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_historical_password
Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.knowledge_last_login_date
Um desafio que pede ao usuário a data aproximada do último login.knowledge_lockscreen
Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.knowledge_preregistered_email
O usuário confirma o conhecimento do e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma o conhecimento do telefone pré-registrado.knowledge_real_name
Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.knowledge_secret_question
Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.knowledge_user_count
Um desafio que pede ao usuário para informar o número de usuários no domínio.knowledge_youtube
Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.login_location
O usuário entra de onde normalmente faz login.manual_recovery
O usuário só pode recuperar a conta com a ajuda do administrador.math
Um desafio que exige a solução de uma equação matemática.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).oidc
Uma contestação que usa o protocolo OIDC.other
Método de desafio de login: outro.outdated_app_warning
Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.parent_auth
Um desafio que exige autorização de um familiar ou responsável.passkey
Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.password
Senha.recaptcha
Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.rescue_code
Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.same_device_screenlock
Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.security_key
O usuário passa no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login OTP da chave de segurança.time_delay
Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.userless_fido
Um desafio FIDO não vinculado a um usuário específico.web_approval
Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.google_password
O usuário fornece uma senha da Conta do Google.reauth
O usuário já está autenticado, mas precisa ser autorizado novamente.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
sensitive_action_name |
string
Descrição do nome da ação sensível em um evento de contestação de ação sensível arriscada.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Ação confidencial bloqueada
| Detalhes do evento |
| Nome do evento |
risky_sensitive_action_blocked |
| Parâmetros |
is_suspicious |
boolean
A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false
Valor booleano falso.true
Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email
Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.assistant_approval
Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.backup_code
Solicita que o usuário insira um código de verificação extra.captcha
Um desafio para distinguir humanos de bots automatizados usando captcha.cname
Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.cross_account
Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.cross_device
Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.deny
O login do usuário foi negado.device_assertion
Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.device_preregistered_phone
Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.device_prompt
Um desafio no dispositivo móvel do usuário.extended_botguard
Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.google_authenticator
Pede que o usuário insira uma senha única gerada pelo app de autenticação.google_prompt
Método de desafio de login do Google Prompt.idv_any_email
Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.idv_any_phone
O usuário informa o número de telefone e digita o código enviado para esse telefone.idv_preregistered_email
Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.idv_preregistered_phone
O usuário insere o código enviado para o telefone pré-registrado.internal_two_factor
Método de desafio de login Autenticação de dois fatores interna.knowledge_account_creation_date
Um desafio que exige que o usuário informe a data aproximada de criação da conta.knowledge_cloud_pin
Um desafio com base no PIN do serviço de nuvem do usuário.knowledge_date_of_birth
Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.knowledge_domain_title
Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_historical_password
Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.knowledge_last_login_date
Um desafio que pede ao usuário a data aproximada do último login.knowledge_lockscreen
Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.knowledge_preregistered_email
O usuário confirma o conhecimento do e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma o conhecimento do telefone pré-registrado.knowledge_real_name
Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.knowledge_secret_question
Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.knowledge_user_count
Um desafio que pede ao usuário para informar o número de usuários no domínio.knowledge_youtube
Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.login_location
O usuário entra de onde normalmente faz login.manual_recovery
O usuário só pode recuperar a conta com a ajuda do administrador.math
Um desafio que exige a solução de uma equação matemática.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).oidc
Uma contestação que usa o protocolo OIDC.other
Método de desafio de login: outro.outdated_app_warning
Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.parent_auth
Um desafio que exige autorização de um familiar ou responsável.passkey
Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.password
Senha.recaptcha
Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.rescue_code
Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.same_device_screenlock
Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.security_key
O usuário passa no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login OTP da chave de segurança.time_delay
Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.userless_fido
Um desafio FIDO não vinculado a um usuário específico.web_approval
Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_challenge_status |
string
Indica se o desafio de login foi bem-sucedido ou não, representado como "Desafio aprovado" e "Desafio falhou", respectivamente. Uma string vazia indica um status desconhecido.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.google_password
O usuário fornece uma senha da Conta do Google.reauth
O usuário já está autenticado, mas precisa ser autorizado novamente.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
sensitive_action_name |
string
Descrição do nome da ação sensível em um evento de contestação de ação sensível arriscada.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Login concluído
Uma tentativa de login foi bem-sucedida.
| Detalhes do evento |
| Nome do evento |
login_success |
| Parâmetros |
is_suspicious |
boolean
A tentativa de login teve algumas características incomuns, por exemplo, o usuário fez login de um endereço IP desconhecido.
Valores possíveis:
false
Valor booleano falso.true
Valor booleano verdadeiro.
|
login_challenge_method |
string
Método de desafio de login.
Valores possíveis:
access_to_preregistered_email
Um desafio que exige acesso a um e-mail de verificação na caixa de entrada.assistant_approval
Um desafio que permite ao usuário aprovar a autenticação por um produto do Google Assistente.backup_code
Solicita que o usuário insira um código de verificação extra.captcha
Um desafio para distinguir humanos de bots automatizados usando captcha.cname
Um desafio que exige que o usuário prove a propriedade de um domínio mudando o registro CNAME no provedor de hospedagem.cross_account
Um desafio que permite que os produtos iniciem uma sessão de autenticação em um dispositivo com a conta principal, deleguem a conclusão para outra conta e recebam credenciais para a sessão no dispositivo de origem original que pertence à conta principal.cross_device
Um desafio que exige que o usuário conclua a autenticação em um dispositivo secundário.deny
O login do usuário foi negado.device_assertion
Um desafio baseado no reconhecimento de um dispositivo usado anteriormente.device_preregistered_phone
Um desafio que exige que o usuário verifique o número de telefone no dispositivo. No momento, ele é usado apenas na recuperação de nome de usuário e não é destinado a outros fluxos de autenticação.device_prompt
Um desafio no dispositivo móvel do usuário.extended_botguard
Um desafio que usa uma série de etapas de verificação adicionais para garantir a interação humana.google_authenticator
Pede que o usuário insira uma senha única gerada pelo app de autenticação.google_prompt
Método de desafio de login do Google Prompt.idv_any_email
Um desafio que exige que o usuário forneça um código enviado pelo Google para qualquer endereço de e-mail informado durante o desafio.idv_any_phone
O usuário informa o número de telefone e digita o código enviado para esse telefone.idv_preregistered_email
Uma verificação em que um código é enviado para outro endereço de e-mail que o usuário informou anteriormente.idv_preregistered_phone
O usuário insere o código enviado para o telefone pré-registrado.internal_two_factor
Método de desafio de login Autenticação de dois fatores interna.knowledge_account_creation_date
Um desafio que exige que o usuário informe a data aproximada de criação da conta.knowledge_cloud_pin
Um desafio com base no PIN do serviço de nuvem do usuário.knowledge_date_of_birth
Um desafio que exige que o usuário informe a data de nascimento registrada na Conta do Google.knowledge_domain_title
Um desafio que pede ao usuário para fornecer o título do domínio (nome da organização).knowledge_employee_id
Método de desafio de login: ID de funcionário do conhecimento.knowledge_historical_password
Um desafio que permite que o usuário insira senhas atuais ou anteriores. Quando esse desafio é usado, KNOWLEDGE_PASSWORD se refere apenas à senha atual.knowledge_last_login_date
Um desafio que pede ao usuário a data aproximada do último login.knowledge_lockscreen
Um desafio que permite que os usuários insiram o fator de conhecimento da tela de bloqueio em um dispositivo qualificado.knowledge_preregistered_email
O usuário confirma o conhecimento do e-mail pré-registrado.knowledge_preregistered_phone
O usuário confirma o conhecimento do telefone pré-registrado.knowledge_real_name
Um desafio que exige que o usuário informe o nome(nome e sobrenome) registrado na Conta do Google.knowledge_secret_question
Um desafio que exige que o usuário forneça a resposta para uma pergunta escolhida por ele.knowledge_user_count
Um desafio que pede ao usuário para informar o número de usuários no domínio.knowledge_youtube
Um desafio baseado no conhecimento do usuário sobre os detalhes da conta do YouTube.login_location
O usuário entra de onde normalmente faz login.manual_recovery
O usuário só pode recuperar a conta com a ajuda do administrador.math
Um desafio que exige a solução de uma equação matemática.none
Nenhum desafio de login foi enfrentado.offline_otp
O usuário insere o código de senha única recebido nas configurações do smartphone (somente Android).oidc
Uma contestação que usa o protocolo OIDC.other
Método de desafio de login: outro.outdated_app_warning
Uma página de aviso, projetada como um desafio, que notifica o usuário de que ele pode estar usando uma versão desatualizada de um aplicativo. O usuário tem a opção de continuar.parent_auth
Um desafio que exige autorização de um familiar ou responsável.passkey
Um desafio que usa chaves de acesso ou chaves de segurança compatíveis com o FIDO2 para verificar a identidade do usuário.password
Senha.recaptcha
Um desafio que protege o usuário contra spam e outros tipos de abuso automatizado com a API reCAPTCHA v2.rescue_code
Um desafio que permite ao usuário inserir o código de resgate, que é uma string alfanumérica de 32 caracteres que o usuário precisa manter em segurança e usar para recuperar a conta.same_device_screenlock
Um desafio que exige que o usuário desbloqueie o dispositivo em que está tentando fazer login ou realize uma ação sensível.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.security_key
O usuário passa no desafio criptográfico da chave de segurança.security_key_otp
Método de desafio de login OTP da chave de segurança.time_delay
Um desafio assíncrono que envia um link por e-mail após o término de um período de espera definido.userless_fido
Um desafio FIDO não vinculado a um usuário específico.web_approval
Um desafio que permite ao usuário ler um QR code usando a câmera nativa do dispositivo Apple iOS e usar a aprovação da Web para fazer login.
|
login_type |
string
O tipo de credenciais usado para tentar fazer login.
Valores possíveis:
exchange
O usuário fornece uma credencial e a troca por outro tipo, por exemplo, trocando um token OAuth por um SID. Pode indicar que o usuário já estava conectado a uma sessão e as duas foram mescladas.google_password
O usuário fornece uma senha da Conta do Google.reauth
O usuário já está autenticado, mas precisa ser autorizado novamente.saml
O usuário fornece uma declaração SAML de um provedor de identidade SAML.unknown
Tipo de login desconhecido.
|
|
| Exemplo de solicitação |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato da mensagem do Admin Console |
{actor} logged in
|
