Bu dokümanda, çeşitli Giriş Denetleme etkinliği türleriyle ilgili etkinlikler ve parametreler listelenmiştir. applicationName=login
ile Activities.list() yöntemini çağırarak bu etkinlikleri alabilirsiniz.
2 Adımlı Doğrulama kaydı değiştirildi
Bu tür etkinlikler type=2sv_change
ile döndürülür.
2 adımlı doğrulamayı devre dışı bırak
Etkinlik ayrıntıları |
Etkinlik adı |
2sv_disable |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has disabled 2-step verification
|
2 adımlı doğrulamaya kaydolma
Etkinlik ayrıntıları |
Etkinlik adı |
2sv_enroll |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has enrolled for 2-step verification
|
Hesap şifresi değiştirildi
Bu tür etkinlikler type=password_change
ile döndürülür.
Hesap şifresi değişikliği
Etkinlik ayrıntıları |
Etkinlik adı |
password_edit |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has changed Account password
|
Hesap kurtarma bilgileri değiştirildi
Hesap kurtarma bilgileri değişti.
Bu tür etkinlikler type=recovery_info_change
ile döndürülür.
Hesap kurtarma e-posta adresi değişikliği
Etkinlik ayrıntıları |
Etkinlik adı |
recovery_email_edit |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has changed Account recovery email
|
Hesap kurtarma telefon numarası değişikliği
Etkinlik ayrıntıları |
Etkinlik adı |
recovery_phone_edit |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has changed Account recovery phone
|
Hesap kurtarma gizli sorusu/cevabı değişikliği
Etkinlik ayrıntıları |
Etkinlik adı |
recovery_secret_qa_edit |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has changed Account recovery secret question/answer
|
Hesap uyarısı
Hesap uyarısı etkinlik türü.
Bu tür etkinlikler type=account_warning
ile döndürülür.
Şifre sızıntısı
Hesap uyarısı etkinliği hesabı devre dışı bırakıldı şifre sızıntısı açıklaması.
Etkinlik ayrıntıları |
Etkinlik adı |
account_disabled_password_leak |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Şüpheli giriş engellendi
Hesap uyarısı etkinliği şüpheli giriş açıklaması.
Etkinlik ayrıntıları |
Etkinlik adı |
suspicious_login |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Google has detected a suspicious login for {affected_email_address}
|
Güvenliği düşük bir uygulamadan şüpheli giriş engellendi
Hesap uyarısı etkinliği şüpheli giriş güvenliği düşük uygulama açıklaması.
Etkinlik ayrıntıları |
Etkinlik adı |
suspicious_login_less_secure_app |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Şüpheli programatik giriş engellendi
Hesap uyarısı etkinliği şüpheli programatik giriş açıklaması.
Etkinlik ayrıntıları |
Etkinlik adı |
suspicious_programmatic_login |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Şüpheli oturum çerezi nedeniyle kullanıcı oturumu kapatıldı
Şüpheli oturum çerezi nedeniyle kullanıcı oturumu kapatıldı(Çerez Kesici Kötü Amaçlı Yazılım Etkinliği).
Etkinlik ayrıntıları |
Etkinlik adı |
user_signed_out_due_to_suspicious_session_cookie |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Suspicious session cookie detected for user {affected_email_address}
|
Kullanıcı askıya alındı
Hesap uyarısı etkinlik hesabı devre dışı bırakıldı genel açıklama.
Etkinlik ayrıntıları |
Etkinlik adı |
account_disabled_generic |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled
|
Kullanıcı askıya alındı (geçiş hizmeti üzerinden spam)
Geçiş hizmeti üzerinden spam yapma nedeniyle devre dışı bırakılan hesap uyarısı etkinliği hesabı.
Etkinlik ayrıntıları |
Etkinlik adı |
account_disabled_spamming_through_relay |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Kullanıcı askıya alındı (spam)
Spam yaptığı için hesabın devre dışı bırakılması hesap uyarısı etkinliği hakkında açıklama.
Etkinlik ayrıntıları |
Etkinlik adı |
account_disabled_spamming |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Kullanıcı askıya alındı (şüpheli etkinlik)
Hesap uyarısı etkinlik hesabı ele geçirilen açıklamanın devre dışı bırakılması.
Etkinlik ayrıntıları |
Etkinlik adı |
account_disabled_hijacked |
Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Gelişmiş Koruma kaydı değiştirildi
Bu tür etkinlikler type=titanium_change
ile döndürülür.
Gelişmiş Koruma'ya kaydolma
Etkinlik ayrıntıları |
Etkinlik adı |
titanium_enroll |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has enrolled for Advanced Protection
|
Gelişmiş Koruma kaydını iptal etme
Etkinlik ayrıntıları |
Etkinlik adı |
titanium_unenroll |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has disabled Advanced Protection
|
Saldırı Uyarısı
Saldırı Uyarısı Etkinlik Türü.
Bu tür etkinlikler type=attack_warning
ile döndürülür.
Devlet destekli saldırı
Devlet destekli saldırı uyarısının adı.
Etkinlik ayrıntıları |
Etkinlik adı |
gov_attack_warning |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} might have been targeted by government-backed attack
|
Engellenen gönderen ayarları değiştirildi
Bu tür etkinlikler type=blocked_sender_change
ile döndürülür.
Gönderenden gelecekte gönderilecek tüm e-postalar engellendi.
Engellenen e-posta adresi.
Etkinlik ayrıntıları |
Etkinlik adı |
blocked_sender |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has blocked all future messages from {affected_email_address}.
|
E-posta yönlendirme ayarları değiştirildi
Bu tür etkinlikler type=email_forwarding_change
ile döndürülür.
Alan dışında e-posta yönlendirme etkinleştirildi
Etkinlik ayrıntıları |
Etkinlik adı |
email_forwarding_out_of_domain |
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Giriş yap
Giriş Etkinliği Türü.
Bu tür etkinlikler type=login
ile döndürülür.
Başarısız giriş
Giriş denemesi başarısız oldu.
Etkinlik ayrıntıları |
Etkinlik adı |
login_failure |
Parametreler |
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code Kullanıcıdan yedek doğrulama kodu girmesini istiyor.
google_authenticator Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.
google_prompt Giriş sorgulaması yöntemi Google İstemi.
idv_any_phone Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.
idv_preregistered_phone Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
internal_two_factor Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.
knowledge_employee_id Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
knowledge_preregistered_email Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.
knowledge_preregistered_phone Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
login_location Kullanıcı genellikle oturum açtığı konumu girer.
none Giriş sorgulaması ile karşılaşılmadı.
offline_otp Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.
other Giriş sorgulaması yöntemi.
password Şifre.
security_key Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
security_key_otp Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_failure_type |
string
Giriş hatasının nedeni.
Olası değerler:
login_failure_access_code_disallowed Kullanıcının hizmete giriş yapma izni yok.
login_failure_account_disabled Kullanıcının hesabı devre dışı bırakılır.
login_failure_invalid_password Kullanıcının şifresi geçersiz.
login_failure_unknown Giriş hatasının nedeni bilinmiyor.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
google_password Kullanıcı, Google Hesabı şifresi sağlar.
reauth Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.
saml Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.
unknown Giriş türü Bilinmiyor.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} failed to login
|
Giriş Sorgulaması
Kullanıcının kimliğini doğrulamak için giriş sorgulaması yapıldı. Giriş oturumu sırasında karşılaşılan giriş sorgulamaları tek bir events
girişi olarak gruplandırılır. Örneğin, bir kullanıcı iki kez yanlış şifre girer, ardından doğru şifreyi girer ve ardından bir güvenlik anahtarı kullanarak iki adımlı bir doğrulama gerçekleştirirse activities.list
yanıtının events
alanı şöyle görünür:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Giriş sorgulamaları hakkında daha fazla bilgi için Kullanıcının kimliğini ek güvenlik önlemleriyle doğrulama başlıklı makaleyi inceleyin.
Etkinlik ayrıntıları |
Etkinlik adı |
login_challenge |
Parametreler |
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code Kullanıcıdan yedek doğrulama kodu girmesini istiyor.
google_authenticator Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.
google_prompt Giriş sorgulaması yöntemi Google İstemi.
idv_any_phone Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.
idv_preregistered_phone Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
internal_two_factor Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.
knowledge_employee_id Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
knowledge_preregistered_email Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.
knowledge_preregistered_phone Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
login_location Kullanıcı genellikle oturum açtığı konumu girer.
none Giriş sorgulaması ile karşılaşılmadı.
offline_otp Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.
other Giriş sorgulaması yöntemi.
password Şifre.
security_key Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
security_key_otp Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
google_password Kullanıcı, Google Hesabı şifresi sağlar.
reauth Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.
saml Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.
unknown Giriş türü Bilinmiyor.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} was presented with a login challenge
|
Giriş Doğrulama
Giriş doğrulama etkinlik adı.
Etkinlik ayrıntıları |
Etkinlik adı |
login_verification |
Parametreler |
is_second_factor |
boolean
Giriş doğrulamasının 2 adımlı doğrulama olup olmadığı.
Olası değerler:
false Boole değeri yanlış.
true Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code Kullanıcıdan yedek doğrulama kodu girmesini istiyor.
google_authenticator Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.
google_prompt Giriş sorgulaması yöntemi Google İstemi.
idv_any_phone Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.
idv_preregistered_phone Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
internal_two_factor Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.
knowledge_employee_id Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
knowledge_preregistered_email Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.
knowledge_preregistered_phone Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
login_location Kullanıcı genellikle oturum açtığı konumu girer.
none Giriş sorgulaması ile karşılaşılmadı.
offline_otp Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.
other Giriş sorgulaması yöntemi.
password Şifre.
security_key Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
security_key_otp Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
google_password Kullanıcı, Google Hesabı şifresi sağlar.
reauth Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.
saml Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.
unknown Giriş türü Bilinmiyor.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} was presented with login verification
|
Çıkış
Kullanıcı çıkış yaptı.
Etkinlik ayrıntıları |
Etkinlik adı |
logout |
Parametreler |
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
google_password Kullanıcı, Google Hesabı şifresi sağlar.
reauth Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.
saml Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.
unknown Giriş türü Bilinmiyor.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} logged out
|
Hassas işleme izin verildi
Etkinlik ayrıntıları |
Etkinlik adı |
risky_sensitive_action_allowed |
Parametreler |
is_suspicious |
boolean
Giriş denemesi sırasında, kullanıcının alışılmadık bir IP adresinden giriş yapması gibi olağan dışı özellikler var.
Olası değerler:
false Boole değeri yanlış.
true Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code Kullanıcıdan yedek doğrulama kodu girmesini istiyor.
google_authenticator Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.
google_prompt Giriş sorgulaması yöntemi Google İstemi.
idv_any_phone Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.
idv_preregistered_phone Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
internal_two_factor Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.
knowledge_employee_id Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
knowledge_preregistered_email Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.
knowledge_preregistered_phone Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
login_location Kullanıcı genellikle oturum açtığı konumu girer.
none Giriş sorgulaması ile karşılaşılmadı.
offline_otp Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.
other Giriş sorgulaması yöntemi.
password Şifre.
security_key Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
security_key_otp Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
google_password Kullanıcı, Google Hesabı şifresi sağlar.
reauth Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.
saml Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.
unknown Giriş türü Bilinmiyor.
|
sensitive_action_name |
string
Riskli hassas işlem meydan okuma etkinliğinde hassas işlem adının açıklaması.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Hassas işlem engellendi
Etkinlik ayrıntıları |
Etkinlik adı |
risky_sensitive_action_blocked |
Parametreler |
is_suspicious |
boolean
Giriş denemesi sırasında, kullanıcının alışılmadık bir IP adresinden giriş yapması gibi olağan dışı özellikler var.
Olası değerler:
false Boole değeri yanlış.
true Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code Kullanıcıdan yedek doğrulama kodu girmesini istiyor.
google_authenticator Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.
google_prompt Giriş sorgulaması yöntemi Google İstemi.
idv_any_phone Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.
idv_preregistered_phone Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
internal_two_factor Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.
knowledge_employee_id Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
knowledge_preregistered_email Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.
knowledge_preregistered_phone Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
login_location Kullanıcı genellikle oturum açtığı konumu girer.
none Giriş sorgulaması ile karşılaşılmadı.
offline_otp Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.
other Giriş sorgulaması yöntemi.
password Şifre.
security_key Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
security_key_otp Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
google_password Kullanıcı, Google Hesabı şifresi sağlar.
reauth Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.
saml Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.
unknown Giriş türü Bilinmiyor.
|
sensitive_action_name |
string
Riskli hassas işlem meydan okuma etkinliğinde hassas işlem adının açıklaması.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Başarılı Giriş
Giriş denemesi başarılı oldu.
Etkinlik ayrıntıları |
Etkinlik adı |
login_success |
Parametreler |
is_suspicious |
boolean
Giriş denemesi sırasında, kullanıcının alışılmadık bir IP adresinden giriş yapması gibi olağan dışı özellikler var.
Olası değerler:
false Boole değeri yanlış.
true Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code Kullanıcıdan yedek doğrulama kodu girmesini istiyor.
google_authenticator Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.
google_prompt Giriş sorgulaması yöntemi Google İstemi.
idv_any_phone Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.
idv_preregistered_phone Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.
internal_two_factor Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.
knowledge_employee_id Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.
knowledge_preregistered_email Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.
knowledge_preregistered_phone Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.
login_location Kullanıcı genellikle oturum açtığı konumu girer.
none Giriş sorgulaması ile karşılaşılmadı.
offline_otp Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.
other Giriş sorgulaması yöntemi.
password Şifre.
security_key Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.
security_key_otp Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.
google_password Kullanıcı, Google Hesabı şifresi sağlar.
reauth Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.
saml Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.
unknown Giriş türü Bilinmiyor.
|
|
Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Yönetici Konsolu mesaj biçimi |
{actor} logged in
|