Questo documento elenca gli eventi e i parametri per
vari tipi
Eventi relativi alle attività di Controllo degli accessi. Puoi recuperare questi eventi
chiamata Activities.list()
con applicationName=login.
Registrazione per la verifica in due passaggi modificata
Gli eventi di questo tipo vengono restituiti con type=2sv_change.
Disattivazione verifica in due passaggi
| Dettagli dell'evento |
| Nome evento |
2sv_disable |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has disabled 2-step verification
|
Registrazione per la verifica in due passaggi
| Dettagli dell'evento |
| Nome evento |
2sv_enroll |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has enrolled for 2-step verification
|
Password dell'account modificata
Gli eventi di questo tipo vengono restituiti con type=password_change.
Modifica password account
| Dettagli dell'evento |
| Nome evento |
password_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account password
|
Informazioni per il recupero dell'account modificate
Informazioni per il recupero dell'account modificate.
Gli eventi di questo tipo vengono restituiti con type=recovery_info_change.
Modifica dell'email di recupero dell'account
| Dettagli dell'evento |
| Nome evento |
recovery_email_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery email
|
Modifica del numero di telefono per il recupero dell'account
| Dettagli dell'evento |
| Nome evento |
recovery_phone_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery phone
|
Modifica alla domanda/risposta segreta per il recupero dell'account
| Dettagli dell'evento |
| Nome evento |
recovery_secret_qa_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery secret question/answer
|
Avviso sull'account
Tipo di evento di avviso sull'account.
Gli eventi di questo tipo vengono restituiti con type=account_warning.
Password divulgata
Descrizione dell'evento di avviso relativo all'account: account disattivato per la fuga di password.
| Dettagli dell'evento |
| Nome evento |
account_disabled_password_leak |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Accesso sospetto bloccato
Descrizione dell'accesso sospetto all'evento di avviso sull'account.
| Dettagli dell'evento |
| Nome evento |
suspicious_login |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address}
|
Accesso sospetto da un'app meno sicura bloccato
Evento di avviso sull'account: accesso sospetto, descrizione dell'app meno sicura.
| Dettagli dell'evento |
| Nome evento |
suspicious_login_less_secure_app |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Accesso programmatico sospetto bloccato
Descrizione dell'accesso programmatico sospetto dell'evento di avviso sull'account.
| Dettagli dell'evento |
| Nome evento |
suspicious_programmatic_login |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Google has detected a suspicious programmatic login for {affected_email_address}
|
L'utente è uscito a causa di un cookie di sessione sospetto
L'utente è stato disconnesso a causa di un cookie di sessione sospetto(evento malware di Cookie Cutter).
| Dettagli dell'evento |
| Nome evento |
user_signed_out_due_to_suspicious_session_cookie |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Suspicious session cookie detected for user {affected_email_address}
|
Utente sospeso
Evento di avviso sull'account: descrizione generica per account disattivato.
| Dettagli dell'evento |
| Nome evento |
account_disabled_generic |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled
|
Utente sospeso (spam tramite inoltro)
Evento di avviso sull'account: account disattivato a causa di spam tramite inoltro descrizione.
| Dettagli dell'evento |
| Nome evento |
account_disabled_spamming_through_relay |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Utente sospeso (spam)
Evento di avviso sull'account: descrizione con spam per account disattivato.
| Dettagli dell'evento |
| Nome evento |
account_disabled_spamming |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Utente sospeso (attività sospetta)
Evento di avviso sull'account: descrizione compromessa a causa della disattivazione dell'account.
| Dettagli dell'evento |
| Nome evento |
account_disabled_hijacked |
| Parametri |
affected_email_address |
string
ID email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora di accesso dell'evento di avviso dell'account in micro.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Registrazione alla protezione avanzata modificata
Gli eventi di questo tipo vengono restituiti con type=titanium_change.
Registrazione alla protezione avanzata
| Dettagli dell'evento |
| Nome evento |
titanium_enroll |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has enrolled for Advanced Protection
|
Annullamento della registrazione alla protezione avanzata
| Dettagli dell'evento |
| Nome evento |
titanium_unenroll |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has disabled Advanced Protection
|
Avviso di attacco
Tipo di evento Avviso di attacco.
Gli eventi di questo tipo vengono restituiti con type=attack_warning.
Attacco sostenuti da un governo
Nome dell'evento di avviso di attacco sostenuto da un governo.
| Dettagli dell'evento |
| Nome evento |
gov_attack_warning |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} might have been targeted by government-backed attack
|
Impostazioni mittente bloccato modificate
Gli eventi di questo tipo vengono restituiti con type=blocked_sender_change.
Hai bloccato tutte le email future del mittente.
Indirizzo email bloccato.
| Dettagli dell'evento |
| Nome evento |
blocked_sender |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has blocked all future messages from {affected_email_address}.
|
Impostazioni di inoltro email modificate
Gli eventi di questo tipo vengono restituiti con type=email_forwarding_change.
Inoltro email al di fuori del dominio attivato
| Dettagli dell'evento |
| Nome evento |
email_forwarding_out_of_domain |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Accedi
Tipo di evento di accesso.
Gli eventi di questo tipo vengono restituiti con type=login.
Accesso non riuscito
Tentativo di accesso non riuscito.
| Dettagli dell'evento |
| Nome evento |
login_failure |
| Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code
Chiede all'utente di inserire un codice di verifica di backup.google_authenticator
Chiede all'utente di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso Messaggio di Google.idv_any_phone
L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso (Internal a due fattori)knowledge_employee_id
ID dipendente del metodo di verifica dell'accesso.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email preregistrato.knowledge_preregistered_phone
L'utente dimostra di conoscere lo smartphone preregistrato.login_location
L'utente accede dal luogo in cui esegue abitualmente l'accesso.none
Non è stata affrontata alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).other
Altro metodo di verifica dell'accesso.password
Password.security_key
L'utente supera la verifica relativa alla crittografia del token di sicurezza.security_key_otp
OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_failure_type |
string
Il motivo dell'accesso non riuscito.
Valori possibili:
login_failure_access_code_disallowed
L'utente non è autorizzato ad accedere al servizio.login_failure_account_disabled
L'account dell'utente viene disattivato.login_failure_invalid_password
La password dell'utente non è valida.login_failure_unknown
Il motivo dell'accesso non riuscito non è noto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce la password di un Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} failed to login
|
Verifica dell'accesso
È stato richiesto un accesso per verificare l'identità dell'utente. Tutte le verifiche dell'accesso incontrate durante una sessione di accesso vengono raggruppate in una singola voce events. Ad esempio, se un utente inserisce due volte una password errata e poi quella corretta, seguita da una verifica in due passaggi effettuata tramite un token di sicurezza, il campo events della risposta activities.list ha il seguente aspetto:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Per ulteriori informazioni sulle verifiche dell'accesso, vedi Verificare l'identità di un utente con ulteriori misure di sicurezza.
| Dettagli dell'evento |
| Nome evento |
login_challenge |
| Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code
Chiede all'utente di inserire un codice di verifica di backup.google_authenticator
Chiede all'utente di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso Messaggio di Google.idv_any_phone
L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso (Internal a due fattori)knowledge_employee_id
ID dipendente del metodo di verifica dell'accesso.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email preregistrato.knowledge_preregistered_phone
L'utente dimostra di conoscere lo smartphone preregistrato.login_location
L'utente accede dal luogo in cui esegue abitualmente l'accesso.none
Non è stata affrontata alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).other
Altro metodo di verifica dell'accesso.password
Password.security_key
L'utente supera la verifica relativa alla crittografia del token di sicurezza.security_key_otp
OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce la password di un Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} was presented with a login challenge
|
Verifica dell'accesso
Nome dell'evento di verifica dell'accesso.
| Dettagli dell'evento |
| Nome evento |
login_verification |
| Parametri |
is_second_factor |
boolean
Se la verifica dell'accesso è la V2P.
Valori possibili:
false
Valore booleano false.true
Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code
Chiede all'utente di inserire un codice di verifica di backup.google_authenticator
Chiede all'utente di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso Messaggio di Google.idv_any_phone
L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso (Internal a due fattori)knowledge_employee_id
ID dipendente del metodo di verifica dell'accesso.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email preregistrato.knowledge_preregistered_phone
L'utente dimostra di conoscere lo smartphone preregistrato.login_location
L'utente accede dal luogo in cui esegue abitualmente l'accesso.none
Non è stata affrontata alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).other
Altro metodo di verifica dell'accesso.password
Password.security_key
L'utente supera la verifica relativa alla crittografia del token di sicurezza.security_key_otp
OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce la password di un Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} was presented with login verification
|
Esci
L'utente si è disconnesso.
| Dettagli dell'evento |
| Nome evento |
logout |
| Parametri |
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce la password di un Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} logged out
|
Azione sensibile consentita
| Dettagli dell'evento |
| Nome evento |
risky_sensitive_action_allowed |
| Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false
Valore booleano false.true
Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code
Chiede all'utente di inserire un codice di verifica di backup.google_authenticator
Chiede all'utente di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso Messaggio di Google.idv_any_phone
L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso (Internal a due fattori)knowledge_employee_id
ID dipendente del metodo di verifica dell'accesso.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email preregistrato.knowledge_preregistered_phone
L'utente dimostra di conoscere lo smartphone preregistrato.login_location
L'utente accede dal luogo in cui esegue abitualmente l'accesso.none
Non è stata affrontata alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).other
Altro metodo di verifica dell'accesso.password
Password.security_key
L'utente supera la verifica relativa alla crittografia del token di sicurezza.security_key_otp
OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce la password di un Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento per cui è richiesta un'azione sensibile rischiosa.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Azione sensibile bloccata
| Dettagli dell'evento |
| Nome evento |
risky_sensitive_action_blocked |
| Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false
Valore booleano false.true
Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code
Chiede all'utente di inserire un codice di verifica di backup.google_authenticator
Chiede all'utente di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso Messaggio di Google.idv_any_phone
L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso (Internal a due fattori)knowledge_employee_id
ID dipendente del metodo di verifica dell'accesso.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email preregistrato.knowledge_preregistered_phone
L'utente dimostra di conoscere lo smartphone preregistrato.login_location
L'utente accede dal luogo in cui esegue abitualmente l'accesso.none
Non è stata affrontata alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).other
Altro metodo di verifica dell'accesso.password
Password.security_key
L'utente supera la verifica relativa alla crittografia del token di sicurezza.security_key_otp
OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_challenge_status |
string
Se la verifica dell'accesso è andata a buon fine o meno, rappresentata come "Sfida superata". e "Sfida fallita". rispettivamente. Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce la password di un Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento per cui è richiesta un'azione sensibile rischiosa.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Accesso riuscito
Tentativo di accesso riuscito.
| Dettagli dell'evento |
| Nome evento |
login_success |
| Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto alcune caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false
Valore booleano false.true
Valore booleano vero.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
backup_code
Chiede all'utente di inserire un codice di verifica di backup.google_authenticator
Chiede all'utente di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso Messaggio di Google.idv_any_phone
L'utente ha richiesto il numero di telefono, quindi inserisce il codice che gli è stato inviato.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso (Internal a due fattori)knowledge_employee_id
ID dipendente del metodo di verifica dell'accesso.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email preregistrato.knowledge_preregistered_phone
L'utente dimostra di conoscere lo smartphone preregistrato.login_location
L'utente accede dal luogo in cui esegue abitualmente l'accesso.none
Non è stata affrontata alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni del telefono (solo Android).other
Altro metodo di verifica dell'accesso.password
Password.security_key
L'utente supera la verifica relativa alla crittografia del token di sicurezza.security_key_otp
OTP del token di sicurezza per il metodo di verifica dell'accesso.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare l'accesso.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio lo scambio di un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce la password di un Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} logged in
|
