В этом документе перечислены события и параметры для различных типов событий активности аудита входа. Вы можете получить эти события, вызвав Activity.list() с applicationName=login
.
Регистрация двухэтапной аутентификации изменена
События этого типа возвращаются с type=2sv_change
.
двухэтапную аутентификацию отключить
Подробности мероприятия |
---|
Название события | 2sv_disable |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_disable &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has disabled 2-step verification |
Зарегистрироваться для двухэтапной аутентификации
Подробности мероприятия |
---|
Название события | 2sv_enroll |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has enrolled for 2-step verification |
Пароль учетной записи изменен
События этого типа возвращаются с type=password_change
.
Изменение пароля учетной записи
Подробности мероприятия |
---|
Название события | password_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= password_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account password |
Информация для восстановления аккаунта изменена
Информация для восстановления аккаунта изменена. События этого типа возвращаются с type=recovery_info_change
.
Изменение адреса электронной почты для восстановления аккаунта
Подробности мероприятия |
---|
Название события | recovery_email_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_email_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account recovery email |
Смена телефона для восстановления аккаунта
Подробности мероприятия |
---|
Название события | recovery_phone_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_phone_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account recovery phone |
Изменение секретного вопроса/ответа для восстановления аккаунта
Подробности мероприятия |
---|
Название события | recovery_secret_qa_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_secret_qa_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account recovery secret question/answer |
Предупреждение об аккаунте
Тип события предупреждения учетной записи. События этого типа возвращаются с type=account_warning
.
Утечка пароля
Событие предупреждения об учетной записи, учетная запись отключена, описание утечки пароля.
Подробности мероприятия |
---|
Название события | account_disabled_password_leak |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_password_leak &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has become aware that someone else knows its password |
Пароль зарегистрирован
Ключ доступа зарегистрирован пользователем.
Подробности мероприятия |
---|
Название события | passkey_enrolled |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= passkey_enrolled &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} enrolled a new passkey |
Ключ доступа удален.
Ключ доступа удален пользователем.
Подробности мероприятия |
---|
Название события | passkey_removed |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= passkey_removed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} removed passkey |
Подозрительный вход заблокирован
Событие предупреждения об учетной записи, описание подозрительного входа.
Подробности мероприятия |
---|
Название события | suspicious_login |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Google has detected a suspicious login for {affected_email_address} |
Подозрительный вход из менее безопасного приложения заблокирован
Событие предупреждения об учетной записи, подозрительный вход в систему, менее безопасное описание приложения.
Подробности мероприятия |
---|
Название события | suspicious_login_less_secure_app |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login_less_secure_app &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Google has detected a suspicious login for {affected_email_address} from a less secure app |
Подозрительный программный вход заблокирован
Событие предупреждения об учетной записи. Описание подозрительного программного входа.
Подробности мероприятия |
---|
Название события | suspicious_programmatic_login |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_programmatic_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Google has detected a suspicious programmatic login for {affected_email_address} |
Пользователь вышел из системы из-за подозрительного файла cookie сеанса.
Пользователь вышел из системы из-за подозрительного файла cookie сеанса (событие вредоносного ПО Cookie Cutter).
Подробности мероприятия |
---|
Название события | user_signed_out_due_to_suspicious_session_cookie |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= user_signed_out_due_to_suspicious_session_cookie &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Suspicious session cookie detected for user {affected_email_address} |
Пользователь заблокирован
Общее описание события предупреждения учетной записи, учетная запись отключена.
Подробности мероприятия |
---|
Название события | account_disabled_generic |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_generic &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled |
Пользователь заблокирован (спам через ретранслятор)
Аккаунт события с предупреждением об учетной записи отключил рассылку спама через описание ретранслятора.
Подробности мероприятия |
---|
Название события | account_disabled_spamming_through_relay |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming_through_relay &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service |
Пользователь заблокирован (спам)
Событие предупреждения об учетной записи, учетная запись отключена, описание спама.
Подробности мероприятия |
---|
Название события | account_disabled_spamming |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming |
Пользователь заблокирован (подозрительная активность)
Событие с предупреждением об учетной записи, учетная запись отключена, описание взлома.
Подробности мероприятия |
---|
Название события | account_disabled_hijacked |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_hijacked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised |
Регистрация Дополнительной защиты изменена
События этого типа возвращаются с type=titanium_change
.
Регистрация Дополнительной защиты
Подробности мероприятия |
---|
Название события | titanium_enroll |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has enrolled for Advanced Protection |
Отменить регистрацию в Дополнительной защите
Подробности мероприятия |
---|
Название события | titanium_unenroll |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_unenroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has disabled Advanced Protection |
Предупреждение об атаке
Тип события предупреждения об атаке. События этого типа возвращаются с type=attack_warning
.
Атака, поддерживаемая правительством
Название события с предупреждением об атаке, поддерживаемой правительством.
Подробности мероприятия |
---|
Название события | gov_attack_warning |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= gov_attack_warning &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} might have been targeted by government-backed attack |
Настройки заблокированного отправителя изменены
События этого типа возвращаются с type=blocked_sender_change
.
Заблокировал все будущие письма от отправителя.
Заблокированный адрес электронной почты.
Подробности мероприятия |
---|
Название события | blocked_sender |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= blocked_sender &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has blocked all future messages from {affected_email_address} . |
Настройки пересылки электронной почты изменены
События этого типа возвращаются с type=email_forwarding_change
.
Переадресация электронной почты за пределы домена включена
Подробности мероприятия |
---|
Название события | email_forwarding_out_of_domain |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= email_forwarding_out_of_domain &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has enabled out of domain email forwarding to {email_forwarding_destination_address} . |
Авторизоваться
Тип события входа. События этого типа возвращаются с type=login
.
Не удалось войти
Попытка входа не удалась.
Подробности мероприятия |
---|
Название события | login_failure |
Параметры | login_ challenge_ method | string Метод вызова входа. Возможные значения: -
access_to_preregistered_email Задача, требующая доступа к проверочному письму в почтовом ящике. -
assistant_approval Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant. -
backup_code Просит пользователя ввести резервный код проверки. -
captcha Задача отличить людей от автоматизированных ботов с помощью капчи. -
cname Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера. -
cross_account Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи. -
cross_device Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве. -
deny Вход пользователя запрещен. -
device_assertion Задача, основанная на распознавании ранее использованного устройства. -
device_preregistered_phone Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации. -
device_prompt Вызов на мобильном устройстве пользователя. -
extended_botguard Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_email Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_email Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_account_creation_date Задача, требующая от пользователя указать приблизительную дату создания его учетной записи. -
knowledge_cloud_pin Задача, основанная на PIN-коде облачного сервиса пользователя. -
knowledge_date_of_birth Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google. -
knowledge_domain_title Задача, в которой пользователю предлагается указать название своего домена (название организации). -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_historical_password Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю. -
knowledge_last_login_date Задача, в которой пользователю задается приблизительная дата его последнего входа в систему. -
knowledge_lockscreen Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
knowledge_real_name Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google. -
knowledge_secret_question Задача, требующая от пользователя дать ответ на выбранный им вопрос. -
knowledge_user_count Задача, в которой пользователю предлагается указать количество пользователей в домене. -
knowledge_youtube Задача, основанная на знании пользователем данных своей учетной записи YouTube. -
login_location Пользователь входит оттуда, где он обычно входит. -
manual_recovery Пользователь может восстановить свою учетную запись только с помощью администратора. -
math Задача, требующая решения математического уравнения. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
oidc Задача, использующая протокол OIDC. -
other Метод вызова входа другой. -
outdated_app_warning Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить. -
parent_auth Задача, требующая разрешения родителя или опекуна. -
passkey Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя. -
password Пароль. -
recaptcha Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API. -
rescue_code Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи. -
same_device_screenlock Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности. -
time_delay Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания. -
userless_fido Задача FIDO, не привязанная к конкретному пользователю. -
web_approval Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
| login_ failure_ type | string (Устарело) Причина неудачного входа в систему. Возможные значения: -
login_failure_access_code_disallowed У пользователя нет разрешения на вход в сервис. -
login_failure_account_disabled Учетная запись пользователя отключена. -
login_failure_invalid_password Пароль пользователя недействителен. -
login_failure_unknown Причина неудачного входа в систему неизвестна.
| login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_failure &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} failed to login |
Войти в систему
Был запрошен вход в систему для проверки личности пользователя. Любые проблемы со входом, возникающие во время сеанса входа, группируются в одну запись events
. Например, если пользователь дважды вводит неверный пароль, затем вводит правильный пароль, после чего следует двухэтапная проверка с использованием ключа безопасности, поле events
activities.list
выглядит следующим образом:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Дополнительные сведения о проблемах со входом см. в разделе Проверка личности пользователя с дополнительной безопасностью . Подробности мероприятия |
---|
Название события | login_challenge |
Параметры | login_ challenge_ method | string Метод вызова входа. Возможные значения: -
access_to_preregistered_email Задача, требующая доступа к проверочному письму в почтовом ящике. -
assistant_approval Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant. -
backup_code Просит пользователя ввести резервный код проверки. -
captcha Задача отличить людей от автоматизированных ботов с помощью капчи. -
cname Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера. -
cross_account Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи. -
cross_device Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве. -
deny Вход пользователя запрещен. -
device_assertion Задача, основанная на распознавании ранее использованного устройства. -
device_preregistered_phone Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации. -
device_prompt Вызов на мобильном устройстве пользователя. -
extended_botguard Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_email Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_email Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_account_creation_date Задача, требующая от пользователя указать приблизительную дату создания его учетной записи. -
knowledge_cloud_pin Задача, основанная на PIN-коде облачного сервиса пользователя. -
knowledge_date_of_birth Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google. -
knowledge_domain_title Задача, в которой пользователю предлагается указать название своего домена (название организации). -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_historical_password Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю. -
knowledge_last_login_date Задача, в которой пользователю задается приблизительная дата его последнего входа в систему. -
knowledge_lockscreen Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
knowledge_real_name Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google. -
knowledge_secret_question Задача, требующая от пользователя дать ответ на выбранный им вопрос. -
knowledge_user_count Задача, в которой пользователю предлагается указать количество пользователей в домене. -
knowledge_youtube Задача, основанная на знании пользователем данных своей учетной записи YouTube. -
login_location Пользователь входит оттуда, где он обычно входит. -
manual_recovery Пользователь может восстановить свою учетную запись только с помощью администратора. -
math Задача, требующая решения математического уравнения. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
oidc Задача, использующая протокол OIDC. -
other Метод вызова входа другой. -
outdated_app_warning Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить. -
parent_auth Задача, требующая разрешения родителя или опекуна. -
passkey Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя. -
password Пароль. -
recaptcha Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API. -
rescue_code Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи. -
same_device_screenlock Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности. -
time_delay Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания. -
userless_fido Задача FIDO, не привязанная к конкретному пользователю. -
web_approval Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
| login_ challenge_ status | string Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_challenge &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} was presented with a login challenge |
Проверка входа
Имя события проверки входа.
Подробности мероприятия |
---|
Название события | login_verification |
Параметры | is_ second_ factor | boolean Является ли проверка входа 2SV. Возможные значения: -
false Логическое значение false. -
true Логическое значение true.
| login_ challenge_ method | string Метод вызова входа. Возможные значения: -
access_to_preregistered_email Задача, требующая доступа к проверочному письму в почтовом ящике. -
assistant_approval Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant. -
backup_code Просит пользователя ввести резервный код проверки. -
captcha Задача отличить людей от автоматизированных ботов с помощью капчи. -
cname Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера. -
cross_account Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи. -
cross_device Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве. -
deny Вход пользователя запрещен. -
device_assertion Задача, основанная на распознавании ранее использованного устройства. -
device_preregistered_phone Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации. -
device_prompt Вызов на мобильном устройстве пользователя. -
extended_botguard Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_email Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_email Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_account_creation_date Задача, требующая от пользователя указать приблизительную дату создания его учетной записи. -
knowledge_cloud_pin Задача, основанная на PIN-коде облачного сервиса пользователя. -
knowledge_date_of_birth Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google. -
knowledge_domain_title Задача, в которой пользователю предлагается указать название своего домена (название организации). -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_historical_password Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю. -
knowledge_last_login_date Задача, в которой пользователю задается приблизительная дата его последнего входа в систему. -
knowledge_lockscreen Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
knowledge_real_name Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google. -
knowledge_secret_question Задача, требующая от пользователя дать ответ на выбранный им вопрос. -
knowledge_user_count Задача, в которой пользователю предлагается указать количество пользователей в домене. -
knowledge_youtube Задача, основанная на знании пользователем данных своей учетной записи YouTube. -
login_location Пользователь входит оттуда, где он обычно входит. -
manual_recovery Пользователь может восстановить свою учетную запись только с помощью администратора. -
math Задача, требующая решения математического уравнения. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
oidc Задача, использующая протокол OIDC. -
other Метод вызова входа другой. -
outdated_app_warning Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить. -
parent_auth Задача, требующая разрешения родителя или опекуна. -
passkey Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя. -
password Пароль. -
recaptcha Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API. -
rescue_code Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи. -
same_device_screenlock Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности. -
time_delay Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания. -
userless_fido Задача FIDO, не привязанная к конкретному пользователю. -
web_approval Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
| login_ challenge_ status | string Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_verification &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} was presented with login verification |
Выход из системы
Пользователь вышел из системы.
Подробности мероприятия |
---|
Название события | logout |
Параметры | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= logout &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} logged out |
Деликатные действия разрешены
Подробности мероприятия |
---|
Название события | risky_sensitive_action_allowed |
Параметры | is_ suspicious | boolean Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения: -
false Логическое значение false. -
true Логическое значение true.
| login_ challenge_ method | string Метод вызова входа. Возможные значения: -
access_to_preregistered_email Задача, требующая доступа к проверочному письму в почтовом ящике. -
assistant_approval Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant. -
backup_code Просит пользователя ввести резервный код проверки. -
captcha Задача отличить людей от автоматизированных ботов с помощью капчи. -
cname Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера. -
cross_account Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи. -
cross_device Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве. -
deny Вход пользователя запрещен. -
device_assertion Задача, основанная на распознавании ранее использованного устройства. -
device_preregistered_phone Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации. -
device_prompt Вызов на мобильном устройстве пользователя. -
extended_botguard Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_email Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_email Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_account_creation_date Задача, требующая от пользователя указать приблизительную дату создания его учетной записи. -
knowledge_cloud_pin Задача, основанная на PIN-коде облачного сервиса пользователя. -
knowledge_date_of_birth Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google. -
knowledge_domain_title Задача, в которой пользователю предлагается указать название своего домена (название организации). -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_historical_password Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю. -
knowledge_last_login_date Задача, в которой пользователю задается приблизительная дата его последнего входа в систему. -
knowledge_lockscreen Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
knowledge_real_name Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google. -
knowledge_secret_question Задача, требующая от пользователя дать ответ на выбранный им вопрос. -
knowledge_user_count Задача, в которой пользователю предлагается указать количество пользователей в домене. -
knowledge_youtube Задача, основанная на знании пользователем данных своей учетной записи YouTube. -
login_location Пользователь входит оттуда, где он обычно входит. -
manual_recovery Пользователь может восстановить свою учетную запись только с помощью администратора. -
math Задача, требующая решения математического уравнения. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
oidc Задача, использующая протокол OIDC. -
other Метод вызова входа другой. -
outdated_app_warning Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить. -
parent_auth Задача, требующая разрешения родителя или опекуна. -
passkey Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя. -
password Пароль. -
recaptcha Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API. -
rescue_code Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи. -
same_device_screenlock Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности. -
time_delay Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания. -
userless_fido Задача FIDO, не привязанная к конкретному пользователю. -
web_approval Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
| login_ challenge_ status | string Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
| sensitive_ action_ name | string Описание имени конфиденциального действия в событии, оспоренном рискованным конфиденциальным действием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_allowed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} was allowed to attempt sensitive action: {sensitive_action_name} . This action might be restricted based on privileges or other limitations. |
Деликатное действие заблокировано
Подробности мероприятия |
---|
Название события | risky_sensitive_action_blocked |
Параметры | is_ suspicious | boolean Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения: -
false Логическое значение false. -
true Логическое значение true.
| login_ challenge_ method | string Метод вызова входа. Возможные значения: -
access_to_preregistered_email Задача, требующая доступа к проверочному письму в почтовом ящике. -
assistant_approval Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant. -
backup_code Просит пользователя ввести резервный код проверки. -
captcha Задача отличить людей от автоматизированных ботов с помощью капчи. -
cname Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера. -
cross_account Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи. -
cross_device Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве. -
deny Вход пользователя запрещен. -
device_assertion Задача, основанная на распознавании ранее использованного устройства. -
device_preregistered_phone Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации. -
device_prompt Вызов на мобильном устройстве пользователя. -
extended_botguard Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_email Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_email Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_account_creation_date Задача, требующая от пользователя указать приблизительную дату создания его учетной записи. -
knowledge_cloud_pin Задача, основанная на PIN-коде облачного сервиса пользователя. -
knowledge_date_of_birth Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google. -
knowledge_domain_title Задача, в которой пользователю предлагается указать название своего домена (название организации). -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_historical_password Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю. -
knowledge_last_login_date Задача, в которой пользователю задается приблизительная дата его последнего входа в систему. -
knowledge_lockscreen Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
knowledge_real_name Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google. -
knowledge_secret_question Задача, требующая от пользователя дать ответ на выбранный им вопрос. -
knowledge_user_count Задача, в которой пользователю предлагается указать количество пользователей в домене. -
knowledge_youtube Задача, основанная на знании пользователем данных своей учетной записи YouTube. -
login_location Пользователь входит оттуда, где он обычно входит. -
manual_recovery Пользователь может восстановить свою учетную запись только с помощью администратора. -
math Задача, требующая решения математического уравнения. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
oidc Задача, использующая протокол OIDC. -
other Метод вызова входа другой. -
outdated_app_warning Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить. -
parent_auth Задача, требующая разрешения родителя или опекуна. -
passkey Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя. -
password Пароль. -
recaptcha Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API. -
rescue_code Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи. -
same_device_screenlock Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности. -
time_delay Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания. -
userless_fido Задача FIDO, не привязанная к конкретному пользователю. -
web_approval Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
| login_ challenge_ status | string Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
| sensitive_ action_ name | string Описание для конфиденциального имени действия в рискованном конфиденциальном мероприятии. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_blocked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Административный формат сообщения | {actor} wasn't allowed to attempt sensitive action: {sensitive_action_name} . |
Успешный вход
Попытка входа была успешной.
Подробности мероприятия |
---|
Название события | login_success |
Параметры | is_ suspicious | boolean Попытка входа в систему имела некоторые необычные характеристики, например, пользователь вошел в систему с незнакомого IP -адреса. Возможные значения: -
false Логическое значение ложно. -
true Логическая ценность верно.
| login_ challenge_ method | string Метод вызова входа в систему. Возможные значения: -
access_to_preregistered_email Задача, требующая доступа к проверке электронной почты в почтовом ящике. -
assistant_approval Задача, которая позволяет пользователю одобрить аутентификацию продуктом Google Assistant. -
backup_code Просит пользователя ввести код проверки резервного копирования. -
captcha Задача отличить людей от автоматизированных ботов с использованием CAPTCHA. -
cname Задача, которая требует от пользователя доказывать владение доменом, изменив запись CNAME у их хостингового поставщика. -
cross_account Задача, которая позволяет продуктам запустить сеанс аутентификации на одном устройстве в рамках основной учетной записи, делегируйте его для завершения под другой учетной записью, а затем получают учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи. -
cross_device Задача, которая требует от пользователя завершить аутентификацию на вторичном устройстве. -
deny Пользовательский регистр запрещен. -
device_assertion Задача, основанная на распознавании ранее использованного устройства. -
device_preregistered_phone Задача, которая требует от пользователя проверить свой номер телефона на устройстве. В настоящее время он используется только в восстановлении имени пользователя и не предназначен для использования в других потоках аутентификации. -
device_prompt Задача на мобильном устройстве пользователя. -
extended_botguard Задача, которая использует ряд дополнительных этапов проверки для обеспечения взаимодействия человека. -
google_authenticator Просит пользователя ввести OTP из приложения Authenticator. -
google_prompt Метод вызова входа в систему Google. -
idv_any_email Задача, которая требует от пользователя предоставить код, который Google отправил на любой адрес электронной почты, который они предоставили во время задачи. -
idv_any_phone Пользователь попросил номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_email Задача, в которой код отправляется на другой адрес электронной почты, предоставляемый пользователем ранее. -
idv_preregistered_phone Пользователь входит в код, отправленный на их предварительно зарегистрированный телефон. -
internal_two_factor Метод входа в систему Внутренний два фактора. -
knowledge_account_creation_date Задача, которая требует от пользователя предоставить приблизительную дату, созданную их учетной записью. -
knowledge_cloud_pin Задача, основанная на PIN -код облачной службы пользователя. -
knowledge_date_of_birth Задача, которая требует от пользователя предоставить дату рождения, зарегистрированную в их учетной записи Google. -
knowledge_domain_title Задача, которая просит пользователя предоставить название домена (название организации). -
knowledge_employee_id Вход в систему метода знания идентификатор сотрудников. -
knowledge_historical_password Задача, которая позволяет пользователю вводить либо текущие, либо предыдущие пароли. Когда эта задача будет использоваться, знание_ПАССОВА будет ссылаться только на текущий пароль. -
knowledge_last_login_date Задача, которая задает пользователю приблизительную дату их последней входа. -
knowledge_lockscreen Задача, которая позволяет пользователям вводить фактор знания экрана блокировки на подходящем устройстве. -
knowledge_preregistered_email Пользователь доказывает знание предварительно зарегистрированной электронной почты. -
knowledge_preregistered_phone Пользователь доказывает знание предварительно зарегистрированного телефона. -
knowledge_real_name Задача, которая требует от пользователя предоставить имя (имя, фамилию), зарегистрированное в их учетной записи Google. -
knowledge_secret_question Задача, которая требует от пользователя предоставить ответ на вопрос, который они выбрали. -
knowledge_user_count Задача, которая просит пользователя предоставить количество пользователей в домене. -
knowledge_youtube Задача, основанная на знаниях пользователя об их сведениях учетной записи YouTube. -
login_location Пользователь входит от того места, где они обычно вошли. -
manual_recovery Пользователь может восстановить свою учетную запись только с помощью своего администратора. -
math Задача, требующая решения математического уравнения. -
none Никакой вызов входа не столкнулся. -
offline_otp Пользователь входит в код OTP, который они получают из настройки на своем телефоне (только для Android). -
oidc Задача, которая использует протокол OIDC. -
other Вход в систему метода вызова другая. -
outdated_app_warning Предупреждающая страница, разработанная как вызов, которая уведомляет пользователя, что он может использовать устаревшую версию приложения. У пользователя есть возможность продолжить. -
parent_auth Задача, требующая разрешения от родителя или опекуна. -
passkey Задача, которая использует FIDO2 -совместимые PassKeys или ключи безопасности для проверки идентификации пользователя. -
password Пароль. -
recaptcha Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью API Recaptcha V2. -
rescue_code Задача, которая позволяет пользователю вводить свой спасательный код, который представляет собой 32 -буквенную буквенно -цифровую строку, которую, как ожидается, пользователь будет обеспечивать безопасность, и использовать ее для восстановления своей учетной записи. -
same_device_screenlock Задача, которая требует от пользователя разблокировать устройство, на котором он пытается войти или выполнить конфиденциальное действие. -
saml Пользователь предоставляет утверждение SAML от поставщика идентификации SAML. -
security_key Пользователь выполняет криптографическую задачу ключа безопасности. -
security_key_otp Вход в систему метода метода безопасности Ключ безопасности OTP. -
time_delay Асинхронная проблема, которая отправляет ссылку по электронной почте после истечения определенного периода удержания. -
userless_fido Вызов FIDO, который не связан с конкретным пользователем. -
web_approval Задача, которая позволяет пользователю сканировать QR-код, используя нативную камеру устройства Apple iOS, и использовать веб-одобрение для входа.
| login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и обменивает его на другой тип, например, обмениваясь токеном OAuth на SID. Может указать, что пользователь уже был вошел в сеанс, и две сессии были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже аутентифицируется, но должен повторно оформить. -
saml Пользователь предоставляет утверждение SAML от поставщика идентификации SAML. -
unknown Тип входа в систему неизвестен.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_success &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Административный формат сообщения | {actor} logged in |