Login Audit Activity Events

В этом документе перечислены события и параметры для различных типов событий активности аудита входа. Вы можете получить эти события, вызвав Activity.list() с applicationName=login .

Регистрация двухэтапной аутентификации изменена

События этого типа возвращаются с type=2sv_change .

двухэтапную аутентификацию отключить

Подробности мероприятия
Название события 2sv_disable
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_disable &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has disabled 2-step verification

Зарегистрироваться для двухэтапной аутентификации

Подробности мероприятия
Название события 2sv_enroll
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has enrolled for 2-step verification

Пароль учетной записи изменен

События этого типа возвращаются с type=password_change .

Изменение пароля учетной записи

Подробности мероприятия
Название события password_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= password_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account password

Информация для восстановления аккаунта изменена

Информация для восстановления аккаунта изменена. События этого типа возвращаются с type=recovery_info_change .

Изменение адреса электронной почты для восстановления аккаунта

Подробности мероприятия
Название события recovery_email_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_email_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account recovery email

Смена телефона для восстановления аккаунта

Подробности мероприятия
Название события recovery_phone_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_phone_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account recovery phone

Изменение секретного вопроса/ответа для восстановления аккаунта

Подробности мероприятия
Название события recovery_secret_qa_edit
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_secret_qa_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has changed Account recovery secret question/answer

Предупреждение об аккаунте

Тип события предупреждения учетной записи. События этого типа возвращаются с type=account_warning .

Утечка пароля

Событие предупреждения об учетной записи, учетная запись отключена, описание утечки пароля.

Подробности мероприятия
Название события account_disabled_password_leak
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_password_leak &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Пароль зарегистрирован

Ключ доступа зарегистрирован пользователем.

Подробности мероприятия
Название события passkey_enrolled
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= passkey_enrolled &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} enrolled a new passkey

Ключ доступа удален.

Ключ доступа удален пользователем.

Подробности мероприятия
Название события passkey_removed
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= passkey_removed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} removed passkey

Подозрительный вход заблокирован

Событие предупреждения об учетной записи, описание подозрительного входа.

Подробности мероприятия
Название события suspicious_login
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Google has detected a suspicious login for {affected_email_address}

Подозрительный вход из менее безопасного приложения заблокирован

Событие предупреждения об учетной записи, подозрительный вход в систему, менее безопасное описание приложения.

Подробности мероприятия
Название события suspicious_login_less_secure_app
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login_less_secure_app &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Google has detected a suspicious login for {affected_email_address} from a less secure app

Подозрительный программный вход заблокирован

Событие предупреждения об учетной записи. Описание подозрительного программного входа.

Подробности мероприятия
Название события suspicious_programmatic_login
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_programmatic_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Google has detected a suspicious programmatic login for {affected_email_address}

Пользователь вышел из системы из-за подозрительного файла cookie сеанса (событие вредоносного ПО Cookie Cutter).

Подробности мероприятия
Название события user_signed_out_due_to_suspicious_session_cookie
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= user_signed_out_due_to_suspicious_session_cookie &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Suspicious session cookie detected for user {affected_email_address}

Пользователь заблокирован

Общее описание события предупреждения учетной записи, учетная запись отключена.

Подробности мероприятия
Название события account_disabled_generic
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_generic &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled

Пользователь заблокирован (спам через ретранслятор)

Аккаунт события с предупреждением об учетной записи отключил рассылку спама через описание ретранслятора.

Подробности мероприятия
Название события account_disabled_spamming_through_relay
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming_through_relay &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Пользователь заблокирован (спам)

Событие предупреждения об учетной записи, учетная запись отключена, описание спама.

Подробности мероприятия
Название события account_disabled_spamming
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Пользователь заблокирован (подозрительная активность)

Событие с предупреждением об учетной записи, учетная запись отключена, описание взлома.

Подробности мероприятия
Название события account_disabled_hijacked
Параметры
affected_ email_ address

string

Идентификатор электронной почты пользователя, затронутого событием.

login_ timestamp

integer

Время входа в систему при возникновении предупреждения об учетной записи в микронах.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_hijacked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Регистрация Дополнительной защиты изменена

События этого типа возвращаются с type=titanium_change .

Регистрация Дополнительной защиты

Подробности мероприятия
Название события titanium_enroll
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has enrolled for Advanced Protection

Отменить регистрацию в Дополнительной защите

Подробности мероприятия
Название события titanium_unenroll
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_unenroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has disabled Advanced Protection

Предупреждение об атаке

Тип события предупреждения об атаке. События этого типа возвращаются с type=attack_warning .

Атака, поддерживаемая правительством

Название события с предупреждением об атаке, поддерживаемой правительством.

Подробности мероприятия
Название события gov_attack_warning
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= gov_attack_warning &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} might have been targeted by government-backed attack

Настройки заблокированного отправителя изменены

События этого типа возвращаются с type=blocked_sender_change .

Заблокировал все будущие письма от отправителя.

Заблокированный адрес электронной почты.

Подробности мероприятия
Название события blocked_sender
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= blocked_sender &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has blocked all future messages from {affected_email_address} .

Настройки пересылки электронной почты изменены

События этого типа возвращаются с type=email_forwarding_change .

Переадресация электронной почты за пределы домена включена

Подробности мероприятия
Название события email_forwarding_out_of_domain
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= email_forwarding_out_of_domain &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address} .

Авторизоваться

Тип события входа. События этого типа возвращаются с type=login .

Не удалось войти

Попытка входа не удалась.

Подробности мероприятия
Название события login_failure
Параметры
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • access_to_preregistered_email
    Задача, требующая доступа к проверочному письму в почтовом ящике.
  • assistant_approval
    Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant.
  • backup_code
    Просит пользователя ввести резервный код проверки.
  • captcha
    Задача отличить людей от автоматизированных ботов с помощью капчи.
  • cname
    Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера.
  • cross_account
    Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи.
  • cross_device
    Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве.
  • deny
    Вход пользователя запрещен.
  • device_assertion
    Задача, основанная на распознавании ранее использованного устройства.
  • device_preregistered_phone
    Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации.
  • device_prompt
    Вызов на мобильном устройстве пользователя.
  • extended_botguard
    Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми.
  • google_authenticator
    Просит пользователя ввести OTP из приложения для аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_email
    Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_email
    Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_account_creation_date
    Задача, требующая от пользователя указать приблизительную дату создания его учетной записи.
  • knowledge_cloud_pin
    Задача, основанная на PIN-коде облачного сервиса пользователя.
  • knowledge_date_of_birth
    Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google.
  • knowledge_domain_title
    Задача, в которой пользователю предлагается указать название своего домена (название организации).
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_historical_password
    Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю.
  • knowledge_last_login_date
    Задача, в которой пользователю задается приблизительная дата его последнего входа в систему.
  • knowledge_lockscreen
    Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • knowledge_real_name
    Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google.
  • knowledge_secret_question
    Задача, требующая от пользователя дать ответ на выбранный им вопрос.
  • knowledge_user_count
    Задача, в которой пользователю предлагается указать количество пользователей в домене.
  • knowledge_youtube
    Задача, основанная на знании пользователем данных своей учетной записи YouTube.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • manual_recovery
    Пользователь может восстановить свою учетную запись только с помощью администратора.
  • math
    Задача, требующая решения математического уравнения.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • oidc
    Задача, использующая протокол OIDC.
  • other
    Метод вызова входа другой.
  • outdated_app_warning
    Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить.
  • parent_auth
    Задача, требующая разрешения родителя или опекуна.
  • passkey
    Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя.
  • password
    Пароль.
  • recaptcha
    Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API.
  • rescue_code
    Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи.
  • same_device_screenlock
    Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
  • time_delay
    Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания.
  • userless_fido
    Задача FIDO, не привязанная к конкретному пользователю.
  • web_approval
    Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
login_ failure_ type

string

(Устарело) Причина неудачного входа в систему. Возможные значения:

  • login_failure_access_code_disallowed
    У пользователя нет разрешения на вход в сервис.
  • login_failure_account_disabled
    Учетная запись пользователя отключена.
  • login_failure_invalid_password
    Пароль пользователя недействителен.
  • login_failure_unknown
    Причина неудачного входа в систему неизвестна.
login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_failure &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} failed to login

Войти в систему

Был запрошен вход в систему для проверки личности пользователя. Любые проблемы со входом, возникающие во время сеанса входа, группируются в одну запись events . Например, если пользователь дважды вводит неверный пароль, затем вводит правильный пароль, после чего следует двухэтапная проверка с использованием ключа безопасности, поле events activities.list выглядит следующим образом:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
 Дополнительные сведения о проблемах со входом см. в разделе Проверка личности пользователя с дополнительной безопасностью .

Подробности мероприятия
Название события login_challenge
Параметры
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • access_to_preregistered_email
    Задача, требующая доступа к проверочному письму в почтовом ящике.
  • assistant_approval
    Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant.
  • backup_code
    Просит пользователя ввести резервный код проверки.
  • captcha
    Задача отличить людей от автоматизированных ботов с помощью капчи.
  • cname
    Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера.
  • cross_account
    Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи.
  • cross_device
    Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве.
  • deny
    Вход пользователя запрещен.
  • device_assertion
    Задача, основанная на распознавании ранее использованного устройства.
  • device_preregistered_phone
    Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации.
  • device_prompt
    Вызов на мобильном устройстве пользователя.
  • extended_botguard
    Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми.
  • google_authenticator
    Просит пользователя ввести OTP из приложения для аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_email
    Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_email
    Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_account_creation_date
    Задача, требующая от пользователя указать приблизительную дату создания его учетной записи.
  • knowledge_cloud_pin
    Задача, основанная на PIN-коде облачного сервиса пользователя.
  • knowledge_date_of_birth
    Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google.
  • knowledge_domain_title
    Задача, в которой пользователю предлагается указать название своего домена (название организации).
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_historical_password
    Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю.
  • knowledge_last_login_date
    Задача, в которой пользователю задается приблизительная дата его последнего входа в систему.
  • knowledge_lockscreen
    Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • knowledge_real_name
    Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google.
  • knowledge_secret_question
    Задача, требующая от пользователя дать ответ на выбранный им вопрос.
  • knowledge_user_count
    Задача, в которой пользователю предлагается указать количество пользователей в домене.
  • knowledge_youtube
    Задача, основанная на знании пользователем данных своей учетной записи YouTube.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • manual_recovery
    Пользователь может восстановить свою учетную запись только с помощью администратора.
  • math
    Задача, требующая решения математического уравнения.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • oidc
    Задача, использующая протокол OIDC.
  • other
    Метод вызова входа другой.
  • outdated_app_warning
    Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить.
  • parent_auth
    Задача, требующая разрешения родителя или опекуна.
  • passkey
    Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя.
  • password
    Пароль.
  • recaptcha
    Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API.
  • rescue_code
    Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи.
  • same_device_screenlock
    Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
  • time_delay
    Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания.
  • userless_fido
    Задача FIDO, не привязанная к конкретному пользователю.
  • web_approval
    Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
login_ challenge_ status

string

Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_challenge &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} was presented with a login challenge

Проверка входа

Имя события проверки входа.

Подробности мероприятия
Название события login_verification
Параметры
is_ second_ factor

boolean

Является ли проверка входа 2SV. Возможные значения:

  • false
    Логическое значение false.
  • true
    Логическое значение true.
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • access_to_preregistered_email
    Задача, требующая доступа к проверочному письму в почтовом ящике.
  • assistant_approval
    Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant.
  • backup_code
    Просит пользователя ввести резервный код проверки.
  • captcha
    Задача отличить людей от автоматизированных ботов с помощью капчи.
  • cname
    Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера.
  • cross_account
    Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи.
  • cross_device
    Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве.
  • deny
    Вход пользователя запрещен.
  • device_assertion
    Задача, основанная на распознавании ранее использованного устройства.
  • device_preregistered_phone
    Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации.
  • device_prompt
    Вызов на мобильном устройстве пользователя.
  • extended_botguard
    Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми.
  • google_authenticator
    Просит пользователя ввести OTP из приложения для аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_email
    Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_email
    Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_account_creation_date
    Задача, требующая от пользователя указать приблизительную дату создания его учетной записи.
  • knowledge_cloud_pin
    Задача, основанная на PIN-коде облачного сервиса пользователя.
  • knowledge_date_of_birth
    Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google.
  • knowledge_domain_title
    Задача, в которой пользователю предлагается указать название своего домена (название организации).
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_historical_password
    Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю.
  • knowledge_last_login_date
    Задача, в которой пользователю задается приблизительная дата его последнего входа в систему.
  • knowledge_lockscreen
    Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • knowledge_real_name
    Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google.
  • knowledge_secret_question
    Задача, требующая от пользователя дать ответ на выбранный им вопрос.
  • knowledge_user_count
    Задача, в которой пользователю предлагается указать количество пользователей в домене.
  • knowledge_youtube
    Задача, основанная на знании пользователем данных своей учетной записи YouTube.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • manual_recovery
    Пользователь может восстановить свою учетную запись только с помощью администратора.
  • math
    Задача, требующая решения математического уравнения.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • oidc
    Задача, использующая протокол OIDC.
  • other
    Метод вызова входа другой.
  • outdated_app_warning
    Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить.
  • parent_auth
    Задача, требующая разрешения родителя или опекуна.
  • passkey
    Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя.
  • password
    Пароль.
  • recaptcha
    Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API.
  • rescue_code
    Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи.
  • same_device_screenlock
    Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
  • time_delay
    Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания.
  • userless_fido
    Задача FIDO, не привязанная к конкретному пользователю.
  • web_approval
    Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
login_ challenge_ status

string

Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_verification &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} was presented with login verification

Выход из системы

Пользователь вышел из системы.

Подробности мероприятия
Название события logout
Параметры
login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= logout &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} logged out

Деликатные действия разрешены

Подробности мероприятия
Название события risky_sensitive_action_allowed
Параметры
is_ suspicious

boolean

Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения:

  • false
    Логическое значение false.
  • true
    Логическое значение true.
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • access_to_preregistered_email
    Задача, требующая доступа к проверочному письму в почтовом ящике.
  • assistant_approval
    Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant.
  • backup_code
    Просит пользователя ввести резервный код проверки.
  • captcha
    Задача отличить людей от автоматизированных ботов с помощью капчи.
  • cname
    Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера.
  • cross_account
    Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи.
  • cross_device
    Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве.
  • deny
    Вход пользователя запрещен.
  • device_assertion
    Задача, основанная на распознавании ранее использованного устройства.
  • device_preregistered_phone
    Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации.
  • device_prompt
    Вызов на мобильном устройстве пользователя.
  • extended_botguard
    Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми.
  • google_authenticator
    Просит пользователя ввести OTP из приложения для аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_email
    Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_email
    Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_account_creation_date
    Задача, требующая от пользователя указать приблизительную дату создания его учетной записи.
  • knowledge_cloud_pin
    Задача, основанная на PIN-коде облачного сервиса пользователя.
  • knowledge_date_of_birth
    Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google.
  • knowledge_domain_title
    Задача, в которой пользователю предлагается указать название своего домена (название организации).
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_historical_password
    Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю.
  • knowledge_last_login_date
    Задача, в которой пользователю задается приблизительная дата его последнего входа в систему.
  • knowledge_lockscreen
    Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • knowledge_real_name
    Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google.
  • knowledge_secret_question
    Задача, требующая от пользователя дать ответ на выбранный им вопрос.
  • knowledge_user_count
    Задача, в которой пользователю предлагается указать количество пользователей в домене.
  • knowledge_youtube
    Задача, основанная на знании пользователем данных своей учетной записи YouTube.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • manual_recovery
    Пользователь может восстановить свою учетную запись только с помощью администратора.
  • math
    Задача, требующая решения математического уравнения.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • oidc
    Задача, использующая протокол OIDC.
  • other
    Метод вызова входа другой.
  • outdated_app_warning
    Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить.
  • parent_auth
    Задача, требующая разрешения родителя или опекуна.
  • passkey
    Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя.
  • password
    Пароль.
  • recaptcha
    Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API.
  • rescue_code
    Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи.
  • same_device_screenlock
    Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
  • time_delay
    Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания.
  • userless_fido
    Задача FIDO, не привязанная к конкретному пользователю.
  • web_approval
    Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
login_ challenge_ status

string

Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
sensitive_ action_ name

string

Описание имени конфиденциального действия в событии, оспоренном рискованным конфиденциальным действием.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_allowed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Формат сообщения консоли администратора
{actor} was allowed to attempt sensitive action: {sensitive_action_name} . This action might be restricted based on privileges or other limitations.

Деликатное действие заблокировано

Подробности мероприятия
Название события risky_sensitive_action_blocked
Параметры
is_ suspicious

boolean

Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения:

  • false
    Логическое значение false.
  • true
    Логическое значение true.
login_ challenge_ method

string

Метод вызова входа. Возможные значения:

  • access_to_preregistered_email
    Задача, требующая доступа к проверочному письму в почтовом ящике.
  • assistant_approval
    Задача, позволяющая пользователю подтвердить аутентификацию с помощью продукта Google Assistant.
  • backup_code
    Просит пользователя ввести резервный код проверки.
  • captcha
    Задача отличить людей от автоматизированных ботов с помощью капчи.
  • cname
    Задача, требующая от пользователя доказать право собственности на домен, изменив запись CNAME у своего хостинг-провайдера.
  • cross_account
    Задача, которая позволяет продуктам запускать сеанс аутентификации на одном устройстве под основной учетной записью, делегировать его для завершения под другой учетной записью, а затем получать учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи.
  • cross_device
    Задача, требующая от пользователя пройти аутентификацию на дополнительном устройстве.
  • deny
    Вход пользователя запрещен.
  • device_assertion
    Задача, основанная на распознавании ранее использованного устройства.
  • device_preregistered_phone
    Задача, требующая от пользователя подтвердить свой номер телефона на устройстве. В настоящее время он используется только для восстановления имени пользователя и не предназначен для использования в других потоках аутентификации.
  • device_prompt
    Вызов на мобильном устройстве пользователя.
  • extended_botguard
    Задача, в которой используется ряд дополнительных шагов проверки для обеспечения взаимодействия между людьми.
  • google_authenticator
    Просит пользователя ввести OTP из приложения для аутентификации.
  • google_prompt
    Метод запроса входа в систему Google Prompt.
  • idv_any_email
    Соревнование, требующее от пользователя предоставления кода, который Google отправил на любой адрес электронной почты, указанный во время испытания.
  • idv_any_phone
    Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_email
    Задача, в которой код отправляется на другой адрес электронной почты, указанный пользователем ранее.
  • idv_preregistered_phone
    Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод проверки входа Внутренний двухфакторный.
  • knowledge_account_creation_date
    Задача, требующая от пользователя указать приблизительную дату создания его учетной записи.
  • knowledge_cloud_pin
    Задача, основанная на PIN-коде облачного сервиса пользователя.
  • knowledge_date_of_birth
    Задача, требующая от пользователя указания даты рождения, зарегистрированной в его учетной записи Google.
  • knowledge_domain_title
    Задача, в которой пользователю предлагается указать название своего домена (название организации).
  • knowledge_employee_id
    Метод вызова входа в систему. Знание Идентификатор сотрудника.
  • knowledge_historical_password
    Задача, позволяющая пользователю ввести текущий или предыдущий пароли. При использовании этого запроса KNOWLEDGE_PASSWORD будет относиться только к текущему паролю.
  • knowledge_last_login_date
    Задача, в которой пользователю задается приблизительная дата его последнего входа в систему.
  • knowledge_lockscreen
    Задача, которая позволяет пользователям ввести фактор знания экрана блокировки на подходящем устройстве.
  • knowledge_preregistered_email
    Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты.
  • knowledge_preregistered_phone
    Пользователь подтверждает знание заранее зарегистрированного телефона.
  • knowledge_real_name
    Задача, требующая от пользователя указать имя (имя, фамилию), зарегистрированное в его учетной записи Google.
  • knowledge_secret_question
    Задача, требующая от пользователя дать ответ на выбранный им вопрос.
  • knowledge_user_count
    Задача, в которой пользователю предлагается указать количество пользователей в домене.
  • knowledge_youtube
    Задача, основанная на знании пользователем данных своей учетной записи YouTube.
  • login_location
    Пользователь входит оттуда, где он обычно входит.
  • manual_recovery
    Пользователь может восстановить свою учетную запись только с помощью администратора.
  • math
    Задача, требующая решения математического уравнения.
  • none
    Никаких проблем со входом не возникло.
  • offline_otp
    Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android).
  • oidc
    Задача, использующая протокол OIDC.
  • other
    Метод вызова входа другой.
  • outdated_app_warning
    Страница предупреждения, созданная как вызов и уведомляющая пользователя о том, что он, возможно, использует устаревшую версию приложения. Пользователь имеет возможность продолжить.
  • parent_auth
    Задача, требующая разрешения родителя или опекуна.
  • passkey
    Задача, в которой используются совместимые с FIDO2 ключи доступа или ключи безопасности для проверки личности пользователя.
  • password
    Пароль.
  • recaptcha
    Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью reCAPTCHA v2 API.
  • rescue_code
    Задача, которая позволяет пользователю ввести свой код восстановления, который представляет собой 32-значную буквенно-цифровую строку, которую пользователь должен хранить в безопасности, и использовать ее для восстановления своей учетной записи.
  • same_device_screenlock
    Задача, требующая от пользователя разблокировать устройство, на котором он пытается войти в систему, или выполнить конфиденциальное действие.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • security_key
    Пользователь проходит криптографический вызов ключа безопасности.
  • security_key_otp
    Метод вызова пароля OTP ключа безопасности.
  • time_delay
    Асинхронный вызов, который отправляет ссылку по электронной почте по истечении определенного периода удержания.
  • userless_fido
    Задача FIDO, не привязанная к конкретному пользователю.
  • web_approval
    Задача, которая позволяет пользователю сканировать QR-код с помощью встроенной камеры устройства Apple iOS и использовать веб-утверждение для входа.
login_ challenge_ status

string

Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус.

login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML.
  • unknown
    Тип входа Неизвестно.
sensitive_ action_ name

string

Описание для конфиденциального имени действия в рискованном конфиденциальном мероприятии.

Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_blocked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Административный формат сообщения
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name} .

Успешный вход

Попытка входа была успешной.

Подробности мероприятия
Название события login_success
Параметры
is_ suspicious

boolean

Попытка входа в систему имела некоторые необычные характеристики, например, пользователь вошел в систему с незнакомого IP -адреса. Возможные значения:

  • false
    Логическое значение ложно.
  • true
    Логическая ценность верно.
login_ challenge_ method

string

Метод вызова входа в систему. Возможные значения:

  • access_to_preregistered_email
    Задача, требующая доступа к проверке электронной почты в почтовом ящике.
  • assistant_approval
    Задача, которая позволяет пользователю одобрить аутентификацию продуктом Google Assistant.
  • backup_code
    Просит пользователя ввести код проверки резервного копирования.
  • captcha
    Задача отличить людей от автоматизированных ботов с использованием CAPTCHA.
  • cname
    Задача, которая требует от пользователя доказывать владение доменом, изменив запись CNAME у их хостингового поставщика.
  • cross_account
    Задача, которая позволяет продуктам запустить сеанс аутентификации на одном устройстве в рамках основной учетной записи, делегируйте его для завершения под другой учетной записью, а затем получают учетные данные для сеанса на исходном инициирующем устройстве, принадлежащем основной учетной записи.
  • cross_device
    Задача, которая требует от пользователя завершить аутентификацию на вторичном устройстве.
  • deny
    Пользовательский регистр запрещен.
  • device_assertion
    Задача, основанная на распознавании ранее использованного устройства.
  • device_preregistered_phone
    Задача, которая требует от пользователя проверить свой номер телефона на устройстве. В настоящее время он используется только в восстановлении имени пользователя и не предназначен для использования в других потоках аутентификации.
  • device_prompt
    Задача на мобильном устройстве пользователя.
  • extended_botguard
    Задача, которая использует ряд дополнительных этапов проверки для обеспечения взаимодействия человека.
  • google_authenticator
    Просит пользователя ввести OTP из приложения Authenticator.
  • google_prompt
    Метод вызова входа в систему Google.
  • idv_any_email
    Задача, которая требует от пользователя предоставить код, который Google отправил на любой адрес электронной почты, который они предоставили во время задачи.
  • idv_any_phone
    Пользователь попросил номер телефона, а затем вводит код, отправленный на этот телефон.
  • idv_preregistered_email
    Задача, в которой код отправляется на другой адрес электронной почты, предоставляемый пользователем ранее.
  • idv_preregistered_phone
    Пользователь входит в код, отправленный на их предварительно зарегистрированный телефон.
  • internal_two_factor
    Метод входа в систему Внутренний два фактора.
  • knowledge_account_creation_date
    Задача, которая требует от пользователя предоставить приблизительную дату, созданную их учетной записью.
  • knowledge_cloud_pin
    Задача, основанная на PIN -код облачной службы пользователя.
  • knowledge_date_of_birth
    Задача, которая требует от пользователя предоставить дату рождения, зарегистрированную в их учетной записи Google.
  • knowledge_domain_title
    Задача, которая просит пользователя предоставить название домена (название организации).
  • knowledge_employee_id
    Вход в систему метода знания идентификатор сотрудников.
  • knowledge_historical_password
    Задача, которая позволяет пользователю вводить либо текущие, либо предыдущие пароли. Когда эта задача будет использоваться, знание_ПАССОВА будет ссылаться только на текущий пароль.
  • knowledge_last_login_date
    Задача, которая задает пользователю приблизительную дату их последней входа.
  • knowledge_lockscreen
    Задача, которая позволяет пользователям вводить фактор знания экрана блокировки на подходящем устройстве.
  • knowledge_preregistered_email
    Пользователь доказывает знание предварительно зарегистрированной электронной почты.
  • knowledge_preregistered_phone
    Пользователь доказывает знание предварительно зарегистрированного телефона.
  • knowledge_real_name
    Задача, которая требует от пользователя предоставить имя (имя, фамилию), зарегистрированное в их учетной записи Google.
  • knowledge_secret_question
    Задача, которая требует от пользователя предоставить ответ на вопрос, который они выбрали.
  • knowledge_user_count
    Задача, которая просит пользователя предоставить количество пользователей в домене.
  • knowledge_youtube
    Задача, основанная на знаниях пользователя об их сведениях учетной записи YouTube.
  • login_location
    Пользователь входит от того места, где они обычно вошли.
  • manual_recovery
    Пользователь может восстановить свою учетную запись только с помощью своего администратора.
  • math
    Задача, требующая решения математического уравнения.
  • none
    Никакой вызов входа не столкнулся.
  • offline_otp
    Пользователь входит в код OTP, который они получают из настройки на своем телефоне (только для Android).
  • oidc
    Задача, которая использует протокол OIDC.
  • other
    Вход в систему метода вызова другая.
  • outdated_app_warning
    Предупреждающая страница, разработанная как вызов, которая уведомляет пользователя, что он может использовать устаревшую версию приложения. У пользователя есть возможность продолжить.
  • parent_auth
    Задача, требующая разрешения от родителя или опекуна.
  • passkey
    Задача, которая использует FIDO2 -совместимые PassKeys или ключи безопасности для проверки идентификации пользователя.
  • password
    Пароль.
  • recaptcha
    Задача, которая защищает пользователя от спама и других типов автоматического злоупотребления с помощью API Recaptcha V2.
  • rescue_code
    Задача, которая позволяет пользователю вводить свой спасательный код, который представляет собой 32 -буквенную буквенно -цифровую строку, которую, как ожидается, пользователь будет обеспечивать безопасность, и использовать ее для восстановления своей учетной записи.
  • same_device_screenlock
    Задача, которая требует от пользователя разблокировать устройство, на котором он пытается войти или выполнить конфиденциальное действие.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика идентификации SAML.
  • security_key
    Пользователь выполняет криптографическую задачу ключа безопасности.
  • security_key_otp
    Вход в систему метода метода безопасности Ключ безопасности OTP.
  • time_delay
    Асинхронная проблема, которая отправляет ссылку по электронной почте после истечения определенного периода удержания.
  • userless_fido
    Вызов FIDO, который не связан с конкретным пользователем.
  • web_approval
    Задача, которая позволяет пользователю сканировать QR-код, используя нативную камеру устройства Apple iOS, и использовать веб-одобрение для входа.
login_ type

string

Тип учетных данных, используемых для попытки входа в систему. Возможные значения:

  • exchange
    Пользователь предоставляет существующие учетные данные и обменивает его на другой тип, например, обмениваясь токеном OAuth на SID. Может указать, что пользователь уже был вошел в сеанс, и две сессии были объединены.
  • google_password
    Пользователь предоставляет пароль учетной записи Google.
  • reauth
    Пользователь уже аутентифицируется, но должен повторно оформить.
  • saml
    Пользователь предоставляет утверждение SAML от поставщика идентификации SAML.
  • unknown
    Тип входа в систему неизвестен.
Образец запроса
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_success &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
Административный формат сообщения
{actor} logged in