במסמך הזה מפורטים האירועים והפרמטרים של סוגים שונים של אירועים ביומן הביקורות של התחברות. כדי לאחזר את האירועים האלה, צריך להפעיל את Activities.list() עם applicationName=login.
השתנה ההרשמה לאימות דו-שלבי
אירועים מהסוג הזה מוחזרים עם type=2sv_change.
השבתה של אימות דו-שלבי
| פרטי האירוע |
| שם האירוע |
2sv_disable |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has disabled 2-step verification
|
הרשמה לאימות דו-שלבי
| פרטי האירוע |
| שם האירוע |
2sv_enroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has enrolled for 2-step verification
|
הסיסמה לחשבון שונתה
אירועים מהסוג הזה מוחזרים עם type=password_change.
שינוי של סיסמת החשבון
| פרטי האירוע |
| שם האירוע |
password_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has changed Account password
|
הפרטים לשחזור החשבון השתנו
הפרטים לשחזור החשבון השתנו.
אירועים מהסוג הזה מוחזרים עם type=recovery_info_change.
שינוי כתובת האימייל לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_email_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has changed Account recovery email
|
שינוי מספר הטלפון לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_phone_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has changed Account recovery phone
|
שינוי השאלה/התשובה הסודיות לשחזור החשבון
| פרטי האירוע |
| שם האירוע |
recovery_secret_qa_edit |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has changed Account recovery secret question/answer
|
אזהרה לגבי החשבון
סוג האירוע: 'אזהרה בחשבון'.
אירועים מהסוג הזה מוחזרים עם type=account_warning.
סיסמה שדלפה
תיאור של אירוע אזהרה בחשבון: חשבון הושבת עקב דליפת סיסמה.
| פרטי האירוע |
| שם האירוע |
account_disabled_password_leak |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
מפתח הגישה נרשם
מפתח הגישה נרשם על ידי המשתמש.
| פרטי האירוע |
| שם האירוע |
passkey_enrolled |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} enrolled a new passkey
|
מפתח הגישה הוסר
מפתח הגישה הוסר על ידי המשתמש.
| פרטי האירוע |
| שם האירוע |
passkey_removed |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} removed passkey
|
נחסמה התחברות חשודה
תיאור של התחברות חשודה באירוע אזהרה בחשבון.
| פרטי האירוע |
| שם האירוע |
suspicious_login |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
זמן ההתחברות של אירוע האזהרה בחשבון, במיקרו-שניות.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Google has detected a suspicious login for {affected_email_address}
|
נחסמה התחברות חשודה מאפליקציה ברמת אבטחה נמוכה
תיאור של אירוע אזהרה בחשבון: התחברות חשודה מאפליקציה ברמת אבטחה נמוכה.
| פרטי האירוע |
| שם האירוע |
suspicious_login_less_secure_app |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
זמן ההתחברות של אירוע האזהרה בחשבון, במיקרו-שניות.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
נחסמה התחברות פרוגרמטית חשודה
תיאור של אירוע אזהרה בחשבון לגבי התחברות פרוגרמטית חשודה.
| פרטי האירוע |
| שם האירוע |
suspicious_programmatic_login |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
זמן ההתחברות של אירוע האזהרה בחשבון, במיקרו-שניות.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Google has detected a suspicious programmatic login for {affected_email_address}
|
המשתמש התנתק בגלל קובץ cookie חשוד שפועל בסשן
המשתמש התנתק בגלל קובץ cookie חשוד שפועל בסשן(אירוע של תוכנה זדונית מסוג Cookie Cutter).
| פרטי האירוע |
| שם האירוע |
user_signed_out_due_to_suspicious_session_cookie |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Suspicious session cookie detected for user {affected_email_address}
|
המשתמש הושעה
תיאור כללי של אירוע אזהרה בחשבון: החשבון הושבת.
| פרטי האירוע |
| שם האירוע |
account_disabled_generic |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Account {affected_email_address} disabled
|
המשתמש/ת בהשעיה (ספאם דרך ממסר)
תיאור של אירוע אזהרה בחשבון: החשבון הושבת עקב הפצת ספאם דרך שרת ממסר.
| פרטי האירוע |
| שם האירוע |
account_disabled_spamming_through_relay |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
המשתמש הושעה (ספאם)
תיאור של אירוע אזהרה בחשבון: החשבון הושבת עקב הפצת ספאם.
| פרטי האירוע |
| שם האירוע |
account_disabled_spamming |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
המשתמש הושעה (פעילות חשודה)
תיאור של אירוע אזהרה בחשבון: החשבון הושבת בגלל פריצה.
| פרטי האירוע |
| שם האירוע |
account_disabled_hijacked |
| פרמטרים |
affected_email_address |
string
מזהה האימייל של המשתמש שהושפע מהאירוע.
|
login_timestamp |
integer
זמן ההתחברות של אירוע האזהרה בחשבון, במיקרו-שניות.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
חל שינוי בהרשמה להגנה מתקדמת
אירועים מהסוג הזה מוחזרים עם type=titanium_change.
הרשמה לתוכנית ההגנה המתקדמת
| פרטי האירוע |
| שם האירוע |
titanium_enroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has enrolled for Advanced Protection
|
ביטול ההרשמה להגנה המתקדמת
| פרטי האירוע |
| שם האירוע |
titanium_unenroll |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has disabled Advanced Protection
|
אזהרה מפני מתקפה
סוג האירוע: 'אזהרה על התקפה'.
אירועים מהסוג הזה מוחזרים עם type=attack_warning.
מתקפה בגיבוי גורם ממשלתי
שם האירוע של האזהרה מפני מתקפה מטעם גורם ממשלתי.
| פרטי האירוע |
| שם האירוע |
gov_attack_warning |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} might have been targeted by government-backed attack
|
ההגדרות של שולח חסום השתנו
אירועים מהסוג הזה מוחזרים עם type=blocked_sender_change.
נחסמו כל הודעות האימייל העתידיות מהשולח.
כתובת אימייל חסומה.
| פרטי האירוע |
| שם האירוע |
blocked_sender |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has blocked all future messages from {affected_email_address}.
|
ההגדרות של העברת אימייל השתנו
אירועים מהסוג הזה מוחזרים עם type=email_forwarding_change.
האפשרות להעביר אימיילים אל מחוץ לדומיין מופעלת
| פרטי האירוע |
| שם האירוע |
email_forwarding_out_of_domain |
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
התחברות
סוג אירוע ההתחברות.
אירועים מהסוג הזה מוחזרים עם type=login.
ההתחברות נכשלה
ניסיון התחברות נכשל.
| פרטי האירוע |
| שם האירוע |
login_failure |
| פרמטרים |
login_challenge_method |
string
שיטת אימות החשבון.
ערכים אפשריים:
access_to_preregistered_email
אתגר שמחייב גישה להודעת אימות בתיבת הדואר הנכנס.assistant_approval
אתגר שמאפשר למשתמש לאשר אימות על ידי מוצר של Google Assistant.backup_code
המערכת מבקשת מהמשתמש להזין קוד אימות לגיבוי.captcha
אתגר להבחין בין בני אדם לבין בוטים אוטומטיים באמצעות captcha.cname
אתגר שבו המשתמש צריך להוכיח בעלות על דומיין על ידי שינוי רשומת ה-CNAME אצל ספק האירוח שלו.cross_account
אתגר שמאפשר למוצרים להתחיל סשן אימות במכשיר אחד בחשבון הראשי, להעביר אותו להשלמה בחשבון אחר ואז לקבל פרטי כניסה לסשן במכשיר המקורי שהתחיל את הבקשה, שנמצא בבעלות החשבון הראשי.cross_device
אתגר שבו המשתמש צריך להשלים אימות במכשיר משני.deny
הכניסה של המשתמש נדחתה.device_assertion
אתגר שמבוסס על זיהוי מכשיר שבו השתמשתם בעבר.device_preregistered_phone
אתגר שבו המשתמש צריך לאמת את מספר הטלפון שלו במכשיר. נכון לעכשיו הוא משמש רק לשחזור שם משתמש, ולא מיועד לשימוש בתהליכי אימות אחרים.device_prompt
אתגר במכשיר הנייד של המשתמש.extended_botguard
אתגר שמשתמש בסדרה של שלבי אימות נוספים כדי להבטיח אינטראקציה אנושית.google_authenticator
המערכת מבקשת מהמשתמש להזין OTP מאפליקציית האימות.google_prompt
שיטת אימות החשבון: Google Prompt.idv_any_email
אתגר שבו המשתמש צריך לספק קוד ש-Google שלחה לכל כתובת אימייל שהוא סיפק במהלך האתגר.idv_any_phone
המשתמש נדרש להזין מספר טלפון, ולאחר מכן להזין את הקוד שנשלח למספר הזה.idv_preregistered_email
אתגר שבו קוד נשלח לכתובת אימייל אחרת שהמשתמש סיפק בעבר.idv_preregistered_phone
המשתמש מזין את הקוד שנשלח לטלפון שרשום מראש.internal_two_factor
שיטת אימות החשבון: אימות דו-גורמי פנימי.knowledge_account_creation_date
אתגר שבו המשתמש צריך לציין את התאריך המשוער שבו החשבון שלו נוצר.knowledge_cloud_pin
אתגר שמבוסס על קוד האימות של המשתמש בשירות הענן.knowledge_date_of_birth
אתגר שבו המשתמש צריך לספק את תאריך הלידה שרשום בחשבון Google שלו.knowledge_domain_title
אתגר שבו המשתמש מתבקש לספק את שם הדומיין שלו (שם הארגון).knowledge_employee_id
שיטת אימות חשבון שליחת קוד לאימות חשבון לפי מזהה עובד.knowledge_historical_password
אתגר שמאפשר למשתמש להזין סיסמאות נוכחיות או קודמות. כשמשתמשים באתגר הזה, השדה KNOWLEDGE_PASSWORD יתייחס רק לסיסמה הנוכחית.knowledge_last_login_date
אתגר שבו המשתמש מתבקש לציין את התאריך המשוער של הכניסה האחרונה שלו.knowledge_lockscreen
אתגר שמאפשר למשתמשים להזין את גורם הידע של מסך הנעילה במכשיר מתאים.knowledge_preregistered_email
המשתמש מוכיח שהוא יודע מהו האימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שהוא יודע על הטלפון שנרשם מראש.knowledge_real_name
אתגר שבו המשתמש צריך לספק את השם(שם פרטי, שם משפחה) כפי שהוא רשום בחשבון Google שלו.knowledge_secret_question
אתגר שבו המשתמש צריך לספק את התשובה לשאלה שבחר.knowledge_user_count
אתגר שבו המשתמש מתבקש לציין את מספר המשתמשים בדומיין.knowledge_youtube
אתגר שמבוסס על הידע של המשתמש לגבי פרטי החשבון שלו ב-YouTube.login_location
המשתמש נכנס ממקום שבו הוא בדרך כלל נכנס לחשבון.manual_recovery
המשתמש יכול לשחזר את החשבון רק בעזרת האדמין שלו.math
אתגר שבו צריך לפתור משוואה מתמטית.none
לא בוצע אימות חשבון.offline_otp
המשתמש מזין את קוד ה-OTP שהוא מקבל מההגדרות בטלפון (ב-Android בלבד).oidc
אתגר שמשתמש בפרוטוקול OIDC.other
שיטת אימות אחרת.outdated_app_warning
דף אזהרה, שתוכנן כאתגר, שמציין למשתמש שהוא עשוי להשתמש בגרסה מיושנת של אפליקציה. המשתמש יכול להמשיך.parent_auth
אתגר שדורש הרשאה מהורה או מאפוטרופוס.passkey
אתגר שמשתמש במפתחות גישה או במפתחות אבטחה שתואמים ל-FIDO2 כדי לאמת את זהות המשתמש.password
סיסמה.recaptcha
אתגר שמגן על המשתמש מפני ספאם וסוגים אחרים של ניצול לרעה אוטומטי באמצעות reCAPTCHA v2 API.rescue_code
אתגר שמאפשר למשתמש להזין את קוד החילוץ שלו, שהוא מחרוזת אלפאנומרית בת 32 תווים שהמשתמש אמור לשמור במקום בטוח, ולהשתמש בו כדי לשחזר את החשבון.same_device_screenlock
אתגר שבו המשתמש צריך לבטל את נעילת המכשיר שבו הוא מנסה להיכנס לחשבון או לבצע פעולה רגישה.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.security_key
המשתמש עובר את האתגר הקריפטוגרפית של מפתח האבטחה.security_key_otp
שיטת אימות החשבון: סיסמה חד-פעמית (OTP) למפתח אבטחה.time_delay
אתגר אסינכרוני ששולח קישור באימייל לאחר שתקופת ההחזקה שהוגדרה מסתיימת.userless_fido
אתגר FIDO שלא מקושר למשתמש ספציפי.web_approval
אתגר שמאפשר למשתמש לסרוק קוד QR באמצעות המצלמה המובנית של מכשיר Apple iOS שלו, ולהשתמש באישור באינטרנט כדי להיכנס לחשבון.
|
login_failure_type |
string
(הוצא משימוש) הסיבה לכישלון ההתחברות.
ערכים אפשריים:
login_failure_access_code_disallowed
למשתמש אין הרשאה להתחבר לשירות.login_failure_account_disabled
חשבון המשתמש מושבת.login_failure_invalid_password
הסיסמה של המשתמש לא תקינה.login_failure_unknown
הסיבה לכישלון הכניסה לא ידועה.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר – לדוגמה, החלפת אסימון OAuth ב-SID. יכול להיות שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת, אבל צריך להעניק לו הרשאה מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} failed to login
|
בדיקת התחברות
בוצע אימות זהות של התחברות. כל אימותי הזהות שנתקלים בהם במהלך סשן התחברות מקובצים ברשומה events אחת. לדוגמה, אם משתמש מזין סיסמה שגויה פעמיים, ואז מזין את הסיסמה הנכונה, ולאחר מכן מבצע אימות דו-שלבי באמצעות מפתח אבטחה, השדה events בתגובה activities.list נראה כך:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
מידע נוסף על אתגרי כניסה זמין במאמר אימות זהות המשתמש באמצעי אבטחה נוספים.
| פרטי האירוע |
| שם האירוע |
login_challenge |
| פרמטרים |
login_challenge_method |
string
שיטת אימות החשבון.
ערכים אפשריים:
access_to_preregistered_email
אתגר שמחייב גישה להודעת אימות בתיבת הדואר הנכנס.assistant_approval
אתגר שמאפשר למשתמש לאשר אימות על ידי מוצר של Google Assistant.backup_code
המערכת מבקשת מהמשתמש להזין קוד אימות לגיבוי.captcha
אתגר להבחין בין בני אדם לבין בוטים אוטומטיים באמצעות captcha.cname
אתגר שבו המשתמש צריך להוכיח בעלות על דומיין על ידי שינוי רשומת ה-CNAME אצל ספק האירוח שלו.cross_account
אתגר שמאפשר למוצרים להתחיל סשן אימות במכשיר אחד בחשבון הראשי, להעביר אותו להשלמה בחשבון אחר ואז לקבל פרטי כניסה לסשן במכשיר המקורי שהתחיל את הבקשה, שנמצא בבעלות החשבון הראשי.cross_device
אתגר שבו המשתמש צריך להשלים אימות במכשיר משני.deny
הכניסה של המשתמש נדחתה.device_assertion
אתגר שמבוסס על זיהוי מכשיר שבו השתמשתם בעבר.device_preregistered_phone
אתגר שבו המשתמש צריך לאמת את מספר הטלפון שלו במכשיר. נכון לעכשיו הוא משמש רק לשחזור שם משתמש, ולא מיועד לשימוש בתהליכי אימות אחרים.device_prompt
אתגר במכשיר הנייד של המשתמש.extended_botguard
אתגר שמשתמש בסדרה של שלבי אימות נוספים כדי להבטיח אינטראקציה אנושית.google_authenticator
המערכת מבקשת מהמשתמש להזין OTP מאפליקציית האימות.google_prompt
שיטת אימות החשבון: Google Prompt.idv_any_email
אתגר שבו המשתמש צריך לספק קוד ש-Google שלחה לכל כתובת אימייל שהוא סיפק במהלך האתגר.idv_any_phone
המשתמש נדרש להזין מספר טלפון, ולאחר מכן להזין את הקוד שנשלח למספר הזה.idv_preregistered_email
אתגר שבו קוד נשלח לכתובת אימייל אחרת שהמשתמש סיפק בעבר.idv_preregistered_phone
המשתמש מזין את הקוד שנשלח לטלפון שרשום מראש.internal_two_factor
שיטת אימות החשבון: אימות דו-גורמי פנימי.knowledge_account_creation_date
אתגר שבו המשתמש צריך לציין את התאריך המשוער שבו החשבון שלו נוצר.knowledge_cloud_pin
אתגר שמבוסס על קוד האימות של המשתמש בשירות הענן.knowledge_date_of_birth
אתגר שבו המשתמש צריך לספק את תאריך הלידה שרשום בחשבון Google שלו.knowledge_domain_title
אתגר שבו המשתמש מתבקש לספק את שם הדומיין שלו (שם הארגון).knowledge_employee_id
שיטת אימות חשבון שליחת קוד לאימות חשבון לפי מזהה עובד.knowledge_historical_password
אתגר שמאפשר למשתמש להזין סיסמאות נוכחיות או קודמות. כשמשתמשים באתגר הזה, השדה KNOWLEDGE_PASSWORD יתייחס רק לסיסמה הנוכחית.knowledge_last_login_date
אתגר שבו המשתמש מתבקש לציין את התאריך המשוער של הכניסה האחרונה שלו.knowledge_lockscreen
אתגר שמאפשר למשתמשים להזין את גורם הידע של מסך הנעילה במכשיר מתאים.knowledge_preregistered_email
המשתמש מוכיח שהוא יודע מהו האימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שהוא יודע על הטלפון שנרשם מראש.knowledge_real_name
אתגר שבו המשתמש צריך לספק את השם(שם פרטי, שם משפחה) כפי שהוא רשום בחשבון Google שלו.knowledge_secret_question
אתגר שבו המשתמש צריך לספק את התשובה לשאלה שבחר.knowledge_user_count
אתגר שבו המשתמש מתבקש לציין את מספר המשתמשים בדומיין.knowledge_youtube
אתגר שמבוסס על הידע של המשתמש לגבי פרטי החשבון שלו ב-YouTube.login_location
המשתמש נכנס ממקום שבו הוא בדרך כלל נכנס לחשבון.manual_recovery
המשתמש יכול לשחזר את החשבון רק בעזרת האדמין שלו.math
אתגר שבו צריך לפתור משוואה מתמטית.none
לא בוצע אימות חשבון.offline_otp
המשתמש מזין את קוד ה-OTP שהוא מקבל מההגדרות בטלפון (ב-Android בלבד).oidc
אתגר שמשתמש בפרוטוקול OIDC.other
שיטת אימות אחרת.outdated_app_warning
דף אזהרה, שתוכנן כאתגר, שמציין למשתמש שהוא עשוי להשתמש בגרסה מיושנת של אפליקציה. המשתמש יכול להמשיך.parent_auth
אתגר שדורש הרשאה מהורה או מאפוטרופוס.passkey
אתגר שמשתמש במפתחות גישה או במפתחות אבטחה שתואמים ל-FIDO2 כדי לאמת את זהות המשתמש.password
סיסמה.recaptcha
אתגר שמגן על המשתמש מפני ספאם וסוגים אחרים של ניצול לרעה אוטומטי באמצעות reCAPTCHA v2 API.rescue_code
אתגר שמאפשר למשתמש להזין את קוד החילוץ שלו, שהוא מחרוזת אלפאנומרית בת 32 תווים שהמשתמש אמור לשמור במקום בטוח, ולהשתמש בו כדי לשחזר את החשבון.same_device_screenlock
אתגר שבו המשתמש צריך לבטל את נעילת המכשיר שבו הוא מנסה להיכנס לחשבון או לבצע פעולה רגישה.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.security_key
המשתמש עובר את האתגר הקריפטוגרפית של מפתח האבטחה.security_key_otp
שיטת אימות החשבון: סיסמה חד-פעמית (OTP) למפתח אבטחה.time_delay
אתגר אסינכרוני ששולח קישור באימייל לאחר שתקופת ההחזקה שהוגדרה מסתיימת.userless_fido
אתגר FIDO שלא מקושר למשתמש ספציפי.web_approval
אתגר שמאפשר למשתמש לסרוק קוד QR באמצעות המצלמה המובנית של מכשיר Apple iOS שלו, ולהשתמש באישור באינטרנט כדי להיכנס לחשבון.
|
login_challenge_status |
string
אם האתגר של הכניסה הצליח או נכשל, מיוצג כ-'האתגר עבר' או כ-'האתגר נכשל', בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר – לדוגמה, החלפת אסימון OAuth ב-SID. יכול להיות שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת, אבל צריך להעניק לו הרשאה מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} was presented with a login challenge
|
אימות התחברות
שם האירוע של אימות ההתחברות.
| פרטי האירוע |
| שם האירוע |
login_verification |
| פרמטרים |
is_second_factor |
boolean
אם אימות ההתחברות הוא אימות דו-שלבי (2SV).
ערכים אפשריים:
false
ערך בוליאני false.true
ערך בוליאני true.
|
login_challenge_method |
string
שיטת אימות החשבון.
ערכים אפשריים:
access_to_preregistered_email
אתגר שמחייב גישה להודעת אימות בתיבת הדואר הנכנס.assistant_approval
אתגר שמאפשר למשתמש לאשר אימות על ידי מוצר של Google Assistant.backup_code
המערכת מבקשת מהמשתמש להזין קוד אימות לגיבוי.captcha
אתגר להבחין בין בני אדם לבין בוטים אוטומטיים באמצעות captcha.cname
אתגר שבו המשתמש צריך להוכיח בעלות על דומיין על ידי שינוי רשומת ה-CNAME אצל ספק האירוח שלו.cross_account
אתגר שמאפשר למוצרים להתחיל סשן אימות במכשיר אחד בחשבון הראשי, להעביר אותו להשלמה בחשבון אחר ואז לקבל פרטי כניסה לסשן במכשיר המקורי שהתחיל את הבקשה, שנמצא בבעלות החשבון הראשי.cross_device
אתגר שבו המשתמש צריך להשלים אימות במכשיר משני.deny
הכניסה של המשתמש נדחתה.device_assertion
אתגר שמבוסס על זיהוי מכשיר שבו השתמשתם בעבר.device_preregistered_phone
אתגר שבו המשתמש צריך לאמת את מספר הטלפון שלו במכשיר. נכון לעכשיו הוא משמש רק לשחזור שם משתמש, ולא מיועד לשימוש בתהליכי אימות אחרים.device_prompt
אתגר במכשיר הנייד של המשתמש.extended_botguard
אתגר שמשתמש בסדרה של שלבי אימות נוספים כדי להבטיח אינטראקציה אנושית.google_authenticator
המערכת מבקשת מהמשתמש להזין OTP מאפליקציית האימות.google_prompt
שיטת אימות החשבון: Google Prompt.idv_any_email
אתגר שבו המשתמש צריך לספק קוד ש-Google שלחה לכל כתובת אימייל שהוא סיפק במהלך האתגר.idv_any_phone
המשתמש נדרש להזין מספר טלפון, ולאחר מכן להזין את הקוד שנשלח למספר הזה.idv_preregistered_email
אתגר שבו קוד נשלח לכתובת אימייל אחרת שהמשתמש סיפק בעבר.idv_preregistered_phone
המשתמש מזין את הקוד שנשלח לטלפון שרשום מראש.internal_two_factor
שיטת אימות החשבון: אימות דו-גורמי פנימי.knowledge_account_creation_date
אתגר שבו המשתמש צריך לציין את התאריך המשוער שבו החשבון שלו נוצר.knowledge_cloud_pin
אתגר שמבוסס על קוד האימות של המשתמש בשירות הענן.knowledge_date_of_birth
אתגר שבו המשתמש צריך לספק את תאריך הלידה שרשום בחשבון Google שלו.knowledge_domain_title
אתגר שבו המשתמש מתבקש לספק את שם הדומיין שלו (שם הארגון).knowledge_employee_id
שיטת אימות חשבון שליחת קוד לאימות חשבון לפי מזהה עובד.knowledge_historical_password
אתגר שמאפשר למשתמש להזין סיסמאות נוכחיות או קודמות. כשמשתמשים באתגר הזה, השדה KNOWLEDGE_PASSWORD יתייחס רק לסיסמה הנוכחית.knowledge_last_login_date
אתגר שבו המשתמש מתבקש לציין את התאריך המשוער של הכניסה האחרונה שלו.knowledge_lockscreen
אתגר שמאפשר למשתמשים להזין את גורם הידע של מסך הנעילה במכשיר מתאים.knowledge_preregistered_email
המשתמש מוכיח שהוא יודע מהו האימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שהוא יודע על הטלפון שנרשם מראש.knowledge_real_name
אתגר שבו המשתמש צריך לספק את השם(שם פרטי, שם משפחה) כפי שהוא רשום בחשבון Google שלו.knowledge_secret_question
אתגר שבו המשתמש צריך לספק את התשובה לשאלה שבחר.knowledge_user_count
אתגר שבו המשתמש מתבקש לציין את מספר המשתמשים בדומיין.knowledge_youtube
אתגר שמבוסס על הידע של המשתמש לגבי פרטי החשבון שלו ב-YouTube.login_location
המשתמש נכנס ממקום שבו הוא בדרך כלל נכנס לחשבון.manual_recovery
המשתמש יכול לשחזר את החשבון רק בעזרת האדמין שלו.math
אתגר שבו צריך לפתור משוואה מתמטית.none
לא בוצע אימות חשבון.offline_otp
המשתמש מזין את קוד ה-OTP שהוא מקבל מההגדרות בטלפון (ב-Android בלבד).oidc
אתגר שמשתמש בפרוטוקול OIDC.other
שיטת אימות אחרת.outdated_app_warning
דף אזהרה, שתוכנן כאתגר, שמציין למשתמש שהוא עשוי להשתמש בגרסה מיושנת של אפליקציה. המשתמש יכול להמשיך.parent_auth
אתגר שדורש הרשאה מהורה או מאפוטרופוס.passkey
אתגר שמשתמש במפתחות גישה או במפתחות אבטחה שתואמים ל-FIDO2 כדי לאמת את זהות המשתמש.password
סיסמה.recaptcha
אתגר שמגן על המשתמש מפני ספאם וסוגים אחרים של ניצול לרעה אוטומטי באמצעות reCAPTCHA v2 API.rescue_code
אתגר שמאפשר למשתמש להזין את קוד החילוץ שלו, שהוא מחרוזת אלפאנומרית בת 32 תווים שהמשתמש אמור לשמור במקום בטוח, ולהשתמש בו כדי לשחזר את החשבון.same_device_screenlock
אתגר שבו המשתמש צריך לבטל את נעילת המכשיר שבו הוא מנסה להיכנס לחשבון או לבצע פעולה רגישה.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.security_key
המשתמש עובר את האתגר הקריפטוגרפית של מפתח האבטחה.security_key_otp
שיטת אימות החשבון: סיסמה חד-פעמית (OTP) למפתח אבטחה.time_delay
אתגר אסינכרוני ששולח קישור באימייל לאחר שתקופת ההחזקה שהוגדרה מסתיימת.userless_fido
אתגר FIDO שלא מקושר למשתמש ספציפי.web_approval
אתגר שמאפשר למשתמש לסרוק קוד QR באמצעות המצלמה המובנית של מכשיר Apple iOS שלו, ולהשתמש באישור באינטרנט כדי להיכנס לחשבון.
|
login_challenge_status |
string
אם האתגר של הכניסה הצליח או נכשל, מיוצג כ-'האתגר עבר' או כ-'האתגר נכשל', בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר – לדוגמה, החלפת אסימון OAuth ב-SID. יכול להיות שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת, אבל צריך להעניק לו הרשאה מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} was presented with login verification
|
יציאה
המשתמש התנתק.
| פרטי האירוע |
| שם האירוע |
logout |
| פרמטרים |
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר – לדוגמה, החלפת אסימון OAuth ב-SID. יכול להיות שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת, אבל צריך להעניק לו הרשאה מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} logged out
|
פעולה רגישה הורשתה
| פרטי האירוע |
| שם האירוע |
risky_sensitive_action_allowed |
| פרמטרים |
is_suspicious |
boolean
ניסיון ההתחברות כלל מאפיינים חריגים, למשל המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני false.true
ערך בוליאני true.
|
login_challenge_method |
string
שיטת אימות החשבון.
ערכים אפשריים:
access_to_preregistered_email
אתגר שמחייב גישה להודעת אימות בתיבת הדואר הנכנס.assistant_approval
אתגר שמאפשר למשתמש לאשר אימות על ידי מוצר של Google Assistant.backup_code
המערכת מבקשת מהמשתמש להזין קוד אימות לגיבוי.captcha
אתגר להבחין בין בני אדם לבין בוטים אוטומטיים באמצעות captcha.cname
אתגר שבו המשתמש צריך להוכיח בעלות על דומיין על ידי שינוי רשומת ה-CNAME אצל ספק האירוח שלו.cross_account
אתגר שמאפשר למוצרים להתחיל סשן אימות במכשיר אחד בחשבון הראשי, להעביר אותו להשלמה בחשבון אחר ואז לקבל פרטי כניסה לסשן במכשיר המקורי שהתחיל את הבקשה, שנמצא בבעלות החשבון הראשי.cross_device
אתגר שבו המשתמש צריך להשלים אימות במכשיר משני.deny
הכניסה של המשתמש נדחתה.device_assertion
אתגר שמבוסס על זיהוי מכשיר שבו השתמשתם בעבר.device_preregistered_phone
אתגר שבו המשתמש צריך לאמת את מספר הטלפון שלו במכשיר. נכון לעכשיו הוא משמש רק לשחזור שם משתמש, ולא מיועד לשימוש בתהליכי אימות אחרים.device_prompt
אתגר במכשיר הנייד של המשתמש.extended_botguard
אתגר שמשתמש בסדרה של שלבי אימות נוספים כדי להבטיח אינטראקציה אנושית.google_authenticator
המערכת מבקשת מהמשתמש להזין OTP מאפליקציית האימות.google_prompt
שיטת אימות החשבון: Google Prompt.idv_any_email
אתגר שבו המשתמש צריך לספק קוד ש-Google שלחה לכל כתובת אימייל שהוא סיפק במהלך האתגר.idv_any_phone
המשתמש נדרש להזין מספר טלפון, ולאחר מכן להזין את הקוד שנשלח למספר הזה.idv_preregistered_email
אתגר שבו קוד נשלח לכתובת אימייל אחרת שהמשתמש סיפק בעבר.idv_preregistered_phone
המשתמש מזין את הקוד שנשלח לטלפון שרשום מראש.internal_two_factor
שיטת אימות החשבון: אימות דו-גורמי פנימי.knowledge_account_creation_date
אתגר שבו המשתמש צריך לציין את התאריך המשוער שבו החשבון שלו נוצר.knowledge_cloud_pin
אתגר שמבוסס על קוד האימות של המשתמש בשירות הענן.knowledge_date_of_birth
אתגר שבו המשתמש צריך לספק את תאריך הלידה שרשום בחשבון Google שלו.knowledge_domain_title
אתגר שבו המשתמש מתבקש לספק את שם הדומיין שלו (שם הארגון).knowledge_employee_id
שיטת אימות חשבון שליחת קוד לאימות חשבון לפי מזהה עובד.knowledge_historical_password
אתגר שמאפשר למשתמש להזין סיסמאות נוכחיות או קודמות. כשמשתמשים באתגר הזה, השדה KNOWLEDGE_PASSWORD יתייחס רק לסיסמה הנוכחית.knowledge_last_login_date
אתגר שבו המשתמש מתבקש לציין את התאריך המשוער של הכניסה האחרונה שלו.knowledge_lockscreen
אתגר שמאפשר למשתמשים להזין את גורם הידע של מסך הנעילה במכשיר מתאים.knowledge_preregistered_email
המשתמש מוכיח שהוא יודע מהו האימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שהוא יודע על הטלפון שנרשם מראש.knowledge_real_name
אתגר שבו המשתמש צריך לספק את השם(שם פרטי, שם משפחה) כפי שהוא רשום בחשבון Google שלו.knowledge_secret_question
אתגר שבו המשתמש צריך לספק את התשובה לשאלה שבחר.knowledge_user_count
אתגר שבו המשתמש מתבקש לציין את מספר המשתמשים בדומיין.knowledge_youtube
אתגר שמבוסס על הידע של המשתמש לגבי פרטי החשבון שלו ב-YouTube.login_location
המשתמש נכנס ממקום שבו הוא בדרך כלל נכנס לחשבון.manual_recovery
המשתמש יכול לשחזר את החשבון רק בעזרת האדמין שלו.math
אתגר שבו צריך לפתור משוואה מתמטית.none
לא בוצע אימות חשבון.offline_otp
המשתמש מזין את קוד ה-OTP שהוא מקבל מההגדרות בטלפון (ב-Android בלבד).oidc
אתגר שמשתמש בפרוטוקול OIDC.other
שיטת אימות אחרת.outdated_app_warning
דף אזהרה, שתוכנן כאתגר, שמציין למשתמש שהוא עשוי להשתמש בגרסה מיושנת של אפליקציה. המשתמש יכול להמשיך.parent_auth
אתגר שדורש הרשאה מהורה או מאפוטרופוס.passkey
אתגר שמשתמש במפתחות גישה או במפתחות אבטחה שתואמים ל-FIDO2 כדי לאמת את זהות המשתמש.password
סיסמה.recaptcha
אתגר שמגן על המשתמש מפני ספאם וסוגים אחרים של ניצול לרעה אוטומטי באמצעות reCAPTCHA v2 API.rescue_code
אתגר שמאפשר למשתמש להזין את קוד החילוץ שלו, שהוא מחרוזת אלפאנומרית בת 32 תווים שהמשתמש אמור לשמור במקום בטוח, ולהשתמש בו כדי לשחזר את החשבון.same_device_screenlock
אתגר שבו המשתמש צריך לבטל את נעילת המכשיר שבו הוא מנסה להיכנס לחשבון או לבצע פעולה רגישה.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.security_key
המשתמש עובר את האתגר הקריפטוגרפית של מפתח האבטחה.security_key_otp
שיטת אימות החשבון: סיסמה חד-פעמית (OTP) למפתח אבטחה.time_delay
אתגר אסינכרוני ששולח קישור באימייל לאחר שתקופת ההחזקה שהוגדרה מסתיימת.userless_fido
אתגר FIDO שלא מקושר למשתמש ספציפי.web_approval
אתגר שמאפשר למשתמש לסרוק קוד QR באמצעות המצלמה המובנית של מכשיר Apple iOS שלו, ולהשתמש באישור באינטרנט כדי להיכנס לחשבון.
|
login_challenge_status |
string
אם האתגר של הכניסה הצליח או נכשל, מיוצג כ-'האתגר עבר' או כ-'האתגר נכשל', בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר – לדוגמה, החלפת אסימון OAuth ב-SID. יכול להיות שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת, אבל צריך להעניק לו הרשאה מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
sensitive_action_name |
string
תיאור של שם הפעולה הרגישה באירוע של ערעור על פעולה רגישה שיש בה סיכון.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
פעולה רגישה נחסמה
| פרטי האירוע |
| שם האירוע |
risky_sensitive_action_blocked |
| פרמטרים |
is_suspicious |
boolean
ניסיון ההתחברות כלל מאפיינים חריגים, למשל המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני false.true
ערך בוליאני true.
|
login_challenge_method |
string
שיטת אימות החשבון.
ערכים אפשריים:
access_to_preregistered_email
אתגר שמחייב גישה להודעת אימות בתיבת הדואר הנכנס.assistant_approval
אתגר שמאפשר למשתמש לאשר אימות על ידי מוצר של Google Assistant.backup_code
המערכת מבקשת מהמשתמש להזין קוד אימות לגיבוי.captcha
אתגר להבחין בין בני אדם לבין בוטים אוטומטיים באמצעות captcha.cname
אתגר שבו המשתמש צריך להוכיח בעלות על דומיין על ידי שינוי רשומת ה-CNAME אצל ספק האירוח שלו.cross_account
אתגר שמאפשר למוצרים להתחיל סשן אימות במכשיר אחד בחשבון הראשי, להעביר אותו להשלמה בחשבון אחר ואז לקבל פרטי כניסה לסשן במכשיר המקורי שהתחיל את הבקשה, שנמצא בבעלות החשבון הראשי.cross_device
אתגר שבו המשתמש צריך להשלים אימות במכשיר משני.deny
הכניסה של המשתמש נדחתה.device_assertion
אתגר שמבוסס על זיהוי מכשיר שבו השתמשתם בעבר.device_preregistered_phone
אתגר שבו המשתמש צריך לאמת את מספר הטלפון שלו במכשיר. נכון לעכשיו הוא משמש רק לשחזור שם משתמש, ולא מיועד לשימוש בתהליכי אימות אחרים.device_prompt
אתגר במכשיר הנייד של המשתמש.extended_botguard
אתגר שמשתמש בסדרה של שלבי אימות נוספים כדי להבטיח אינטראקציה אנושית.google_authenticator
המערכת מבקשת מהמשתמש להזין OTP מאפליקציית האימות.google_prompt
שיטת אימות החשבון: Google Prompt.idv_any_email
אתגר שבו המשתמש צריך לספק קוד ש-Google שלחה לכל כתובת אימייל שהוא סיפק במהלך האתגר.idv_any_phone
המשתמש נדרש להזין מספר טלפון, ולאחר מכן להזין את הקוד שנשלח למספר הזה.idv_preregistered_email
אתגר שבו קוד נשלח לכתובת אימייל אחרת שהמשתמש סיפק בעבר.idv_preregistered_phone
המשתמש מזין את הקוד שנשלח לטלפון שרשום מראש.internal_two_factor
שיטת אימות החשבון: אימות דו-גורמי פנימי.knowledge_account_creation_date
אתגר שבו המשתמש צריך לציין את התאריך המשוער שבו החשבון שלו נוצר.knowledge_cloud_pin
אתגר שמבוסס על קוד האימות של המשתמש בשירות הענן.knowledge_date_of_birth
אתגר שבו המשתמש צריך לספק את תאריך הלידה שרשום בחשבון Google שלו.knowledge_domain_title
אתגר שבו המשתמש מתבקש לספק את שם הדומיין שלו (שם הארגון).knowledge_employee_id
שיטת אימות חשבון שליחת קוד לאימות חשבון לפי מזהה עובד.knowledge_historical_password
אתגר שמאפשר למשתמש להזין סיסמאות נוכחיות או קודמות. כשמשתמשים באתגר הזה, השדה KNOWLEDGE_PASSWORD יתייחס רק לסיסמה הנוכחית.knowledge_last_login_date
אתגר שבו המשתמש מתבקש לציין את התאריך המשוער של הכניסה האחרונה שלו.knowledge_lockscreen
אתגר שמאפשר למשתמשים להזין את גורם הידע של מסך הנעילה במכשיר מתאים.knowledge_preregistered_email
המשתמש מוכיח שהוא יודע מהו האימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שהוא יודע על הטלפון שנרשם מראש.knowledge_real_name
אתגר שבו המשתמש צריך לספק את השם(שם פרטי, שם משפחה) כפי שהוא רשום בחשבון Google שלו.knowledge_secret_question
אתגר שבו המשתמש צריך לספק את התשובה לשאלה שבחר.knowledge_user_count
אתגר שבו המשתמש מתבקש לציין את מספר המשתמשים בדומיין.knowledge_youtube
אתגר שמבוסס על הידע של המשתמש לגבי פרטי החשבון שלו ב-YouTube.login_location
המשתמש נכנס ממקום שבו הוא בדרך כלל נכנס לחשבון.manual_recovery
המשתמש יכול לשחזר את החשבון רק בעזרת האדמין שלו.math
אתגר שבו צריך לפתור משוואה מתמטית.none
לא בוצע אימות חשבון.offline_otp
המשתמש מזין את קוד ה-OTP שהוא מקבל מההגדרות בטלפון (ב-Android בלבד).oidc
אתגר שמשתמש בפרוטוקול OIDC.other
שיטת אימות אחרת.outdated_app_warning
דף אזהרה, שתוכנן כאתגר, שמציין למשתמש שהוא עשוי להשתמש בגרסה מיושנת של אפליקציה. המשתמש יכול להמשיך.parent_auth
אתגר שדורש הרשאה מהורה או מאפוטרופוס.passkey
אתגר שמשתמש במפתחות גישה או במפתחות אבטחה שתואמים ל-FIDO2 כדי לאמת את זהות המשתמש.password
סיסמה.recaptcha
אתגר שמגן על המשתמש מפני ספאם וסוגים אחרים של ניצול לרעה אוטומטי באמצעות reCAPTCHA v2 API.rescue_code
אתגר שמאפשר למשתמש להזין את קוד החילוץ שלו, שהוא מחרוזת אלפאנומרית בת 32 תווים שהמשתמש אמור לשמור במקום בטוח, ולהשתמש בו כדי לשחזר את החשבון.same_device_screenlock
אתגר שבו המשתמש צריך לבטל את נעילת המכשיר שבו הוא מנסה להיכנס לחשבון או לבצע פעולה רגישה.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.security_key
המשתמש עובר את האתגר הקריפטוגרפית של מפתח האבטחה.security_key_otp
שיטת אימות החשבון: סיסמה חד-פעמית (OTP) למפתח אבטחה.time_delay
אתגר אסינכרוני ששולח קישור באימייל לאחר שתקופת ההחזקה שהוגדרה מסתיימת.userless_fido
אתגר FIDO שלא מקושר למשתמש ספציפי.web_approval
אתגר שמאפשר למשתמש לסרוק קוד QR באמצעות המצלמה המובנית של מכשיר Apple iOS שלו, ולהשתמש באישור באינטרנט כדי להיכנס לחשבון.
|
login_challenge_status |
string
אם האתגר של הכניסה הצליח או נכשל, מיוצג כ-'האתגר עבר' או כ-'האתגר נכשל', בהתאמה. מחרוזת ריקה מציינת סטטוס לא ידוע.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר – לדוגמה, החלפת אסימון OAuth ב-SID. יכול להיות שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת, אבל צריך להעניק לו הרשאה מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
sensitive_action_name |
string
תיאור של שם הפעולה הרגישה באירוע של ערעור על פעולה רגישה שיש בה סיכון.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
התחברות מוצלחת
ניסיון התחברות הצליח.
| פרטי האירוע |
| שם האירוע |
login_success |
| פרמטרים |
is_suspicious |
boolean
ניסיון ההתחברות כלל מאפיינים חריגים, למשל המשתמש התחבר מכתובת IP לא מוכרת.
ערכים אפשריים:
false
ערך בוליאני false.true
ערך בוליאני true.
|
login_challenge_method |
string
שיטת אימות החשבון.
ערכים אפשריים:
access_to_preregistered_email
אתגר שמחייב גישה להודעת אימות בתיבת הדואר הנכנס.assistant_approval
אתגר שמאפשר למשתמש לאשר אימות על ידי מוצר של Google Assistant.backup_code
המערכת מבקשת מהמשתמש להזין קוד אימות לגיבוי.captcha
אתגר להבחין בין בני אדם לבין בוטים אוטומטיים באמצעות captcha.cname
אתגר שבו המשתמש צריך להוכיח בעלות על דומיין על ידי שינוי רשומת ה-CNAME אצל ספק האירוח שלו.cross_account
אתגר שמאפשר למוצרים להתחיל סשן אימות במכשיר אחד בחשבון הראשי, להעביר אותו להשלמה בחשבון אחר ואז לקבל פרטי כניסה לסשן במכשיר המקורי שהתחיל את הבקשה, שנמצא בבעלות החשבון הראשי.cross_device
אתגר שבו המשתמש צריך להשלים אימות במכשיר משני.deny
הכניסה של המשתמש נדחתה.device_assertion
אתגר שמבוסס על זיהוי מכשיר שבו השתמשתם בעבר.device_preregistered_phone
אתגר שבו המשתמש צריך לאמת את מספר הטלפון שלו במכשיר. נכון לעכשיו הוא משמש רק לשחזור שם משתמש, ולא מיועד לשימוש בתהליכי אימות אחרים.device_prompt
אתגר במכשיר הנייד של המשתמש.extended_botguard
אתגר שמשתמש בסדרה של שלבי אימות נוספים כדי להבטיח אינטראקציה אנושית.google_authenticator
המערכת מבקשת מהמשתמש להזין OTP מאפליקציית האימות.google_prompt
שיטת אימות החשבון: Google Prompt.idv_any_email
אתגר שבו המשתמש צריך לספק קוד ש-Google שלחה לכל כתובת אימייל שהוא סיפק במהלך האתגר.idv_any_phone
המשתמש נדרש להזין מספר טלפון, ולאחר מכן להזין את הקוד שנשלח למספר הזה.idv_preregistered_email
אתגר שבו קוד נשלח לכתובת אימייל אחרת שהמשתמש סיפק בעבר.idv_preregistered_phone
המשתמש מזין את הקוד שנשלח לטלפון שרשום מראש.internal_two_factor
שיטת אימות החשבון: אימות דו-גורמי פנימי.knowledge_account_creation_date
אתגר שבו המשתמש צריך לציין את התאריך המשוער שבו החשבון שלו נוצר.knowledge_cloud_pin
אתגר שמבוסס על קוד האימות של המשתמש בשירות הענן.knowledge_date_of_birth
אתגר שבו המשתמש צריך לספק את תאריך הלידה שרשום בחשבון Google שלו.knowledge_domain_title
אתגר שבו המשתמש מתבקש לספק את שם הדומיין שלו (שם הארגון).knowledge_employee_id
שיטת אימות חשבון שליחת קוד לאימות חשבון לפי מזהה עובד.knowledge_historical_password
אתגר שמאפשר למשתמש להזין סיסמאות נוכחיות או קודמות. כשמשתמשים באתגר הזה, השדה KNOWLEDGE_PASSWORD יתייחס רק לסיסמה הנוכחית.knowledge_last_login_date
אתגר שבו המשתמש מתבקש לציין את התאריך המשוער של הכניסה האחרונה שלו.knowledge_lockscreen
אתגר שמאפשר למשתמשים להזין את גורם הידע של מסך הנעילה במכשיר מתאים.knowledge_preregistered_email
המשתמש מוכיח שהוא יודע מהו האימייל שנרשם מראש.knowledge_preregistered_phone
המשתמש מוכיח שהוא יודע על הטלפון שנרשם מראש.knowledge_real_name
אתגר שבו המשתמש צריך לספק את השם(שם פרטי, שם משפחה) כפי שהוא רשום בחשבון Google שלו.knowledge_secret_question
אתגר שבו המשתמש צריך לספק את התשובה לשאלה שבחר.knowledge_user_count
אתגר שבו המשתמש מתבקש לציין את מספר המשתמשים בדומיין.knowledge_youtube
אתגר שמבוסס על הידע של המשתמש לגבי פרטי החשבון שלו ב-YouTube.login_location
המשתמש נכנס ממקום שבו הוא בדרך כלל נכנס לחשבון.manual_recovery
המשתמש יכול לשחזר את החשבון רק בעזרת האדמין שלו.math
אתגר שבו צריך לפתור משוואה מתמטית.none
לא בוצע אימות חשבון.offline_otp
המשתמש מזין את קוד ה-OTP שהוא מקבל מההגדרות בטלפון (ב-Android בלבד).oidc
אתגר שמשתמש בפרוטוקול OIDC.other
שיטת אימות אחרת.outdated_app_warning
דף אזהרה, שתוכנן כאתגר, שמציין למשתמש שהוא עשוי להשתמש בגרסה מיושנת של אפליקציה. המשתמש יכול להמשיך.parent_auth
אתגר שדורש הרשאה מהורה או מאפוטרופוס.passkey
אתגר שמשתמש במפתחות גישה או במפתחות אבטחה שתואמים ל-FIDO2 כדי לאמת את זהות המשתמש.password
סיסמה.recaptcha
אתגר שמגן על המשתמש מפני ספאם וסוגים אחרים של ניצול לרעה אוטומטי באמצעות reCAPTCHA v2 API.rescue_code
אתגר שמאפשר למשתמש להזין את קוד החילוץ שלו, שהוא מחרוזת אלפאנומרית בת 32 תווים שהמשתמש אמור לשמור במקום בטוח, ולהשתמש בו כדי לשחזר את החשבון.same_device_screenlock
אתגר שבו המשתמש צריך לבטל את נעילת המכשיר שבו הוא מנסה להיכנס לחשבון או לבצע פעולה רגישה.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.security_key
המשתמש עובר את האתגר הקריפטוגרפית של מפתח האבטחה.security_key_otp
שיטת אימות החשבון: סיסמה חד-פעמית (OTP) למפתח אבטחה.time_delay
אתגר אסינכרוני ששולח קישור באימייל לאחר שתקופת ההחזקה שהוגדרה מסתיימת.userless_fido
אתגר FIDO שלא מקושר למשתמש ספציפי.web_approval
אתגר שמאפשר למשתמש לסרוק קוד QR באמצעות המצלמה המובנית של מכשיר Apple iOS שלו, ולהשתמש באישור באינטרנט כדי להיכנס לחשבון.
|
login_type |
string
סוג פרטי הכניסה ששימשו לניסיון ההתחברות.
ערכים אפשריים:
exchange
המשתמש מספק פרטי כניסה קיימים ומחליף אותם בסוג אחר – לדוגמה, החלפת אסימון OAuth ב-SID. יכול להיות שהמשתמש כבר היה מחובר לסשן ושני הסשנים מוזגו.google_password
המשתמש מספק סיסמה לחשבון Google.reauth
המשתמש כבר אומת, אבל צריך להעניק לו הרשאה מחדש.saml
המשתמש מספק טענת נכונות (assertion) של SAML מספק זהויות של SAML.unknown
סוג ההתחברות לא ידוע.
|
|
| בקשה לדוגמה |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| פורמט ההודעות במסוף Admin |
{actor} logged in
|
