Dokumen ini mencantumkan peristiwa dan parameter untuk berbagai jenis peristiwa aktivitas Audit Login. Anda dapat mengambil peristiwa ini dengan
memanggil Activities.list()
dengan applicationName=login
.
Pendaftaran verifikasi 2 langkah diubah
Peristiwa jenis ini ditampilkan dengan type=2sv_change
.
Verifikasi 2 langkah dinonaktifkan
Detail acara |
Nama peristiwa |
2sv_disable |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has disabled 2-step verification
|
Pendaftaran verifikasi 2 langkah
Detail acara |
Nama peristiwa |
2sv_enroll |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has enrolled for 2-step verification
|
Sandi akun diubah
Peristiwa jenis ini ditampilkan dengan type=password_change
.
Perubahan sandi akun
Detail acara |
Nama peristiwa |
password_edit |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has changed Account password
|
Info pemulihan akun diubah
Informasi pemulihan akun diubah.
Peristiwa jenis ini ditampilkan dengan type=recovery_info_change
.
Perubahan email pemulihan akun
Detail acara |
Nama peristiwa |
recovery_email_edit |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has changed Account recovery email
|
Perubahan nomor telepon pemulihan akun
Detail acara |
Nama peristiwa |
recovery_phone_edit |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has changed Account recovery phone
|
Perubahan pertanyaan/jawaban rahasia pemulihan akun
Detail acara |
Nama peristiwa |
recovery_secret_qa_edit |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has changed Account recovery secret question/answer
|
Peringatan akun
Jenis peristiwa peringatan akun.
Peristiwa jenis ini ditampilkan dengan type=account_warning
.
Sandi bocor
Deskripsi kebocoran sandi untuk peristiwa peringatan akun telah dinonaktifkan.
Detail acara |
Nama peristiwa |
account_disabled_password_leak |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Login mencurigakan diblokir
Deskripsi aktivitas mencurigakan akun peringatan login.
Detail acara |
Nama peristiwa |
suspicious_login |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
login_timestamp |
integer
Waktu login peristiwa peringatan akun dalam mikro.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Google has detected a suspicious login for {affected_email_address}
|
Aktivitas login mencurigakan dari aplikasi yang kurang aman diblokir
Kejadian peringatan akun: aktivitas login mencurigakan yang kurang aman.
Detail acara |
Nama peristiwa |
suspicious_login_less_secure_app |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
login_timestamp |
integer
Waktu login peristiwa peringatan akun dalam mikro.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Aktivitas login terprogram yang mencurigakan diblokir
Peristiwa peringatan akun deskripsi login terprogram yang mencurigakan.
Detail acara |
Nama peristiwa |
suspicious_programmatic_login |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
login_timestamp |
integer
Waktu login peristiwa peringatan akun dalam mikro.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Pengguna logout karena cookie sesi yang mencurigakan
Pengguna logout karena cookie sesi yang mencurigakan(Peristiwa Malware Pemotong Cookie).
Detail acara |
Nama peristiwa |
user_signed_out_due_to_suspicious_session_cookie |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Suspicious session cookie detected for user {affected_email_address}
|
Pengguna ditangguhkan
Deskripsi peristiwa peringatan akun akun dinonaktifkan.
Detail acara |
Nama peristiwa |
account_disabled_generic |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Account {affected_email_address} disabled
|
Pengguna ditangguhkan (spam melalui relai)
Akun peristiwa peringatan akun menonaktifkan spamming melalui deskripsi relai.
Detail acara |
Nama peristiwa |
account_disabled_spamming_through_relay |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Pengguna ditangguhkan (spam)
Deskripsi peristiwa peringatan akun akun dinonaktifkan.
Detail acara |
Nama peristiwa |
account_disabled_spamming |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Pengguna ditangguhkan (aktivitas mencurigakan)
Akun peristiwa peringatan akun menonaktifkan deskripsi yang dibajak.
Detail acara |
Nama peristiwa |
account_disabled_hijacked |
Parameter |
affected_email_address |
string
ID email pengguna yang terpengaruh oleh peristiwa.
|
login_timestamp |
integer
Waktu login peristiwa peringatan akun dalam mikro.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Pendaftaran Perlindungan Lanjutan diubah
Peristiwa jenis ini ditampilkan dengan type=titanium_change
.
Pendaftaran Perlindungan Lanjutan
Detail acara |
Nama peristiwa |
titanium_enroll |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has enrolled for Advanced Protection
|
Pendaftaran Perlindungan Lanjutan dibatalkan
Detail acara |
Nama peristiwa |
titanium_unenroll |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has disabled Advanced Protection
|
Peringatan Serangan
Jenis Peristiwa Peringatan Serangan.
Peristiwa jenis ini ditampilkan dengan type=attack_warning
.
Serangan yang didukung pemerintah
Nama peristiwa peringatan serangan yang didukung pemerintah.
Detail acara |
Nama peristiwa |
gov_attack_warning |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} might have been targeted by government-backed attack
|
Setelan pengirim yang diblokir diubah
Peristiwa jenis ini ditampilkan dengan type=blocked_sender_change
.
Memblokir semua email berikutnya dari pengirim.
Alamat email diblokir.
Detail acara |
Nama peristiwa |
blocked_sender |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has blocked all future messages from {affected_email_address}.
|
Setelan penerusan email diubah
Peristiwa jenis ini ditampilkan dengan type=email_forwarding_change
.
Penerusan email di luar domain diaktifkan
Detail acara |
Nama peristiwa |
email_forwarding_out_of_domain |
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Login
Jenis Peristiwa Login.
Peristiwa jenis ini ditampilkan dengan type=login
.
Login Gagal
Upaya login gagal.
Detail acara |
Nama peristiwa |
login_failure |
Parameter |
login_challenge_method |
string
Metode verifikasi login.
Kemungkinan nilai:
backup_code Meminta pengguna untuk memasukkan kode verifikasi cadangan.
google_authenticator Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
google_prompt Metode verifikasi login Perintah Google.
idv_any_phone Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
idv_preregistered_phone Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
internal_two_factor Metode verifikasi login Internal Dua Faktor.
knowledge_employee_id ID Karyawan Metode verifikasi login.
knowledge_preregistered_email Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
knowledge_preregistered_phone Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
login_location Pengguna login dari tempat mereka biasanya login.
none Tidak ada verifikasi login yang dihadapi.
offline_otp Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
other Metode verifikasi login lainnya.
password Sandi.
security_key Pengguna lulus verifikasi kriptografi kunci keamanan.
security_key_otp Metode verifikasi login OTP Kunci verifikasi.
|
login_failure_type |
string
Alasan kegagalan login.
Kemungkinan nilai:
login_failure_access_code_disallowed Pengguna tidak memiliki izin untuk login ke layanan.
login_failure_account_disabled Akun pengguna dinonaktifkan.
login_failure_invalid_password Sandi pengguna tidak valid.
login_failure_unknown Alasan kegagalan login tidak diketahui.
|
login_type |
string
Jenis kredensial yang digunakan untuk mencoba login.
Kemungkinan nilai:
exchange Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
google_password Pengguna memberikan sandi Akun Google.
reauth Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
saml Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
unknown Jenis login tidak diketahui.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} failed to login
|
Verifikasi Login
Login diminta untuk memverifikasi identitas pengguna. Semua verifikasi login yang ditemukan selama sesi login dikelompokkan ke dalam satu entri events
. Misalnya, jika pengguna memasukkan sandi yang salah dua kali, lalu memasukkan sandi yang benar, yang kemudian diikuti dengan verifikasi dua langkah menggunakan kunci keamanan, kolom events
dari respons activities.list
akan terlihat seperti berikut:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Untuk mengetahui informasi selengkapnya tentang verifikasi login, lihat Memverifikasi identitas pengguna dengan keamanan tambahan.
Detail acara |
Nama peristiwa |
login_challenge |
Parameter |
login_challenge_method |
string
Metode verifikasi login.
Kemungkinan nilai:
backup_code Meminta pengguna untuk memasukkan kode verifikasi cadangan.
google_authenticator Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
google_prompt Metode verifikasi login Perintah Google.
idv_any_phone Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
idv_preregistered_phone Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
internal_two_factor Metode verifikasi login Internal Dua Faktor.
knowledge_employee_id ID Karyawan Metode verifikasi login.
knowledge_preregistered_email Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
knowledge_preregistered_phone Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
login_location Pengguna login dari tempat mereka biasanya login.
none Tidak ada verifikasi login yang dihadapi.
offline_otp Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
other Metode verifikasi login lainnya.
password Sandi.
security_key Pengguna lulus verifikasi kriptografi kunci keamanan.
security_key_otp Metode verifikasi login OTP Kunci verifikasi.
|
login_challenge_status |
string
Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.
|
login_type |
string
Jenis kredensial yang digunakan untuk mencoba login.
Kemungkinan nilai:
exchange Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
google_password Pengguna memberikan sandi Akun Google.
reauth Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
saml Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
unknown Jenis login tidak diketahui.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} was presented with a login challenge
|
Verifikasi Login
Nama peristiwa verifikasi login.
Detail acara |
Nama peristiwa |
login_verification |
Parameter |
is_second_factor |
boolean
Apakah verifikasi login adalah Verifikasi 2 Langkah.
Kemungkinan nilai:
false Nilai boolean salah.
true Nilai boolean benar.
|
login_challenge_method |
string
Metode verifikasi login.
Kemungkinan nilai:
backup_code Meminta pengguna untuk memasukkan kode verifikasi cadangan.
google_authenticator Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
google_prompt Metode verifikasi login Perintah Google.
idv_any_phone Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
idv_preregistered_phone Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
internal_two_factor Metode verifikasi login Internal Dua Faktor.
knowledge_employee_id ID Karyawan Metode verifikasi login.
knowledge_preregistered_email Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
knowledge_preregistered_phone Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
login_location Pengguna login dari tempat mereka biasanya login.
none Tidak ada verifikasi login yang dihadapi.
offline_otp Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
other Metode verifikasi login lainnya.
password Sandi.
security_key Pengguna lulus verifikasi kriptografi kunci keamanan.
security_key_otp Metode verifikasi login OTP Kunci verifikasi.
|
login_challenge_status |
string
Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.
|
login_type |
string
Jenis kredensial yang digunakan untuk mencoba login.
Kemungkinan nilai:
exchange Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
google_password Pengguna memberikan sandi Akun Google.
reauth Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
saml Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
unknown Jenis login tidak diketahui.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} was presented with login verification
|
Logout
Pengguna logout.
Detail acara |
Nama peristiwa |
logout |
Parameter |
login_type |
string
Jenis kredensial yang digunakan untuk mencoba login.
Kemungkinan nilai:
exchange Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
google_password Pengguna memberikan sandi Akun Google.
reauth Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
saml Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
unknown Jenis login tidak diketahui.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} logged out
|
Tindakan sensitif diizinkan
Detail acara |
Nama peristiwa |
risky_sensitive_action_allowed |
Parameter |
is_suspicious |
boolean
Upaya login memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal.
Kemungkinan nilai:
false Nilai boolean salah.
true Nilai boolean benar.
|
login_challenge_method |
string
Metode verifikasi login.
Kemungkinan nilai:
backup_code Meminta pengguna untuk memasukkan kode verifikasi cadangan.
google_authenticator Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
google_prompt Metode verifikasi login Perintah Google.
idv_any_phone Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
idv_preregistered_phone Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
internal_two_factor Metode verifikasi login Internal Dua Faktor.
knowledge_employee_id ID Karyawan Metode verifikasi login.
knowledge_preregistered_email Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
knowledge_preregistered_phone Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
login_location Pengguna login dari tempat mereka biasanya login.
none Tidak ada verifikasi login yang dihadapi.
offline_otp Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
other Metode verifikasi login lainnya.
password Sandi.
security_key Pengguna lulus verifikasi kriptografi kunci keamanan.
security_key_otp Metode verifikasi login OTP Kunci verifikasi.
|
login_challenge_status |
string
Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.
|
login_type |
string
Jenis kredensial yang digunakan untuk mencoba login.
Kemungkinan nilai:
exchange Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
google_password Pengguna memberikan sandi Akun Google.
reauth Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
saml Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
unknown Jenis login tidak diketahui.
|
sensitive_action_name |
string
Deskripsi untuk nama tindakan sensitif dalam peristiwa tantangan tindakan sensitif yang berisiko.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Tindakan sensitif diblokir
Detail acara |
Nama peristiwa |
risky_sensitive_action_blocked |
Parameter |
is_suspicious |
boolean
Upaya login memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal.
Kemungkinan nilai:
false Nilai boolean salah.
true Nilai boolean benar.
|
login_challenge_method |
string
Metode verifikasi login.
Kemungkinan nilai:
backup_code Meminta pengguna untuk memasukkan kode verifikasi cadangan.
google_authenticator Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
google_prompt Metode verifikasi login Perintah Google.
idv_any_phone Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
idv_preregistered_phone Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
internal_two_factor Metode verifikasi login Internal Dua Faktor.
knowledge_employee_id ID Karyawan Metode verifikasi login.
knowledge_preregistered_email Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
knowledge_preregistered_phone Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
login_location Pengguna login dari tempat mereka biasanya login.
none Tidak ada verifikasi login yang dihadapi.
offline_otp Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
other Metode verifikasi login lainnya.
password Sandi.
security_key Pengguna lulus verifikasi kriptografi kunci keamanan.
security_key_otp Metode verifikasi login OTP Kunci verifikasi.
|
login_challenge_status |
string
Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.
|
login_type |
string
Jenis kredensial yang digunakan untuk mencoba login.
Kemungkinan nilai:
exchange Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
google_password Pengguna memberikan sandi Akun Google.
reauth Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
saml Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
unknown Jenis login tidak diketahui.
|
sensitive_action_name |
string
Deskripsi untuk nama tindakan sensitif dalam peristiwa tantangan tindakan sensitif yang berisiko.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Login Berhasil
Upaya login berhasil.
Detail acara |
Nama peristiwa |
login_success |
Parameter |
is_suspicious |
boolean
Upaya login memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal.
Kemungkinan nilai:
false Nilai boolean salah.
true Nilai boolean benar.
|
login_challenge_method |
string
Metode verifikasi login.
Kemungkinan nilai:
backup_code Meminta pengguna untuk memasukkan kode verifikasi cadangan.
google_authenticator Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
google_prompt Metode verifikasi login Perintah Google.
idv_any_phone Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
idv_preregistered_phone Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
internal_two_factor Metode verifikasi login Internal Dua Faktor.
knowledge_employee_id ID Karyawan Metode verifikasi login.
knowledge_preregistered_email Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
knowledge_preregistered_phone Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
login_location Pengguna login dari tempat mereka biasanya login.
none Tidak ada verifikasi login yang dihadapi.
offline_otp Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
other Metode verifikasi login lainnya.
password Sandi.
security_key Pengguna lulus verifikasi kriptografi kunci keamanan.
security_key_otp Metode verifikasi login OTP Kunci verifikasi.
|
login_type |
string
Jenis kredensial yang digunakan untuk mencoba login.
Kemungkinan nilai:
exchange Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
google_password Pengguna memberikan sandi Akun Google.
reauth Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
saml Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
unknown Jenis login tidak diketahui.
|
|
Permintaan sampel |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Format pesan Konsol Admin |
{actor} logged in
|