Login Audit Activity Events

Dokumen ini mencantumkan peristiwa dan parameter untuk berbagai jenis Peristiwa aktivitas Audit Login. Anda dapat mengambil peristiwa ini dengan memanggil Activities.list() dengan applicationName=login.

Pendaftaran verifikasi 2 langkah diubah

Peristiwa jenis ini ditampilkan dengan type=2sv_change.

Verifikasi 2 langkah dinonaktifkan

Detail acara
Nama peristiwa 2sv_disable
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has disabled 2-step verification

Pendaftaran verifikasi 2 langkah

Detail acara
Nama peristiwa 2sv_enroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enrolled for 2-step verification

Sandi akun diubah

Peristiwa jenis ini ditampilkan dengan type=password_change.

Perubahan sandi akun

Detail acara
Nama peristiwa password_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account password

Info pemulihan akun diubah

Informasi pemulihan akun diubah. Peristiwa jenis ini ditampilkan dengan type=recovery_info_change.

Perubahan email pemulihan akun

Detail acara
Nama peristiwa recovery_email_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery email

Nomor telepon pemulihan akun diubah

Detail acara
Nama peristiwa recovery_phone_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery phone

Perubahan pertanyaan/jawaban rahasia pemulihan akun

Detail acara
Nama peristiwa recovery_secret_qa_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery secret question/answer

Peringatan akun

Jenis peristiwa peringatan akun. Peristiwa jenis ini ditampilkan dengan type=account_warning.

Sandi bocor

Deskripsi peristiwa peringatan akun dinonaktifkannya sandi.

Detail acara
Nama peristiwa account_disabled_password_leak
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Login mencurigakan diblokir

Deskripsi login mencurigakan terkait aktivitas peringatan akun.

Detail acara
Nama peristiwa suspicious_login
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious login for {affected_email_address}

Login dari aplikasi yang kurang aman diblokir

Deskripsi aplikasi yang kurang aman saat terjadi peristiwa peringatan akun

Detail acara
Nama peristiwa suspicious_login_less_secure_app
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious login for {affected_email_address} from a less secure app

Login terprogram yang mencurigakan diblokir

Deskripsi login terprogram yang mencurigakan terkait peristiwa peringatan akun.

Detail acara
Nama peristiwa suspicious_programmatic_login
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious programmatic login for {affected_email_address}

Pengguna logout karena cookie sesi yang mencurigakan(Peristiwa Malware Pemotong Cookie).

Detail acara
Nama peristiwa user_signed_out_due_to_suspicious_session_cookie
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Suspicious session cookie detected for user {affected_email_address}

Pengguna ditangguhkan

Deskripsi umum akun peristiwa peringatan akun dinonaktifkan.

Detail acara
Nama peristiwa account_disabled_generic
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled

Pengguna ditangguhkan (spam melalui relai)

Kejadian peringatan akun: akun dinonaktifkan akibat spamming melalui deskripsi relai.

Detail acara
Nama peristiwa account_disabled_spamming_through_relay
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Pengguna ditangguhkan (spam)

Kejadian peringatan akun: deskripsi spam dinonaktifkan.

Detail acara
Nama peristiwa account_disabled_spamming
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Pengguna ditangguhkan (aktivitas mencurigakan)

Peristiwa peringatan akun menonaktifkan deskripsi yang dibajak.

Detail acara
Nama peristiwa account_disabled_hijacked
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Pendaftaran Perlindungan Lanjutan diubah

Peristiwa jenis ini ditampilkan dengan type=titanium_change.

Pendaftaran Perlindungan Lanjutan

Detail acara
Nama peristiwa titanium_enroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enrolled for Advanced Protection

Pembatalan pendaftaran Perlindungan Lanjutan

Detail acara
Nama peristiwa titanium_unenroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has disabled Advanced Protection

Peringatan Serangan

Jenis Peristiwa Peringatan Serangan. Peristiwa jenis ini ditampilkan dengan type=attack_warning.

Serangan yang didukung pemerintah

Nama peristiwa peringatan serangan yang didukung pemerintah.

Detail acara
Nama peristiwa gov_attack_warning
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} might have been targeted by government-backed attack

Setelan pengirim yang diblokir diubah

Peristiwa jenis ini ditampilkan dengan type=blocked_sender_change.

Memblokir semua email mendatang dari pengirim tersebut.

Alamat email diblokir.

Detail acara
Nama peristiwa blocked_sender
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has blocked all future messages from {affected_email_address}.

Setelan penerusan email diubah

Peristiwa jenis ini ditampilkan dengan type=email_forwarding_change.

Penerusan email di luar domain diaktifkan

Detail acara
Nama peristiwa email_forwarding_out_of_domain
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Login

Jenis Peristiwa Login. Peristiwa jenis ini ditampilkan dengan type=login.

Login Gagal

Upaya masuk tidak berhasil.

Detail acara
Nama peristiwa login_failure
Parameter
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Perintah Google metode verifikasi login.
  • idv_any_phone
    Pengguna meminta nomor telepon lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirimkan ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login, Internal Dua Faktor.
  • knowledge_employee_id
    Metode verifikasi login: Pengetahuan tentang ID Karyawan.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan tentang ponsel yang telah dipradaftar.
  • login_location
    Pengguna masuk dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponsel mereka (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna berhasil melewati verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login, OTP Kunci Keamanan.
login_failure_type

string

Alasan kegagalan login. Kemungkinan nilai:

  • login_failure_access_code_disallowed
    Pengguna tidak memiliki izin untuk login ke layanan.
  • login_failure_account_disabled
    Akun pengguna dinonaktifkan.
  • login_failure_invalid_password
    Sandi pengguna tidak valid.
  • login_failure_unknown
    Alasan kegagalan login tidak diketahui.
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang sudah ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sebuah sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak Diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} failed to login

Tantangan Proses Masuk

Login ditantang untuk memverifikasi identitas pengguna. Setiap verifikasi login yang ditemukan selama sesi login dikelompokkan ke dalam satu entri events. Misalnya, jika pengguna memasukkan sandi yang salah dua kali, lalu memasukkan sandi yang benar, yang kemudian diikuti dengan verifikasi dua langkah menggunakan kunci keamanan, kolom events dari respons activities.list akan terlihat seperti berikut:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Untuk mengetahui informasi selengkapnya tentang verifikasi login, lihat Memverifikasi identitas pengguna dengan keamanan tambahan.

Detail acara
Nama peristiwa login_challenge
Parameter
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Perintah Google metode verifikasi login.
  • idv_any_phone
    Pengguna meminta nomor telepon lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirimkan ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login, Internal Dua Faktor.
  • knowledge_employee_id
    Metode verifikasi login: Pengetahuan tentang ID Karyawan.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan tentang ponsel yang telah dipradaftar.
  • login_location
    Pengguna masuk dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponsel mereka (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna berhasil melewati verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login, OTP Kunci Keamanan.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, ditampilkan sebagai "Tantangan Berhasil Dilewati". dan "Tantangan Gagal." secara berurutan. String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang sudah ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sebuah sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak Diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was presented with a login challenge

Verifikasi Login

Nama peristiwa verifikasi login.

Detail acara
Nama peristiwa login_verification
Parameter
is_second_factor

boolean

Apakah verifikasi login merupakan Verifikasi 2 Langkah. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Perintah Google metode verifikasi login.
  • idv_any_phone
    Pengguna meminta nomor telepon lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirimkan ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login, Internal Dua Faktor.
  • knowledge_employee_id
    Metode verifikasi login: Pengetahuan tentang ID Karyawan.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan tentang ponsel yang telah dipradaftar.
  • login_location
    Pengguna masuk dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponsel mereka (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna berhasil melewati verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login, OTP Kunci Keamanan.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, ditampilkan sebagai "Tantangan Berhasil Dilewati". dan "Tantangan Gagal." secara berurutan. String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang sudah ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sebuah sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak Diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was presented with login verification

Logout

Pengguna telah logout.

Detail acara
Nama peristiwa logout
Parameter
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang sudah ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sebuah sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak Diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} logged out

Tindakan sensitif diizinkan

Detail acara
Nama peristiwa risky_sensitive_action_allowed
Parameter
is_suspicious

boolean

Upaya login tersebut memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Perintah Google metode verifikasi login.
  • idv_any_phone
    Pengguna meminta nomor telepon lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirimkan ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login, Internal Dua Faktor.
  • knowledge_employee_id
    Metode verifikasi login: Pengetahuan tentang ID Karyawan.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan tentang ponsel yang telah dipradaftar.
  • login_location
    Pengguna masuk dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponsel mereka (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna berhasil melewati verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login, OTP Kunci Keamanan.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, ditampilkan sebagai "Tantangan Berhasil Dilewati". dan "Tantangan Gagal." secara berurutan. String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang sudah ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sebuah sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak Diketahui.
sensitive_action_name

string

Deskripsi untuk nama tindakan sensitif dalam peristiwa tantangan tindakan sensitif yang berisiko.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was permitted to take the action: {sensitive_action_name}.

Tindakan sensitif diblokir

Detail acara
Nama peristiwa risky_sensitive_action_blocked
Parameter
is_suspicious

boolean

Upaya login tersebut memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Perintah Google metode verifikasi login.
  • idv_any_phone
    Pengguna meminta nomor telepon lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirimkan ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login, Internal Dua Faktor.
  • knowledge_employee_id
    Metode verifikasi login: Pengetahuan tentang ID Karyawan.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan tentang ponsel yang telah dipradaftar.
  • login_location
    Pengguna masuk dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponsel mereka (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna berhasil melewati verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login, OTP Kunci Keamanan.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, ditampilkan sebagai "Tantangan Berhasil Dilewati". dan "Tantangan Gagal." secara berurutan. String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang sudah ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sebuah sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak Diketahui.
sensitive_action_name

string

Deskripsi untuk nama tindakan sensitif dalam peristiwa tantangan tindakan sensitif yang berisiko.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

Login Berhasil

Upaya masuk berhasil.

Detail acara
Nama peristiwa login_success
Parameter
is_suspicious

boolean

Upaya login tersebut memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Perintah Google metode verifikasi login.
  • idv_any_phone
    Pengguna meminta nomor telepon lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirimkan ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login, Internal Dua Faktor.
  • knowledge_employee_id
    Metode verifikasi login: Pengetahuan tentang ID Karyawan.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan tentang ponsel yang telah dipradaftar.
  • login_location
    Pengguna masuk dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponsel mereka (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna berhasil melewati verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login, OTP Kunci Keamanan.
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang sudah ada dan menukarnya dengan jenis lain—misalnya, menukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sebuah sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus memberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login Tidak Diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} logged in