Questo documento elenca gli eventi e i parametri per diversi tipi di eventi di attività di controllo degli accessi. Puoi recuperare questi eventi chiamando
Activities.list()
con applicationName=login.
Registrazione per la verifica in due passaggi modificata
Gli eventi di questo tipo vengono restituiti con type=2sv_change.
Disattivazione verifica in due passaggi
| Dettagli dell'evento |
| Nome evento |
2sv_disable |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has disabled 2-step verification
|
Registrazione per la verifica in due passaggi
| Dettagli dell'evento |
| Nome evento |
2sv_enroll |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has enrolled for 2-step verification
|
Password dell'account modificata
Gli eventi di questo tipo vengono restituiti con type=password_change.
Modifica password account
| Dettagli dell'evento |
| Nome evento |
password_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account password
|
Informazioni per il recupero dell'account modificate
Le informazioni di recupero dell'account sono state modificate.
Gli eventi di questo tipo vengono restituiti con type=recovery_info_change.
Modifica email di recupero dell'account
| Dettagli dell'evento |
| Nome evento |
recovery_email_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery email
|
Modifica del numero di telefono di recupero dell'account
| Dettagli dell'evento |
| Nome evento |
recovery_phone_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery phone
|
Modifica domanda/risposta segreta di recupero dell'account
| Dettagli dell'evento |
| Nome evento |
recovery_secret_qa_edit |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery secret question/answer
|
Avviso sull'account
Tipo di evento avviso per l'account.
Gli eventi di questo tipo vengono restituiti con type=account_warning.
Password divulgata
Descrizione della fuga di password dell'account disattivato per avviso sull'account.
| Dettagli dell'evento |
| Nome evento |
account_disabled_password_leak |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Passkey registrata
Passkey registrata dall'utente.
| Dettagli dell'evento |
| Nome evento |
passkey_enrolled |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} enrolled a new passkey
|
Passkey rimossa
Passkey rimossa dall'utente.
| Dettagli dell'evento |
| Nome evento |
passkey_removed |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} removed passkey
|
Accesso sospetto bloccato
Descrizione dell'evento di avviso dell'account relativo a un accesso sospetto.
| Dettagli dell'evento |
| Nome evento |
suspicious_login |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address}
|
Accesso sospetto da un'app meno sicura bloccato
Descrizione dell'evento di avviso dell'account accesso sospetto da un'app meno sicura.
| Dettagli dell'evento |
| Nome evento |
suspicious_login_less_secure_app |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Accesso programmatico sospetto bloccato
Descrizione dell'evento di avviso dell'account Accesso programmatico sospetto.
| Dettagli dell'evento |
| Nome evento |
suspicious_programmatic_login |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Google has detected a suspicious programmatic login for {affected_email_address}
|
L'utente è stato disconnesso a causa di un cookie di sessione sospetto
L'utente è stato disconnesso a causa di un cookie di sessione sospetto(evento malware Cookie Cutter).
| Dettagli dell'evento |
| Nome evento |
user_signed_out_due_to_suspicious_session_cookie |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Suspicious session cookie detected for user {affected_email_address}
|
Utente sospeso
Descrizione generica dell'evento avviso relativo all'account disattivato.
| Dettagli dell'evento |
| Nome evento |
account_disabled_generic |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled
|
Utente sospeso (spam inviato tramite inoltro)
Descrizione dell'evento Avviso sull'account: account disattivato per invio di spam tramite inoltro.
| Dettagli dell'evento |
| Nome evento |
account_disabled_spamming_through_relay |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Utente sospeso (spam)
Descrizione dell'evento Avviso sull'account: account disattivato per invio di spam.
| Dettagli dell'evento |
| Nome evento |
account_disabled_spamming |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Utente sospeso (attività sospetta)
Descrizione dell'evento avviso account: account disattivato per compromissione.
| Dettagli dell'evento |
| Nome evento |
account_disabled_hijacked |
| Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Iscrizione alla protezione avanzata modificata
Gli eventi di questo tipo vengono restituiti con type=titanium_change.
Registrazione alla protezione avanzata
| Dettagli dell'evento |
| Nome evento |
titanium_enroll |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has enrolled for Advanced Protection
|
Annullamento della registrazione alla protezione avanzata
| Dettagli dell'evento |
| Nome evento |
titanium_unenroll |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has disabled Advanced Protection
|
Avviso di attacco
Tipo di evento avviso di attacco.
Gli eventi di questo tipo vengono restituiti con type=attack_warning.
Attacco sostenuto da un governo
Nome dell'evento di avviso di attacco sostenuto da un governo.
| Dettagli dell'evento |
| Nome evento |
gov_attack_warning |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} might have been targeted by government-backed attack
|
Impostazioni mittente bloccato modificate
Gli eventi di questo tipo vengono restituiti con type=blocked_sender_change.
Tutte le future email del mittente sono state bloccate.
Indirizzo email bloccato.
| Dettagli dell'evento |
| Nome evento |
blocked_sender |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has blocked all future messages from {affected_email_address}.
|
Impostazioni di inoltro email modificate
Gli eventi di questo tipo vengono restituiti con type=email_forwarding_change.
Inoltro email al di fuori del dominio attivo
| Dettagli dell'evento |
| Nome evento |
email_forwarding_out_of_domain |
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Accedi
Tipo di evento di accesso.
Gli eventi di questo tipo vengono restituiti con type=login.
Accesso non riuscito
Un tentativo di accesso non è riuscito.
| Dettagli dell'evento |
| Nome evento |
login_failure |
| Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email
Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.assistant_approval
Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.backup_code
Chiede all'utente di inserire un codice di verifica di backup.captcha
Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.cname
Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.cross_account
Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.cross_device
Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.deny
L'accesso dell'utente è stato negato.device_assertion
Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.device_preregistered_phone
Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.device_prompt
Una verifica sul dispositivo mobile dell'utente.extended_botguard
Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.google_authenticator
All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso: richiesta da Google.idv_any_email
Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.idv_any_phone
All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.idv_preregistered_email
Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso: A due fattori interna.knowledge_account_creation_date
Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.knowledge_cloud_pin
Una verifica basata sul PIN del servizio cloud dell'utente.knowledge_date_of_birth
Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.knowledge_domain_title
Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).knowledge_employee_id
Metodo di verifica dell'accesso: ID dipendente conoscenza.knowledge_historical_password
Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.knowledge_last_login_date
Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.knowledge_lockscreen
Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.knowledge_preregistered_phone
L'utente dimostra di conoscere il numero di telefono registrato in precedenza.knowledge_real_name
Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.knowledge_secret_question
Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.knowledge_user_count
Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.knowledge_youtube
Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.login_location
L'utente accede da dove accede di solito.manual_recovery
L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.math
Una sfida che richiede la soluzione di un'equazione matematica.none
Non è stata eseguita alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).oidc
Una verifica che utilizza il protocollo OIDC.other
Altro metodo di verifica dell'accesso.outdated_app_warning
Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.parent_auth
Una sfida che richiede l'autorizzazione di un genitore o tutore.passkey
Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.password
Password.recaptcha
Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.rescue_code
Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.same_device_screenlock
Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.security_key
L'utente supera la verifica basata sulla crittografia del token di sicurezza.security_key_otp
Metodo di verifica dell'accesso OTP del token di sicurezza.time_delay
Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.userless_fido
Una verifica FIDO non associata a un utente specifico.web_approval
Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_failure_type |
string
(Ritiro previsto) Il motivo dell'errore di accesso.
Valori possibili:
login_failure_access_code_disallowed
L'utente non dispone dell'autorizzazione per accedere al servizio.login_failure_account_disabled
L'account dell'utente è disattivato.login_failure_invalid_password
La password dell'utente non è valida.login_failure_unknown
Il motivo dell'errore di accesso non è noto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce una password dell'Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} failed to login
|
Verifica dell'accesso
È stata richiesta una verifica dell'identità per un accesso. Eventuali verifiche dell'accesso riscontrate durante una sessione di accesso vengono raggruppate in una singola voce events. Ad esempio, se un utente inserisce due volte una password errata, poi inserisce la password corretta, seguita da una verifica in due passaggi utilizzando un token di sicurezza, il campo events della risposta activities.list è il seguente:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Per ulteriori informazioni sulle verifiche dell'accesso, vedi Verificare l'identità di un utente con ulteriori misure di sicurezza.
| Dettagli dell'evento |
| Nome evento |
login_challenge |
| Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email
Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.assistant_approval
Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.backup_code
Chiede all'utente di inserire un codice di verifica di backup.captcha
Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.cname
Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.cross_account
Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.cross_device
Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.deny
L'accesso dell'utente è stato negato.device_assertion
Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.device_preregistered_phone
Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.device_prompt
Una verifica sul dispositivo mobile dell'utente.extended_botguard
Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.google_authenticator
All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso: richiesta da Google.idv_any_email
Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.idv_any_phone
All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.idv_preregistered_email
Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso: A due fattori interna.knowledge_account_creation_date
Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.knowledge_cloud_pin
Una verifica basata sul PIN del servizio cloud dell'utente.knowledge_date_of_birth
Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.knowledge_domain_title
Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).knowledge_employee_id
Metodo di verifica dell'accesso: ID dipendente conoscenza.knowledge_historical_password
Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.knowledge_last_login_date
Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.knowledge_lockscreen
Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.knowledge_preregistered_phone
L'utente dimostra di conoscere il numero di telefono registrato in precedenza.knowledge_real_name
Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.knowledge_secret_question
Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.knowledge_user_count
Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.knowledge_youtube
Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.login_location
L'utente accede da dove accede di solito.manual_recovery
L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.math
Una sfida che richiede la soluzione di un'equazione matematica.none
Non è stata eseguita alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).oidc
Una verifica che utilizza il protocollo OIDC.other
Altro metodo di verifica dell'accesso.outdated_app_warning
Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.parent_auth
Una sfida che richiede l'autorizzazione di un genitore o tutore.passkey
Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.password
Password.recaptcha
Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.rescue_code
Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.same_device_screenlock
Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.security_key
L'utente supera la verifica basata sulla crittografia del token di sicurezza.security_key_otp
Metodo di verifica dell'accesso OTP del token di sicurezza.time_delay
Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.userless_fido
Una verifica FIDO non associata a un utente specifico.web_approval
Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce una password dell'Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} was presented with a login challenge
|
Verifica dell'accesso
Nome dell'evento di verifica dell'accesso.
| Dettagli dell'evento |
| Nome evento |
login_verification |
| Parametri |
is_second_factor |
boolean
Indica se la verifica dell'accesso è la verifica in due passaggi.
Valori possibili:
false
Valore booleano false.true
Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email
Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.assistant_approval
Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.backup_code
Chiede all'utente di inserire un codice di verifica di backup.captcha
Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.cname
Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.cross_account
Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.cross_device
Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.deny
L'accesso dell'utente è stato negato.device_assertion
Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.device_preregistered_phone
Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.device_prompt
Una verifica sul dispositivo mobile dell'utente.extended_botguard
Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.google_authenticator
All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso: richiesta da Google.idv_any_email
Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.idv_any_phone
All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.idv_preregistered_email
Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso: A due fattori interna.knowledge_account_creation_date
Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.knowledge_cloud_pin
Una verifica basata sul PIN del servizio cloud dell'utente.knowledge_date_of_birth
Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.knowledge_domain_title
Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).knowledge_employee_id
Metodo di verifica dell'accesso: ID dipendente conoscenza.knowledge_historical_password
Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.knowledge_last_login_date
Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.knowledge_lockscreen
Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.knowledge_preregistered_phone
L'utente dimostra di conoscere il numero di telefono registrato in precedenza.knowledge_real_name
Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.knowledge_secret_question
Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.knowledge_user_count
Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.knowledge_youtube
Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.login_location
L'utente accede da dove accede di solito.manual_recovery
L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.math
Una sfida che richiede la soluzione di un'equazione matematica.none
Non è stata eseguita alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).oidc
Una verifica che utilizza il protocollo OIDC.other
Altro metodo di verifica dell'accesso.outdated_app_warning
Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.parent_auth
Una sfida che richiede l'autorizzazione di un genitore o tutore.passkey
Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.password
Password.recaptcha
Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.rescue_code
Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.same_device_screenlock
Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.security_key
L'utente supera la verifica basata sulla crittografia del token di sicurezza.security_key_otp
Metodo di verifica dell'accesso OTP del token di sicurezza.time_delay
Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.userless_fido
Una verifica FIDO non associata a un utente specifico.web_approval
Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce una password dell'Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} was presented with login verification
|
Esci
L'utente si è disconnesso.
| Dettagli dell'evento |
| Nome evento |
logout |
| Parametri |
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce una password dell'Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} logged out
|
Azione sensibile consentita
| Dettagli dell'evento |
| Nome evento |
risky_sensitive_action_allowed |
| Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false
Valore booleano false.true
Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email
Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.assistant_approval
Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.backup_code
Chiede all'utente di inserire un codice di verifica di backup.captcha
Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.cname
Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.cross_account
Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.cross_device
Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.deny
L'accesso dell'utente è stato negato.device_assertion
Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.device_preregistered_phone
Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.device_prompt
Una verifica sul dispositivo mobile dell'utente.extended_botguard
Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.google_authenticator
All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso: richiesta da Google.idv_any_email
Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.idv_any_phone
All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.idv_preregistered_email
Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso: A due fattori interna.knowledge_account_creation_date
Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.knowledge_cloud_pin
Una verifica basata sul PIN del servizio cloud dell'utente.knowledge_date_of_birth
Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.knowledge_domain_title
Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).knowledge_employee_id
Metodo di verifica dell'accesso: ID dipendente conoscenza.knowledge_historical_password
Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.knowledge_last_login_date
Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.knowledge_lockscreen
Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.knowledge_preregistered_phone
L'utente dimostra di conoscere il numero di telefono registrato in precedenza.knowledge_real_name
Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.knowledge_secret_question
Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.knowledge_user_count
Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.knowledge_youtube
Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.login_location
L'utente accede da dove accede di solito.manual_recovery
L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.math
Una sfida che richiede la soluzione di un'equazione matematica.none
Non è stata eseguita alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).oidc
Una verifica che utilizza il protocollo OIDC.other
Altro metodo di verifica dell'accesso.outdated_app_warning
Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.parent_auth
Una sfida che richiede l'autorizzazione di un genitore o tutore.passkey
Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.password
Password.recaptcha
Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.rescue_code
Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.same_device_screenlock
Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.security_key
L'utente supera la verifica basata sulla crittografia del token di sicurezza.security_key_otp
Metodo di verifica dell'accesso OTP del token di sicurezza.time_delay
Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.userless_fido
Una verifica FIDO non associata a un utente specifico.web_approval
Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce una password dell'Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento di contestazione di un'azione sensibile rischiosa.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Azione sensibile bloccata
| Dettagli dell'evento |
| Nome evento |
risky_sensitive_action_blocked |
| Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false
Valore booleano false.true
Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email
Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.assistant_approval
Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.backup_code
Chiede all'utente di inserire un codice di verifica di backup.captcha
Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.cname
Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.cross_account
Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.cross_device
Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.deny
L'accesso dell'utente è stato negato.device_assertion
Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.device_preregistered_phone
Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.device_prompt
Una verifica sul dispositivo mobile dell'utente.extended_botguard
Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.google_authenticator
All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso: richiesta da Google.idv_any_email
Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.idv_any_phone
All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.idv_preregistered_email
Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso: A due fattori interna.knowledge_account_creation_date
Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.knowledge_cloud_pin
Una verifica basata sul PIN del servizio cloud dell'utente.knowledge_date_of_birth
Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.knowledge_domain_title
Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).knowledge_employee_id
Metodo di verifica dell'accesso: ID dipendente conoscenza.knowledge_historical_password
Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.knowledge_last_login_date
Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.knowledge_lockscreen
Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.knowledge_preregistered_phone
L'utente dimostra di conoscere il numero di telefono registrato in precedenza.knowledge_real_name
Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.knowledge_secret_question
Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.knowledge_user_count
Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.knowledge_youtube
Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.login_location
L'utente accede da dove accede di solito.manual_recovery
L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.math
Una sfida che richiede la soluzione di un'equazione matematica.none
Non è stata eseguita alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).oidc
Una verifica che utilizza il protocollo OIDC.other
Altro metodo di verifica dell'accesso.outdated_app_warning
Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.parent_auth
Una sfida che richiede l'autorizzazione di un genitore o tutore.passkey
Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.password
Password.recaptcha
Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.rescue_code
Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.same_device_screenlock
Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.security_key
L'utente supera la verifica basata sulla crittografia del token di sicurezza.security_key_otp
Metodo di verifica dell'accesso OTP del token di sicurezza.time_delay
Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.userless_fido
Una verifica FIDO non associata a un utente specifico.web_approval
Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce una password dell'Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento di contestazione di un'azione sensibile rischiosa.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Accesso riuscito
Un tentativo di accesso è riuscito.
| Dettagli dell'evento |
| Nome evento |
login_success |
| Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false
Valore booleano false.true
Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email
Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.assistant_approval
Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.backup_code
Chiede all'utente di inserire un codice di verifica di backup.captcha
Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.cname
Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.cross_account
Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.cross_device
Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.deny
L'accesso dell'utente è stato negato.device_assertion
Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.device_preregistered_phone
Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.device_prompt
Una verifica sul dispositivo mobile dell'utente.extended_botguard
Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.google_authenticator
All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.google_prompt
Metodo di verifica dell'accesso: richiesta da Google.idv_any_email
Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.idv_any_phone
All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.idv_preregistered_email
Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.idv_preregistered_phone
L'utente inserisce il codice inviato al suo telefono preregistrato.internal_two_factor
Metodo di verifica dell'accesso: A due fattori interna.knowledge_account_creation_date
Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.knowledge_cloud_pin
Una verifica basata sul PIN del servizio cloud dell'utente.knowledge_date_of_birth
Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.knowledge_domain_title
Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).knowledge_employee_id
Metodo di verifica dell'accesso: ID dipendente conoscenza.knowledge_historical_password
Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.knowledge_last_login_date
Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.knowledge_lockscreen
Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.knowledge_preregistered_email
L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.knowledge_preregistered_phone
L'utente dimostra di conoscere il numero di telefono registrato in precedenza.knowledge_real_name
Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.knowledge_secret_question
Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.knowledge_user_count
Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.knowledge_youtube
Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.login_location
L'utente accede da dove accede di solito.manual_recovery
L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.math
Una sfida che richiede la soluzione di un'equazione matematica.none
Non è stata eseguita alcuna verifica dell'accesso.offline_otp
L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).oidc
Una verifica che utilizza il protocollo OIDC.other
Altro metodo di verifica dell'accesso.outdated_app_warning
Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.parent_auth
Una sfida che richiede l'autorizzazione di un genitore o tutore.passkey
Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.password
Password.recaptcha
Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.rescue_code
Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.same_device_screenlock
Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.security_key
L'utente supera la verifica basata sulla crittografia del token di sicurezza.security_key_otp
Metodo di verifica dell'accesso OTP del token di sicurezza.time_delay
Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.userless_fido
Una verifica FIDO non associata a un utente specifico.web_approval
Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange
L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.google_password
L'utente fornisce una password dell'Account Google.reauth
L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.saml
L'utente fornisce un'asserzione SAML da un provider di identità SAML.unknown
Tipo di accesso sconosciuto.
|
|
| Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Formato del messaggio della Console di amministrazione |
{actor} logged in
|
