Questo documento elenca gli eventi e i parametri per diversi tipi di eventi di attività di controllo degli accessi. Puoi recuperare questi eventi chiamando
Activities.list()
con applicationName=login
.
Registrazione per la verifica in due passaggi modificata
Gli eventi di questo tipo vengono restituiti con type=2sv_change
.
Disattivazione verifica in due passaggi
Dettagli dell'evento |
Nome evento |
2sv_disable |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has disabled 2-step verification
|
Registrazione per la verifica in due passaggi
Dettagli dell'evento |
Nome evento |
2sv_enroll |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has enrolled for 2-step verification
|
Password dell'account modificata
Gli eventi di questo tipo vengono restituiti con type=password_change
.
Modifica password account
Dettagli dell'evento |
Nome evento |
password_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account password
|
Informazioni per il recupero dell'account modificate
Le informazioni di recupero dell'account sono state modificate.
Gli eventi di questo tipo vengono restituiti con type=recovery_info_change
.
Modifica email di recupero dell'account
Dettagli dell'evento |
Nome evento |
recovery_email_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery email
|
Modifica del numero di telefono di recupero dell'account
Dettagli dell'evento |
Nome evento |
recovery_phone_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery phone
|
Modifica domanda/risposta segreta di recupero dell'account
Dettagli dell'evento |
Nome evento |
recovery_secret_qa_edit |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has changed Account recovery secret question/answer
|
Avviso sull'account
Tipo di evento avviso per l'account.
Gli eventi di questo tipo vengono restituiti con type=account_warning
.
Password divulgata
Descrizione della fuga di password dell'account disattivato per avviso sull'account.
Dettagli dell'evento |
Nome evento |
account_disabled_password_leak |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Passkey registrata
Passkey registrata dall'utente.
Dettagli dell'evento |
Nome evento |
passkey_enrolled |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} enrolled a new passkey
|
Passkey rimossa
Passkey rimossa dall'utente.
Dettagli dell'evento |
Nome evento |
passkey_removed |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} removed passkey
|
Accesso sospetto bloccato
Descrizione dell'evento di avviso dell'account relativo a un accesso sospetto.
Dettagli dell'evento |
Nome evento |
suspicious_login |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address}
|
Accesso sospetto da un'app meno sicura bloccato
Descrizione dell'evento di avviso dell'account accesso sospetto da un'app meno sicura.
Dettagli dell'evento |
Nome evento |
suspicious_login_less_secure_app |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Accesso programmatico sospetto bloccato
Descrizione dell'evento di avviso dell'account Accesso programmatico sospetto.
Dettagli dell'evento |
Nome evento |
suspicious_programmatic_login |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Google has detected a suspicious programmatic login for {affected_email_address}
|
L'utente è stato disconnesso a causa di un cookie di sessione sospetto
L'utente è stato disconnesso a causa di un cookie di sessione sospetto(evento malware Cookie Cutter).
Dettagli dell'evento |
Nome evento |
user_signed_out_due_to_suspicious_session_cookie |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Suspicious session cookie detected for user {affected_email_address}
|
Utente sospeso
Descrizione generica dell'evento avviso relativo all'account disattivato.
Dettagli dell'evento |
Nome evento |
account_disabled_generic |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled
|
Utente sospeso (spam inviato tramite inoltro)
Descrizione dell'evento Avviso sull'account: account disattivato per invio di spam tramite inoltro.
Dettagli dell'evento |
Nome evento |
account_disabled_spamming_through_relay |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Utente sospeso (spam)
Descrizione dell'evento Avviso sull'account: account disattivato per invio di spam.
Dettagli dell'evento |
Nome evento |
account_disabled_spamming |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Utente sospeso (attività sospetta)
Descrizione dell'evento avviso account: account disattivato per compromissione.
Dettagli dell'evento |
Nome evento |
account_disabled_hijacked |
Parametri |
affected_email_address |
string
ID indirizzo email dell'utente interessato dall'evento.
|
login_timestamp |
integer
Ora dell'evento di avviso relativo all'account in microsecondi.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Iscrizione alla protezione avanzata modificata
Gli eventi di questo tipo vengono restituiti con type=titanium_change
.
Registrazione alla protezione avanzata
Dettagli dell'evento |
Nome evento |
titanium_enroll |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has enrolled for Advanced Protection
|
Annullamento della registrazione alla protezione avanzata
Dettagli dell'evento |
Nome evento |
titanium_unenroll |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has disabled Advanced Protection
|
Avviso di attacco
Tipo di evento avviso di attacco.
Gli eventi di questo tipo vengono restituiti con type=attack_warning
.
Attacco sostenuto da un governo
Nome dell'evento di avviso di attacco sostenuto da un governo.
Dettagli dell'evento |
Nome evento |
gov_attack_warning |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} might have been targeted by government-backed attack
|
Impostazioni mittente bloccato modificate
Gli eventi di questo tipo vengono restituiti con type=blocked_sender_change
.
Tutte le future email del mittente sono state bloccate.
Indirizzo email bloccato.
Dettagli dell'evento |
Nome evento |
blocked_sender |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has blocked all future messages from {affected_email_address}.
|
Impostazioni di inoltro email modificate
Gli eventi di questo tipo vengono restituiti con type=email_forwarding_change
.
Inoltro email al di fuori del dominio attivo
Dettagli dell'evento |
Nome evento |
email_forwarding_out_of_domain |
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Accedi
Tipo di evento di accesso.
Gli eventi di questo tipo vengono restituiti con type=login
.
Accesso non riuscito
Un tentativo di accesso non è riuscito.
Dettagli dell'evento |
Nome evento |
login_failure |
Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
assistant_approval Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
backup_code Chiede all'utente di inserire un codice di verifica di backup.
captcha Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
cname Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
cross_account Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
cross_device Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
deny L'accesso dell'utente è stato negato.
device_assertion Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
device_preregistered_phone Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
device_prompt Una verifica sul dispositivo mobile dell'utente.
extended_botguard Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
google_authenticator All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso: richiesta da Google.
idv_any_email Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
idv_any_phone All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
idv_preregistered_email Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso: A due fattori interna.
knowledge_account_creation_date Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
knowledge_cloud_pin Una verifica basata sul PIN del servizio cloud dell'utente.
knowledge_date_of_birth Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
knowledge_domain_title Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
knowledge_employee_id Metodo di verifica dell'accesso: ID dipendente conoscenza.
knowledge_historical_password Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
knowledge_last_login_date Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
knowledge_lockscreen Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
knowledge_preregistered_phone L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
knowledge_real_name Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
knowledge_secret_question Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
knowledge_user_count Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
knowledge_youtube Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
login_location L'utente accede da dove accede di solito.
manual_recovery L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
math Una sfida che richiede la soluzione di un'equazione matematica.
none Non è stata eseguita alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
oidc Una verifica che utilizza il protocollo OIDC.
other Altro metodo di verifica dell'accesso.
outdated_app_warning Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
parent_auth Una sfida che richiede l'autorizzazione di un genitore o tutore.
passkey Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
password Password.
recaptcha Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
rescue_code Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
same_device_screenlock Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
security_key L'utente supera la verifica basata sulla crittografia del token di sicurezza.
security_key_otp Metodo di verifica dell'accesso OTP del token di sicurezza.
time_delay Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
userless_fido Una verifica FIDO non associata a un utente specifico.
web_approval Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_failure_type |
string
(Ritiro previsto) Il motivo dell'errore di accesso.
Valori possibili:
login_failure_access_code_disallowed L'utente non dispone dell'autorizzazione per accedere al servizio.
login_failure_account_disabled L'account dell'utente è disattivato.
login_failure_invalid_password La password dell'utente non è valida.
login_failure_unknown Il motivo dell'errore di accesso non è noto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce una password dell'Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} failed to login
|
Verifica dell'accesso
È stata richiesta una verifica dell'identità per un accesso. Eventuali verifiche dell'accesso riscontrate durante una sessione di accesso vengono raggruppate in una singola voce events
. Ad esempio, se un utente inserisce due volte una password errata, poi inserisce la password corretta, seguita da una verifica in due passaggi utilizzando un token di sicurezza, il campo events
della risposta activities.list
è il seguente:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Per ulteriori informazioni sulle verifiche dell'accesso, vedi Verificare l'identità di un utente con ulteriori misure di sicurezza.
Dettagli dell'evento |
Nome evento |
login_challenge |
Parametri |
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
assistant_approval Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
backup_code Chiede all'utente di inserire un codice di verifica di backup.
captcha Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
cname Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
cross_account Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
cross_device Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
deny L'accesso dell'utente è stato negato.
device_assertion Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
device_preregistered_phone Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
device_prompt Una verifica sul dispositivo mobile dell'utente.
extended_botguard Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
google_authenticator All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso: richiesta da Google.
idv_any_email Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
idv_any_phone All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
idv_preregistered_email Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso: A due fattori interna.
knowledge_account_creation_date Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
knowledge_cloud_pin Una verifica basata sul PIN del servizio cloud dell'utente.
knowledge_date_of_birth Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
knowledge_domain_title Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
knowledge_employee_id Metodo di verifica dell'accesso: ID dipendente conoscenza.
knowledge_historical_password Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
knowledge_last_login_date Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
knowledge_lockscreen Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
knowledge_preregistered_phone L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
knowledge_real_name Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
knowledge_secret_question Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
knowledge_user_count Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
knowledge_youtube Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
login_location L'utente accede da dove accede di solito.
manual_recovery L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
math Una sfida che richiede la soluzione di un'equazione matematica.
none Non è stata eseguita alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
oidc Una verifica che utilizza il protocollo OIDC.
other Altro metodo di verifica dell'accesso.
outdated_app_warning Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
parent_auth Una sfida che richiede l'autorizzazione di un genitore o tutore.
passkey Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
password Password.
recaptcha Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
rescue_code Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
same_device_screenlock Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
security_key L'utente supera la verifica basata sulla crittografia del token di sicurezza.
security_key_otp Metodo di verifica dell'accesso OTP del token di sicurezza.
time_delay Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
userless_fido Una verifica FIDO non associata a un utente specifico.
web_approval Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce una password dell'Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} was presented with a login challenge
|
Verifica dell'accesso
Nome dell'evento di verifica dell'accesso.
Dettagli dell'evento |
Nome evento |
login_verification |
Parametri |
is_second_factor |
boolean
Indica se la verifica dell'accesso è la verifica in due passaggi.
Valori possibili:
false Valore booleano false.
true Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
assistant_approval Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
backup_code Chiede all'utente di inserire un codice di verifica di backup.
captcha Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
cname Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
cross_account Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
cross_device Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
deny L'accesso dell'utente è stato negato.
device_assertion Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
device_preregistered_phone Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
device_prompt Una verifica sul dispositivo mobile dell'utente.
extended_botguard Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
google_authenticator All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso: richiesta da Google.
idv_any_email Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
idv_any_phone All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
idv_preregistered_email Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso: A due fattori interna.
knowledge_account_creation_date Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
knowledge_cloud_pin Una verifica basata sul PIN del servizio cloud dell'utente.
knowledge_date_of_birth Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
knowledge_domain_title Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
knowledge_employee_id Metodo di verifica dell'accesso: ID dipendente conoscenza.
knowledge_historical_password Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
knowledge_last_login_date Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
knowledge_lockscreen Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
knowledge_preregistered_phone L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
knowledge_real_name Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
knowledge_secret_question Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
knowledge_user_count Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
knowledge_youtube Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
login_location L'utente accede da dove accede di solito.
manual_recovery L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
math Una sfida che richiede la soluzione di un'equazione matematica.
none Non è stata eseguita alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
oidc Una verifica che utilizza il protocollo OIDC.
other Altro metodo di verifica dell'accesso.
outdated_app_warning Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
parent_auth Una sfida che richiede l'autorizzazione di un genitore o tutore.
passkey Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
password Password.
recaptcha Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
rescue_code Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
same_device_screenlock Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
security_key L'utente supera la verifica basata sulla crittografia del token di sicurezza.
security_key_otp Metodo di verifica dell'accesso OTP del token di sicurezza.
time_delay Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
userless_fido Una verifica FIDO non associata a un utente specifico.
web_approval Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce una password dell'Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} was presented with login verification
|
Esci
L'utente si è disconnesso.
Dettagli dell'evento |
Nome evento |
logout |
Parametri |
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce una password dell'Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} logged out
|
Azione sensibile consentita
Dettagli dell'evento |
Nome evento |
risky_sensitive_action_allowed |
Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false Valore booleano false.
true Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
assistant_approval Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
backup_code Chiede all'utente di inserire un codice di verifica di backup.
captcha Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
cname Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
cross_account Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
cross_device Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
deny L'accesso dell'utente è stato negato.
device_assertion Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
device_preregistered_phone Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
device_prompt Una verifica sul dispositivo mobile dell'utente.
extended_botguard Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
google_authenticator All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso: richiesta da Google.
idv_any_email Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
idv_any_phone All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
idv_preregistered_email Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso: A due fattori interna.
knowledge_account_creation_date Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
knowledge_cloud_pin Una verifica basata sul PIN del servizio cloud dell'utente.
knowledge_date_of_birth Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
knowledge_domain_title Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
knowledge_employee_id Metodo di verifica dell'accesso: ID dipendente conoscenza.
knowledge_historical_password Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
knowledge_last_login_date Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
knowledge_lockscreen Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
knowledge_preregistered_phone L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
knowledge_real_name Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
knowledge_secret_question Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
knowledge_user_count Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
knowledge_youtube Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
login_location L'utente accede da dove accede di solito.
manual_recovery L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
math Una sfida che richiede la soluzione di un'equazione matematica.
none Non è stata eseguita alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
oidc Una verifica che utilizza il protocollo OIDC.
other Altro metodo di verifica dell'accesso.
outdated_app_warning Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
parent_auth Una sfida che richiede l'autorizzazione di un genitore o tutore.
passkey Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
password Password.
recaptcha Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
rescue_code Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
same_device_screenlock Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
security_key L'utente supera la verifica basata sulla crittografia del token di sicurezza.
security_key_otp Metodo di verifica dell'accesso OTP del token di sicurezza.
time_delay Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
userless_fido Una verifica FIDO non associata a un utente specifico.
web_approval Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce una password dell'Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento di contestazione di un'azione sensibile rischiosa.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Azione sensibile bloccata
Dettagli dell'evento |
Nome evento |
risky_sensitive_action_blocked |
Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false Valore booleano false.
true Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
assistant_approval Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
backup_code Chiede all'utente di inserire un codice di verifica di backup.
captcha Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
cname Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
cross_account Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
cross_device Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
deny L'accesso dell'utente è stato negato.
device_assertion Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
device_preregistered_phone Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
device_prompt Una verifica sul dispositivo mobile dell'utente.
extended_botguard Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
google_authenticator All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso: richiesta da Google.
idv_any_email Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
idv_any_phone All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
idv_preregistered_email Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso: A due fattori interna.
knowledge_account_creation_date Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
knowledge_cloud_pin Una verifica basata sul PIN del servizio cloud dell'utente.
knowledge_date_of_birth Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
knowledge_domain_title Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
knowledge_employee_id Metodo di verifica dell'accesso: ID dipendente conoscenza.
knowledge_historical_password Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
knowledge_last_login_date Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
knowledge_lockscreen Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
knowledge_preregistered_phone L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
knowledge_real_name Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
knowledge_secret_question Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
knowledge_user_count Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
knowledge_youtube Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
login_location L'utente accede da dove accede di solito.
manual_recovery L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
math Una sfida che richiede la soluzione di un'equazione matematica.
none Non è stata eseguita alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
oidc Una verifica che utilizza il protocollo OIDC.
other Altro metodo di verifica dell'accesso.
outdated_app_warning Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
parent_auth Una sfida che richiede l'autorizzazione di un genitore o tutore.
passkey Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
password Password.
recaptcha Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
rescue_code Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
same_device_screenlock Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
security_key L'utente supera la verifica basata sulla crittografia del token di sicurezza.
security_key_otp Metodo di verifica dell'accesso OTP del token di sicurezza.
time_delay Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
userless_fido Una verifica FIDO non associata a un utente specifico.
web_approval Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_challenge_status |
string
Indica se la verifica dell'accesso è riuscita o meno, rispettivamente "Verifica superata" e "Verifica non superata". Una stringa vuota indica uno stato sconosciuto.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce una password dell'Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
sensitive_action_name |
string
Descrizione del nome dell'azione sensibile nell'evento di contestazione di un'azione sensibile rischiosa.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Accesso riuscito
Un tentativo di accesso è riuscito.
Dettagli dell'evento |
Nome evento |
login_success |
Parametri |
is_suspicious |
boolean
Il tentativo di accesso ha avuto caratteristiche insolite, ad esempio l'utente ha eseguito l'accesso da un indirizzo IP sconosciuto.
Valori possibili:
false Valore booleano false.
true Valore booleano true.
|
login_challenge_method |
string
Metodo di verifica dell'accesso.
Valori possibili:
access_to_preregistered_email Una verifica che richiede l'accesso a un'email di verifica nella posta in arrivo.
assistant_approval Una verifica che consente all'utente di approvare l'autenticazione da parte di un prodotto dell'Assistente Google.
backup_code Chiede all'utente di inserire un codice di verifica di backup.
captcha Una sfida per distinguere le persone dai bot automatici utilizzando i captcha.
cname Una verifica che richiede all'utente di dimostrare la proprietà di un dominio modificando il record CNAME presso il proprio provider host.
cross_account Una verifica che consente ai prodotti di avviare una sessione di autenticazione su un dispositivo con l'account principale, di delegarla per il completamento in un altro account e di ricevere le credenziali per la sessione sul dispositivo di invio originale di proprietà dell'account principale.
cross_device Una verifica che richiede all'utente di completare l'autenticazione su un dispositivo secondario.
deny L'accesso dell'utente è stato negato.
device_assertion Una verifica basata sul riconoscimento di un dispositivo utilizzato in precedenza.
device_preregistered_phone Una verifica che richiede all'utente di verificare il proprio numero di telefono sul dispositivo. Al momento viene utilizzato solo per il recupero del nome utente e non è destinato all'utilizzo in altri flussi di autenticazione.
device_prompt Una verifica sul dispositivo mobile dell'utente.
extended_botguard Una verifica che utilizza una serie di passaggi di verifica aggiuntivi per garantire l'interazione umana.
google_authenticator All'utente viene chiesto di inserire l'OTP dall'app di autenticazione.
google_prompt Metodo di verifica dell'accesso: richiesta da Google.
idv_any_email Una verifica che richiede all'utente di fornire un codice inviato da Google a qualsiasi indirizzo email fornito durante la verifica.
idv_any_phone All'utente viene chiesto un numero di telefono, quindi inserisce il codice inviato a quel numero.
idv_preregistered_email Una verifica in cui un codice viene inviato a un altro indirizzo email fornito in precedenza dall'utente.
idv_preregistered_phone L'utente inserisce il codice inviato al suo telefono preregistrato.
internal_two_factor Metodo di verifica dell'accesso: A due fattori interna.
knowledge_account_creation_date Una verifica che richiede all'utente di fornire la data approssimativa di creazione del suo account.
knowledge_cloud_pin Una verifica basata sul PIN del servizio cloud dell'utente.
knowledge_date_of_birth Una verifica che richiede all'utente di fornire la data di nascita registrata sul suo Account Google.
knowledge_domain_title Una verifica che chiede all'utente di fornire il titolo del dominio (nome dell'organizzazione).
knowledge_employee_id Metodo di verifica dell'accesso: ID dipendente conoscenza.
knowledge_historical_password Una verifica che consente all'utente di inserire le password attuali o precedenti. Quando viene utilizzata questa verifica, KNOWLEDGE_PASSWORD farà riferimento solo alla password corrente.
knowledge_last_login_date Una verifica che chiede all'utente la data approssimativa del suo ultimo accesso.
knowledge_lockscreen Una verifica che consente agli utenti di inserire il fattore di conoscenza della schermata di blocco su un dispositivo idoneo.
knowledge_preregistered_email L'utente dimostra di conoscere l'indirizzo email registrato in precedenza.
knowledge_preregistered_phone L'utente dimostra di conoscere il numero di telefono registrato in precedenza.
knowledge_real_name Una verifica che richiede all'utente di fornire il nome(nome e cognome) registrato sul suo Account Google.
knowledge_secret_question Una sfida che richiede all'utente di fornire la risposta a una domanda scelta.
knowledge_user_count Una verifica che chiede all'utente di fornire il numero di utenti nel dominio.
knowledge_youtube Una sfida basata sulla conoscenza da parte dell'utente dei dettagli del suo account YouTube.
login_location L'utente accede da dove accede di solito.
manual_recovery L'utente può recuperare il proprio account solo con l'aiuto dell'amministratore.
math Una sfida che richiede la soluzione di un'equazione matematica.
none Non è stata eseguita alcuna verifica dell'accesso.
offline_otp L'utente inserisce il codice OTP ricevuto dalle impostazioni sul proprio smartphone (solo Android).
oidc Una verifica che utilizza il protocollo OIDC.
other Altro metodo di verifica dell'accesso.
outdated_app_warning Una pagina di avviso, progettata come una verifica, che comunica all'utente che potrebbe utilizzare una versione obsoleta di un'applicazione. L'utente ha la possibilità di procedere.
parent_auth Una sfida che richiede l'autorizzazione di un genitore o tutore.
passkey Una verifica che utilizza passkey o token di sicurezza conformi a FIDO2 per verificare l'identità dell'utente.
password Password.
recaptcha Una verifica che protegge l'utente da spam e altri tipi di comportamenti illeciti automatici con l'API reCAPTCHA v2.
rescue_code Una verifica che consente all'utente di inserire il proprio codice di recupero, una stringa alfanumerica di 32 caratteri che l'utente deve conservare al sicuro, e di utilizzarlo per recuperare il proprio account.
same_device_screenlock Una verifica che richiede all'utente di sbloccare il dispositivo su cui sta tentando di accedere o di eseguire un'azione sensibile.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
security_key L'utente supera la verifica basata sulla crittografia del token di sicurezza.
security_key_otp Metodo di verifica dell'accesso OTP del token di sicurezza.
time_delay Una verifica asincrona che invia un link via email una volta trascorso un periodo di attesa definito.
userless_fido Una verifica FIDO non associata a un utente specifico.
web_approval Una verifica che consente all'utente di scansionare un codice QR utilizzando la fotocamera nativa del suo dispositivo Apple iOS e di utilizzare l'approvazione web per accedere.
|
login_type |
string
Il tipo di credenziali utilizzate per tentare di accedere.
Valori possibili:
exchange L'utente fornisce una credenziale esistente e la scambia con un altro tipo, ad esempio scambiando un token OAuth con un SID. Potrebbe indicare che l'utente aveva già eseguito l'accesso a una sessione e le due sessioni sono state unite.
google_password L'utente fornisce una password dell'Account Google.
reauth L'utente è già autenticato, ma deve eseguire nuovamente l'autorizzazione.
saml L'utente fornisce un'asserzione SAML da un provider di identità SAML.
unknown Tipo di accesso sconosciuto.
|
|
Richiesta di esempio |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Formato del messaggio della Console di amministrazione |
{actor} logged in
|