本頁面由 Cloud Translation API 翻譯而成。

Login Audit Activity Events

本文會列出各種類型的登入稽核活動事件的事件和參數。您可以使用 applicationName=login 呼叫 Activities.list()，擷取這些事件。

兩步驟驗證註冊狀態已變更

這類事件會透過 type=2sv_change 傳回。

停用兩步驟驗證

活動詳細資料
事件名稱	`2sv_disable`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has disabled 2-step verification`

註冊兩步驟驗證

活動詳細資料
事件名稱	`2sv_enroll`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has enrolled for 2-step verification`

帳戶密碼已變更

這類事件會透過 type=password_change 傳回。

變更帳戶密碼

活動詳細資料
事件名稱	`password_edit`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has changed Account password`

變更帳戶備援資訊

帳戶備援資訊已變更。這類事件會透過 type=recovery_info_change 傳回。

變更帳戶備援電子郵件地址

活動詳細資料
事件名稱	`recovery_email_edit`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has changed Account recovery email`

變更帳戶備援電話號碼

活動詳細資料
事件名稱	`recovery_phone_edit`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has changed Account recovery phone`

變更帳戶救援安全提示問題/答案

活動詳細資料
事件名稱	`recovery_secret_qa_edit`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has changed Account recovery secret question/answer`

帳戶警告

帳戶警告事件類型。這類事件會透過 type=account_warning 傳回。

密碼外洩

帳戶警告事件：帳戶停用密碼外洩說明。

活動詳細資料

事件名稱 account_disabled_password_leak

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Account {affected_email_address} disabled because Google has become aware that someone else knows its password

已註冊密碼金鑰

使用者註冊的密碼金鑰。

活動詳細資料
事件名稱	`passkey_enrolled`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} enrolled a new passkey`

已移除密碼金鑰

使用者已移除密碼金鑰。

活動詳細資料
事件名稱	`passkey_removed`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} removed passkey`

已封鎖可疑的登入活動

帳戶警告事件可疑登入說明。

活動詳細資料

事件名稱 suspicious_login

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以微秒為單位)。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Google has detected a suspicious login for {affected_email_address}

已封鎖來自低安全性應用程式的可疑登入活動

帳戶警告事件：可疑的登入活動 (低安全性應用程式) 說明。

活動詳細資料

事件名稱 suspicious_login_less_secure_app

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以微秒為單位)。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Google has detected a suspicious login for {affected_email_address} from a less secure app

已封鎖使用程式輔助方式進行的可疑登入活動

帳戶警告事件：可疑的程式輔助登入活動說明。

活動詳細資料

事件名稱 suspicious_programmatic_login

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以微秒為單位)。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Google has detected a suspicious programmatic login for {affected_email_address}

使用者因可疑的工作階段 Cookie 而登出

使用者因可疑的工作階段 Cookie(Cookie Cutter 惡意軟體事件) 而登出。

活動詳細資料

事件名稱 user_signed_out_due_to_suspicious_session_cookie

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Suspicious session cookie detected for user {affected_email_address}

使用者停權

帳戶警告事件帳戶停用一般說明。

活動詳細資料

事件名稱 account_disabled_generic

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Account {affected_email_address} disabled

使用者已遭到停權 (轉發垃圾郵件)

帳戶警告事件：帳戶因濫發垃圾郵件而遭到停用，並附上轉發服務的說明。

活動詳細資料

事件名稱 account_disabled_spamming_through_relay

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

使用者已遭到停權 (傳送垃圾郵件)

帳戶警告事件帳戶遭到停用，因濫發垃圾內容而遭到停用的說明。

活動詳細資料

事件名稱 account_disabled_spamming

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

使用者已遭到停權 (出現可疑活動)

帳戶警告事件帳戶已停用遭入侵說明。

活動詳細資料

事件名稱 account_disabled_hijacked

參數

affected_email_address

string

受事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以微秒為單位)。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

已變更進階保護註冊狀態

這類事件會透過 type=titanium_change 傳回。

註冊進階保護計畫

活動詳細資料
事件名稱	`titanium_enroll`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has enrolled for Advanced Protection`

取消註冊進階保護計畫

活動詳細資料
事件名稱	`titanium_unenroll`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has disabled Advanced Protection`

攻擊警告

攻擊警告事件類型。這類事件會透過 type=attack_warning 傳回。

受到某些政府支援的攻擊

受到某些政府支援的攻擊警告事件名稱。

活動詳細資料
事件名稱	`gov_attack_warning`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} might have been targeted by government-backed attack`

已變更封鎖寄件者的設定

這類事件會透過 type=blocked_sender_change 傳回。

已封鎖寄件者日後的所有電子郵件。

已封鎖的電子郵件地址。

活動詳細資料
事件名稱	`blocked_sender`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has blocked all future messages from {affected_email_address}.`

已變更電子郵件轉寄設定

這類事件會透過 type=email_forwarding_change 傳回。

啟用網域外電子郵件轉寄功能

活動詳細資料
事件名稱	`email_forwarding_out_of_domain`
要求範例	`GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN`
管理控制台訊息格式	`{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.`

登入事件類型。這類事件會透過 type=login 傳回。

登入失敗

登入失敗。

活動詳細資料

事件名稱 login_failure

參數

login_challenge_method

string

登入身分確認方法。可能的值：

access_to_preregistered_email
驗證挑戰，需要存取收件匣中的驗證電子郵件。
assistant_approval
驗證要求，可讓使用者核准 Google 助理產品的驗證。
backup_code
要求使用者輸入備用驗證碼。
captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
cross_account
挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
cross_device
要求使用者在次要裝置上完成驗證的挑戰。
deny
使用者登入遭拒。
device_assertion
根據先前使用的裝置辨識的挑戰。
device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
device_prompt
使用者行動裝置上的驗證問題。
extended_botguard
這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
google_prompt
登入身分確認方法 Google 提示。
idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
idv_any_phone
使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
idv_preregistered_email
挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。
internal_two_factor
登入身分確認方法：內部雙重驗證。
knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。
knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。
knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。
knowledge_employee_id
登入身分確認方法：驗證員工 ID。
knowledge_historical_password
驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。
knowledge_lockscreen
驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。
knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。
knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。
knowledge_user_count
要求使用者提供網域中的使用者人數。
knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
login_location
使用者從平常登入帳戶的位置登入。
manual_recovery
使用者必須透過管理員的協助，才能復原帳戶。
math
需要解出數學方程式的挑戰。
none
未遇到登入身分確認問題。
offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
oidc
使用 OIDC 通訊協定的驗證問題。
other
其他登入身分確認方式。
outdated_app_warning
警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
parent_auth
需要家長或監護人授權的挑戰。
passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
password
密碼。
recaptcha
使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
rescue_code
這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
same_device_screenlock
這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
security_key
使用者通過安全金鑰密碼編譯驗證。
security_key_otp
登入身分確認方式：安全金鑰動態密碼。
time_delay
非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
userless_fido
與特定使用者無關的 FIDO 驗證問題。
web_approval
這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

login_failure_type

string

(已淘汰) 登入失敗的原因。可能的值：

login_failure_access_code_disallowed
使用者沒有登入服務的權限。
login_failure_account_disabled
使用者帳戶已停用。
login_failure_invalid_password
使用者的密碼無效。
login_failure_unknown
登入失敗的原因不明。

login_type

string

嘗試登入時使用的憑證類型。可能的值：

exchange
使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
google_password
使用者提供 Google 帳戶密碼。
reauth
使用者已完成驗證，但必須重新授權。
saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
unknown
登入類型不明。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

{actor} failed to login

登入身分確認問題

登入時遇到驗證使用者身分的挑戰。登入工作階段中遇到的所有登入驗證問題，都會歸入單一 events 項目。舉例來說，如果使用者輸入錯誤的密碼兩次，然後輸入正確的密碼，接著使用安全金鑰進行兩步驟驗證，activities.list 回應的 events 欄位會如下所示：

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]

如要進一步瞭解登入身分確認問題，請參閱「使用額外的安全性機制驗證使用者身分」。

活動詳細資料

事件名稱 login_challenge

參數

login_challenge_method

string

登入身分確認方法。可能的值：

access_to_preregistered_email
驗證挑戰，需要存取收件匣中的驗證電子郵件。
assistant_approval
驗證要求，可讓使用者核准 Google 助理產品的驗證。
backup_code
要求使用者輸入備用驗證碼。
captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
cross_account
挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
cross_device
要求使用者在次要裝置上完成驗證的挑戰。
deny
使用者登入遭拒。
device_assertion
根據先前使用的裝置辨識的挑戰。
device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
device_prompt
使用者行動裝置上的驗證問題。
extended_botguard
這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
google_prompt
登入身分確認方法 Google 提示。
idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
idv_any_phone
使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
idv_preregistered_email
挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。
internal_two_factor
登入身分確認方法：內部雙重驗證。
knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。
knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。
knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。
knowledge_employee_id
登入身分確認方法：驗證員工 ID。
knowledge_historical_password
驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。
knowledge_lockscreen
驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。
knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。
knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。
knowledge_user_count
要求使用者提供網域中的使用者人數。
knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
login_location
使用者從平常登入帳戶的位置登入。
manual_recovery
使用者必須透過管理員的協助，才能復原帳戶。
math
需要解出數學方程式的挑戰。
none
未遇到登入身分確認問題。
offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
oidc
使用 OIDC 通訊協定的驗證問題。
other
其他登入身分確認方式。
outdated_app_warning
警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
parent_auth
需要家長或監護人授權的挑戰。
passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
password
密碼。
recaptcha
使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
rescue_code
這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
same_device_screenlock
這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
security_key
使用者通過安全金鑰密碼編譯驗證。
security_key_otp
登入身分確認方式：安全金鑰動態密碼。
time_delay
非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
userless_fido
與特定使用者無關的 FIDO 驗證問題。
web_approval
這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

login_challenge_status

string

登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。

login_type

string

嘗試登入時使用的憑證類型。可能的值：

exchange
使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
google_password
使用者提供 Google 帳戶密碼。
reauth
使用者已完成驗證，但必須重新授權。
saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
unknown
登入類型不明。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

{actor} was presented with a login challenge

登入驗證

登入驗證事件名稱。

活動詳細資料

事件名稱 login_verification

參數

`is_second_factor`	`boolean` 登入驗證是否為兩步驟驗證。可能的值： `false` 布林值為 false。 `true` 布林值為 true。
`login_challenge_method`	`string` 登入身分確認方法。可能的值： `access_to_preregistered_email` 驗證挑戰，需要存取收件匣中的驗證電子郵件。 `assistant_approval` 驗證要求，可讓使用者核准 Google 助理產品的驗證。 `backup_code` 要求使用者輸入備用驗證碼。 `captcha` 使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。 `cname` 這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。 `cross_account` 挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。 `cross_device` 要求使用者在次要裝置上完成驗證的挑戰。 `deny` 使用者登入遭拒。 `device_assertion` 根據先前使用的裝置辨識的挑戰。 `device_preregistered_phone` 這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。 `device_prompt` 使用者行動裝置上的驗證問題。 `extended_botguard` 這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。 `google_authenticator` 要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。 `google_prompt` 登入身分確認方法 Google 提示。 `idv_any_email` 這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。 `idv_any_phone` 使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。 `idv_preregistered_email` 挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。 `idv_preregistered_phone` 使用者輸入已預先註冊手機收到的驗證碼。 `internal_two_factor` 登入身分確認方法：內部雙重驗證。 `knowledge_account_creation_date` 要求使用者提供帳戶建立日期的近似日期。 `knowledge_cloud_pin` 根據使用者的雲端服務 PIN 碼提出的挑戰。 `knowledge_date_of_birth` 這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。 `knowledge_domain_title` 要求使用者提供網域名稱 (機構名稱)。 `knowledge_employee_id` 登入身分確認方法：驗證員工 ID。 `knowledge_historical_password` 驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。 `knowledge_last_login_date` 驗證機制會詢問使用者上次登入的日期。 `knowledge_lockscreen` 驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。 `knowledge_preregistered_email` 使用者證明自己知道預先註冊的電子郵件地址。 `knowledge_preregistered_phone` 使用者證明自己知道預先註冊的手機號碼。 `knowledge_real_name` 這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。 `knowledge_secret_question` 這項挑戰要求使用者提供所選問題的答案。 `knowledge_user_count` 要求使用者提供網域中的使用者人數。 `knowledge_youtube` 根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。 `login_location` 使用者從平常登入帳戶的位置登入。 `manual_recovery` 使用者必須透過管理員的協助，才能復原帳戶。 `math` 需要解出數學方程式的挑戰。 `none` 未遇到登入身分確認問題。 `offline_otp` 使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。 `oidc` 使用 OIDC 通訊協定的驗證問題。 `other` 其他登入身分確認方式。 `outdated_app_warning` 警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。 `parent_auth` 需要家長或監護人授權的挑戰。 `passkey` 使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。 `password` 密碼。 `recaptcha` 使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。 `rescue_code` 這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。 `same_device_screenlock` 這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。 `saml` 使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。 `security_key` 使用者通過安全金鑰密碼編譯驗證。 `security_key_otp` 登入身分確認方式：安全金鑰動態密碼。 `time_delay` 非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。 `userless_fido` 與特定使用者無關的 FIDO 驗證問題。 `web_approval` 這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。
`login_challenge_status`	`string` 登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。
`login_type`	`string` 嘗試登入時使用的憑證類型。可能的值： `exchange` 使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。 `google_password` 使用者提供 Google 帳戶密碼。 `reauth` 使用者已完成驗證，但必須重新授權。 `saml` 使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。 `unknown` 登入類型不明。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

{actor} was presented with login verification

登出

使用者已登出。

活動詳細資料

事件名稱 logout

參數

login_type

string

嘗試登入時使用的憑證類型。可能的值：

exchange
使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
google_password
使用者提供 Google 帳戶密碼。
reauth
使用者已完成驗證，但必須重新授權。
saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
unknown
登入類型不明。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

{actor} logged out

允許涉及機密資訊的動作

活動詳細資料

事件名稱 risky_sensitive_action_allowed

參數

`is_suspicious`	`boolean` 登入嘗試出現異常特徵，例如使用者從不尋常的 IP 位址登入。可能的值： `false` 布林值為 false。 `true` 布林值為 true。
`login_challenge_method`	`string` 登入身分確認方法。可能的值： `access_to_preregistered_email` 驗證挑戰，需要存取收件匣中的驗證電子郵件。 `assistant_approval` 驗證要求，可讓使用者核准 Google 助理產品的驗證。 `backup_code` 要求使用者輸入備用驗證碼。 `captcha` 使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。 `cname` 這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。 `cross_account` 挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。 `cross_device` 要求使用者在次要裝置上完成驗證的挑戰。 `deny` 使用者登入遭拒。 `device_assertion` 根據先前使用的裝置辨識的挑戰。 `device_preregistered_phone` 這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。 `device_prompt` 使用者行動裝置上的驗證問題。 `extended_botguard` 這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。 `google_authenticator` 要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。 `google_prompt` 登入身分確認方法 Google 提示。 `idv_any_email` 這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。 `idv_any_phone` 使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。 `idv_preregistered_email` 挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。 `idv_preregistered_phone` 使用者輸入已預先註冊手機收到的驗證碼。 `internal_two_factor` 登入身分確認方法：內部雙重驗證。 `knowledge_account_creation_date` 要求使用者提供帳戶建立日期的近似日期。 `knowledge_cloud_pin` 根據使用者的雲端服務 PIN 碼提出的挑戰。 `knowledge_date_of_birth` 這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。 `knowledge_domain_title` 要求使用者提供網域名稱 (機構名稱)。 `knowledge_employee_id` 登入身分確認方法：驗證員工 ID。 `knowledge_historical_password` 驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。 `knowledge_last_login_date` 驗證機制會詢問使用者上次登入的日期。 `knowledge_lockscreen` 驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。 `knowledge_preregistered_email` 使用者證明自己知道預先註冊的電子郵件地址。 `knowledge_preregistered_phone` 使用者證明自己知道預先註冊的手機號碼。 `knowledge_real_name` 這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。 `knowledge_secret_question` 這項挑戰要求使用者提供所選問題的答案。 `knowledge_user_count` 要求使用者提供網域中的使用者人數。 `knowledge_youtube` 根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。 `login_location` 使用者從平常登入帳戶的位置登入。 `manual_recovery` 使用者必須透過管理員的協助，才能復原帳戶。 `math` 需要解出數學方程式的挑戰。 `none` 未遇到登入身分確認問題。 `offline_otp` 使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。 `oidc` 使用 OIDC 通訊協定的驗證問題。 `other` 其他登入身分確認方式。 `outdated_app_warning` 警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。 `parent_auth` 需要家長或監護人授權的挑戰。 `passkey` 使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。 `password` 密碼。 `recaptcha` 使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。 `rescue_code` 這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。 `same_device_screenlock` 這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。 `saml` 使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。 `security_key` 使用者通過安全金鑰密碼編譯驗證。 `security_key_otp` 登入身分確認方式：安全金鑰動態密碼。 `time_delay` 非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。 `userless_fido` 與特定使用者無關的 FIDO 驗證問題。 `web_approval` 這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。
`login_challenge_status`	`string` 登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。
`login_type`	`string` 嘗試登入時使用的憑證類型。可能的值： `exchange` 使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。 `google_password` 使用者提供 Google 帳戶密碼。 `reauth` 使用者已完成驗證，但必須重新授權。 `saml` 使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。 `unknown` 登入類型不明。
`sensitive_action_name`	`string` 有風險的敏感操作挑戰事件中，涉及機密資訊的動作名稱說明。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.

已封鎖涉及機密資訊的動作

活動詳細資料

事件名稱 risky_sensitive_action_blocked

參數

`is_suspicious`	`boolean` 登入嘗試出現異常特徵，例如使用者從不尋常的 IP 位址登入。可能的值： `false` 布林值為 false。 `true` 布林值為 true。
`login_challenge_method`	`string` 登入身分確認方法。可能的值： `access_to_preregistered_email` 驗證挑戰，需要存取收件匣中的驗證電子郵件。 `assistant_approval` 驗證要求，可讓使用者核准 Google 助理產品的驗證。 `backup_code` 要求使用者輸入備用驗證碼。 `captcha` 使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。 `cname` 這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。 `cross_account` 挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。 `cross_device` 要求使用者在次要裝置上完成驗證的挑戰。 `deny` 使用者登入遭拒。 `device_assertion` 根據先前使用的裝置辨識的挑戰。 `device_preregistered_phone` 這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。 `device_prompt` 使用者行動裝置上的驗證問題。 `extended_botguard` 這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。 `google_authenticator` 要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。 `google_prompt` 登入身分確認方法 Google 提示。 `idv_any_email` 這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。 `idv_any_phone` 使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。 `idv_preregistered_email` 挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。 `idv_preregistered_phone` 使用者輸入已預先註冊手機收到的驗證碼。 `internal_two_factor` 登入身分確認方法：內部雙重驗證。 `knowledge_account_creation_date` 要求使用者提供帳戶建立日期的近似日期。 `knowledge_cloud_pin` 根據使用者的雲端服務 PIN 碼提出的挑戰。 `knowledge_date_of_birth` 這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。 `knowledge_domain_title` 要求使用者提供網域名稱 (機構名稱)。 `knowledge_employee_id` 登入身分確認方法：驗證員工 ID。 `knowledge_historical_password` 驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。 `knowledge_last_login_date` 驗證機制會詢問使用者上次登入的日期。 `knowledge_lockscreen` 驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。 `knowledge_preregistered_email` 使用者證明自己知道預先註冊的電子郵件地址。 `knowledge_preregistered_phone` 使用者證明自己知道預先註冊的手機號碼。 `knowledge_real_name` 這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。 `knowledge_secret_question` 這項挑戰要求使用者提供所選問題的答案。 `knowledge_user_count` 要求使用者提供網域中的使用者人數。 `knowledge_youtube` 根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。 `login_location` 使用者從平常登入帳戶的位置登入。 `manual_recovery` 使用者必須透過管理員的協助，才能復原帳戶。 `math` 需要解出數學方程式的挑戰。 `none` 未遇到登入身分確認問題。 `offline_otp` 使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。 `oidc` 使用 OIDC 通訊協定的驗證問題。 `other` 其他登入身分確認方式。 `outdated_app_warning` 警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。 `parent_auth` 需要家長或監護人授權的挑戰。 `passkey` 使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。 `password` 密碼。 `recaptcha` 使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。 `rescue_code` 這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。 `same_device_screenlock` 這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。 `saml` 使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。 `security_key` 使用者通過安全金鑰密碼編譯驗證。 `security_key_otp` 登入身分確認方式：安全金鑰動態密碼。 `time_delay` 非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。 `userless_fido` 與特定使用者無關的 FIDO 驗證問題。 `web_approval` 這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。
`login_challenge_status`	`string` 登入驗證是否成功，分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。
`login_type`	`string` 嘗試登入時使用的憑證類型。可能的值： `exchange` 使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。 `google_password` 使用者提供 Google 帳戶密碼。 `reauth` 使用者已完成驗證，但必須重新授權。 `saml` 使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。 `unknown` 登入類型不明。
`sensitive_action_name`	`string` 有風險的敏感操作挑戰事件中，涉及機密資訊的動作名稱說明。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.

登入成功

登入嘗試成功。

活動詳細資料

事件名稱 login_success

參數

is_suspicious

boolean

登入嘗試出現異常特徵，例如使用者從不尋常的 IP 位址登入。可能的值：

false
布林值為 false。
true
布林值為 true。

login_challenge_method

string

登入身分確認方法。可能的值：

access_to_preregistered_email
驗證挑戰，需要存取收件匣中的驗證電子郵件。
assistant_approval
驗證要求，可讓使用者核准 Google 助理產品的驗證。
backup_code
要求使用者輸入備用驗證碼。
captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。
cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄，證明自己具備網域擁有權。
cross_account
挑戰：讓產品在主要帳戶的裝置上啟動驗證工作階段，將其委派給其他帳戶完成，然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。
cross_device
要求使用者在次要裝置上完成驗證的挑戰。
deny
使用者登入遭拒。
device_assertion
根據先前使用的裝置辨識的挑戰。
device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原，不適用於其他驗證流程。
device_prompt
使用者行動裝置上的驗證問題。
extended_botguard
這項驗證機制會透過一系列額外的驗證步驟，確保使用者與真人互動。
google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。
google_prompt
登入身分確認方法 Google 提示。
idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。
idv_any_phone
使用者輸入電話號碼，然後輸入傳送至該號碼的驗證碼。
idv_preregistered_email
挑戰，系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。
idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。
internal_two_factor
登入身分確認方法：內部雙重驗證。
knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。
knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。
knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。
knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。
knowledge_employee_id
登入身分確認方法：驗證員工 ID。
knowledge_historical_password
驗證要求，讓使用者輸入目前或先前的密碼。使用這項驗證機制時，KNOWLEDGE_PASSWORD 只會參照目前的密碼。
knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。
knowledge_lockscreen
驗證方式，允許使用者在適用裝置上輸入螢幕鎖定驗證資料。
knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。
knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。
knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。
knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。
knowledge_user_count
要求使用者提供網域中的使用者人數。
knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度，設定挑戰。
login_location
使用者從平常登入帳戶的位置登入。
manual_recovery
使用者必須透過管理員的協助，才能復原帳戶。
math
需要解出數學方程式的挑戰。
none
未遇到登入身分確認問題。
offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。
oidc
使用 OIDC 通訊協定的驗證問題。
other
其他登入身分確認方式。
outdated_app_warning
警告網頁是一種挑戰，用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。
parent_auth
需要家長或監護人授權的挑戰。
passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。
password
密碼。
recaptcha
使用 reCAPTCHA v2 API 的驗證機制，可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。
rescue_code
這項挑戰會要求使用者輸入救援代碼，這是一串由使用者保管的 32 個英數字元字串，可用於復原帳戶。
same_device_screenlock
這項驗證要求使用者解鎖裝置，才能登入或執行機密操作。
saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
security_key
使用者通過安全金鑰密碼編譯驗證。
security_key_otp
登入身分確認方式：安全金鑰動態密碼。
time_delay
非同步驗證，在指定的保留期間過後，透過電子郵件傳送連結。
userless_fido
與特定使用者無關的 FIDO 驗證問題。
web_approval
這項挑戰可讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code，並透過網頁核准登入。

login_type

string

嘗試登入時使用的憑證類型。可能的值：

exchange
使用者提供現有憑證，並將其交換為另一種憑證，例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段，且這兩個工作階段已合併。
google_password
使用者提供 Google 帳戶密碼。
reauth
使用者已完成驗證，但必須重新授權。
saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。
unknown
登入類型不明。

要求範例

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN

管理控制台訊息格式

{actor} logged in