GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has disabled 2-step verification
註冊兩步驟驗證
活動詳細資料
事件名稱
2sv_enroll
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has enrolled for 2-step verification
帳戶密碼已變更
這類事件會透過 type=password_change 傳回。
變更帳戶密碼
活動詳細資料
事件名稱
password_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account password
變更帳戶備援資訊
帳戶備援資訊已變更。
這類事件會透過 type=recovery_info_change 傳回。
變更帳戶備援電子郵件地址
活動詳細資料
事件名稱
recovery_email_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account recovery email
變更帳戶備援電話號碼
活動詳細資料
事件名稱
recovery_phone_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account recovery phone
變更帳戶救援安全提示問題/答案
活動詳細資料
事件名稱
recovery_secret_qa_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account recovery secret question/answer
帳戶警告
帳戶警告事件類型。這類事件會透過 type=account_warning 傳回。
密碼外洩
帳戶警告事件:帳戶停用密碼外洩說明。
活動詳細資料
事件名稱
account_disabled_password_leak
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
已註冊密碼金鑰
使用者註冊的密碼金鑰。
活動詳細資料
事件名稱
passkey_enrolled
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} enrolled a new passkey
已移除密碼金鑰
使用者已移除密碼金鑰。
活動詳細資料
事件名稱
passkey_removed
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} removed passkey
已封鎖可疑的登入活動
帳戶警告事件可疑登入說明。
活動詳細資料
事件名稱
suspicious_login
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
login_timestamp
integer
帳戶警告事件的登入時間 (以微秒為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Google has detected a suspicious login for {affected_email_address}
已封鎖來自低安全性應用程式的可疑登入活動
帳戶警告事件:可疑的登入活動 (低安全性應用程式) 說明。
活動詳細資料
事件名稱
suspicious_login_less_secure_app
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
login_timestamp
integer
帳戶警告事件的登入時間 (以微秒為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Google has detected a suspicious login for {affected_email_address} from a less secure app
已封鎖使用程式輔助方式進行的可疑登入活動
帳戶警告事件:可疑的程式輔助登入活動說明。
活動詳細資料
事件名稱
suspicious_programmatic_login
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
login_timestamp
integer
帳戶警告事件的登入時間 (以微秒為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Google has detected a suspicious programmatic login for {affected_email_address}
使用者因可疑的工作階段 Cookie 而登出
使用者因可疑的工作階段 Cookie(Cookie Cutter 惡意軟體事件) 而登出。
活動詳細資料
事件名稱
user_signed_out_due_to_suspicious_session_cookie
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Suspicious session cookie detected for user {affected_email_address}
使用者停權
帳戶警告事件帳戶停用一般說明。
活動詳細資料
事件名稱
account_disabled_generic
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled
使用者已遭到停權 (轉發垃圾郵件)
帳戶警告事件:帳戶因濫發垃圾郵件而遭到停用,並附上轉發服務的說明。
活動詳細資料
事件名稱
account_disabled_spamming_through_relay
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
使用者已遭到停權 (傳送垃圾郵件)
帳戶警告事件帳戶遭到停用,因濫發垃圾內容而遭到停用的說明。
活動詳細資料
事件名稱
account_disabled_spamming
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
使用者已遭到停權 (出現可疑活動)
帳戶警告事件帳戶已停用遭入侵說明。
活動詳細資料
事件名稱
account_disabled_hijacked
參數
affected_email_address
string
受事件影響的使用者電子郵件 ID。
login_timestamp
integer
帳戶警告事件的登入時間 (以微秒為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
已變更進階保護註冊狀態
這類事件會透過 type=titanium_change 傳回。
註冊進階保護計畫
活動詳細資料
事件名稱
titanium_enroll
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has enrolled for Advanced Protection
取消註冊進階保護計畫
活動詳細資料
事件名稱
titanium_unenroll
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has disabled Advanced Protection
攻擊警告
攻擊警告事件類型。這類事件會透過 type=attack_warning 傳回。
受到某些政府支援的攻擊
受到某些政府支援的攻擊警告事件名稱。
活動詳細資料
事件名稱
gov_attack_warning
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} might have been targeted by government-backed attack
已變更封鎖寄件者的設定
這類事件會透過 type=blocked_sender_change 傳回。
已封鎖寄件者日後的所有電子郵件。
已封鎖的電子郵件地址。
活動詳細資料
事件名稱
blocked_sender
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has blocked all future messages from {affected_email_address}.
已變更電子郵件轉寄設定
這類事件會透過 type=email_forwarding_change 傳回。
啟用網域外電子郵件轉寄功能
活動詳細資料
事件名稱
email_forwarding_out_of_domain
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-03-13 (世界標準時間)。"],[[["This document outlines Google Workspace login audit activity events and their parameters, accessible via the Activities.list() API."],["These events provide insights into user login activities like challenges, verifications, logouts, and risky actions."],["Events include details like login methods, challenge outcomes, credential types, and suspicious activity flags."],["Login Audit Activity events can be forwarded to Google Cloud Audit Logs for further analysis and monitoring."],["You can retrieve specific login event data by specifying event names and parameters in API requests."]]],["This document outlines login audit events retrievable via the `Activities.list()` method. Key actions include enabling/disabling 2-step and advanced protection, and changing passwords or recovery information. It details account warnings such as leaked passwords, suspicious logins, and account suspensions. Additionally, it covers actions related to blocked senders, email forwarding settings and login events. It also includes failed login, login challenges, logouts, risky actions, and successful logins. Each event provides specific request parameters and associated messages.\n"]]