이 문서에는 다양한 유형의 로그인 감사 활동 이벤트에 대한 이벤트 및 매개변수가 나와 있습니다. applicationName=login
를 사용하여 Activities.list()를 호출하여 이러한 이벤트를 가져올 수 있습니다.
2단계 인증 등록이 변경됨
이 유형의 이벤트는 type=2sv_change
와 함께 반환됩니다.
2단계 인증 사용 중지
이벤트 세부정보 |
이벤트 이름 |
2sv_disable |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has disabled 2-step verification
|
2단계 인증 등록
이벤트 세부정보 |
이벤트 이름 |
2sv_enroll |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has enrolled for 2-step verification
|
계정 비밀번호가 변경됨
이 유형의 이벤트는 type=password_change
와 함께 반환됩니다.
계정 비밀번호 변경
이벤트 세부정보 |
이벤트 이름 |
password_edit |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has changed Account password
|
계정 복구 정보가 변경됨
계정 복구 정보가 변경되었습니다.
이 유형의 이벤트는 type=recovery_info_change
와 함께 반환됩니다.
계정 복구 이메일 변경
이벤트 세부정보 |
이벤트 이름 |
recovery_email_edit |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has changed Account recovery email
|
계정 복구 전화번호 변경
이벤트 세부정보 |
이벤트 이름 |
recovery_phone_edit |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has changed Account recovery phone
|
계정 복구 보안 질문/답변 변경
이벤트 세부정보 |
이벤트 이름 |
recovery_secret_qa_edit |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has changed Account recovery secret question/answer
|
계정 경고
계정 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=account_warning
와 함께 반환됩니다.
비밀번호 유출
계정 경고 이벤트 계정 사용 중지 비밀번호 유출 설명
이벤트 세부정보 |
이벤트 이름 |
account_disabled_password_leak |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
패스키 등록됨
사용자가 등록한 패스키입니다.
이벤트 세부정보 |
이벤트 이름 |
passkey_enrolled |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} enrolled a new passkey
|
패스키 삭제됨
사용자가 패스키를 삭제했습니다.
이벤트 세부정보 |
이벤트 이름 |
passkey_removed |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} removed passkey
|
의심스러운 로그인 차단됨
계정 경고 이벤트 의심스러운 로그인 설명
이벤트 세부정보 |
이벤트 이름 |
suspicious_login |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Google has detected a suspicious login for {affected_email_address}
|
보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨
계정 경고 이벤트 의심스러운 로그인 보안 수준이 낮은 앱 설명
이벤트 세부정보 |
이벤트 이름 |
suspicious_login_less_secure_app |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
의심스러운 프로그래밍 방식의 로그인 차단됨
계정 경고 이벤트 의심스러운 프로그래매틱 로그인 설명
이벤트 세부정보 |
이벤트 이름 |
suspicious_programmatic_login |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Google has detected a suspicious programmatic login for {affected_email_address}
|
의심스러운 세션 쿠키로 인해 사용자가 로그아웃했습니다.
의심스러운 세션 쿠키로 인해 사용자가 로그아웃했습니다(쿠키 커터 멀웨어 이벤트).
이벤트 세부정보 |
이벤트 이름 |
user_signed_out_due_to_suspicious_session_cookie |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Suspicious session cookie detected for user {affected_email_address}
|
사용자 정지됨
계정 경고 이벤트 계정 사용 중지 일반 설명
이벤트 세부정보 |
이벤트 이름 |
account_disabled_generic |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled
|
일시정지된 사용자 (릴레이를 통한 스팸 발송)
릴레이를 통한 스팸 발송으로 계정이 사용 중지된 계정 경고 이벤트 설명
이벤트 세부정보 |
이벤트 이름 |
account_disabled_spamming_through_relay |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
일시정지된 사용자 (스팸)
계정 경고 이벤트 계정 사용 중지 스팸 설명
이벤트 세부정보 |
이벤트 이름 |
account_disabled_spamming |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
사용자 정지됨(의심스러운 활동)
계정 경고 이벤트 계정이 도용되어 사용 중지됨 설명
이벤트 세부정보 |
이벤트 이름 |
account_disabled_hijacked |
매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(단위: 마이크로초)입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
고급 보호 등록이 변경됨
이 유형의 이벤트는 type=titanium_change
와 함께 반환됩니다.
고급 보호 등록
이벤트 세부정보 |
이벤트 이름 |
titanium_enroll |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has enrolled for Advanced Protection
|
고급 보호 등록 해제
이벤트 세부정보 |
이벤트 이름 |
titanium_unenroll |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has disabled Advanced Protection
|
공격 경고
공격 경고 이벤트 유형
이 유형의 이벤트는 type=attack_warning
와 함께 반환됩니다.
정부 지원 해킹 공격
정부 지원 해킹 공격 경고 이벤트 이름입니다.
이벤트 세부정보 |
이벤트 이름 |
gov_attack_warning |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} might have been targeted by government-backed attack
|
차단된 발신자 설정 변경됨
이 유형의 이벤트는 type=blocked_sender_change
와 함께 반환됩니다.
향후 발신자가 보내는 모든 이메일이 차단됨
차단된 이메일 주소
이벤트 세부정보 |
이벤트 이름 |
blocked_sender |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has blocked all future messages from {affected_email_address}.
|
이메일 전달 설정이 변경됨
이 유형의 이벤트는 type=email_forwarding_change
와 함께 반환됩니다.
도메인 외부 이메일 전달이 사용 설정됨
이벤트 세부정보 |
이벤트 이름 |
email_forwarding_out_of_domain |
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
로그인
로그인 이벤트 유형입니다.
이 유형의 이벤트는 type=login
와 함께 반환됩니다.
로그인 실패
로그인 시도에 실패했습니다.
이벤트 세부정보 |
이벤트 이름 |
login_failure |
매개변수 |
login_challenge_method |
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
|
login_failure_type |
string
(지원 중단됨) 로그인 실패 이유입니다.
가능한 값은 다음과 같습니다.
login_failure_access_code_disallowed 사용자에게 서비스에 로그인할 권한이 없습니다.
login_failure_account_disabled 사용자의 계정이 사용 중지되었습니다.
login_failure_invalid_password 사용자의 비밀번호가 잘못되었습니다.
login_failure_unknown 로그인 실패 이유를 알 수 없습니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} failed to login
|
로그인 질문
사용자의 신원을 확인하기 위해 로그인 요청이 제출되었습니다. 로그인 세션 중에 발생한 모든 로그인 문제는 단일 events
항목으로 그룹화됩니다. 예를 들어 사용자가 잘못된 비밀번호를 두 번 입력한 후 올바른 비밀번호를 입력하고 보안 키를 사용한 2단계 인증을 거치면 activities.list
응답의 events
필드는 다음과 같이 표시됩니다.
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
본인 확인 요청에 대한 자세한 내용은 추가 보안 절차를 통해 사용자 본인 확인하기를 참고하세요.
이벤트 세부정보 |
이벤트 이름 |
login_challenge |
매개변수 |
login_challenge_method |
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
|
login_challenge_status |
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} was presented with a login challenge
|
로그인 확인
로그인 인증 이벤트 이름입니다.
이벤트 세부정보 |
이벤트 이름 |
login_verification |
매개변수 |
is_second_factor |
boolean
로그인 인증이 2단계 인증인지 여부입니다.
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
|
login_challenge_method |
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
|
login_challenge_status |
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} was presented with login verification
|
로그아웃
사용자가 로그아웃했습니다.
이벤트 세부정보 |
이벤트 이름 |
logout |
매개변수 |
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} logged out
|
민감한 작업이 허용됨
이벤트 세부정보 |
이벤트 이름 |
risky_sensitive_action_allowed |
매개변수 |
is_suspicious |
boolean
로그인 시도가 비정상적인 특성을 보임(예: 사용자가 평소와 다른 IP 주소에서 로그인함).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
|
login_challenge_method |
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
|
login_challenge_status |
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
|
sensitive_action_name |
string
위험하고 민감한 작업에 대한 이의 제기 이벤트에서 민감한 작업 이름에 대한 설명입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
민감한 작업이 차단됨
이벤트 세부정보 |
이벤트 이름 |
risky_sensitive_action_blocked |
매개변수 |
is_suspicious |
boolean
로그인 시도가 비정상적인 특성을 보임(예: 사용자가 평소와 다른 IP 주소에서 로그인함).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
|
login_challenge_method |
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
|
login_challenge_status |
string
로그인 챌린지가 성공했는지 실패했는지 여부로, 각각 'Challenge Passed'(챌린지 통과) 및 'Challenge Failed'(챌린지 실패)로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
|
sensitive_action_name |
string
위험하고 민감한 작업에 대한 이의 제기 이벤트에서 민감한 작업 이름에 대한 설명입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
로그인 완료
로그인 시도가 성공했습니다.
이벤트 세부정보 |
이벤트 이름 |
login_success |
매개변수 |
is_suspicious |
boolean
로그인 시도가 비정상적인 특성을 보임(예: 사용자가 평소와 다른 IP 주소에서 로그인함).
가능한 값은 다음과 같습니다.
false 불리언 값이 false입니다.
true 불리언 값이 true입니다.
|
login_challenge_method |
string
로그인 질문 방법
가능한 값은 다음과 같습니다.
access_to_preregistered_email 받은편지함의 인증 이메일에 액세스해야 하는 챌린지입니다.
assistant_approval 사용자가 Google 어시스턴트 제품의 인증을 승인할 수 있는 챌린지입니다.
backup_code 사용자에게 백업 인증 코드를 입력하라고 요청합니다.
captcha 캡차를 사용하여 사람과 자동 봇을 구분하는 챌린지입니다.
cname 사용자가 호스팅 업체에서 CNAME 레코드를 변경하여 도메인 소유권을 증명해야 하는 챌린지입니다.
cross_account 제품이 기본 계정으로 한 기기에서 인증 세션을 시작하고 다른 계정으로 완료하도록 위임한 다음 기본 계정이 소유한 원래 시작 기기에서 세션의 사용자 인증 정보를 수신할 수 있는 챌린지입니다.
cross_device 사용자가 보조 기기에서 인증을 완료해야 하는 챌린지입니다.
deny 사용자 로그인이 거부됩니다.
device_assertion 이전에 사용한 기기를 인식하는 것을 기반으로 하는 챌린지입니다.
device_preregistered_phone 사용자가 기기에서 전화번호를 인증해야 하는 챌린지입니다. 현재 사용자 이름 복구에만 사용되며 다른 인증 흐름에는 사용되지 않습니다.
device_prompt 사용자의 휴대기기에서 발생한 문제입니다.
extended_botguard 일련의 추가 인증 단계를 사용하여 사람의 상호작용을 보장하는 챌린지입니다.
google_authenticator 사용자에게 OTP 앱에서 OTP를 입력하도록 요청합니다.
google_prompt 로그인 질문 방법 Google 메시지
idv_any_email 사용자가 챌린지 중에 입력한 이메일 주소로 Google에서 보낸 코드를 제공해야 하는 챌린지입니다.
idv_any_phone 사용자에게 전화번호를 요청한 후 해당 전화번호로 전송된 코드를 입력합니다.
idv_preregistered_email 사용자가 이전에 제공한 다른 이메일 주소로 코드가 전송되는 챌린지입니다.
idv_preregistered_phone 사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
internal_two_factor 로그인 질문 방법 내부 2단계.
knowledge_account_creation_date 사용자가 계정이 생성된 대략적인 날짜를 입력해야 하는 챌린지입니다.
knowledge_cloud_pin 사용자의 클라우드 서비스 PIN을 기반으로 하는 챌린지입니다.
knowledge_date_of_birth 사용자가 Google 계정에 등록된 생년월일을 입력해야 하는 챌린지입니다.
knowledge_domain_title 사용자에게 도메인 제목 (조직 이름)을 입력하도록 요청하는 챌린지입니다.
knowledge_employee_id 로그인 질문 방법 지식 직원 ID입니다.
knowledge_historical_password 사용자가 현재 비밀번호 또는 이전 비밀번호를 입력할 수 있는 챌린지입니다. 이 챌린지가 사용되면 KNOWLEDGE_PASSWORD는 현재 비밀번호만 참조합니다.
knowledge_last_login_date 사용자에게 마지막 로그인 날짜를 대략적으로 묻는 챌린지입니다.
knowledge_lockscreen 사용자가 대상 기기에서 잠금 화면 확인 질문을 입력할 수 있는 인증 요청입니다.
knowledge_preregistered_email 사용자가 사전 등록된 이메일 정보를 증명합니다.
knowledge_preregistered_phone 사용자가 사전 등록된 전화번호에 대한 정보를 증명합니다.
knowledge_real_name 사용자가 Google 계정에 등록된 이름(이름, 성)을 입력해야 하는 챌린지입니다.
knowledge_secret_question 사용자가 선택한 질문에 대한 답변을 제공해야 하는 챌린지입니다.
knowledge_user_count 사용자에게 도메인의 사용자 수를 제공하도록 요청하는 챌린지입니다.
knowledge_youtube 사용자가 자신의 YouTube 계정 세부정보에 대해 알고 있는지 확인하는 챌린지입니다.
login_location 사용자가 일반적으로 로그인하는 위치에서 로그인합니다.
manual_recovery 사용자는 관리자의 도움을 받아야만 계정을 복구할 수 있습니다.
math 수학 방정식의 해를 구해야 하는 과제입니다.
none 로그인 질문이 표시되지 않았습니다.
offline_otp 사용자가 휴대전화 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
oidc OIDC 프로토콜을 사용하는 챌린지입니다.
other 기타 로그인 질문 방법
outdated_app_warning 사용자에게 오래된 버전의 애플리케이션을 사용하고 있을 수 있음을 알리는 챌린지로 설계된 경고 페이지입니다. 사용자는 계속 진행할 수 있습니다.
parent_auth 부모 또는 보호자의 승인이 필요한 챌린지입니다.
passkey FIDO2 준수 패스키 또는 보안 키를 사용하여 사용자의 ID를 확인하는 챌린지입니다.
password 비밀번호입니다.
recaptcha reCAPTCHA v2 API를 사용하여 스팸 및 기타 유형의 자동 악용으로부터 사용자를 보호하는 테스트입니다.
rescue_code 사용자가 안전하게 보관해야 하는 32자 영숫자 문자열인 구조 코드를 입력하고 이를 사용하여 계정을 복구할 수 있는 챌린지입니다.
same_device_screenlock 사용자가 로그인하거나 민감한 작업을 실행하려는 기기를 잠금 해제해야 하는 챌린지입니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
security_key 사용자가 보안 키 암호화 챌린지를 통과합니다.
security_key_otp 로그인 질문 방법 보안 키 OTP
time_delay 정의된 보류 기간이 지나면 이메일로 링크를 보내는 비동기 챌린지입니다.
userless_fido 특정 사용자와 연결되지 않은 FIDO 챌린지입니다.
web_approval 사용자가 Apple iOS 기기의 기본 카메라를 사용하여 QR 코드를 스캔하고 로그인 시 웹 승인을 사용할 수 있는 챌린지입니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange 사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
google_password 사용자가 Google 계정 비밀번호를 입력합니다.
reauth 사용자가 이미 인증되었지만 재승인해야 합니다.
saml 사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
unknown 알 수 없는 로그인 유형입니다.
|
|
샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
관리 콘솔 메시지 형식 |
{actor} logged in
|