W tym dokumencie znajdziesz listę zdarzeń i parametrów dotyczących różnych typów zdarzeń kontroli aktywności logowania. Możesz je pobrać, wywołując funkcję Activities.list() z parametrem applicationName=login.
Zmieniono rejestrację w systemie weryfikacji dwuetapowej
Zdarzenia tego typu są zwracane z wartością type=2sv_change.
Wyłączenie weryfikacji dwuetapowej
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
2sv_disable |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has disabled 2-step verification
|
Rejestracja w systemie weryfikacji dwuetapowej
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
2sv_enroll |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has enrolled for 2-step verification
|
Zmieniono hasło do konta
Zdarzenia tego typu są zwracane z wartością type=password_change.
Zmiana hasła do konta
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
password_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account password
|
Zmieniono informacje umożliwiające odzyskiwanie konta
informacje służące do odzyskiwania konta zostały zmienione;
Zdarzenia tego typu są zwracane z wartością type=recovery_info_change.
Zmiana adresu pomocniczego do przywracania konta
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
recovery_email_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account recovery email
|
Zmiana pomocniczego numeru telefonu do odzyskiwania konta
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
recovery_phone_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account recovery phone
|
Zmiana pytania i odpowiedzi służących do przywracania konta
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
recovery_secret_qa_edit |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has changed Account recovery secret question/answer
|
Ostrzeżenie dotyczące konta
Typ zdarzenia ostrzegawczego dotyczącego konta.
Zdarzenia tego typu są zwracane z wartością type=account_warning.
Ujawnione hasło
Ostrzeżenie o zdarzeniu wyłączenia konta z powodu wycieku hasła.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_password_leak |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Klucz dostępu został zarejestrowany
Klucz dostępu zarejestrowany przez użytkownika.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
passkey_enrolled |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} enrolled a new passkey
|
Klucz dostępu został usunięty
Klucz został usunięty przez użytkownika.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
passkey_removed |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} removed passkey
|
Zablokowano podejrzaną próbę logowania
Opis zdarzenia ostrzeżenia o podejrzanym logowaniu na koncie.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
suspicious_login |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w zdarzeniu ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Google has detected a suspicious login for {affected_email_address}
|
Zablokowano podejrzaną próbę logowania w mniej bezpiecznej aplikacji
Ostrzeżenie dotyczące konta: podejrzane logowanie z mniej bezpiecznej aplikacji
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
suspicious_login_less_secure_app |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w zdarzeniu ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Zablokowano podejrzaną próbę logowania programowego
Opis zdarzenia ostrzeżenia o podejrzanej próbie logowania programowego na koncie
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
suspicious_programmatic_login |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w zdarzeniu ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Użytkownik został wylogowany z powodu podejrzanego pliku cookie sesji
Użytkownik został wylogowany z powodu podejrzanego pliku cookie sesji(zdarzenie związane ze złośliwym oprogramowaniem typu Cookie Cutter).
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
user_signed_out_due_to_suspicious_session_cookie |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Suspicious session cookie detected for user {affected_email_address}
|
Użytkownik zawieszony
Ogólny opis zdarzenia ostrzeżenia o wyłączonym koncie.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_generic |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled
|
Zawieszono konto użytkownika (rozsyłanie spamu przez węzeł przekazujący)
Ostrzeżenie dotyczące konta: konto zostało wyłączone z powodu spamowania przez usługę przekaźnika.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_spamming_through_relay |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Zawieszono konto użytkownika (rozsyłanie spamu)
Ostrzeżenie o zgłoszeniu spamu na koncie – opis wyłączenia konta.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_spamming |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Zawieszono konto użytkownika (podejrzana aktywność)
Opis zdarzenia ostrzeżenia o zainfekowanym koncie, które zostało wyłączone.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
account_disabled_hijacked |
| Parametry |
affected_email_address |
string
Adres e-mail użytkownika, którego dotyczy zdarzenie.
|
login_timestamp |
integer
Czas logowania w zdarzeniu ostrzeżenia o koncie w mikrosekundach.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Zmieniono rejestrację w Ochronie zaawansowanej
Zdarzenia tego typu są zwracane z wartością type=titanium_change.
Rejestracja w Ochronie zaawansowanej
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
titanium_enroll |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has enrolled for Advanced Protection
|
Wyrejestrowanie z Ochrony zaawansowanej
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
titanium_unenroll |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has disabled Advanced Protection
|
Ostrzeżenie przed atakiem
Typ zdarzenia ostrzegawczego dotyczącego ataku.
Zdarzenia tego typu są zwracane z wartością type=attack_warning.
Atak przeprowadzany przez hakerów wspieranych przez rząd
Nazwa zdarzenia ostrzeżenia o ataku wspieranym przez rząd.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
gov_attack_warning |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} might have been targeted by government-backed attack
|
Zmieniono ustawienia zablokowanego nadawcy
Zdarzenia tego typu są zwracane z wartością type=blocked_sender_change.
Zablokowano wszystkie przyszłe e-maile od nadawcy.
Zablokowany adres e-mail.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
blocked_sender |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has blocked all future messages from {affected_email_address}.
|
Zmieniono ustawienia przekierowania poczty e-mail
Zdarzenia tego typu są zwracane z wartością type=email_forwarding_change.
Przekierowywanie poczty elektronicznej poza domenę włączone
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
email_forwarding_out_of_domain |
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Zaloguj się
Typ zdarzenia logowania.
Zdarzenia tego typu są zwracane z wartością type=login.
Nieudane logowanie
Nie udało się zalogować.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_failure |
| Parametry |
login_challenge_method |
string
Metoda testu zabezpieczającego logowanie.
Możliwe wartości:
access_to_preregistered_email
Wyzwanie wymagające dostępu do e-maila z weryfikacją w skrzynce odbiorczej.assistant_approval
Wyzwanie, które pozwala użytkownikowi zatwierdzić uwierzytelnianie przez produkt Asystent Google.backup_code
Prośba o podanie przez użytkownika zapasowego kodu weryfikacyjnego.captcha
Wyzwanie polegające na odróżnieniu ludzi od automatycznych botów za pomocą captcha.cname
Wyzwanie, które wymaga od użytkownika potwierdzenia własności domeny przez zmianę rekordu CNAME u dostawcy usług hostingowych.cross_account
Wyzwanie, które umożliwia produktom rozpoczęcie sesji uwierzytelniania na jednym urządzeniu na koncie głównym, przekazanie jej do ukończenia na innym koncie, a następnie otrzymanie danych logowania do sesji na pierwotnym urządzeniu inicjującym należącym do konta głównego.cross_device
Wyzwanie, które wymaga od użytkownika uwierzytelnienia na drugim urządzeniu.deny
Zalogowanie użytkownika zostało odrzucone.device_assertion
Wyzwanie polegające na rozpoznaniu wcześniej używanego urządzenia.device_preregistered_phone
Wyzwanie, które wymaga od użytkownika potwierdzenia numeru telefonu na urządzeniu. Obecnie służy tylko do odzyskiwania nazwy użytkownika i nie jest przeznaczona do innych procesów uwierzytelniania.device_prompt
Wyzwanie na urządzeniu mobilnym użytkownika.extended_botguard
Wyzwanie, które wymaga wykonania serii dodatkowych kroków weryfikacyjnych, aby zapewnić interakcję z osobą.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Metoda testu zabezpieczającego logowanie: Google Prompt.idv_any_email
Wyzwanie, które wymaga od użytkownika podania kodu wysłanego przez Google na dowolny adres e-mail podany podczas wyzwania.idv_any_phone
Użytkownik jest proszony o podanie numeru telefonu, a następnie wpisuje kod wysłany pod ten numer.idv_preregistered_email
Wyzwanie, w którym kod jest wysyłany na inny adres e-mail podany wcześniej przez użytkownika.idv_preregistered_phone
Użytkownik podaje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Rodzaj testu zabezpieczającego logowanie: wewnętrzna weryfikacja dwuetapowa.knowledge_account_creation_date
Wyzwanie, które wymaga od użytkownika podania przybliżonej daty utworzenia konta.knowledge_cloud_pin
Wyzwanie na podstawie kodu PIN użytkownika usługi w chmurze.knowledge_date_of_birth
Test zabezpieczający, który wymaga od użytkownika podania daty urodzenia zarejestrowanej na jego koncie Google.knowledge_domain_title
Wyzwanie, które prosi użytkownika o podanie tytułu domeny (nazwy organizacji).knowledge_employee_id
Metoda testu zabezpieczającego logowanie: identyfikator pracownika w usłudze Knowledge.knowledge_historical_password
Wyzwanie, które pozwala użytkownikowi wpisać bieżące lub poprzednie hasło. Gdy użyjesz tego wyzwania, zmienna KNOWLEDGE_PASSWORD będzie odnosić się tylko do bieżącego hasła.knowledge_last_login_date
Wyzwanie, w którym użytkownik musi podać przybliżoną datę ostatniego logowania.knowledge_lockscreen
Test, który pozwala użytkownikom podać dane odblokowujące ekran na odpowiednim urządzeniu.knowledge_preregistered_email
Użytkownik potwierdza znajomość wcześniej zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego numeru telefonu.knowledge_real_name
Wyzwanie, które wymaga od użytkownika podania imienia i nazwiska zgodnie z danymi zarejestrowanymi na jego koncie Google.knowledge_secret_question
Wyzwanie, które wymaga od użytkownika udzielenia odpowiedzi na wybrane pytanie.knowledge_user_count
Wyzwanie, w którym użytkownik musi podać liczbę użytkowników w domenie.knowledge_youtube
Wyzwanie polegające na sprawdzeniu, czy użytkownik zna dane swojego konta YouTube.login_location
Użytkownik loguje się z miejsca, w którym zwykle się loguje.manual_recovery
Użytkownik może odzyskać konto tylko za pomocą administratora.math
Wyzwanie wymagające rozwiązania równania matematycznego.none
Nie wystąpił test zabezpieczający logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko Android).oidc
Wyzwanie, które używa protokołu OIDC.other
Rodzaj testu zabezpieczającego logowanie: inne.outdated_app_warning
Strona z ostrzeżeniem, która ma formę wyzwania i informuje użytkownika, że może używać nieaktualnej wersji aplikacji. Użytkownik może kontynuować.parent_auth
Wyzwanie wymagające autoryzacji rodzica lub opiekuna.passkey
Wyzwanie, które do weryfikacji tożsamości użytkownika używa kluczy dostępu lub kluczy bezpieczeństwa zgodnych ze standardem FIDO2.password
Hasło.recaptcha
Test, który chroni użytkownika przed spamem i innymi typami automatycznego nadużywania interfejsu reCAPTCHA v2 API.rescue_code
Wyzwanie, które pozwala użytkownikowi wpisać kod ratunkowy. Jest to ciąg znaków alfanumerycznych o długości 32 znaków, który użytkownik powinien zachować i użyć do odzyskania konta.same_device_screenlock
Wyzwanie, które wymaga od użytkownika odblokowania urządzenia, na którym próbuje się zalogować lub wykonać działanie związane z danymi poufnymi.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.security_key
Użytkownik przechodzi kryptograficzny test zabezpieczający obejmujący użycie klucza bezpieczeństwa.security_key_otp
Metoda testu zabezpieczającego logowanie: hasło jednorazowe z klucza bezpieczeństwa.time_delay
Niesynchroniczne wyzwanie, które wysyła link e-mailem po upływie określonego okresu blokady.userless_fido
Wyzwanie FIDO, które nie jest powiązane z konkretnym użytkownikiem.web_approval
Wyzwanie, które pozwala użytkownikowi zeskanować kod QR za pomocą natywnego aparatu na urządzeniu z iOS, i wykorzystać zatwierdzanie przez internet do logowania.
|
login_failure_type |
string
(Wycofane) przyczyna niepowodzenia logowania.
Możliwe wartości:
login_failure_access_code_disallowed
Użytkownik nie ma uprawnień do logowania się w usłudze.login_failure_account_disabled
Konto użytkownika jest wyłączone.login_failure_invalid_password
Hasło użytkownika jest nieprawidłowe.login_failure_unknown
Przyczyna nieudanego logowania jest nieznana.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania.
Możliwe wartości:
exchange
Użytkownik podaje istniejące dane logowania i wymienia je na inny typ, na przykład token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik podaje hasło do konta Google.reauth
Użytkownik jest już uwierzytelniony, ale musi ponownie się zalogować.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Typ logowania: Nieznany.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} failed to login
|
Test zabezpieczający logowanie
Wystąpiło dodatkowe zabezpieczenie logowania w celu weryfikacji tożsamości użytkownika. Wszystkie testy zabezpieczające logowanie występujące podczas sesji logowania są grupowane w jeden wpis events. Jeśli na przykład użytkownik dwukrotnie wpisze nieprawidłowe hasło, a potem wpisze prawidłowe hasło, po czym nastąpi weryfikacja dwuetapowa za pomocą klucza bezpieczeństwa, pole events w odpowiedzi activities.list będzie wyglądać tak:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]Więcej informacji o testach zabezpieczających logowanie znajdziesz w artykule Weryfikowanie tożsamości użytkownika przy użyciu dodatkowych zabezpieczeń.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_challenge |
| Parametry |
login_challenge_method |
string
Metoda testu zabezpieczającego logowanie.
Możliwe wartości:
access_to_preregistered_email
Wyzwanie wymagające dostępu do e-maila z weryfikacją w skrzynce odbiorczej.assistant_approval
Wyzwanie, które pozwala użytkownikowi zatwierdzić uwierzytelnianie przez produkt Asystent Google.backup_code
Prośba o podanie przez użytkownika zapasowego kodu weryfikacyjnego.captcha
Wyzwanie polegające na odróżnieniu ludzi od automatycznych botów za pomocą captcha.cname
Wyzwanie, które wymaga od użytkownika potwierdzenia własności domeny przez zmianę rekordu CNAME u dostawcy usług hostingowych.cross_account
Wyzwanie, które umożliwia produktom rozpoczęcie sesji uwierzytelniania na jednym urządzeniu na koncie głównym, przekazanie jej do ukończenia na innym koncie, a następnie otrzymanie danych logowania do sesji na pierwotnym urządzeniu inicjującym należącym do konta głównego.cross_device
Wyzwanie, które wymaga od użytkownika uwierzytelnienia na drugim urządzeniu.deny
Zalogowanie użytkownika zostało odrzucone.device_assertion
Wyzwanie polegające na rozpoznaniu wcześniej używanego urządzenia.device_preregistered_phone
Wyzwanie, które wymaga od użytkownika potwierdzenia numeru telefonu na urządzeniu. Obecnie służy tylko do odzyskiwania nazwy użytkownika i nie jest przeznaczona do innych procesów uwierzytelniania.device_prompt
Wyzwanie na urządzeniu mobilnym użytkownika.extended_botguard
Wyzwanie, które wymaga wykonania serii dodatkowych kroków weryfikacyjnych, aby zapewnić interakcję z osobą.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Metoda testu zabezpieczającego logowanie: Google Prompt.idv_any_email
Wyzwanie, które wymaga od użytkownika podania kodu wysłanego przez Google na dowolny adres e-mail podany podczas wyzwania.idv_any_phone
Użytkownik jest proszony o podanie numeru telefonu, a następnie wpisuje kod wysłany pod ten numer.idv_preregistered_email
Wyzwanie, w którym kod jest wysyłany na inny adres e-mail podany wcześniej przez użytkownika.idv_preregistered_phone
Użytkownik podaje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Rodzaj testu zabezpieczającego logowanie: wewnętrzna weryfikacja dwuetapowa.knowledge_account_creation_date
Wyzwanie, które wymaga od użytkownika podania przybliżonej daty utworzenia konta.knowledge_cloud_pin
Wyzwanie na podstawie kodu PIN użytkownika usługi w chmurze.knowledge_date_of_birth
Test zabezpieczający, który wymaga od użytkownika podania daty urodzenia zarejestrowanej na jego koncie Google.knowledge_domain_title
Wyzwanie, które prosi użytkownika o podanie tytułu domeny (nazwy organizacji).knowledge_employee_id
Metoda testu zabezpieczającego logowanie: identyfikator pracownika w usłudze Knowledge.knowledge_historical_password
Wyzwanie, które pozwala użytkownikowi wpisać bieżące lub poprzednie hasło. Gdy użyjesz tego wyzwania, zmienna KNOWLEDGE_PASSWORD będzie odnosić się tylko do bieżącego hasła.knowledge_last_login_date
Wyzwanie, w którym użytkownik musi podać przybliżoną datę ostatniego logowania.knowledge_lockscreen
Test, który pozwala użytkownikom podać dane odblokowujące ekran na odpowiednim urządzeniu.knowledge_preregistered_email
Użytkownik potwierdza znajomość wcześniej zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego numeru telefonu.knowledge_real_name
Wyzwanie, które wymaga od użytkownika podania imienia i nazwiska zgodnie z danymi zarejestrowanymi na jego koncie Google.knowledge_secret_question
Wyzwanie, które wymaga od użytkownika udzielenia odpowiedzi na wybrane pytanie.knowledge_user_count
Wyzwanie, w którym użytkownik musi podać liczbę użytkowników w domenie.knowledge_youtube
Wyzwanie polegające na sprawdzeniu, czy użytkownik zna dane swojego konta YouTube.login_location
Użytkownik loguje się z miejsca, w którym zwykle się loguje.manual_recovery
Użytkownik może odzyskać konto tylko za pomocą administratora.math
Wyzwanie wymagające rozwiązania równania matematycznego.none
Nie wystąpił test zabezpieczający logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko Android).oidc
Wyzwanie, które używa protokołu OIDC.other
Rodzaj testu zabezpieczającego logowanie: inne.outdated_app_warning
Strona z ostrzeżeniem, która ma formę wyzwania i informuje użytkownika, że może używać nieaktualnej wersji aplikacji. Użytkownik może kontynuować.parent_auth
Wyzwanie wymagające autoryzacji rodzica lub opiekuna.passkey
Wyzwanie, które do weryfikacji tożsamości użytkownika używa kluczy dostępu lub kluczy bezpieczeństwa zgodnych ze standardem FIDO2.password
Hasło.recaptcha
Test, który chroni użytkownika przed spamem i innymi typami automatycznego nadużywania interfejsu reCAPTCHA v2 API.rescue_code
Wyzwanie, które pozwala użytkownikowi wpisać kod ratunkowy. Jest to ciąg znaków alfanumerycznych o długości 32 znaków, który użytkownik powinien zachować i użyć do odzyskania konta.same_device_screenlock
Wyzwanie, które wymaga od użytkownika odblokowania urządzenia, na którym próbuje się zalogować lub wykonać działanie związane z danymi poufnymi.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.security_key
Użytkownik przechodzi kryptograficzny test zabezpieczający obejmujący użycie klucza bezpieczeństwa.security_key_otp
Metoda testu zabezpieczającego logowanie: hasło jednorazowe z klucza bezpieczeństwa.time_delay
Niesynchroniczne wyzwanie, które wysyła link e-mailem po upływie określonego okresu blokady.userless_fido
Wyzwanie FIDO, które nie jest powiązane z konkretnym użytkownikiem.web_approval
Wyzwanie, które pozwala użytkownikowi zeskanować kod QR za pomocą natywnego aparatu na urządzeniu z iOS, i wykorzystać zatwierdzanie przez internet do zalogowania się.
|
login_challenge_status |
string
Informacja o tym, czy test logowania się powiódł, czy nie, odpowiednio „Test się powiódł” lub „Test się nie powiódł”. Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania.
Możliwe wartości:
exchange
Użytkownik podaje istniejące dane logowania i wymienia je na inny typ, na przykład token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik podaje hasło do konta Google.reauth
Użytkownik jest już uwierzytelniony, ale musi ponownie się zalogować.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Typ logowania: Nieznany.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} was presented with a login challenge
|
Weryfikacja logowania
Nazwa zdarzenia weryfikacji logowania.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_verification |
| Parametry |
is_second_factor |
boolean
Określa, czy weryfikacja logowania jest weryfikacją dwuetapową.
Możliwe wartości:
false
Wartość logiczna fałsz.true
Wartość logiczna Prawda.
|
login_challenge_method |
string
Metoda testu zabezpieczającego logowanie.
Możliwe wartości:
access_to_preregistered_email
Wyzwanie wymagające dostępu do e-maila z weryfikacją w skrzynce odbiorczej.assistant_approval
Wyzwanie, które pozwala użytkownikowi zatwierdzić uwierzytelnianie przez produkt Asystent Google.backup_code
Prośba o podanie przez użytkownika zapasowego kodu weryfikacyjnego.captcha
Wyzwanie polegające na odróżnieniu ludzi od automatycznych botów za pomocą captcha.cname
Wyzwanie, które wymaga od użytkownika potwierdzenia własności domeny przez zmianę rekordu CNAME u dostawcy usług hostingowych.cross_account
Wyzwanie, które umożliwia produktom rozpoczęcie sesji uwierzytelniania na jednym urządzeniu na koncie głównym, przekazanie jej do ukończenia na innym koncie, a następnie otrzymanie danych logowania do sesji na pierwotnym urządzeniu inicjującym należącym do konta głównego.cross_device
Wyzwanie, które wymaga od użytkownika uwierzytelnienia na drugim urządzeniu.deny
Zalogowanie użytkownika zostało odrzucone.device_assertion
Wyzwanie polegające na rozpoznaniu wcześniej używanego urządzenia.device_preregistered_phone
Wyzwanie, które wymaga od użytkownika potwierdzenia numeru telefonu na urządzeniu. Obecnie służy tylko do odzyskiwania nazwy użytkownika i nie jest przeznaczona do innych procesów uwierzytelniania.device_prompt
Wyzwanie na urządzeniu mobilnym użytkownika.extended_botguard
Wyzwanie, które wymaga wykonania serii dodatkowych kroków weryfikacyjnych, aby zapewnić interakcję z osobą.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Metoda testu zabezpieczającego logowanie: Google Prompt.idv_any_email
Wyzwanie, które wymaga od użytkownika podania kodu wysłanego przez Google na dowolny adres e-mail podany podczas wyzwania.idv_any_phone
Użytkownik jest proszony o podanie numeru telefonu, a następnie wpisuje kod wysłany pod ten numer.idv_preregistered_email
Wyzwanie, w którym kod jest wysyłany na inny adres e-mail podany wcześniej przez użytkownika.idv_preregistered_phone
Użytkownik podaje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Rodzaj testu zabezpieczającego logowanie: wewnętrzna weryfikacja dwuetapowa.knowledge_account_creation_date
Wyzwanie, które wymaga od użytkownika podania przybliżonej daty utworzenia konta.knowledge_cloud_pin
Wyzwanie na podstawie kodu PIN użytkownika usługi w chmurze.knowledge_date_of_birth
Test zabezpieczający, który wymaga od użytkownika podania daty urodzenia zarejestrowanej na jego koncie Google.knowledge_domain_title
Wyzwanie, które prosi użytkownika o podanie tytułu domeny (nazwy organizacji).knowledge_employee_id
Metoda testu zabezpieczającego logowanie: identyfikator pracownika w usłudze Knowledge.knowledge_historical_password
Wyzwanie, które pozwala użytkownikowi wpisać bieżące lub poprzednie hasło. Gdy użyjesz tego wyzwania, zmienna KNOWLEDGE_PASSWORD będzie odnosić się tylko do bieżącego hasła.knowledge_last_login_date
Wyzwanie, w którym użytkownik musi podać przybliżoną datę ostatniego logowania.knowledge_lockscreen
Test, który pozwala użytkownikom podać dane odblokowujące ekran na odpowiednim urządzeniu.knowledge_preregistered_email
Użytkownik potwierdza znajomość wcześniej zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego numeru telefonu.knowledge_real_name
Wyzwanie, które wymaga od użytkownika podania imienia i nazwiska zgodnie z danymi zarejestrowanymi na jego koncie Google.knowledge_secret_question
Wyzwanie, które wymaga od użytkownika udzielenia odpowiedzi na wybrane pytanie.knowledge_user_count
Wyzwanie, w którym użytkownik musi podać liczbę użytkowników w domenie.knowledge_youtube
Wyzwanie polegające na sprawdzeniu, czy użytkownik zna dane swojego konta YouTube.login_location
Użytkownik loguje się z miejsca, w którym zwykle się loguje.manual_recovery
Użytkownik może odzyskać konto tylko za pomocą administratora.math
Wyzwanie wymagające rozwiązania równania matematycznego.none
Nie wystąpił test zabezpieczający logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko Android).oidc
Wyzwanie, które używa protokołu OIDC.other
Rodzaj testu zabezpieczającego logowanie: inne.outdated_app_warning
Strona z ostrzeżeniem, która ma formę wyzwania i informuje użytkownika, że może używać nieaktualnej wersji aplikacji. Użytkownik może kontynuować.parent_auth
Wyzwanie wymagające autoryzacji rodzica lub opiekuna.passkey
Wyzwanie, które do weryfikacji tożsamości użytkownika używa kluczy dostępu lub kluczy bezpieczeństwa zgodnych ze standardem FIDO2.password
Hasło.recaptcha
Test, który chroni użytkownika przed spamem i innymi typami automatycznego nadużywania interfejsu reCAPTCHA v2 API.rescue_code
Wyzwanie, które pozwala użytkownikowi wpisać kod ratunkowy. Jest to ciąg znaków alfanumerycznych o długości 32 znaków, który użytkownik powinien zachować i użyć do odzyskania konta.same_device_screenlock
Wyzwanie, które wymaga od użytkownika odblokowania urządzenia, na którym próbuje się zalogować lub wykonać działanie związane z danymi poufnymi.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.security_key
Użytkownik przechodzi kryptograficzny test zabezpieczający obejmujący użycie klucza bezpieczeństwa.security_key_otp
Metoda testu zabezpieczającego logowanie: hasło jednorazowe z klucza bezpieczeństwa.time_delay
Niesynchroniczne wyzwanie, które wysyła link e-mailem po upływie określonego okresu blokady.userless_fido
Wyzwanie FIDO, które nie jest powiązane z konkretnym użytkownikiem.web_approval
Wyzwanie, które pozwala użytkownikowi zeskanować kod QR za pomocą natywnego aparatu na urządzeniu z iOS, i wykorzystać zatwierdzanie przez internet do zalogowania się.
|
login_challenge_status |
string
Informacja o tym, czy test logowania się powiódł, czy nie, odpowiednio „Test się powiódł” lub „Test się nie powiódł”. Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania.
Możliwe wartości:
exchange
Użytkownik podaje istniejące dane logowania i wymienia je na inny typ, na przykład token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik podaje hasło do konta Google.reauth
Użytkownik jest już uwierzytelniony, ale musi ponownie się zalogować.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Typ logowania: Nieznany.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} was presented with login verification
|
Wyloguj się
Użytkownik się wylogował.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
logout |
| Parametry |
login_type |
string
Typ danych logowania użytych do próby zalogowania.
Możliwe wartości:
exchange
Użytkownik podaje istniejące dane logowania i wymienia je na inny typ, na przykład token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik podaje hasło do konta Google.reauth
Użytkownik jest już uwierzytelniony, ale musi ponownie się zalogować.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Typ logowania: Nieznany.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} logged out
|
Działanie dotyczące poufnych danych zostało dozwolone
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
risky_sensitive_action_allowed |
| Parametry |
is_suspicious |
boolean
Próba zalogowania się miała nietypowe cechy, na przykład użytkownik zalogował się z nieznanego adresu IP.
Możliwe wartości:
false
Wartość logiczna fałsz.true
Wartość logiczna Prawda.
|
login_challenge_method |
string
Metoda testu zabezpieczającego logowanie.
Możliwe wartości:
access_to_preregistered_email
Wyzwanie wymagające dostępu do e-maila z weryfikacją w skrzynce odbiorczej.assistant_approval
Wyzwanie, które pozwala użytkownikowi zatwierdzić uwierzytelnianie przez produkt Asystent Google.backup_code
Prośba o podanie przez użytkownika zapasowego kodu weryfikacyjnego.captcha
Wyzwanie polegające na odróżnieniu ludzi od automatycznych botów za pomocą captcha.cname
Wyzwanie, które wymaga od użytkownika potwierdzenia własności domeny przez zmianę rekordu CNAME u dostawcy usług hostingowych.cross_account
Wyzwanie, które umożliwia produktom rozpoczęcie sesji uwierzytelniania na jednym urządzeniu na koncie głównym, przekazanie jej do ukończenia na innym koncie, a następnie otrzymanie danych logowania do sesji na pierwotnym urządzeniu inicjującym należącym do konta głównego.cross_device
Wyzwanie, które wymaga od użytkownika uwierzytelnienia na drugim urządzeniu.deny
Zalogowanie użytkownika zostało odrzucone.device_assertion
Wyzwanie polegające na rozpoznaniu wcześniej używanego urządzenia.device_preregistered_phone
Wyzwanie, które wymaga od użytkownika potwierdzenia numeru telefonu na urządzeniu. Obecnie służy tylko do odzyskiwania nazwy użytkownika i nie jest przeznaczona do innych procesów uwierzytelniania.device_prompt
Wyzwanie na urządzeniu mobilnym użytkownika.extended_botguard
Wyzwanie, które wymaga wykonania serii dodatkowych kroków weryfikacyjnych, aby zapewnić interakcję z osobą.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Metoda testu zabezpieczającego logowanie: Google Prompt.idv_any_email
Wyzwanie, które wymaga od użytkownika podania kodu wysłanego przez Google na dowolny adres e-mail podany podczas wyzwania.idv_any_phone
Użytkownik jest proszony o podanie numeru telefonu, a następnie wpisuje kod wysłany pod ten numer.idv_preregistered_email
Wyzwanie, w którym kod jest wysyłany na inny adres e-mail podany wcześniej przez użytkownika.idv_preregistered_phone
Użytkownik podaje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Rodzaj testu zabezpieczającego logowanie: wewnętrzna weryfikacja dwuetapowa.knowledge_account_creation_date
Wyzwanie, które wymaga od użytkownika podania przybliżonej daty utworzenia konta.knowledge_cloud_pin
Wyzwanie na podstawie kodu PIN użytkownika usługi w chmurze.knowledge_date_of_birth
Test zabezpieczający, który wymaga od użytkownika podania daty urodzenia zarejestrowanej na jego koncie Google.knowledge_domain_title
Wyzwanie, które prosi użytkownika o podanie tytułu domeny (nazwy organizacji).knowledge_employee_id
Metoda testu zabezpieczającego logowanie: identyfikator pracownika w usłudze Knowledge.knowledge_historical_password
Wyzwanie, które pozwala użytkownikowi wpisać bieżące lub poprzednie hasło. Gdy użyjesz tego wyzwania, zmienna KNOWLEDGE_PASSWORD będzie odnosić się tylko do bieżącego hasła.knowledge_last_login_date
Wyzwanie, w którym użytkownik musi podać przybliżoną datę ostatniego logowania.knowledge_lockscreen
Test, który pozwala użytkownikom podać dane odblokowujące ekran na odpowiednim urządzeniu.knowledge_preregistered_email
Użytkownik potwierdza znajomość wcześniej zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego numeru telefonu.knowledge_real_name
Wyzwanie, które wymaga od użytkownika podania imienia i nazwiska zgodnie z danymi zarejestrowanymi na jego koncie Google.knowledge_secret_question
Wyzwanie, które wymaga od użytkownika udzielenia odpowiedzi na wybrane pytanie.knowledge_user_count
Wyzwanie, w którym użytkownik musi podać liczbę użytkowników w domenie.knowledge_youtube
Wyzwanie polegające na sprawdzeniu, czy użytkownik zna dane swojego konta YouTube.login_location
Użytkownik loguje się z miejsca, w którym zwykle się loguje.manual_recovery
Użytkownik może odzyskać konto tylko za pomocą administratora.math
Wyzwanie wymagające rozwiązania równania matematycznego.none
Nie wystąpił test zabezpieczający logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko Android).oidc
Wyzwanie, które używa protokołu OIDC.other
Rodzaj testu zabezpieczającego logowanie: inne.outdated_app_warning
Strona z ostrzeżeniem, która ma formę wyzwania i informuje użytkownika, że może używać nieaktualnej wersji aplikacji. Użytkownik może kontynuować.parent_auth
Wyzwanie wymagające autoryzacji rodzica lub opiekuna.passkey
Wyzwanie, które do weryfikacji tożsamości użytkownika używa kluczy dostępu lub kluczy bezpieczeństwa zgodnych ze standardem FIDO2.password
Hasło.recaptcha
Test, który chroni użytkownika przed spamem i innymi typami automatycznego nadużywania interfejsu reCAPTCHA v2 API.rescue_code
Wyzwanie, które pozwala użytkownikowi wpisać kod ratunkowy. Jest to ciąg znaków alfanumerycznych o długości 32 znaków, który użytkownik powinien zachować i użyć do odzyskania konta.same_device_screenlock
Wyzwanie, które wymaga od użytkownika odblokowania urządzenia, na którym próbuje się zalogować lub wykonać działanie związane z danymi poufnymi.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.security_key
Użytkownik przechodzi kryptograficzny test zabezpieczający obejmujący użycie klucza bezpieczeństwa.security_key_otp
Metoda testu zabezpieczającego logowanie: hasło jednorazowe z klucza bezpieczeństwa.time_delay
Niesynchroniczne wyzwanie, które wysyła link e-mailem po upływie określonego okresu blokady.userless_fido
Wyzwanie FIDO, które nie jest powiązane z konkretnym użytkownikiem.web_approval
Wyzwanie, które pozwala użytkownikowi zeskanować kod QR za pomocą natywnego aparatu na urządzeniu z iOS, i wykorzystać zatwierdzanie przez internet do zalogowania się.
|
login_challenge_status |
string
Informacja o tym, czy test logowania się powiódł, czy nie, odpowiednio „Test się powiódł” lub „Test się nie powiódł”. Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania.
Możliwe wartości:
exchange
Użytkownik podaje istniejące dane logowania i wymienia je na inny typ, na przykład token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik podaje hasło do konta Google.reauth
Użytkownik jest już uwierzytelniony, ale musi ponownie się zalogować.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Typ logowania: Nieznany.
|
sensitive_action_name |
string
Opis nazwy działania dotyczącego informacji wrażliwych w zdarzeniu dotyczącego zakwestionowania działania dotyczącego informacji wrażliwych.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
Działanie dotyczące poufnych danych zostało zablokowane
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
risky_sensitive_action_blocked |
| Parametry |
is_suspicious |
boolean
Próba zalogowania się miała nietypowe cechy, na przykład użytkownik zalogował się z nieznanego adresu IP.
Możliwe wartości:
false
Wartość logiczna fałsz.true
Wartość logiczna Prawda.
|
login_challenge_method |
string
Metoda testu zabezpieczającego logowanie.
Możliwe wartości:
access_to_preregistered_email
Wyzwanie wymagające dostępu do e-maila z weryfikacją w skrzynce odbiorczej.assistant_approval
Wyzwanie, które pozwala użytkownikowi zatwierdzić uwierzytelnianie przez produkt Asystent Google.backup_code
Prośba o podanie przez użytkownika zapasowego kodu weryfikacyjnego.captcha
Wyzwanie polegające na odróżnieniu ludzi od automatycznych botów za pomocą captcha.cname
Wyzwanie, które wymaga od użytkownika potwierdzenia własności domeny przez zmianę rekordu CNAME u dostawcy usług hostingowych.cross_account
Wyzwanie, które umożliwia produktom rozpoczęcie sesji uwierzytelniania na jednym urządzeniu na koncie głównym, przekazanie jej do ukończenia na innym koncie, a następnie otrzymanie danych logowania do sesji na pierwotnym urządzeniu inicjującym należącym do konta głównego.cross_device
Wyzwanie, które wymaga od użytkownika uwierzytelnienia na drugim urządzeniu.deny
Zalogowanie użytkownika zostało odrzucone.device_assertion
Wyzwanie polegające na rozpoznaniu wcześniej używanego urządzenia.device_preregistered_phone
Wyzwanie, które wymaga od użytkownika potwierdzenia numeru telefonu na urządzeniu. Obecnie służy tylko do odzyskiwania nazwy użytkownika i nie jest przeznaczona do innych procesów uwierzytelniania.device_prompt
Wyzwanie na urządzeniu mobilnym użytkownika.extended_botguard
Wyzwanie, które wymaga wykonania serii dodatkowych kroków weryfikacyjnych, aby zapewnić interakcję z osobą.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Metoda testu zabezpieczającego logowanie: Google Prompt.idv_any_email
Wyzwanie, które wymaga od użytkownika podania kodu wysłanego przez Google na dowolny adres e-mail podany podczas wyzwania.idv_any_phone
Użytkownik jest proszony o podanie numeru telefonu, a następnie wpisuje kod wysłany pod ten numer.idv_preregistered_email
Wyzwanie, w którym kod jest wysyłany na inny adres e-mail podany wcześniej przez użytkownika.idv_preregistered_phone
Użytkownik podaje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Rodzaj testu zabezpieczającego logowanie: wewnętrzna weryfikacja dwuetapowa.knowledge_account_creation_date
Wyzwanie, które wymaga od użytkownika podania przybliżonej daty utworzenia konta.knowledge_cloud_pin
Wyzwanie na podstawie kodu PIN użytkownika usługi w chmurze.knowledge_date_of_birth
Test zabezpieczający, który wymaga od użytkownika podania daty urodzenia zarejestrowanej na jego koncie Google.knowledge_domain_title
Wyzwanie, które prosi użytkownika o podanie tytułu domeny (nazwy organizacji).knowledge_employee_id
Metoda testu zabezpieczającego logowanie: identyfikator pracownika w usłudze Knowledge.knowledge_historical_password
Wyzwanie, które pozwala użytkownikowi wpisać bieżące lub poprzednie hasło. Gdy użyjesz tego wyzwania, zmienna KNOWLEDGE_PASSWORD będzie odnosić się tylko do bieżącego hasła.knowledge_last_login_date
Wyzwanie, w którym użytkownik musi podać przybliżoną datę ostatniego logowania.knowledge_lockscreen
Test, który pozwala użytkownikom podać dane odblokowujące ekran na odpowiednim urządzeniu.knowledge_preregistered_email
Użytkownik potwierdza znajomość wcześniej zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego numeru telefonu.knowledge_real_name
Wyzwanie, które wymaga od użytkownika podania imienia i nazwiska zgodnie z danymi zarejestrowanymi na jego koncie Google.knowledge_secret_question
Wyzwanie, które wymaga od użytkownika udzielenia odpowiedzi na wybrane pytanie.knowledge_user_count
Wyzwanie, w którym użytkownik musi podać liczbę użytkowników w domenie.knowledge_youtube
Wyzwanie polegające na sprawdzeniu, czy użytkownik zna dane swojego konta YouTube.login_location
Użytkownik loguje się z miejsca, w którym zwykle się loguje.manual_recovery
Użytkownik może odzyskać konto tylko za pomocą administratora.math
Wyzwanie wymagające rozwiązania równania matematycznego.none
Nie wystąpił test zabezpieczający logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko Android).oidc
Wyzwanie, które używa protokołu OIDC.other
Rodzaj testu zabezpieczającego logowanie: inne.outdated_app_warning
Strona z ostrzeżeniem, która ma formę wyzwania i informuje użytkownika, że może używać nieaktualnej wersji aplikacji. Użytkownik może kontynuować.parent_auth
Wyzwanie wymagające autoryzacji rodzica lub opiekuna.passkey
Wyzwanie, które do weryfikacji tożsamości użytkownika używa kluczy dostępu lub kluczy bezpieczeństwa zgodnych ze standardem FIDO2.password
Hasło.recaptcha
Test, który chroni użytkownika przed spamem i innymi typami automatycznego nadużywania interfejsu reCAPTCHA v2 API.rescue_code
Wyzwanie, które pozwala użytkownikowi wpisać kod ratunkowy. Jest to ciąg znaków alfanumerycznych o długości 32 znaków, który użytkownik powinien zachować i użyć do odzyskania konta.same_device_screenlock
Wyzwanie, które wymaga od użytkownika odblokowania urządzenia, na którym próbuje się zalogować lub wykonać działanie związane z danymi poufnymi.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.security_key
Użytkownik przechodzi kryptograficzny test zabezpieczający obejmujący użycie klucza bezpieczeństwa.security_key_otp
Metoda testu zabezpieczającego logowanie: hasło jednorazowe z klucza bezpieczeństwa.time_delay
Niesynchroniczne wyzwanie, które wysyła link e-mailem po upływie określonego okresu blokady.userless_fido
Wyzwanie FIDO, które nie jest powiązane z konkretnym użytkownikiem.web_approval
Wyzwanie, które pozwala użytkownikowi zeskanować kod QR za pomocą natywnego aparatu na urządzeniu z iOS, i wykorzystać zatwierdzanie przez internet do zalogowania się.
|
login_challenge_status |
string
Informacja o tym, czy test logowania się powiódł, czy nie, odpowiednio „Test się powiódł” lub „Test się nie powiódł”. Pusty ciąg oznacza nieznany stan.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania.
Możliwe wartości:
exchange
Użytkownik podaje istniejące dane logowania i wymienia je na inny typ, na przykład token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik podaje hasło do konta Google.reauth
Użytkownik jest już uwierzytelniony, ale musi ponownie się zalogować.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Typ logowania: Nieznany.
|
sensitive_action_name |
string
Opis nazwy działania dotyczącego informacji wrażliwych w zdarzeniu dotyczącego zakwestionowania działania dotyczącego informacji wrażliwych.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
Udane logowanie
Udało się zalogować.
| Szczegóły wydarzenia |
| Nazwa zdarzenia |
login_success |
| Parametry |
is_suspicious |
boolean
Próba zalogowania się miała nietypowe cechy, na przykład użytkownik zalogował się z nieznanego adresu IP.
Możliwe wartości:
false
Wartość logiczna fałsz.true
Wartość logiczna Prawda.
|
login_challenge_method |
string
Metoda testu zabezpieczającego logowanie.
Możliwe wartości:
access_to_preregistered_email
Wyzwanie wymagające dostępu do e-maila z weryfikacją w skrzynce odbiorczej.assistant_approval
Wyzwanie, które pozwala użytkownikowi zatwierdzić uwierzytelnianie przez produkt Asystent Google.backup_code
Prośba o podanie przez użytkownika zapasowego kodu weryfikacyjnego.captcha
Wyzwanie polegające na odróżnieniu ludzi od automatycznych botów za pomocą captcha.cname
Wyzwanie, które wymaga od użytkownika potwierdzenia własności domeny przez zmianę rekordu CNAME u dostawcy usług hostingowych.cross_account
Wyzwanie, które umożliwia produktom rozpoczęcie sesji uwierzytelniania na jednym urządzeniu na koncie głównym, przekazanie jej do ukończenia na innym koncie, a następnie otrzymanie danych logowania do sesji na pierwotnym urządzeniu inicjującym należącym do konta głównego.cross_device
Wyzwanie, które wymaga od użytkownika uwierzytelnienia na drugim urządzeniu.deny
Zalogowanie użytkownika zostało odrzucone.device_assertion
Wyzwanie polegające na rozpoznaniu wcześniej używanego urządzenia.device_preregistered_phone
Wyzwanie, które wymaga od użytkownika potwierdzenia numeru telefonu na urządzeniu. Obecnie służy tylko do odzyskiwania nazwy użytkownika i nie jest przeznaczona do innych procesów uwierzytelniania.device_prompt
Wyzwanie na urządzeniu mobilnym użytkownika.extended_botguard
Wyzwanie, które wymaga wykonania serii dodatkowych kroków weryfikacyjnych, aby zapewnić interakcję z osobą.google_authenticator
Użytkownik jest proszony o wpisanie hasła jednorazowego z aplikacji uwierzytelniającej.google_prompt
Metoda testu zabezpieczającego logowanie: Google Prompt.idv_any_email
Wyzwanie, które wymaga od użytkownika podania kodu wysłanego przez Google na dowolny adres e-mail podany podczas wyzwania.idv_any_phone
Użytkownik jest proszony o podanie numeru telefonu, a następnie wpisuje kod wysłany pod ten numer.idv_preregistered_email
Wyzwanie, w którym kod jest wysyłany na inny adres e-mail podany wcześniej przez użytkownika.idv_preregistered_phone
Użytkownik podaje kod wysłany na wcześniej zarejestrowany telefon.internal_two_factor
Rodzaj testu zabezpieczającego logowanie: wewnętrzna weryfikacja dwuetapowa.knowledge_account_creation_date
Wyzwanie, które wymaga od użytkownika podania przybliżonej daty utworzenia konta.knowledge_cloud_pin
Wyzwanie na podstawie kodu PIN użytkownika usługi w chmurze.knowledge_date_of_birth
Test zabezpieczający, który wymaga od użytkownika podania daty urodzenia zarejestrowanej na jego koncie Google.knowledge_domain_title
Wyzwanie, które prosi użytkownika o podanie tytułu domeny (nazwy organizacji).knowledge_employee_id
Metoda testu zabezpieczającego logowanie: identyfikator pracownika w usłudze Knowledge.knowledge_historical_password
Wyzwanie, które pozwala użytkownikowi wpisać bieżące lub poprzednie hasło. Gdy użyjesz tego wyzwania, zmienna KNOWLEDGE_PASSWORD będzie odnosić się tylko do bieżącego hasła.knowledge_last_login_date
Wyzwanie, w którym użytkownik musi podać przybliżoną datę ostatniego logowania.knowledge_lockscreen
Test, który pozwala użytkownikom podać dane odblokowujące ekran na odpowiednim urządzeniu.knowledge_preregistered_email
Użytkownik potwierdza znajomość wcześniej zarejestrowanego adresu e-mail.knowledge_preregistered_phone
Użytkownik potwierdza znajomość wstępnie zarejestrowanego numeru telefonu.knowledge_real_name
Wyzwanie, które wymaga od użytkownika podania imienia i nazwiska zgodnie z danymi zarejestrowanymi na jego koncie Google.knowledge_secret_question
Wyzwanie, które wymaga od użytkownika udzielenia odpowiedzi na wybrane pytanie.knowledge_user_count
Wyzwanie, w którym użytkownik musi podać liczbę użytkowników w domenie.knowledge_youtube
Wyzwanie polegające na sprawdzeniu, czy użytkownik zna dane swojego konta YouTube.login_location
Użytkownik loguje się z miejsca, w którym zwykle się loguje.manual_recovery
Użytkownik może odzyskać konto tylko za pomocą administratora.math
Wyzwanie wymagające rozwiązania równania matematycznego.none
Nie wystąpił test zabezpieczający logowanie.offline_otp
Użytkownik wpisuje kod hasła jednorazowego otrzymany w ustawieniach na telefonie (tylko Android).oidc
Wyzwanie, które używa protokołu OIDC.other
Rodzaj testu zabezpieczającego logowanie: inne.outdated_app_warning
Strona z ostrzeżeniem, która ma formę wyzwania i informuje użytkownika, że może używać nieaktualnej wersji aplikacji. Użytkownik może kontynuować.parent_auth
Wyzwanie wymagające autoryzacji rodzica lub opiekuna.passkey
Wyzwanie, które do weryfikacji tożsamości użytkownika używa kluczy dostępu lub kluczy bezpieczeństwa zgodnych ze standardem FIDO2.password
Hasło.recaptcha
Test, który chroni użytkownika przed spamem i innymi typami automatycznego nadużywania interfejsu reCAPTCHA v2 API.rescue_code
Wyzwanie, które pozwala użytkownikowi wpisać kod ratunkowy. Jest to ciąg znaków alfanumerycznych o długości 32 znaków, który użytkownik powinien zachować i użyć do odzyskania konta.same_device_screenlock
Wyzwanie, które wymaga od użytkownika odblokowania urządzenia, na którym próbuje się zalogować lub wykonać działanie związane z danymi poufnymi.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.security_key
Użytkownik przechodzi kryptograficzny test zabezpieczający obejmujący użycie klucza bezpieczeństwa.security_key_otp
Metoda testu zabezpieczającego logowanie: hasło jednorazowe z klucza bezpieczeństwa.time_delay
Niesynchroniczne wyzwanie, które wysyła link e-mailem po upływie określonego okresu blokady.userless_fido
Wyzwanie FIDO, które nie jest powiązane z konkretnym użytkownikiem.web_approval
Wyzwanie, które umożliwia użytkownikowi zeskanowanie kodu QR za pomocą natywnego aparatu na urządzeniu z iOS, oraz zalogowanie się przy użyciu zatwierdzenia w przeglądarce.
|
login_type |
string
Typ danych logowania użytych do próby zalogowania.
Możliwe wartości:
exchange
Użytkownik podaje istniejące dane logowania i wymienia je na inny typ, na przykład token OAuth na identyfikator SID. Może to oznaczać, że użytkownik był już zalogowany w sesji, a 2 sesje zostały scalone.google_password
Użytkownik podaje hasło do konta Google.reauth
Użytkownik jest już uwierzytelniony, ale musi ponownie się zalogować.saml
Użytkownik podaje potwierdzenie SAML od dostawcy tożsamości SAML.unknown
Typ logowania: Nieznany.
|
|
| Przykładowe żądanie |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Format wiadomości w konsoli administracyjnej |
{actor} logged in
|
