Tài liệu này liệt kê các sự kiện và thông số cho
nhiều loại sự kiện Hoạt động kiểm tra đăng nhập. Bạn có thể truy xuất các sự kiện này bằng cách gọi Activities.list() với applicationName=login
.
Đã thay đổi đăng ký xác minh 2 bước
Các sự kiện thuộc loại này sẽ được trả về bằng type=2sv_change
.
Tắt tính năng xác minh 2 bước
Chi tiết sự kiện |
Tên sự kiện |
2sv_disable |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has disabled 2-step verification
|
đăng ký xác minh 2 bước
Chi tiết sự kiện |
Tên sự kiện |
2sv_enroll |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has enrolled for 2-step verification
|
Đã đổi mật khẩu tài khoản
Các sự kiện thuộc loại này sẽ được trả về bằng type=password_change
.
Thay đổi mật khẩu tài khoản
Chi tiết sự kiện |
Tên sự kiện |
password_edit |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account password
|
Đã thay đổi thông tin khôi phục tài khoản
Thông tin khôi phục tài khoản đã thay đổi.
Các sự kiện thuộc loại này sẽ được trả về bằng type=recovery_info_change
.
Thay đổi email khôi phục tài khoản
Chi tiết sự kiện |
Tên sự kiện |
recovery_email_edit |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery email
|
Thay đổi số điện thoại khôi phục tài khoản
Chi tiết sự kiện |
Tên sự kiện |
recovery_phone_edit |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery phone
|
Thay đổi câu hỏi/câu trả lời bí mật dùng để khôi phục tài khoản
Chi tiết sự kiện |
Tên sự kiện |
recovery_secret_qa_edit |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery secret question/answer
|
Cảnh báo về tài khoản
Loại sự kiện cảnh báo tài khoản.
Các sự kiện thuộc loại này sẽ được trả về bằng type=account_warning
.
Mật khẩu bị rò rỉ
Nội dung mô tả sự kiện rò rỉ mật khẩu tài khoản đã bị vô hiệu hóa.
Chi tiết sự kiện |
Tên sự kiện |
account_disabled_password_leak |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Đã chặn hoạt động đăng nhập đáng ngờ
Nội dung mô tả sự kiện đăng nhập đáng ngờ trong sự kiện cảnh báo tài khoản.
Chi tiết sự kiện |
Tên sự kiện |
suspicious_login |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản, tính theo phần triệu giây.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious login for {affected_email_address}
|
Đã chặn hoạt động đăng nhập đáng ngờ từ ứng dụng kém an toàn
Nội dung mô tả ứng dụng có mức độ bảo mật đáng ngờ do đăng nhập đáng ngờ.
Chi tiết sự kiện |
Tên sự kiện |
suspicious_login_less_secure_app |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản, tính theo phần triệu giây.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Đã chặn hoạt động đăng nhập có lập trình đáng ngờ
Nội dung mô tả hoạt động đăng nhập có lập trình đáng ngờ của sự kiện cảnh báo tài khoản.
Chi tiết sự kiện |
Tên sự kiện |
suspicious_programmatic_login |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản, tính theo phần triệu giây.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Người dùng bị đăng xuất do cookie đáng ngờ trong phiên truy cập
Người dùng bị đăng xuất do cookie đáng ngờ trong phiên(Phần mềm độc hại của trình cắt cookie).
Chi tiết sự kiện |
Tên sự kiện |
user_signed_out_due_to_suspicious_session_cookie |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Suspicious session cookie detected for user {affected_email_address}
|
Người dùng không hoạt động
Mô tả chung về tài khoản sự kiện cảnh báo tài khoản đã vô hiệu hóa mô tả chung.
Chi tiết sự kiện |
Tên sự kiện |
account_disabled_generic |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled
|
Người dùng bị tạm ngưng (thư rác thông qua chuyển tiếp)
Tài khoản sự kiện cảnh báo tài khoản đã bị vô hiệu hoá do gửi spam thông qua mô tả chuyển tiếp.
Chi tiết sự kiện |
Tên sự kiện |
account_disabled_spamming_through_relay |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Người dùng bị tạm ngưng (mánh khóe tăng thứ hạng)
Mô tả sự kiện cảnh báo tài khoản đã vô hiệu hóa mô tả spam.
Chi tiết sự kiện |
Tên sự kiện |
account_disabled_spamming |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Đã tạm ngưng người dùng (hoạt động đáng ngờ)
Nội dung mô tả về trường hợp bị xâm nhập do tài khoản vô hiệu hóa.
Chi tiết sự kiện |
Tên sự kiện |
account_disabled_hijacked |
Các tham số |
affected_email_address |
string
Mã email của người dùng bị ảnh hưởng bởi sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản, tính theo phần triệu giây.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Đã thay đổi đăng ký Chương trình Bảo vệ nâng cao
Các sự kiện thuộc loại này sẽ được trả về bằng type=titanium_change
.
Đăng ký Chương trình Bảo vệ nâng cao
Chi tiết sự kiện |
Tên sự kiện |
titanium_enroll |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has enrolled for Advanced Protection
|
Hủy đăng ký Chương trình Bảo vệ nâng cao
Chi tiết sự kiện |
Tên sự kiện |
titanium_unenroll |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has disabled Advanced Protection
|
Cảnh báo tấn công
Loại sự kiện cảnh báo tấn công.
Các sự kiện thuộc loại này sẽ được trả về bằng type=attack_warning
.
Cuộc tấn công được chính phủ hậu thuẫn
Tên sự kiện cảnh báo về cuộc tấn công được chính phủ hậu thuẫn.
Chi tiết sự kiện |
Tên sự kiện |
gov_attack_warning |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} might have been targeted by government-backed attack
|
Đã thay đổi tùy chọn cài đặt người gửi bị chặn
Các sự kiện thuộc loại này sẽ được trả về bằng type=blocked_sender_change
.
Đã chặn tất cả email trong tương lai từ người gửi.
Địa chỉ email bị chặn.
Chi tiết sự kiện |
Tên sự kiện |
blocked_sender |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has blocked all future messages from {affected_email_address}.
|
Đã thay đổi tùy chọn cài đặt chuyển tiếp email
Các sự kiện thuộc loại này sẽ được trả về bằng type=email_forwarding_change
.
Đã bật tùy chọn chuyển tiếp email ra ngoài miền
Chi tiết sự kiện |
Tên sự kiện |
email_forwarding_out_of_domain |
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Đăng nhập
Loại sự kiện đăng nhập.
Các sự kiện thuộc loại này sẽ được trả về bằng type=login
.
Đăng nhập không thành công
Không đăng nhập được.
Chi tiết sự kiện |
Tên sự kiện |
login_failure |
Các tham số |
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code Yêu cầu người dùng nhập mã xác minh dự phòng.
google_authenticator Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.
google_prompt Lời nhắc của Google về thử thách đăng nhập.
idv_any_phone Người dùng yêu cầu số điện thoại, rồi nhập mã được gửi đến số điện thoại đó.
idv_preregistered_phone Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước.
internal_two_factor Phương pháp xác thực đăng nhập.
knowledge_employee_id Mã nhân viên tra cứu phương thức xác thực đăng nhập.
knowledge_preregistered_email Người dùng chứng minh được kiến thức về email đã đăng ký trước.
knowledge_preregistered_phone Người dùng chứng minh được kiến thức về điện thoại đã đăng ký trước.
login_location Người dùng truy cập từ nơi họ thường đăng nhập.
none Không có thử thách đăng nhập nào phải đối mặt.
offline_otp Người dùng nhập mã OTP mà họ nhận được từ các chế độ cài đặt trên điện thoại (chỉ dành cho Android).
other Phương thức xác thực đăng nhập khác.
password Mật khẩu.
security_key Người dùng vượt qua thử thách mã hoá khoá bảo mật.
security_key_otp Phương thức đăng nhập xác thực OTP cho Khóa bảo mật.
|
login_failure_type |
string
Nguyên nhân không đăng nhập được.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
login_failure_access_code_disallowed Người dùng không có quyền đăng nhập vào dịch vụ.
login_failure_account_disabled Tài khoản của người dùng bị vô hiệu hoá.
login_failure_invalid_password Mật khẩu của người dùng không hợp lệ.
login_failure_unknown Lý do đăng nhập không xác định được.
|
login_type |
string
Loại thông tin xác thực dùng để tìm cách đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange Người dùng cung cấp thông tin đăng nhập hiện có và đổi lấy một loại khác, chẳng hạn như đổi mã thông báo OAuth lấy mã SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.
google_password Người dùng cung cấp mật khẩu Tài khoản Google.
reauth Người dùng đã được xác thực nhưng phải ủy quyền lại.
saml Người dùng xác nhận SAML từ một nhà cung cấp danh tính SAML.
unknown Loại đăng nhập không xác định.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} failed to login
|
Xác thực đăng nhập
Người dùng xác thực thông tin đăng nhập để xác minh danh tính của họ. Mọi thử thách đăng nhập gặp phải trong phiên đăng nhập đều được nhóm vào một mục events
. Ví dụ: nếu người dùng nhập mật khẩu không chính xác hai lần, sau đó nhập mật khẩu chính xác, sau đó là quá trình xác minh hai bước bằng cách sử dụng khoá bảo mật, thì trường events
của phản hồi activities.list
sẽ có dạng như sau:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Để biết thêm thông tin về những thách thức đăng nhập, hãy xem Xác minh danh tính của người dùng bằng phương thức bảo mật bổ sung.
Chi tiết sự kiện |
Tên sự kiện |
login_challenge |
Các tham số |
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code Yêu cầu người dùng nhập mã xác minh dự phòng.
google_authenticator Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.
google_prompt Lời nhắc của Google về thử thách đăng nhập.
idv_any_phone Người dùng yêu cầu số điện thoại, rồi nhập mã được gửi đến số điện thoại đó.
idv_preregistered_phone Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước.
internal_two_factor Phương pháp xác thực đăng nhập.
knowledge_employee_id Mã nhân viên tra cứu phương thức xác thực đăng nhập.
knowledge_preregistered_email Người dùng chứng minh được kiến thức về email đã đăng ký trước.
knowledge_preregistered_phone Người dùng chứng minh được kiến thức về điện thoại đã đăng ký trước.
login_location Người dùng truy cập từ nơi họ thường đăng nhập.
none Không có thử thách đăng nhập nào phải đối mặt.
offline_otp Người dùng nhập mã OTP mà họ nhận được từ các chế độ cài đặt trên điện thoại (chỉ dành cho Android).
other Phương thức xác thực đăng nhập khác.
password Mật khẩu.
security_key Người dùng vượt qua thử thách mã hoá khoá bảo mật.
security_key_otp Phương thức đăng nhập xác thực OTP cho Khóa bảo mật.
|
login_challenge_status |
string
Thử thách đăng nhập có thành công hay không, lần lượt được thể hiện là "Thử thách đã vượt qua". và "Thử thách không thành công". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để tìm cách đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange Người dùng cung cấp thông tin đăng nhập hiện có và đổi lấy một loại khác, chẳng hạn như đổi mã thông báo OAuth lấy mã SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.
google_password Người dùng cung cấp mật khẩu Tài khoản Google.
reauth Người dùng đã được xác thực nhưng phải ủy quyền lại.
saml Người dùng xác nhận SAML từ một nhà cung cấp danh tính SAML.
unknown Loại đăng nhập không xác định.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} was presented with a login challenge
|
Xác minh đăng nhập
Tên sự kiện xác minh thông tin đăng nhập.
Chi tiết sự kiện |
Tên sự kiện |
login_verification |
Các tham số |
is_second_factor |
boolean
Xác minh đăng nhập là 2SV (Xác minh 2 bước).
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false Giá trị Boolean là false.
true Giá trị Boolean là true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code Yêu cầu người dùng nhập mã xác minh dự phòng.
google_authenticator Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.
google_prompt Lời nhắc của Google về thử thách đăng nhập.
idv_any_phone Người dùng yêu cầu số điện thoại, rồi nhập mã được gửi đến số điện thoại đó.
idv_preregistered_phone Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước.
internal_two_factor Phương pháp xác thực đăng nhập.
knowledge_employee_id Mã nhân viên tra cứu phương thức xác thực đăng nhập.
knowledge_preregistered_email Người dùng chứng minh được kiến thức về email đã đăng ký trước.
knowledge_preregistered_phone Người dùng chứng minh được kiến thức về điện thoại đã đăng ký trước.
login_location Người dùng truy cập từ nơi họ thường đăng nhập.
none Không có thử thách đăng nhập nào phải đối mặt.
offline_otp Người dùng nhập mã OTP mà họ nhận được từ các chế độ cài đặt trên điện thoại (chỉ dành cho Android).
other Phương thức xác thực đăng nhập khác.
password Mật khẩu.
security_key Người dùng vượt qua thử thách mã hoá khoá bảo mật.
security_key_otp Phương thức đăng nhập xác thực OTP cho Khóa bảo mật.
|
login_challenge_status |
string
Thử thách đăng nhập có thành công hay không, lần lượt được thể hiện là "Thử thách đã vượt qua". và "Thử thách không thành công". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để tìm cách đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange Người dùng cung cấp thông tin đăng nhập hiện có và đổi lấy một loại khác, chẳng hạn như đổi mã thông báo OAuth lấy mã SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.
google_password Người dùng cung cấp mật khẩu Tài khoản Google.
reauth Người dùng đã được xác thực nhưng phải ủy quyền lại.
saml Người dùng xác nhận SAML từ một nhà cung cấp danh tính SAML.
unknown Loại đăng nhập không xác định.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} was presented with login verification
|
Đăng xuất
Người dùng đã đăng xuất.
Chi tiết sự kiện |
Tên sự kiện |
logout |
Các tham số |
login_type |
string
Loại thông tin xác thực dùng để tìm cách đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange Người dùng cung cấp thông tin đăng nhập hiện có và đổi lấy một loại khác, chẳng hạn như đổi mã thông báo OAuth lấy mã SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.
google_password Người dùng cung cấp mật khẩu Tài khoản Google.
reauth Người dùng đã được xác thực nhưng phải ủy quyền lại.
saml Người dùng xác nhận SAML từ một nhà cung cấp danh tính SAML.
unknown Loại đăng nhập không xác định.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} logged out
|
Hành động nhạy cảm được cho phép
Chi tiết sự kiện |
Tên sự kiện |
risky_sensitive_action_allowed |
Các tham số |
is_suspicious |
boolean
Hoạt động đăng nhập có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false Giá trị Boolean là false.
true Giá trị Boolean là true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code Yêu cầu người dùng nhập mã xác minh dự phòng.
google_authenticator Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.
google_prompt Lời nhắc của Google về thử thách đăng nhập.
idv_any_phone Người dùng yêu cầu số điện thoại, rồi nhập mã được gửi đến số điện thoại đó.
idv_preregistered_phone Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước.
internal_two_factor Phương pháp xác thực đăng nhập.
knowledge_employee_id Mã nhân viên tra cứu phương thức xác thực đăng nhập.
knowledge_preregistered_email Người dùng chứng minh được kiến thức về email đã đăng ký trước.
knowledge_preregistered_phone Người dùng chứng minh được kiến thức về điện thoại đã đăng ký trước.
login_location Người dùng truy cập từ nơi họ thường đăng nhập.
none Không có thử thách đăng nhập nào phải đối mặt.
offline_otp Người dùng nhập mã OTP mà họ nhận được từ các chế độ cài đặt trên điện thoại (chỉ dành cho Android).
other Phương thức xác thực đăng nhập khác.
password Mật khẩu.
security_key Người dùng vượt qua thử thách mã hoá khoá bảo mật.
security_key_otp Phương thức đăng nhập xác thực OTP cho Khóa bảo mật.
|
login_challenge_status |
string
Thử thách đăng nhập có thành công hay không, lần lượt được thể hiện là "Thử thách đã vượt qua". và "Thử thách không thành công". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để tìm cách đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange Người dùng cung cấp thông tin đăng nhập hiện có và đổi lấy một loại khác, chẳng hạn như đổi mã thông báo OAuth lấy mã SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.
google_password Người dùng cung cấp mật khẩu Tài khoản Google.
reauth Người dùng đã được xác thực nhưng phải ủy quyền lại.
saml Người dùng xác nhận SAML từ một nhà cung cấp danh tính SAML.
unknown Loại đăng nhập không xác định.
|
sensitive_action_name |
string
Nội dung mô tả tên hành động nhạy cảm trong sự kiện thử thách hành động nhạy cảm nguy hiểm.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Hành động nhạy cảm bị chặn
Chi tiết sự kiện |
Tên sự kiện |
risky_sensitive_action_blocked |
Các tham số |
is_suspicious |
boolean
Hoạt động đăng nhập có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false Giá trị Boolean là false.
true Giá trị Boolean là true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code Yêu cầu người dùng nhập mã xác minh dự phòng.
google_authenticator Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.
google_prompt Lời nhắc của Google về thử thách đăng nhập.
idv_any_phone Người dùng yêu cầu số điện thoại, rồi nhập mã được gửi đến số điện thoại đó.
idv_preregistered_phone Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước.
internal_two_factor Phương pháp xác thực đăng nhập.
knowledge_employee_id Mã nhân viên tra cứu phương thức xác thực đăng nhập.
knowledge_preregistered_email Người dùng chứng minh được kiến thức về email đã đăng ký trước.
knowledge_preregistered_phone Người dùng chứng minh được kiến thức về điện thoại đã đăng ký trước.
login_location Người dùng truy cập từ nơi họ thường đăng nhập.
none Không có thử thách đăng nhập nào phải đối mặt.
offline_otp Người dùng nhập mã OTP mà họ nhận được từ các chế độ cài đặt trên điện thoại (chỉ dành cho Android).
other Phương thức xác thực đăng nhập khác.
password Mật khẩu.
security_key Người dùng vượt qua thử thách mã hoá khoá bảo mật.
security_key_otp Phương thức đăng nhập xác thực OTP cho Khóa bảo mật.
|
login_challenge_status |
string
Thử thách đăng nhập có thành công hay không, lần lượt được thể hiện là "Thử thách đã vượt qua". và "Thử thách không thành công". Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin xác thực dùng để tìm cách đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange Người dùng cung cấp thông tin đăng nhập hiện có và đổi lấy một loại khác, chẳng hạn như đổi mã thông báo OAuth lấy mã SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.
google_password Người dùng cung cấp mật khẩu Tài khoản Google.
reauth Người dùng đã được xác thực nhưng phải ủy quyền lại.
saml Người dùng xác nhận SAML từ một nhà cung cấp danh tính SAML.
unknown Loại đăng nhập không xác định.
|
sensitive_action_name |
string
Nội dung mô tả tên hành động nhạy cảm trong sự kiện thử thách hành động nhạy cảm nguy hiểm.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Đăng nhập thành công
Đã đăng nhập thành công.
Chi tiết sự kiện |
Tên sự kiện |
login_success |
Các tham số |
is_suspicious |
boolean
Hoạt động đăng nhập có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false Giá trị Boolean là false.
true Giá trị Boolean là true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code Yêu cầu người dùng nhập mã xác minh dự phòng.
google_authenticator Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.
google_prompt Lời nhắc của Google về thử thách đăng nhập.
idv_any_phone Người dùng yêu cầu số điện thoại, rồi nhập mã được gửi đến số điện thoại đó.
idv_preregistered_phone Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước.
internal_two_factor Phương pháp xác thực đăng nhập.
knowledge_employee_id Mã nhân viên tra cứu phương thức xác thực đăng nhập.
knowledge_preregistered_email Người dùng chứng minh được kiến thức về email đã đăng ký trước.
knowledge_preregistered_phone Người dùng chứng minh được kiến thức về điện thoại đã đăng ký trước.
login_location Người dùng truy cập từ nơi họ thường đăng nhập.
none Không có thử thách đăng nhập nào phải đối mặt.
offline_otp Người dùng nhập mã OTP mà họ nhận được từ các chế độ cài đặt trên điện thoại (chỉ dành cho Android).
other Phương thức xác thực đăng nhập khác.
password Mật khẩu.
security_key Người dùng vượt qua thử thách mã hoá khoá bảo mật.
security_key_otp Phương thức đăng nhập xác thực OTP cho Khóa bảo mật.
|
login_type |
string
Loại thông tin xác thực dùng để tìm cách đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange Người dùng cung cấp thông tin đăng nhập hiện có và đổi lấy một loại khác, chẳng hạn như đổi mã thông báo OAuth lấy mã SID. Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.
google_password Người dùng cung cấp mật khẩu Tài khoản Google.
reauth Người dùng đã được xác thực nhưng phải ủy quyền lại.
saml Người dùng xác nhận SAML từ một nhà cung cấp danh tính SAML.
unknown Loại đăng nhập không xác định.
|
|
Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
Định dạng thông báo của Bảng điều khiển dành cho quản trị viên |
{actor} logged in
|