Login Audit Activity Events
本文件列出
各種類型的
登入稽核活動事件。您可以透過下列方式擷取這些事件:
呼叫 Activities.list()
搭配 applicationName=login。
已變更兩步驟驗證註冊狀態
這種類型的事件會以 type=2sv_change 傳回。
停用兩步驟驗證
| 活動詳細資料 |
| 事件名稱 |
2sv_disable |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has disabled 2-step verification
|
註冊兩步驟驗證
| 活動詳細資料 |
| 事件名稱 |
2sv_enroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has enrolled for 2-step verification
|
帳戶密碼已變更
這種類型的事件會以 type=password_change 傳回。
帳戶密碼變更
| 活動詳細資料 |
| 事件名稱 |
password_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account password
|
已變更帳戶救援資訊
帳戶救援資訊已變更。
這種類型的事件會以 type=recovery_info_change 傳回。
變更帳戶備援電子郵件地址
| 活動詳細資料 |
| 事件名稱 |
recovery_email_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account recovery email
|
變更帳戶救援電話號碼
| 活動詳細資料 |
| 事件名稱 |
recovery_phone_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account recovery phone
|
變更帳戶救援安全提示問題/答案
| 活動詳細資料 |
| 事件名稱 |
recovery_secret_qa_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account recovery secret question/answer
|
帳戶警告
帳戶警告事件類型。
這種類型的事件會以 type=account_warning 傳回。
密碼外洩
帳戶警告事件:帳戶已停用密碼外洩說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_password_leak |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
已封鎖可疑的登入活動
帳戶警告事件:可疑登入活動說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_login |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Google has detected a suspicious login for {affected_email_address}
|
已封鎖低安全性應用程式的可疑登入活動
帳戶警告事件:可疑登入安全性較低的應用程式說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_login_less_secure_app |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
已封鎖透過程式輔助方式進行的可疑登入活動
帳戶警告事件:可疑的程式輔助登入說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_programmatic_login |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Google has detected a suspicious programmatic login for {affected_email_address}
|
使用者因可疑的工作階段 Cookie 而登出
使用者因可疑的工作階段 Cookie(Cookie 隱密惡意軟體事件) 而登出。
| 活動詳細資料 |
| 事件名稱 |
user_signed_out_due_to_suspicious_session_cookie |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Suspicious session cookie detected for user {affected_email_address}
|
使用者停權
帳戶警告事件帳戶已停用一般說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_generic |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled
|
使用者已遭停權 (轉發垃圾郵件)
帳戶警告事件:帳戶因轉發說明濫發垃圾郵件而遭到停用。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_spamming_through_relay |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
使用者已遭停權 (垃圾內容)
帳戶警告事件:帳戶已停用垃圾訊息說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_spamming |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
使用者已遭停權 (出現可疑活動)
帳戶警告事件:帳戶遭盜用說明已停用。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_hijacked |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
已變更進階保護註冊狀態
這種類型的事件會以 type=titanium_change 傳回。
註冊進階保護計畫
| 活動詳細資料 |
| 事件名稱 |
titanium_enroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has enrolled for Advanced Protection
|
取消註冊進階保護計畫
| 活動詳細資料 |
| 事件名稱 |
titanium_unenroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has disabled Advanced Protection
|
攻擊警告
攻擊警告事件類型。
這種類型的事件會以 type=attack_warning 傳回。
受到某些政府支援的攻擊
受到某些政府支援的攻擊警告事件名稱。
| 活動詳細資料 |
| 事件名稱 |
gov_attack_warning |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} might have been targeted by government-backed attack
|
已變更封鎖寄件者的設定
這種類型的事件會以 type=blocked_sender_change 傳回。
已封鎖寄件者日後的所有電子郵件。
已封鎖的電子郵件地址。
| 活動詳細資料 |
| 事件名稱 |
blocked_sender |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has blocked all future messages from {affected_email_address}.
|
已變更電子郵件轉寄設定
這種類型的事件會以 type=email_forwarding_change 傳回。
已啟用網域外電子郵件轉寄功能
| 活動詳細資料 |
| 事件名稱 |
email_forwarding_out_of_domain |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
登入
登入事件類型。
這種類型的事件會以 type=login 傳回。
登入失敗
登入失敗。
| 活動詳細資料 |
| 事件名稱 |
login_failure |
| 參數 |
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_failure_type |
string
登入失敗的原因。
可能的值包括:
login_failure_access_code_disallowed
使用者沒有登入服務的權限。login_failure_account_disabled
使用者的帳戶已停用。login_failure_invalid_password
使用者的密碼無效。login_failure_unknown
登入失敗的原因不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} failed to login
|
登入身分確認問題
已嘗試登入驗證使用者的身分。凡是登入工作階段期間遇到的登入身分確認問題,都會歸入同一個 events 項目。舉例來說,如果使用者重複輸入密碼,接著輸入正確的密碼,後面接著使用安全金鑰進行兩步驟驗證,activities.list 回應的 events 欄位如下所示:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
敬上
如要進一步瞭解登入身分確認問題,請參閱「使用額外的安全性機制驗證使用者身分」。
| 活動詳細資料 |
| 事件名稱 |
login_challenge |
| 參數 |
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was presented with a login challenge
|
登入驗證
登入驗證事件名稱。
| 活動詳細資料 |
| 事件名稱 |
login_verification |
| 參數 |
is_second_factor |
boolean
登入驗證是否為兩步驟驗證。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was presented with login verification
|
登出
使用者已登出。
| 活動詳細資料 |
| 事件名稱 |
logout |
| 參數 |
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} logged out
|
已允許敏感動作
| 活動詳細資料 |
| 事件名稱 |
risky_sensitive_action_allowed |
| 參數 |
is_suspicious |
boolean
嘗試登入行為有一些異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
sensitive_action_name |
string
針對有風險的敏感動作驗證事件中,敏感動作名稱的說明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was permitted to take the action: {sensitive_action_name}.
|
已封鎖敏感動作
| 活動詳細資料 |
| 事件名稱 |
risky_sensitive_action_blocked |
| 參數 |
is_suspicious |
boolean
嘗試登入行為有一些異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
sensitive_action_name |
string
針對有風險的敏感動作驗證事件中,敏感動作名稱的說明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
成功登入
嘗試登入成功。
| 活動詳細資料 |
| 事件名稱 |
login_success |
| 參數 |
is_suspicious |
boolean
嘗試登入行為有一些異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} logged in
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-08-22 (世界標準時間)。
[null,null,["上次更新時間:2024-08-22 (世界標準時間)。"],[[["This document outlines Google Workspace login audit activity events and their parameters, accessible via the Activities.list() API."],["These events provide insights into user login activities like challenges, verifications, logouts, and risky actions."],["Events include details like login methods, challenge outcomes, credential types, and suspicious activity flags."],["Login Audit Activity events can be forwarded to Google Cloud Audit Logs for further analysis and monitoring."],["You can retrieve specific login event data by specifying event names and parameters in API requests."]]],["This document outlines login audit events retrievable via the `Activities.list()` method. Key actions include enabling/disabling 2-step and advanced protection, and changing passwords or recovery information. It details account warnings such as leaked passwords, suspicious logins, and account suspensions. Additionally, it covers actions related to blocked senders, email forwarding settings and login events. It also includes failed login, login challenges, logouts, risky actions, and successful logins. Each event provides specific request parameters and associated messages.\n"]]
