Login Audit Activity Events
本文會列出各種類型的登入稽核活動事件的事件和參數。您可以使用 applicationName=login 呼叫 Activities.list(),擷取這些事件。
兩步驟驗證註冊狀態已變更
這類事件會透過 type=2sv_change 傳回。
停用兩步驟驗證
| 活動詳細資料 |
| 事件名稱 |
2sv_disable |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has disabled 2-step verification
|
註冊兩步驟驗證
| 活動詳細資料 |
| 事件名稱 |
2sv_enroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has enrolled for 2-step verification
|
帳戶密碼已變更
這類事件會透過 type=password_change 傳回。
變更帳戶密碼
| 活動詳細資料 |
| 事件名稱 |
password_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has changed Account password
|
變更帳戶備援資訊
帳戶備援資訊已變更。
這類事件會透過 type=recovery_info_change 傳回。
變更帳戶備援電子郵件地址
| 活動詳細資料 |
| 事件名稱 |
recovery_email_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has changed Account recovery email
|
變更帳戶備援電話號碼
| 活動詳細資料 |
| 事件名稱 |
recovery_phone_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has changed Account recovery phone
|
變更帳戶救援安全提示問題/答案
| 活動詳細資料 |
| 事件名稱 |
recovery_secret_qa_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has changed Account recovery secret question/answer
|
帳戶警告
帳戶警告事件類型。這類事件會透過 type=account_warning 傳回。
密碼外洩
帳戶警告事件:帳戶停用密碼外洩說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_password_leak |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
已註冊密碼金鑰
使用者註冊的密碼金鑰。
| 活動詳細資料 |
| 事件名稱 |
passkey_enrolled |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_enrolled&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} enrolled a new passkey
|
已移除密碼金鑰
使用者已移除密碼金鑰。
| 活動詳細資料 |
| 事件名稱 |
passkey_removed |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=passkey_removed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} removed passkey
|
已封鎖可疑的登入活動
帳戶警告事件可疑登入說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_login |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間 (以微秒為單位)。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Google has detected a suspicious login for {affected_email_address}
|
已封鎖來自低安全性應用程式的可疑登入活動
帳戶警告事件:可疑的登入活動 (低安全性應用程式) 說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_login_less_secure_app |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間 (以微秒為單位)。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
已封鎖使用程式輔助方式進行的可疑登入活動
帳戶警告事件:可疑的程式輔助登入活動說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_programmatic_login |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間 (以微秒為單位)。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Google has detected a suspicious programmatic login for {affected_email_address}
|
使用者因可疑的工作階段 Cookie 而登出
使用者因可疑的工作階段 Cookie(Cookie Cutter 惡意軟體事件) 而登出。
| 活動詳細資料 |
| 事件名稱 |
user_signed_out_due_to_suspicious_session_cookie |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Suspicious session cookie detected for user {affected_email_address}
|
使用者停權
帳戶警告事件帳戶停用一般說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_generic |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Account {affected_email_address} disabled
|
使用者已遭到停權 (轉發垃圾郵件)
帳戶警告事件:帳戶因濫發垃圾郵件而遭到停用,並附上轉發服務的說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_spamming_through_relay |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
使用者已遭到停權 (傳送垃圾郵件)
帳戶警告事件帳戶遭到停用,因濫發垃圾內容而遭到停用的說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_spamming |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
使用者已遭到停權 (出現可疑活動)
帳戶警告事件帳戶已停用遭入侵說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_hijacked |
| 參數 |
affected_email_address |
string
受事件影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間 (以微秒為單位)。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
已變更進階保護註冊狀態
這類事件會透過 type=titanium_change 傳回。
註冊進階保護計畫
| 活動詳細資料 |
| 事件名稱 |
titanium_enroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has enrolled for Advanced Protection
|
取消註冊進階保護計畫
| 活動詳細資料 |
| 事件名稱 |
titanium_unenroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has disabled Advanced Protection
|
攻擊警告
攻擊警告事件類型。這類事件會透過 type=attack_warning 傳回。
受到某些政府支援的攻擊
受到某些政府支援的攻擊警告事件名稱。
| 活動詳細資料 |
| 事件名稱 |
gov_attack_warning |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} might have been targeted by government-backed attack
|
已變更封鎖寄件者的設定
這類事件會透過 type=blocked_sender_change 傳回。
已封鎖寄件者日後的所有電子郵件。
已封鎖的電子郵件地址。
| 活動詳細資料 |
| 事件名稱 |
blocked_sender |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has blocked all future messages from {affected_email_address}.
|
已變更電子郵件轉寄設定
這類事件會透過 type=email_forwarding_change 傳回。
啟用網域外電子郵件轉寄功能
| 活動詳細資料 |
| 事件名稱 |
email_forwarding_out_of_domain |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
登入
登入事件類型。這類事件會透過 type=login 傳回。
登入失敗
登入失敗。
| 活動詳細資料 |
| 事件名稱 |
login_failure |
| 參數 |
login_challenge_method |
string
登入身分確認方法。可能的值:
access_to_preregistered_email
驗證挑戰,需要存取收件匣中的驗證電子郵件。assistant_approval
驗證要求,可讓使用者核准 Google 助理產品的驗證。backup_code
要求使用者輸入備用驗證碼。captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄,證明自己具備網域擁有權。cross_account
挑戰:讓產品在主要帳戶的裝置上啟動驗證工作階段,將其委派給其他帳戶完成,然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。cross_device
要求使用者在次要裝置上完成驗證的挑戰。deny
使用者登入遭拒。device_assertion
根據先前使用的裝置辨識的挑戰。device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原,不適用於其他驗證流程。device_prompt
使用者行動裝置上的驗證問題。extended_botguard
這項驗證機制會透過一系列額外的驗證步驟,確保使用者與真人互動。google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。idv_any_phone
使用者輸入電話號碼,然後輸入傳送至該號碼的驗證碼。idv_preregistered_email
挑戰,系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。internal_two_factor
登入身分確認方法:內部雙重驗證。knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。knowledge_employee_id
登入身分確認方法:驗證員工 ID。knowledge_historical_password
驗證要求,讓使用者輸入目前或先前的密碼。使用這項驗證機制時,KNOWLEDGE_PASSWORD 只會參照目前的密碼。knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。knowledge_lockscreen
驗證方式,允許使用者在適用裝置上輸入螢幕鎖定驗證資料。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。knowledge_user_count
要求使用者提供網域中的使用者人數。knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度,設定挑戰。login_location
使用者從平常登入帳戶的位置登入。manual_recovery
使用者必須透過管理員的協助,才能復原帳戶。math
需要解出數學方程式的挑戰。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。oidc
使用 OIDC 通訊協定的驗證問題。other
其他登入身分確認方式。outdated_app_warning
警告網頁是一種挑戰,用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。parent_auth
需要家長或監護人授權的挑戰。passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。password
密碼。recaptcha
使用 reCAPTCHA v2 API 的驗證機制,可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。rescue_code
這項挑戰會要求使用者輸入救援代碼,這是一串由使用者保管的 32 個英數字元字串,可用於復原帳戶。same_device_screenlock
這項驗證要求使用者解鎖裝置,才能登入或執行機密操作。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。security_key
使用者通過安全金鑰密碼編譯驗證。security_key_otp
登入身分確認方式:安全金鑰動態密碼。time_delay
非同步驗證,在指定的保留期間過後,透過電子郵件傳送連結。userless_fido
與特定使用者無關的 FIDO 驗證問題。web_approval
這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code,並透過網頁核准登入。
|
login_failure_type |
string
(已淘汰) 登入失敗的原因。
可能的值:
login_failure_access_code_disallowed
使用者沒有登入服務的權限。login_failure_account_disabled
使用者帳戶已停用。login_failure_invalid_password
使用者的密碼無效。login_failure_unknown
登入失敗的原因不明。
|
login_type |
string
嘗試登入時使用的憑證類型。可能的值:
exchange
使用者提供現有憑證,並將其交換為另一種憑證,例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段,且這兩個工作階段已合併。google_password
使用者提供 Google 帳戶密碼。reauth
使用者已完成驗證,但必須重新授權。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} failed to login
|
登入身分確認問題
登入時遇到驗證使用者身分的挑戰。登入工作階段中遇到的所有登入驗證問題,都會歸入單一 events 項目。舉例來說,如果使用者輸入錯誤的密碼兩次,然後輸入正確的密碼,接著使用安全金鑰進行兩步驟驗證,activities.list 回應的 events 欄位會如下所示:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
如要進一步瞭解登入身分確認問題,請參閱「使用額外的安全性機制驗證使用者身分」。
| 活動詳細資料 |
| 事件名稱 |
login_challenge |
| 參數 |
login_challenge_method |
string
登入身分確認方法。可能的值:
access_to_preregistered_email
驗證挑戰,需要存取收件匣中的驗證電子郵件。assistant_approval
驗證要求,可讓使用者核准 Google 助理產品的驗證。backup_code
要求使用者輸入備用驗證碼。captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄,證明自己具備網域擁有權。cross_account
挑戰:讓產品在主要帳戶的裝置上啟動驗證工作階段,將其委派給其他帳戶完成,然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。cross_device
要求使用者在次要裝置上完成驗證的挑戰。deny
使用者登入遭拒。device_assertion
根據先前使用的裝置辨識的挑戰。device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原,不適用於其他驗證流程。device_prompt
使用者行動裝置上的驗證問題。extended_botguard
這項驗證機制會透過一系列額外的驗證步驟,確保使用者與真人互動。google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。idv_any_phone
使用者輸入電話號碼,然後輸入傳送至該號碼的驗證碼。idv_preregistered_email
挑戰,系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。internal_two_factor
登入身分確認方法:內部雙重驗證。knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。knowledge_employee_id
登入身分確認方法:驗證員工 ID。knowledge_historical_password
驗證要求,讓使用者輸入目前或先前的密碼。使用這項驗證機制時,KNOWLEDGE_PASSWORD 只會參照目前的密碼。knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。knowledge_lockscreen
驗證方式,允許使用者在適用裝置上輸入螢幕鎖定驗證資料。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。knowledge_user_count
要求使用者提供網域中的使用者人數。knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度,設定挑戰。login_location
使用者從平常登入帳戶的位置登入。manual_recovery
使用者必須透過管理員的協助,才能復原帳戶。math
需要解出數學方程式的挑戰。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。oidc
使用 OIDC 通訊協定的驗證問題。other
其他登入身分確認方式。outdated_app_warning
警告網頁是一種挑戰,用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。parent_auth
需要家長或監護人授權的挑戰。passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。password
密碼。recaptcha
使用 reCAPTCHA v2 API 的驗證機制,可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。rescue_code
這項挑戰會要求使用者輸入救援代碼,這是一串由使用者保管的 32 個英數字元字串,可用於復原帳戶。same_device_screenlock
這項驗證要求使用者解鎖裝置,才能登入或執行機密操作。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。security_key
使用者通過安全金鑰密碼編譯驗證。security_key_otp
登入身分確認方式:安全金鑰動態密碼。time_delay
非同步驗證,在指定的保留期間過後,透過電子郵件傳送連結。userless_fido
與特定使用者無關的 FIDO 驗證問題。web_approval
這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code,並透過網頁核准登入。
|
login_challenge_status |
string
登入驗證是否成功,分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。
|
login_type |
string
嘗試登入時使用的憑證類型。可能的值:
exchange
使用者提供現有憑證,並將其交換為另一種憑證,例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段,且這兩個工作階段已合併。google_password
使用者提供 Google 帳戶密碼。reauth
使用者已完成驗證,但必須重新授權。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} was presented with a login challenge
|
登入驗證
登入驗證事件名稱。
| 活動詳細資料 |
| 事件名稱 |
login_verification |
| 參數 |
is_second_factor |
boolean
登入驗證是否為兩步驟驗證。可能的值:
false
布林值為 false。true
布林值為 true。
|
login_challenge_method |
string
登入身分確認方法。可能的值:
access_to_preregistered_email
驗證挑戰,需要存取收件匣中的驗證電子郵件。assistant_approval
驗證要求,可讓使用者核准 Google 助理產品的驗證。backup_code
要求使用者輸入備用驗證碼。captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄,證明自己具備網域擁有權。cross_account
挑戰:讓產品在主要帳戶的裝置上啟動驗證工作階段,將其委派給其他帳戶完成,然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。cross_device
要求使用者在次要裝置上完成驗證的挑戰。deny
使用者登入遭拒。device_assertion
根據先前使用的裝置辨識的挑戰。device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原,不適用於其他驗證流程。device_prompt
使用者行動裝置上的驗證問題。extended_botguard
這項驗證機制會透過一系列額外的驗證步驟,確保使用者與真人互動。google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。idv_any_phone
使用者輸入電話號碼,然後輸入傳送至該號碼的驗證碼。idv_preregistered_email
挑戰,系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。internal_two_factor
登入身分確認方法:內部雙重驗證。knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。knowledge_employee_id
登入身分確認方法:驗證員工 ID。knowledge_historical_password
驗證要求,讓使用者輸入目前或先前的密碼。使用這項驗證機制時,KNOWLEDGE_PASSWORD 只會參照目前的密碼。knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。knowledge_lockscreen
驗證方式,允許使用者在適用裝置上輸入螢幕鎖定驗證資料。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。knowledge_user_count
要求使用者提供網域中的使用者人數。knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度,設定挑戰。login_location
使用者從平常登入帳戶的位置登入。manual_recovery
使用者必須透過管理員的協助,才能復原帳戶。math
需要解出數學方程式的挑戰。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。oidc
使用 OIDC 通訊協定的驗證問題。other
其他登入身分確認方式。outdated_app_warning
警告網頁是一種挑戰,用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。parent_auth
需要家長或監護人授權的挑戰。passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。password
密碼。recaptcha
使用 reCAPTCHA v2 API 的驗證機制,可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。rescue_code
這項挑戰會要求使用者輸入救援代碼,這是一串由使用者保管的 32 個英數字元字串,可用於復原帳戶。same_device_screenlock
這項驗證要求使用者解鎖裝置,才能登入或執行機密操作。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。security_key
使用者通過安全金鑰密碼編譯驗證。security_key_otp
登入身分確認方式:安全金鑰動態密碼。time_delay
非同步驗證,在指定的保留期間過後,透過電子郵件傳送連結。userless_fido
與特定使用者無關的 FIDO 驗證問題。web_approval
這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code,並透過網頁核准登入。
|
login_challenge_status |
string
登入驗證是否成功,分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。
|
login_type |
string
嘗試登入時使用的憑證類型。可能的值:
exchange
使用者提供現有憑證,並將其交換為另一種憑證,例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段,且這兩個工作階段已合併。google_password
使用者提供 Google 帳戶密碼。reauth
使用者已完成驗證,但必須重新授權。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} was presented with login verification
|
登出
使用者已登出。
| 活動詳細資料 |
| 事件名稱 |
logout |
| 參數 |
login_type |
string
嘗試登入時使用的憑證類型。可能的值:
exchange
使用者提供現有憑證,並將其交換為另一種憑證,例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段,且這兩個工作階段已合併。google_password
使用者提供 Google 帳戶密碼。reauth
使用者已完成驗證,但必須重新授權。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} logged out
|
允許涉及機密資訊的動作
| 活動詳細資料 |
| 事件名稱 |
risky_sensitive_action_allowed |
| 參數 |
is_suspicious |
boolean
登入嘗試出現異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值:
false
布林值為 false。true
布林值為 true。
|
login_challenge_method |
string
登入身分確認方法。可能的值:
access_to_preregistered_email
驗證挑戰,需要存取收件匣中的驗證電子郵件。assistant_approval
驗證要求,可讓使用者核准 Google 助理產品的驗證。backup_code
要求使用者輸入備用驗證碼。captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄,證明自己具備網域擁有權。cross_account
挑戰:讓產品在主要帳戶的裝置上啟動驗證工作階段,將其委派給其他帳戶完成,然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。cross_device
要求使用者在次要裝置上完成驗證的挑戰。deny
使用者登入遭拒。device_assertion
根據先前使用的裝置辨識的挑戰。device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原,不適用於其他驗證流程。device_prompt
使用者行動裝置上的驗證問題。extended_botguard
這項驗證機制會透過一系列額外的驗證步驟,確保使用者與真人互動。google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。idv_any_phone
使用者輸入電話號碼,然後輸入傳送至該號碼的驗證碼。idv_preregistered_email
挑戰,系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。internal_two_factor
登入身分確認方法:內部雙重驗證。knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。knowledge_employee_id
登入身分確認方法:驗證員工 ID。knowledge_historical_password
驗證要求,讓使用者輸入目前或先前的密碼。使用這項驗證機制時,KNOWLEDGE_PASSWORD 只會參照目前的密碼。knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。knowledge_lockscreen
驗證方式,允許使用者在適用裝置上輸入螢幕鎖定驗證資料。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。knowledge_user_count
要求使用者提供網域中的使用者人數。knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度,設定挑戰。login_location
使用者從平常登入帳戶的位置登入。manual_recovery
使用者必須透過管理員的協助,才能復原帳戶。math
需要解出數學方程式的挑戰。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。oidc
使用 OIDC 通訊協定的驗證問題。other
其他登入身分確認方式。outdated_app_warning
警告網頁是一種挑戰,用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。parent_auth
需要家長或監護人授權的挑戰。passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。password
密碼。recaptcha
使用 reCAPTCHA v2 API 的驗證機制,可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。rescue_code
這項挑戰會要求使用者輸入救援代碼,這是一串由使用者保管的 32 個英數字元字串,可用於復原帳戶。same_device_screenlock
這項驗證要求使用者解鎖裝置,才能登入或執行機密操作。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。security_key
使用者通過安全金鑰密碼編譯驗證。security_key_otp
登入身分確認方式:安全金鑰動態密碼。time_delay
非同步驗證,在指定的保留期間過後,透過電子郵件傳送連結。userless_fido
與特定使用者無關的 FIDO 驗證問題。web_approval
這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code,並透過網頁核准登入。
|
login_challenge_status |
string
登入驗證是否成功,分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。
|
login_type |
string
嘗試登入時使用的憑證類型。可能的值:
exchange
使用者提供現有憑證,並將其交換為另一種憑證,例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段,且這兩個工作階段已合併。google_password
使用者提供 Google 帳戶密碼。reauth
使用者已完成驗證,但必須重新授權。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。unknown
登入類型不明。
|
sensitive_action_name |
string
有風險的敏感操作挑戰事件中,涉及機密資訊的動作名稱說明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} was allowed to attempt sensitive action: {sensitive_action_name}. This action might be restricted based on privileges or other limitations.
|
已封鎖涉及機密資訊的動作
| 活動詳細資料 |
| 事件名稱 |
risky_sensitive_action_blocked |
| 參數 |
is_suspicious |
boolean
登入嘗試出現異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值:
false
布林值為 false。true
布林值為 true。
|
login_challenge_method |
string
登入身分確認方法。可能的值:
access_to_preregistered_email
驗證挑戰,需要存取收件匣中的驗證電子郵件。assistant_approval
驗證要求,可讓使用者核准 Google 助理產品的驗證。backup_code
要求使用者輸入備用驗證碼。captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄,證明自己具備網域擁有權。cross_account
挑戰:讓產品在主要帳戶的裝置上啟動驗證工作階段,將其委派給其他帳戶完成,然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。cross_device
要求使用者在次要裝置上完成驗證的挑戰。deny
使用者登入遭拒。device_assertion
根據先前使用的裝置辨識的挑戰。device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原,不適用於其他驗證流程。device_prompt
使用者行動裝置上的驗證問題。extended_botguard
這項驗證機制會透過一系列額外的驗證步驟,確保使用者與真人互動。google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。idv_any_phone
使用者輸入電話號碼,然後輸入傳送至該號碼的驗證碼。idv_preregistered_email
挑戰,系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。internal_two_factor
登入身分確認方法:內部雙重驗證。knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。knowledge_employee_id
登入身分確認方法:驗證員工 ID。knowledge_historical_password
驗證要求,讓使用者輸入目前或先前的密碼。使用這項驗證機制時,KNOWLEDGE_PASSWORD 只會參照目前的密碼。knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。knowledge_lockscreen
驗證方式,允許使用者在適用裝置上輸入螢幕鎖定驗證資料。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。knowledge_user_count
要求使用者提供網域中的使用者人數。knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度,設定挑戰。login_location
使用者從平常登入帳戶的位置登入。manual_recovery
使用者必須透過管理員的協助,才能復原帳戶。math
需要解出數學方程式的挑戰。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。oidc
使用 OIDC 通訊協定的驗證問題。other
其他登入身分確認方式。outdated_app_warning
警告網頁是一種挑戰,用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。parent_auth
需要家長或監護人授權的挑戰。passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。password
密碼。recaptcha
使用 reCAPTCHA v2 API 的驗證機制,可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。rescue_code
這項挑戰會要求使用者輸入救援代碼,這是一串由使用者保管的 32 個英數字元字串,可用於復原帳戶。same_device_screenlock
這項驗證要求使用者解鎖裝置,才能登入或執行機密操作。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。security_key
使用者通過安全金鑰密碼編譯驗證。security_key_otp
登入身分確認方式:安全金鑰動態密碼。time_delay
非同步驗證,在指定的保留期間過後,透過電子郵件傳送連結。userless_fido
與特定使用者無關的 FIDO 驗證問題。web_approval
這項挑戰會讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code,並透過網頁核准登入。
|
login_challenge_status |
string
登入驗證是否成功,分別以「Challenge Passed」和「Challenge Failed」表示。空白字串則表示未知狀態。
|
login_type |
string
嘗試登入時使用的憑證類型。可能的值:
exchange
使用者提供現有憑證,並將其交換為另一種憑證,例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段,且這兩個工作階段已合併。google_password
使用者提供 Google 帳戶密碼。reauth
使用者已完成驗證,但必須重新授權。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。unknown
登入類型不明。
|
sensitive_action_name |
string
有風險的敏感操作挑戰事件中,涉及機密資訊的動作名稱說明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} wasn't allowed to attempt sensitive action: {sensitive_action_name}.
|
登入成功
登入嘗試成功。
| 活動詳細資料 |
| 事件名稱 |
login_success |
| 參數 |
is_suspicious |
boolean
登入嘗試出現異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值:
false
布林值為 false。true
布林值為 true。
|
login_challenge_method |
string
登入身分確認方法。可能的值:
access_to_preregistered_email
驗證挑戰,需要存取收件匣中的驗證電子郵件。assistant_approval
驗證要求,可讓使用者核准 Google 助理產品的驗證。backup_code
要求使用者輸入備用驗證碼。captcha
使用人機驗證 (Captcha) 區分真人和自動化機器人有難度。cname
這項驗證要求使用者透過變更主機供應商的 CNAME 記錄,證明自己具備網域擁有權。cross_account
挑戰:讓產品在主要帳戶的裝置上啟動驗證工作階段,將其委派給其他帳戶完成,然後在主要帳戶擁有的原始啟動裝置上接收工作階段的憑證。cross_device
要求使用者在次要裝置上完成驗證的挑戰。deny
使用者登入遭拒。device_assertion
根據先前使用的裝置辨識的挑戰。device_preregistered_phone
這項驗證要求使用者在裝置上驗證電話號碼。目前僅用於使用者名稱復原,不適用於其他驗證流程。device_prompt
使用者行動裝置上的驗證問題。extended_botguard
這項驗證機制會透過一系列額外的驗證步驟,確保使用者與真人互動。google_authenticator
要求使用者輸入透過 Authenticator 應用程式取得的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_email
這項挑戰要求使用者提供 Google 在挑戰期間傳送至他們提供的任何電子郵件地址的驗證碼。idv_any_phone
使用者輸入電話號碼,然後輸入傳送至該號碼的驗證碼。idv_preregistered_email
挑戰,系統會將驗證碼傳送至使用者先前提供的其他電子郵件地址。idv_preregistered_phone
使用者輸入已預先註冊手機收到的驗證碼。internal_two_factor
登入身分確認方法:內部雙重驗證。knowledge_account_creation_date
要求使用者提供帳戶建立日期的近似日期。knowledge_cloud_pin
根據使用者的雲端服務 PIN 碼提出的挑戰。knowledge_date_of_birth
這項挑戰要求使用者提供 Google 帳戶註冊時登錄的出生日期。knowledge_domain_title
要求使用者提供網域名稱 (機構名稱)。knowledge_employee_id
登入身分確認方法:驗證員工 ID。knowledge_historical_password
驗證要求,讓使用者輸入目前或先前的密碼。使用這項驗證機制時,KNOWLEDGE_PASSWORD 只會參照目前的密碼。knowledge_last_login_date
驗證機制會詢問使用者上次登入的日期。knowledge_lockscreen
驗證方式,允許使用者在適用裝置上輸入螢幕鎖定驗證資料。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機號碼。knowledge_real_name
這項驗證要求使用者提供 Google 帳戶註冊時的姓名(名字、姓氏)。knowledge_secret_question
這項挑戰要求使用者提供所選問題的答案。knowledge_user_count
要求使用者提供網域中的使用者人數。knowledge_youtube
根據使用者對 YouTube 帳戶詳細資料的瞭解程度,設定挑戰。login_location
使用者從平常登入帳戶的位置登入。manual_recovery
使用者必須透過管理員的協助,才能復原帳戶。math
需要解出數學方程式的挑戰。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。oidc
使用 OIDC 通訊協定的驗證問題。other
其他登入身分確認方式。outdated_app_warning
警告網頁是一種挑戰,用於通知使用者可能正在使用過舊的應用程式版本。使用者可以選擇繼續操作。parent_auth
需要家長或監護人授權的挑戰。passkey
使用符合 FIDO2 標準的密碼金鑰或安全金鑰驗證使用者身分的驗證問題。password
密碼。recaptcha
使用 reCAPTCHA v2 API 的驗證機制,可保護使用者免受垃圾內容和其他類型的自動化濫用行為影響。rescue_code
這項挑戰會要求使用者輸入救援代碼,這是一串由使用者保管的 32 個英數字元字串,可用於復原帳戶。same_device_screenlock
這項驗證要求使用者解鎖裝置,才能登入或執行機密操作。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。security_key
使用者通過安全金鑰密碼編譯驗證。security_key_otp
登入身分確認方式:安全金鑰動態密碼。time_delay
非同步驗證,在指定的保留期間過後,透過電子郵件傳送連結。userless_fido
與特定使用者無關的 FIDO 驗證問題。web_approval
這項挑戰可讓使用者使用 Apple iOS 裝置的原生相機掃描 QR code,並透過網頁核准登入。
|
login_type |
string
嘗試登入時使用的憑證類型。可能的值:
exchange
使用者提供現有憑證,並將其交換為另一種憑證,例如將 OAuth 權杖交換為 SID。這可能表示使用者已登入工作階段,且這兩個工作階段已合併。google_password
使用者提供 Google 帳戶密碼。reauth
使用者已完成驗證,但必須重新授權。saml
使用者提供來自 SAML 識別資訊提供者的 SAML 斷言。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台訊息格式 |
{actor} logged in
|
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-03-13 (世界標準時間)。
[null,null,["上次更新時間:2025-03-13 (世界標準時間)。"],[[["This document outlines Google Workspace login audit activity events and their parameters, accessible via the Activities.list() API."],["These events provide insights into user login activities like challenges, verifications, logouts, and risky actions."],["Events include details like login methods, challenge outcomes, credential types, and suspicious activity flags."],["Login Audit Activity events can be forwarded to Google Cloud Audit Logs for further analysis and monitoring."],["You can retrieve specific login event data by specifying event names and parameters in API requests."]]],["This document outlines login audit events retrievable via the `Activities.list()` method. Key actions include enabling/disabling 2-step and advanced protection, and changing passwords or recovery information. It details account warnings such as leaked passwords, suspicious logins, and account suspensions. Additionally, it covers actions related to blocked senders, email forwarding settings and login events. It also includes failed login, login challenges, logouts, risky actions, and successful logins. Each event provides specific request parameters and associated messages.\n"]]
