يسرد هذا المستند الأحداث والمعلمات
أنواع مختلفة من
أحداث أنشطة تدقيق تسجيل الدخول يمكنك استرداد هذه الأحداث من خلال
جارٍ الاتصال بـ Activities.list()
مع applicationName=login.
تم تغيير التسجيل في ميزة التحقق بخطوتين
يتم عرض الأحداث من هذا النوع باستخدام type=2sv_change.
إيقاف التحقق بخطوتين
| تفاصيل الحدث |
| اسم الحدث |
2sv_disable |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has disabled 2-step verification
|
التسجيل في ميزة التحقّق بخطوتين
| تفاصيل الحدث |
| اسم الحدث |
2sv_enroll |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has enrolled for 2-step verification
|
تم تغيير كلمة مرور الحساب
يتم عرض الأحداث من هذا النوع باستخدام type=password_change.
تغيير كلمة مرور الحساب
| تفاصيل الحدث |
| اسم الحدث |
password_edit |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account password
|
تم تغيير معلومات استرداد الحساب
تم تغيير معلومات استرداد الحساب.
يتم عرض الأحداث من هذا النوع باستخدام type=recovery_info_change.
تغيير البريد الإلكتروني المخصّص لاسترداد الحساب
| تفاصيل الحدث |
| اسم الحدث |
recovery_email_edit |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account recovery email
|
تغيير رقم الهاتف المخصّص لاسترداد الحساب
| تفاصيل الحدث |
| اسم الحدث |
recovery_phone_edit |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account recovery phone
|
تغيير سؤال/إجابة الأمان المخصّص لاسترداد الحساب
| تفاصيل الحدث |
| اسم الحدث |
recovery_secret_qa_edit |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has changed Account recovery secret question/answer
|
تحذير بشأن الحساب
نوع حدث تحذير الحساب
يتم عرض الأحداث من هذا النوع باستخدام type=account_warning.
تسريب كلمة المرور
وصف حدث تحذير الحساب بإيقاف الحساب لتسرُّب كلمة المرور.
| تفاصيل الحدث |
| اسم الحدث |
account_disabled_password_leak |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
تم حظر تسجيل دخول مريب
وصف حدث تحذيري للحساب بشأن تسجيل الدخول المريب.
| تفاصيل الحدث |
| اسم الحدث |
suspicious_login |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بوحدات المايكرو
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Google has detected a suspicious login for {affected_email_address}
|
تم حظر تسجيل دخول مريب من تطبيق أقل أمانًا.
حدث تحذير الحساب في وصف تسجيل الدخول المريب وهو تطبيق أقل أمانًا.
| تفاصيل الحدث |
| اسم الحدث |
suspicious_login_less_secure_app |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بوحدات المايكرو
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
تم حظر تسجيل الدخول الآلي المُريب.
وصف حدث تحذيري للحساب بشأن تسجيل الدخول الآلي المريب.
| تفاصيل الحدث |
| اسم الحدث |
suspicious_programmatic_login |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بوحدات المايكرو
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Google has detected a suspicious programmatic login for {affected_email_address}
|
سجَّل المستخدم خروجه بسبب ملف تعريف ارتباط جلسة مريب.
تم تسجيل خروج المستخدم بسبب ملف تعريف ارتباط جلسة مريب(حدث برامج ضارة لقطع ملفات تعريف الارتباط).
| تفاصيل الحدث |
| اسم الحدث |
user_signed_out_due_to_suspicious_session_cookie |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Suspicious session cookie detected for user {affected_email_address}
|
تم تعليق حساب المستخدم
وصف عام أوقف الحساب بسبب تحذير الحساب
| تفاصيل الحدث |
| اسم الحدث |
account_disabled_generic |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled
|
تم تعليق حساب المستخدم (إرسال رسائل غير مرغوب فيها من خلال الإرسال).
حدث تحذير الحساب بإيقاف الحساب لاستخدام أسلوب غير مرغوب فيه من خلال وصف الإرسال.
| تفاصيل الحدث |
| اسم الحدث |
account_disabled_spamming_through_relay |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
تم تعليق حساب المستخدم (محتوى غير مرغوب فيه)
وصف حدث تحذير الحساب بإيقاف الحساب لإرسال رسائل غير مرغوب فيها
| تفاصيل الحدث |
| اسم الحدث |
account_disabled_spamming |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
تم تعليق حساب المستخدم (نشاط مريب)
حدث تحذير الحساب بإيقاف وصف الحساب المُخترَق.
| تفاصيل الحدث |
| اسم الحدث |
account_disabled_hijacked |
| المعلمات |
affected_email_address |
string
معرّف البريد الإلكتروني للمستخدم المتأثر بالحدث.
|
login_timestamp |
integer
وقت تسجيل الدخول لحدث تحذير الحساب بوحدات المايكرو
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
تم تغيير التسجيل في برنامج "الحماية المتقدّمة"
يتم عرض الأحداث من هذا النوع باستخدام type=titanium_change.
التسجيل في برنامج "الحماية المتقدّمة"
| تفاصيل الحدث |
| اسم الحدث |
titanium_enroll |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has enrolled for Advanced Protection
|
إلغاء تسجيل الحماية المتقدّمة
| تفاصيل الحدث |
| اسم الحدث |
titanium_unenroll |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has disabled Advanced Protection
|
تحذير بشأن الهجوم
نوع حدث التحذير من الهجوم
يتم عرض الأحداث من هذا النوع باستخدام type=attack_warning.
هجوم بدعم من الحكومة
اسم حدث التحذير من الهجوم الذي تدعمه جهة حكومية
| تفاصيل الحدث |
| اسم الحدث |
gov_attack_warning |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} might have been targeted by government-backed attack
|
تم تغيير إعدادات المُرسِلين المحظورين.
يتم عرض الأحداث من هذا النوع باستخدام type=blocked_sender_change.
تم حظر جميع الرسائل الإلكترونية المستقبلية من المُرسِل.
عنوان بريد إلكتروني محظور.
| تفاصيل الحدث |
| اسم الحدث |
blocked_sender |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has blocked all future messages from {affected_email_address}.
|
تم تغيير إعدادات إعادة توجيه الرسائل الإلكترونية.
يتم عرض الأحداث من هذا النوع باستخدام type=email_forwarding_change.
تم تفعيل ميزة إعادة توجيه الرسائل الإلكترونية خارج النطاق.
| تفاصيل الحدث |
| اسم الحدث |
email_forwarding_out_of_domain |
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
تسجيل الدخول
نوع حدث تسجيل الدخول
يتم عرض الأحداث من هذا النوع باستخدام type=login.
تعذُّر تسجيل الدخول
تعذّرت محاولة تسجيل الدخول.
| تفاصيل الحدث |
| اسم الحدث |
login_failure |
| المعلمات |
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول
القيم المتاحة:
backup_code
تطلب من المستخدم إدخال رمز تحقُّق احتياطي.google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة من تطبيق المصادقة.google_prompt
طلب من Google لطريقة اختبار التحقُّق من تسجيل الدخولidv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى ذلك الهاتف.idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.internal_two_factor
العاملين الداخليين لإجراء اختبار التحقُّق من تسجيل الدخولknowledge_employee_id
رقم تعريف الموظف المعرفي لطريقة اختبار التحقُّق من تسجيل الدخولknowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المسجَّل مسبقًا.knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.login_location
يدخل المستخدم من حيث يتم تسجيل الدخول عادةً.none
لم يتم مواجهة أي اختبار تحقُّق من تسجيل الدخول.offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (نظام التشغيل Android فقط).other
طريقة اختبار التحقُّق من تسجيل الدخول أخرى.password
كلمة المرور.security_key
يجتاز المستخدم تحدّي تشفير مفتاح الأمان.security_key_otp
كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان لطريقة اختبار التحقُّق من تسجيل الدخول.
|
login_failure_type |
string
سبب تعذُّر تسجيل الدخول.
القيم المتاحة:
login_failure_access_code_disallowed
لا يملك المستخدم إذنًا لتسجيل الدخول إلى الخدمة.login_failure_account_disabled
تم إيقاف حساب المستخدم.login_failure_invalid_password
كلمة مرور المستخدم غير صالحة.login_failure_unknown
سبب تعذُّر تسجيل الدخول غير معروف.
|
login_type |
string
تمثّل هذه السمة نوع بيانات الاعتماد المستخدمة لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange
يوفّر المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر، على سبيل المثال، تبادل رمز OAuth مميز بمعرّف الأمان (SID). قد يشير ذلك إلى أنّ المستخدم سبق أن سجَّل الدخول إلى جلسة وتم دمج الجلستَين.google_password
يقدّم المستخدم كلمة مرور لحساب Google.reauth
سبق أن تمت مصادقة المستخدم، ولكن يجب إعادة التفويض.saml
يقدّم المستخدم تأكيد SAML من موفّر هوية SAML.unknown
نوع تسجيل الدخول غير معروف.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} failed to login
|
اختبار التحقُّق من تسجيل الدخول
تم اختبار طلب تسجيل دخول لإثبات هوية المستخدم. يتم تجميع أي اختبارات تحقق من تسجيل الدخول تمت مواجهتها أثناء جلسة تسجيل الدخول في إدخال events واحد. على سبيل المثال، إذا أدخل مستخدم كلمة مرور غير صحيحة مرتين، ثم أدخل كلمة المرور الصحيحة، ثم اتبعها التحقُّق بخطوتين باستخدام مفتاح أمان، سيظهر الحقل events لاستجابة activities.list على النحو التالي:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
لمزيد من المعلومات عن اختبارات التحقُّق من تسجيل الدخول، يُرجى الاطّلاع على إثبات هوية المستخدم بتطبيق مستوى أمان إضافي.
| تفاصيل الحدث |
| اسم الحدث |
login_challenge |
| المعلمات |
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول
القيم المتاحة:
backup_code
تطلب من المستخدم إدخال رمز تحقُّق احتياطي.google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة من تطبيق المصادقة.google_prompt
طلب من Google لطريقة اختبار التحقُّق من تسجيل الدخولidv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى ذلك الهاتف.idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.internal_two_factor
العاملين الداخليين لإجراء اختبار التحقُّق من تسجيل الدخولknowledge_employee_id
رقم تعريف الموظف المعرفي لطريقة اختبار التحقُّق من تسجيل الدخولknowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المسجَّل مسبقًا.knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.login_location
يدخل المستخدم من حيث يتم تسجيل الدخول عادةً.none
لم يتم مواجهة أي اختبار تحقُّق من تسجيل الدخول.offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (نظام التشغيل Android فقط).other
طريقة اختبار التحقُّق من تسجيل الدخول أخرى.password
كلمة المرور.security_key
يجتاز المستخدم تحدّي تشفير مفتاح الأمان.security_key_otp
كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان لطريقة اختبار التحقُّق من تسجيل الدخول.
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أو لم ينجح، ويتم تمثيله بعبارة "تم اجتياز التحدي". و"فشل التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
تمثّل هذه السمة نوع بيانات الاعتماد المستخدمة لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange
يوفّر المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر، على سبيل المثال، تبادل رمز OAuth مميز بمعرّف الأمان (SID). قد يشير ذلك إلى أنّ المستخدم سبق أن سجَّل الدخول إلى جلسة وتم دمج الجلستَين.google_password
يقدّم المستخدم كلمة مرور لحساب Google.reauth
سبق أن تمت مصادقة المستخدم، ولكن يجب إعادة التفويض.saml
يقدّم المستخدم تأكيد SAML من موفّر هوية SAML.unknown
نوع تسجيل الدخول غير معروف.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} was presented with a login challenge
|
التحقق من تسجيل الدخول
اسم حدث التحقق من تسجيل الدخول
| تفاصيل الحدث |
| اسم الحدث |
login_verification |
| المعلمات |
is_second_factor |
boolean
ما إذا كانت عملية التحقّق من تسجيل الدخول بخطوتين (2SV)
القيم المتاحة:
false
القيمة المنطقية false.true
القيمة المنطقية صحيحة
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول
القيم المتاحة:
backup_code
تطلب من المستخدم إدخال رمز تحقُّق احتياطي.google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة من تطبيق المصادقة.google_prompt
طلب من Google لطريقة اختبار التحقُّق من تسجيل الدخولidv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى ذلك الهاتف.idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.internal_two_factor
العاملين الداخليين لإجراء اختبار التحقُّق من تسجيل الدخولknowledge_employee_id
رقم تعريف الموظف المعرفي لطريقة اختبار التحقُّق من تسجيل الدخولknowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المسجَّل مسبقًا.knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.login_location
يدخل المستخدم من حيث يتم تسجيل الدخول عادةً.none
لم يتم مواجهة أي اختبار تحقُّق من تسجيل الدخول.offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (نظام التشغيل Android فقط).other
طريقة اختبار التحقُّق من تسجيل الدخول أخرى.password
كلمة المرور.security_key
يجتاز المستخدم تحدّي تشفير مفتاح الأمان.security_key_otp
كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان لطريقة اختبار التحقُّق من تسجيل الدخول.
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أو لم ينجح، ويتم تمثيله بعبارة "تم اجتياز التحدي". و"فشل التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
تمثّل هذه السمة نوع بيانات الاعتماد المستخدمة لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange
يوفّر المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر، على سبيل المثال، تبادل رمز OAuth مميز بمعرّف الأمان (SID). قد يشير ذلك إلى أنّ المستخدم سبق أن سجَّل الدخول إلى جلسة وتم دمج الجلستَين.google_password
يقدّم المستخدم كلمة مرور لحساب Google.reauth
سبق أن تمت مصادقة المستخدم، ولكن يجب إعادة التفويض.saml
يقدّم المستخدم تأكيد SAML من موفّر هوية SAML.unknown
نوع تسجيل الدخول غير معروف.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} was presented with login verification
|
تسجيل الخروج
سجَّل المستخدم خروجه.
| تفاصيل الحدث |
| اسم الحدث |
logout |
| المعلمات |
login_type |
string
تمثّل هذه السمة نوع بيانات الاعتماد المستخدمة لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange
يوفّر المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر، على سبيل المثال، تبادل رمز OAuth مميز بمعرّف الأمان (SID). قد يشير ذلك إلى أنّ المستخدم سبق أن سجَّل الدخول إلى جلسة وتم دمج الجلستَين.google_password
يقدّم المستخدم كلمة مرور لحساب Google.reauth
سبق أن تمت مصادقة المستخدم، ولكن يجب إعادة التفويض.saml
يقدّم المستخدم تأكيد SAML من موفّر هوية SAML.unknown
نوع تسجيل الدخول غير معروف.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} logged out
|
تم السماح بإجراء حسّاس
| تفاصيل الحدث |
| اسم الحدث |
risky_sensitive_action_allowed |
| المعلمات |
is_suspicious |
boolean
اشتملت محاولة تسجيل الدخول على بعض الخصائص غير المعتادة، مثل تسجيل دخول المستخدم من عنوان IP غير مألوف.
القيم المتاحة:
false
القيمة المنطقية false.true
القيمة المنطقية صحيحة
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول
القيم المتاحة:
backup_code
تطلب من المستخدم إدخال رمز تحقُّق احتياطي.google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة من تطبيق المصادقة.google_prompt
طلب من Google لطريقة اختبار التحقُّق من تسجيل الدخولidv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى ذلك الهاتف.idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.internal_two_factor
العاملين الداخليين لإجراء اختبار التحقُّق من تسجيل الدخولknowledge_employee_id
رقم تعريف الموظف المعرفي لطريقة اختبار التحقُّق من تسجيل الدخولknowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المسجَّل مسبقًا.knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.login_location
يدخل المستخدم من حيث يتم تسجيل الدخول عادةً.none
لم يتم مواجهة أي اختبار تحقُّق من تسجيل الدخول.offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (نظام التشغيل Android فقط).other
طريقة اختبار التحقُّق من تسجيل الدخول أخرى.password
كلمة المرور.security_key
يجتاز المستخدم تحدّي تشفير مفتاح الأمان.security_key_otp
كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان لطريقة اختبار التحقُّق من تسجيل الدخول.
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أو لم ينجح، ويتم تمثيله بعبارة "تم اجتياز التحدي". و"فشل التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
تمثّل هذه السمة نوع بيانات الاعتماد المستخدمة لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange
يوفّر المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر، على سبيل المثال، تبادل رمز OAuth مميز بمعرّف الأمان (SID). قد يشير ذلك إلى أنّ المستخدم سبق أن سجَّل الدخول إلى جلسة وتم دمج الجلستَين.google_password
يقدّم المستخدم كلمة مرور لحساب Google.reauth
سبق أن تمت مصادقة المستخدم، ولكن يجب إعادة التفويض.saml
يقدّم المستخدم تأكيد SAML من موفّر هوية SAML.unknown
نوع تسجيل الدخول غير معروف.
|
sensitive_action_name |
string
وصف لاسم الإجراء الحسّاس في حدث يتطلب تحدّي إجراء حسّاس خطير.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} was permitted to take the action: {sensitive_action_name}.
|
تم حظر إجراء حسّاس
| تفاصيل الحدث |
| اسم الحدث |
risky_sensitive_action_blocked |
| المعلمات |
is_suspicious |
boolean
اشتملت محاولة تسجيل الدخول على بعض الخصائص غير المعتادة، مثل تسجيل دخول المستخدم من عنوان IP غير مألوف.
القيم المتاحة:
false
القيمة المنطقية false.true
القيمة المنطقية صحيحة
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول
القيم المتاحة:
backup_code
تطلب من المستخدم إدخال رمز تحقُّق احتياطي.google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة من تطبيق المصادقة.google_prompt
طلب من Google لطريقة اختبار التحقُّق من تسجيل الدخولidv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى ذلك الهاتف.idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.internal_two_factor
العاملين الداخليين لإجراء اختبار التحقُّق من تسجيل الدخولknowledge_employee_id
رقم تعريف الموظف المعرفي لطريقة اختبار التحقُّق من تسجيل الدخولknowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المسجَّل مسبقًا.knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.login_location
يدخل المستخدم من حيث يتم تسجيل الدخول عادةً.none
لم يتم مواجهة أي اختبار تحقُّق من تسجيل الدخول.offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (نظام التشغيل Android فقط).other
طريقة اختبار التحقُّق من تسجيل الدخول أخرى.password
كلمة المرور.security_key
يجتاز المستخدم تحدّي تشفير مفتاح الأمان.security_key_otp
كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان لطريقة اختبار التحقُّق من تسجيل الدخول.
|
login_challenge_status |
string
ما إذا كان اختبار التحقُّق من تسجيل الدخول قد نجح أو لم ينجح، ويتم تمثيله بعبارة "تم اجتياز التحدي". و"فشل التحدي". على التوالي. تشير السلسلة الفارغة إلى حالة غير معروفة.
|
login_type |
string
تمثّل هذه السمة نوع بيانات الاعتماد المستخدمة لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange
يوفّر المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر، على سبيل المثال، تبادل رمز OAuth مميز بمعرّف الأمان (SID). قد يشير ذلك إلى أنّ المستخدم سبق أن سجَّل الدخول إلى جلسة وتم دمج الجلستَين.google_password
يقدّم المستخدم كلمة مرور لحساب Google.reauth
سبق أن تمت مصادقة المستخدم، ولكن يجب إعادة التفويض.saml
يقدّم المستخدم تأكيد SAML من موفّر هوية SAML.unknown
نوع تسجيل الدخول غير معروف.
|
sensitive_action_name |
string
وصف لاسم الإجراء الحسّاس في حدث يتطلب تحدّي إجراء حسّاس خطير.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
تسجيل دخول ناجح
تمت محاولة تسجيل الدخول بنجاح.
| تفاصيل الحدث |
| اسم الحدث |
login_success |
| المعلمات |
is_suspicious |
boolean
اشتملت محاولة تسجيل الدخول على بعض الخصائص غير المعتادة، مثل تسجيل دخول المستخدم من عنوان IP غير مألوف.
القيم المتاحة:
false
القيمة المنطقية false.true
القيمة المنطقية صحيحة
|
login_challenge_method |
string
طريقة اختبار التحقُّق من تسجيل الدخول
القيم المتاحة:
backup_code
تطلب من المستخدم إدخال رمز تحقُّق احتياطي.google_authenticator
يطلب من المستخدم إدخال كلمة المرور لمرة واحدة من تطبيق المصادقة.google_prompt
طلب من Google لطريقة اختبار التحقُّق من تسجيل الدخولidv_any_phone
طلب المستخدم رقم الهاتف ثم أدخل الرمز الذي تم إرساله إلى ذلك الهاتف.idv_preregistered_phone
يُدخِل المستخدم الرمز الذي تم إرساله إلى هاتفه المسجَّل مسبقًا.internal_two_factor
العاملين الداخليين لإجراء اختبار التحقُّق من تسجيل الدخولknowledge_employee_id
رقم تعريف الموظف المعرفي لطريقة اختبار التحقُّق من تسجيل الدخولknowledge_preregistered_email
يثبت المستخدم معرفته للبريد الإلكتروني المسجَّل مسبقًا.knowledge_preregistered_phone
يثبت المستخدم معرفته بالهاتف المسجَّل مسبقًا.login_location
يدخل المستخدم من حيث يتم تسجيل الدخول عادةً.none
لم يتم مواجهة أي اختبار تحقُّق من تسجيل الدخول.offline_otp
يُدخِل المستخدم رمز كلمة المرور لمرة واحدة الذي يحصل عليه من الإعدادات على هاتفه (نظام التشغيل Android فقط).other
طريقة اختبار التحقُّق من تسجيل الدخول أخرى.password
كلمة المرور.security_key
يجتاز المستخدم تحدّي تشفير مفتاح الأمان.security_key_otp
كلمة المرور لمرة واحدة (OTP) لمفتاح الأمان لطريقة اختبار التحقُّق من تسجيل الدخول.
|
login_type |
string
تمثّل هذه السمة نوع بيانات الاعتماد المستخدمة لمحاولة تسجيل الدخول.
القيم المتاحة:
exchange
يوفّر المستخدم بيانات اعتماد حالية ويستبدلها بنوع آخر، على سبيل المثال، تبادل رمز OAuth مميز بمعرّف الأمان (SID). قد يشير ذلك إلى أنّ المستخدم سبق أن سجَّل الدخول إلى جلسة وتم دمج الجلستَين.google_password
يقدّم المستخدم كلمة مرور لحساب Google.reauth
سبق أن تمت مصادقة المستخدم، ولكن يجب إعادة التفويض.saml
يقدّم المستخدم تأكيد SAML من موفّر هوية SAML.unknown
نوع تسجيل الدخول غير معروف.
|
|
| نموذج طلب |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| تنسيق رسالة "وحدة تحكّم المشرف" |
{actor} logged in
|
