Login Audit Activity Events

این سند رویدادها و پارامترها را برای انواع مختلف رویدادهای فعالیت حسابرسی ورود فهرست می کند. می توانید این رویدادها را با فراخوانی Activities.list() با applicationName=login بازیابی کنید.

ثبت نام تأیید صحت 2 مرحله ای تغییر کرد

رویدادهای این نوع با type=2sv_change .

تأیید صحت 2 مرحله ای را غیرفعال کنید

جزئیات رویداد
نام رویداد 2sv_disable
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_disable &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has disabled 2-step verification

ثبت نام تأیید صحت 2 مرحله ای

جزئیات رویداد
نام رویداد 2sv_enroll
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has enrolled for 2-step verification

رمز اکانت تغییر کرد

رویدادهای این نوع با type=password_change برگردانده می‌شوند.

تغییر رمز اکانت

جزئیات رویداد
نام رویداد password_edit
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= password_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has changed Account password

اطلاعات بازیابی حساب تغییر کرد

اطلاعات بازیابی حساب تغییر کرد. رویدادهای این نوع با type=recovery_info_change برگردانده می‌شوند.

تغییر ایمیل بازیابی حساب

جزئیات رویداد
نام رویداد recovery_email_edit
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_email_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has changed Account recovery email

تغییر تلفن بازیابی حساب

جزئیات رویداد
نام رویداد recovery_phone_edit
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_phone_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has changed Account recovery phone

تغییر سوال/پاسخ مخفی بازیابی حساب

جزئیات رویداد
نام رویداد recovery_secret_qa_edit
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_secret_qa_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has changed Account recovery secret question/answer

هشدار حساب

نوع رویداد هشدار حساب. رویدادهای این نوع با type=account_warning برگردانده می‌شوند.

رمز عبور لو رفته

شرح نشت رمز عبور غیرفعال شده حساب رویداد هشدار حساب.

جزئیات رویداد
نام رویداد account_disabled_password_leak
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_password_leak &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

ورود مشکوک مسدود شد

شرح ورود مشکوک رویداد هشدار حساب.

جزئیات رویداد
نام رویداد suspicious_login
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

login_ timestamp

integer

زمان ورود رویداد هشدار حساب در میکرو.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Google has detected a suspicious login for {affected_email_address}

ورود مشکوک از برنامه کمتر امن مسدود شده است

رویداد هشدار حساب مشکوک ورود به سیستم شرح برنامه کمتر امن.

جزئیات رویداد
نام رویداد suspicious_login_less_secure_app
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

login_ timestamp

integer

زمان ورود رویداد هشدار حساب در میکرو.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login_less_secure_app &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Google has detected a suspicious login for {affected_email_address} from a less secure app

ورود برنامه‌ای مشکوک مسدود شد

شرح ورود برنامه‌ای مشکوک رویداد هشدار حساب.

جزئیات رویداد
نام رویداد suspicious_programmatic_login
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

login_ timestamp

integer

زمان ورود رویداد هشدار حساب در میکرو.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_programmatic_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Google has detected a suspicious programmatic login for {affected_email_address}

کاربر به دلیل کوکی جلسه مشکوک (رویداد بدافزار Cookie Cutter) از سیستم خارج شد.

جزئیات رویداد
نام رویداد user_signed_out_due_to_suspicious_session_cookie
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= user_signed_out_due_to_suspicious_session_cookie &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Suspicious session cookie detected for user {affected_email_address}

کاربر تعلیق شد

شرح عمومی رویداد هشدار حساب حساب غیرفعال شد.

جزئیات رویداد
نام رویداد account_disabled_generic
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_generic &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Account {affected_email_address} disabled

کاربر تعلیق شد (هرزنامه از طریق رله)

حساب رویداد هشدار حساب، ارسال هرزنامه را از طریق توضیحات رله غیرفعال کرد.

جزئیات رویداد
نام رویداد account_disabled_spamming_through_relay
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming_through_relay &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

کاربر به حالت تعلیق درآمد (هرزنامه)

شرح هرزنامه غیرفعال شده حساب رویداد هشدار حساب.

جزئیات رویداد
نام رویداد account_disabled_spamming
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

کاربر به حالت تعلیق درآمد (فعالیت مشکوک)

شرح رویداد اخطار حساب حساب غیرفعال شده است.

جزئیات رویداد
نام رویداد account_disabled_hijacked
مولفه های
affected_ email_ address

string

شناسه ایمیل کاربر تحت تأثیر رویداد.

login_ timestamp

integer

زمان ورود رویداد هشدار حساب در میکرو.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_hijacked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

ثبت نام محافظت پیشرفته تغییر کرد

رویدادهای این نوع با type=titanium_change برگردانده می‌شوند.

حفاظت پیشرفته ثبت نام کنید

جزئیات رویداد
نام رویداد titanium_enroll
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has enrolled for Advanced Protection

حفاظت پیشرفته لغو ثبت نام

جزئیات رویداد
نام رویداد titanium_unenroll
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_unenroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has disabled Advanced Protection

هشدار حمله

نوع رویداد هشدار حمله. رویدادهای این نوع با type=attack_warning .

حمله تحت حمایت دولت

نام رویداد هشدار حمله تحت حمایت دولت.

جزئیات رویداد
نام رویداد gov_attack_warning
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= gov_attack_warning &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} might have been targeted by government-backed attack

تنظیمات فرستنده مسدود شده تغییر کرد

رویدادهای این نوع با type=blocked_sender_change .

همه ایمیل‌های بعدی از فرستنده مسدود شد.

آدرس ایمیل مسدود شده

جزئیات رویداد
نام رویداد blocked_sender
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= blocked_sender &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has blocked all future messages from {affected_email_address} .

تنظیمات ارسال ایمیل تغییر کرد

رویدادهای این نوع با type=email_forwarding_change .

ارسال ایمیل خارج از دامنه فعال شد

جزئیات رویداد
نام رویداد email_forwarding_out_of_domain
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= email_forwarding_out_of_domain &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address} .

وارد شدن

ورود نوع رویداد. رویدادهای این نوع با type=login برگردانده می شوند.

ورود ناموفق

تلاش برای ورود ناموفق بود.

جزئیات رویداد
نام رویداد login_failure
مولفه های
login_ challenge_ method

string

روش چالش ورود. مقادیر ممکن:

  • backup_code
    از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند.
  • google_authenticator
    از کاربر می خواهد که OTP را از برنامه authenticator وارد کند.
  • google_prompt
    روش چالش ورود به سیستم درخواست Google.
  • idv_any_phone
    کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند.
  • idv_preregistered_phone
    کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند.
  • internal_two_factor
    روش چالش ورود به سیستم دو عامل داخلی.
  • knowledge_employee_id
    روش چالش ورود به سیستم شناسه کارمند دانش.
  • knowledge_preregistered_email
    کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند.
  • knowledge_preregistered_phone
    کاربر دانش تلفن از پیش ثبت شده را ثابت می کند.
  • login_location
    کاربر از جایی که معمولاً وارد می شود وارد می شود.
  • none
    هیچ چالش ورود مواجه نشد.
  • offline_otp
    کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند.
  • other
    روش چالش ورود به سیستم دیگر.
  • password
    کلمه عبور.
  • security_key
    کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد.
  • security_key_otp
    روش چالش ورود به سیستم OTP کلید امنیتی.
login_ failure_ type

string

دلیل شکست ورود مقادیر ممکن:

  • login_failure_access_code_disallowed
    کاربر اجازه ورود به سرویس را ندارد.
  • login_failure_account_disabled
    اکانت کاربر غیرفعال است.
  • login_failure_invalid_password
    رمز عبور کاربر نامعتبر بود.
  • login_failure_unknown
    دلیل شکست ورود مشخص نیست.
login_ type

string

نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن:

  • exchange
    کاربر یک اعتبار موجود را ارائه می‌کند و آن را با نوع دیگری مبادله می‌کند - به عنوان مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند.
  • google_password
    کاربر یک رمز عبور حساب Google ارائه می دهد.
  • reauth
    کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد.
  • saml
    کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد.
  • unknown
    نوع ورود نامشخص
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_failure &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} failed to login

چالش ورود

ورود به سیستم برای تأیید هویت کاربر به چالش کشیده شد. هر گونه چالش ورود به سیستم در طول جلسه ورود به سیستم در یک ورودی events گروه بندی می شود. به عنوان مثال، اگر کاربر دو بار رمز عبور نادرست وارد کند، سپس رمز عبور صحیح را وارد کند، که سپس با استفاده از یک کلید امنیتی تأیید دو مرحله ای انجام می activities.list ، فیلد events پاسخ activity.list به شکل زیر است:

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
برای اطلاعات بیشتر درباره چالش‌های ورود به سیستم، به تأیید هویت کاربر با امنیت بیشتر مراجعه کنید.

جزئیات رویداد
نام رویداد login_challenge
مولفه های
login_ challenge_ method

string

روش چالش ورود. مقادیر ممکن:

  • backup_code
    از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند.
  • google_authenticator
    از کاربر می خواهد که OTP را از برنامه authenticator وارد کند.
  • google_prompt
    روش چالش ورود به سیستم درخواست Google.
  • idv_any_phone
    کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند.
  • idv_preregistered_phone
    کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند.
  • internal_two_factor
    روش چالش ورود به سیستم دو عامل داخلی.
  • knowledge_employee_id
    روش چالش ورود به سیستم شناسه کارمند دانش.
  • knowledge_preregistered_email
    کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند.
  • knowledge_preregistered_phone
    کاربر دانش تلفن از پیش ثبت شده را ثابت می کند.
  • login_location
    کاربر از جایی که معمولاً وارد می شود وارد می شود.
  • none
    هیچ چالش ورود مواجه نشد.
  • offline_otp
    کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند.
  • other
    روش چالش ورود به سیستم دیگر.
  • password
    کلمه عبور.
  • security_key
    کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد.
  • security_key_otp
    روش چالش ورود به سیستم OTP کلید امنیتی.
login_ challenge_ status

string

این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد.

login_ type

string

نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن:

  • exchange
    کاربر یک اعتبار موجود را ارائه می‌کند و آن را با نوع دیگری مبادله می‌کند - به عنوان مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند.
  • google_password
    کاربر یک رمز عبور حساب Google ارائه می دهد.
  • reauth
    کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد.
  • saml
    کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد.
  • unknown
    نوع ورود نامشخص
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_challenge &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} was presented with a login challenge

تایید ورود

نام رویداد تأیید ورود.

جزئیات رویداد
نام رویداد login_verification
مولفه های
is_ second_ factor

boolean

آیا تأیید ورود به سیستم 2SV است. مقادیر ممکن:

  • false
    مقدار بولی نادرست است.
  • true
    مقدار بولی درست است.
login_ challenge_ method

string

روش چالش ورود. مقادیر ممکن:

  • backup_code
    از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند.
  • google_authenticator
    از کاربر می خواهد که OTP را از برنامه authenticator وارد کند.
  • google_prompt
    روش چالش ورود به سیستم درخواست Google.
  • idv_any_phone
    کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند.
  • idv_preregistered_phone
    کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند.
  • internal_two_factor
    روش چالش ورود به سیستم دو عامل داخلی.
  • knowledge_employee_id
    روش چالش ورود به سیستم شناسه کارمند دانش.
  • knowledge_preregistered_email
    کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند.
  • knowledge_preregistered_phone
    کاربر دانش تلفن از پیش ثبت شده را ثابت می کند.
  • login_location
    کاربر از جایی که معمولاً وارد می شود وارد می شود.
  • none
    هیچ چالش ورود مواجه نشد.
  • offline_otp
    کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند.
  • other
    روش چالش ورود به سیستم دیگر.
  • password
    کلمه عبور.
  • security_key
    کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد.
  • security_key_otp
    روش چالش ورود به سیستم OTP کلید امنیتی.
login_ challenge_ status

string

این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد.

login_ type

string

نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن:

  • exchange
    کاربر یک اعتبار موجود را ارائه می‌کند و آن را با نوع دیگری مبادله می‌کند - به عنوان مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند.
  • google_password
    کاربر یک رمز عبور حساب Google ارائه می دهد.
  • reauth
    کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد.
  • saml
    کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد.
  • unknown
    نوع ورود نامشخص
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_verification &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} was presented with login verification

خروج

کاربر از سیستم خارج شد.

جزئیات رویداد
نام رویداد logout
مولفه های
login_ type

string

نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن:

  • exchange
    کاربر یک اعتبار موجود را ارائه می‌کند و آن را با نوع دیگری مبادله می‌کند - به عنوان مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند.
  • google_password
    کاربر یک رمز عبور حساب Google ارائه می دهد.
  • reauth
    کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد.
  • saml
    کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد.
  • unknown
    نوع ورود نامشخص
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= logout &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} logged out

اقدام حساس مجاز است

جزئیات رویداد
نام رویداد risky_sensitive_action_allowed
مولفه های
is_ suspicious

boolean

تلاش برای ورود به سیستم دارای ویژگی‌های غیرعادی بود، برای مثال کاربر از یک آدرس IP ناآشنا وارد سیستم شده است. مقادیر ممکن:

  • false
    مقدار بولی نادرست است.
  • true
    مقدار بولی درست است.
login_ challenge_ method

string

روش چالش ورود. مقادیر ممکن:

  • backup_code
    از کاربر می خواهد که یک کد تأیید پشتیبان را وارد کند.
  • google_authenticator
    از کاربر می خواهد که OTP را از برنامه authenticator وارد کند.
  • google_prompt
    روش چالش ورود به سیستم درخواست Google.
  • idv_any_phone
    کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند.
  • idv_preregistered_phone
    کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند.
  • internal_two_factor
    روش چالش ورود به سیستم دو عامل داخلی.
  • knowledge_employee_id
    روش چالش ورود به سیستم شناسه کارمند دانش.
  • knowledge_preregistered_email
    کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند.
  • knowledge_preregistered_phone
    کاربر دانش تلفن از پیش ثبت شده را ثابت می کند.
  • login_location
    کاربر از جایی که معمولاً وارد می شود وارد می شود.
  • none
    هیچ چالش ورود مواجه نشد.
  • offline_otp
    کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند.
  • other
    روش چالش ورود به سیستم دیگر.
  • password
    کلمه عبور.
  • security_key
    کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد.
  • security_key_otp
    روش چالش ورود به سیستم OTP کلید امنیتی.
login_ challenge_ status

string

این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد.

login_ type

string

نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن:

  • exchange
    کاربر یک اعتبار موجود را ارائه می‌کند و آن را با نوع دیگری مبادله می‌کند - به عنوان مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند.
  • google_password
    کاربر یک رمز عبور حساب Google ارائه می دهد.
  • reauth
    کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد.
  • saml
    کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد.
  • unknown
    نوع ورود نامشخص
sensitive_ action_ name

string

شرح نام اقدام حساس در رویداد چالش برانگیز اقدام حساس خطرناک.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_allowed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} was permitted to take the action: {sensitive_action_name} .

اقدام حساس مسدود شده است

جزئیات رویداد
نام رویداد risky_sensitive_action_blocked
مولفه های
is_ suspicious

boolean

تلاش برای ورود به سیستم دارای ویژگی‌های غیرعادی بود، برای مثال کاربر از یک آدرس IP ناآشنا وارد سیستم شده است. مقادیر ممکن:

  • false
    مقدار بولی نادرست است.
  • true
    مقدار بولی درست است.
login_ challenge_ method

string

روش چالش ورود. مقادیر ممکن:

  • backup_code
    از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند.
  • google_authenticator
    از کاربر می خواهد که OTP را از برنامه authenticator وارد کند.
  • google_prompt
    روش چالش ورود به سیستم درخواست Google.
  • idv_any_phone
    کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند.
  • idv_preregistered_phone
    کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند.
  • internal_two_factor
    روش چالش ورود به سیستم دو عامل داخلی.
  • knowledge_employee_id
    روش چالش ورود به سیستم شناسه کارمند دانش.
  • knowledge_preregistered_email
    کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند.
  • knowledge_preregistered_phone
    کاربر دانش تلفن از پیش ثبت شده را ثابت می کند.
  • login_location
    کاربر از جایی که معمولاً وارد می شود وارد می شود.
  • none
    هیچ چالش ورود مواجه نشد.
  • offline_otp
    کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند.
  • other
    روش چالش ورود به سیستم دیگر.
  • password
    کلمه عبور.
  • security_key
    کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد.
  • security_key_otp
    روش چالش ورود به سیستم OTP کلید امنیتی.
login_ challenge_ status

string

این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد.

login_ type

string

نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن:

  • exchange
    کاربر یک اعتبار موجود را ارائه می‌کند و آن را با نوع دیگری مبادله می‌کند - به عنوان مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند.
  • google_password
    کاربر یک رمز عبور حساب Google ارائه می دهد.
  • reauth
    کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد.
  • saml
    کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد.
  • unknown
    نوع ورود نامشخص
sensitive_ action_ name

string

شرح نام اقدام حساس در رویداد چالش برانگیز اقدام حساس خطرناک.

نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_blocked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} was blocked from the action: {sensitive_action_name} . Their session was risky and identity couldn't be verified.

ورود موفقیت آمیز

تلاش برای ورود با موفقیت انجام شد.

جزئیات رویداد
نام رویداد login_success
مولفه های
is_ suspicious

boolean

تلاش برای ورود به سیستم دارای ویژگی‌های غیرعادی بود، برای مثال کاربر از یک آدرس IP ناآشنا وارد سیستم شده است. مقادیر ممکن:

  • false
    مقدار بولی نادرست است.
  • true
    مقدار بولی درست است.
login_ challenge_ method

string

روش چالش ورود. مقادیر ممکن:

  • backup_code
    از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند.
  • google_authenticator
    از کاربر می خواهد که OTP را از برنامه authenticator وارد کند.
  • google_prompt
    روش چالش ورود به سیستم درخواست Google.
  • idv_any_phone
    کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند.
  • idv_preregistered_phone
    کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند.
  • internal_two_factor
    روش چالش ورود به سیستم دو عامل داخلی.
  • knowledge_employee_id
    روش چالش ورود به سیستم شناسه کارمند دانش.
  • knowledge_preregistered_email
    کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند.
  • knowledge_preregistered_phone
    کاربر دانش تلفن از پیش ثبت شده را ثابت می کند.
  • login_location
    کاربر از جایی که معمولاً وارد می شود وارد می شود.
  • none
    هیچ چالش ورود مواجه نشد.
  • offline_otp
    کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند.
  • other
    روش چالش ورود به سیستم دیگر.
  • password
    کلمه عبور.
  • security_key
    کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد.
  • security_key_otp
    روش چالش ورود به سیستم OTP کلید امنیتی.
login_ type

string

نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن:

  • exchange
    کاربر یک اعتبار موجود را ارائه می‌کند و آن را با نوع دیگری مبادله می‌کند - به عنوان مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند.
  • google_password
    کاربر یک رمز عبور حساب Google ارائه می دهد.
  • reauth
    کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد.
  • saml
    کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد.
  • unknown
    نوع ورود نامشخص
نمونه درخواست
GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_success &maxResults=10 &access_token= YOUR_ACCESS_TOKEN
قالب پیام کنسول مدیریت
{actor} logged in