این سند رویدادها و پارامترها را برای انواع مختلف رویدادهای فعالیت حسابرسی ورود فهرست می کند. می توانید این رویدادها را با فراخوانی Activities.list() با applicationName=login
بازیابی کنید.
ثبت نام تأیید 2 مرحله ای تغییر کرد
رویدادهای این نوع با type=2sv_change
برگردانده میشوند.
تأیید صحت 2 مرحله ای را غیرفعال کنید
جزئیات رویداد |
---|
نام رویداد | 2sv_disable |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_disable &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has disabled 2-step verification |
ثبت نام تأیید صحت 2 مرحله ای
جزئیات رویداد |
---|
نام رویداد | 2sv_enroll |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has enrolled for 2-step verification |
رمز اکانت تغییر کرد
رویدادهای این نوع با type=password_change
برگردانده میشوند.
تغییر رمز اکانت
جزئیات رویداد |
---|
نام رویداد | password_edit |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= password_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has changed Account password |
اطلاعات بازیابی حساب تغییر کرد
اطلاعات بازیابی حساب تغییر کرد. رویدادهای این نوع با type=recovery_info_change
برگردانده میشوند.
تغییر ایمیل بازیابی حساب
جزئیات رویداد |
---|
نام رویداد | recovery_email_edit |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_email_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has changed Account recovery email |
تغییر تلفن بازیابی حساب
جزئیات رویداد |
---|
نام رویداد | recovery_phone_edit |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_phone_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has changed Account recovery phone |
تغییر سوال/پاسخ مخفی بازیابی حساب
جزئیات رویداد |
---|
نام رویداد | recovery_secret_qa_edit |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_secret_qa_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has changed Account recovery secret question/answer |
هشدار حساب
نوع رویداد هشدار حساب. رویدادهای این نوع با type=account_warning
برگردانده میشوند.
رمز عبور لو رفته
شرح نشت رمز عبور غیرفعال شده حساب رویداد هشدار حساب.
جزئیات رویداد |
---|
نام رویداد | account_disabled_password_leak |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_password_leak &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Account {affected_email_address} disabled because Google has become aware that someone else knows its password |
ورود مشکوک مسدود شد
شرح ورود مشکوک رویداد هشدار حساب.
جزئیات رویداد |
---|
نام رویداد | suspicious_login |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. | login_ timestamp | integer زمان ورود رویداد هشدار حساب در میکرو. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Google has detected a suspicious login for {affected_email_address} |
ورود مشکوک از برنامه کمتر امن مسدود شده است
رویداد هشدار حساب مشکوک ورود به سیستم شرح برنامه کمتر امن.
جزئیات رویداد |
---|
نام رویداد | suspicious_login_less_secure_app |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. | login_ timestamp | integer زمان ورود رویداد هشدار حساب در میکرو. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login_less_secure_app &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Google has detected a suspicious login for {affected_email_address} from a less secure app |
ورود برنامهای مشکوک مسدود شد
شرح ورود برنامهای مشکوک رویداد هشدار حساب.
جزئیات رویداد |
---|
نام رویداد | suspicious_programmatic_login |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. | login_ timestamp | integer زمان ورود رویداد هشدار حساب در میکرو. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_programmatic_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Google has detected a suspicious programmatic login for {affected_email_address} |
کاربر به دلیل کوکی جلسه مشکوک از سیستم خارج شد
کاربر به دلیل کوکی جلسه مشکوک (رویداد بدافزار Cookie Cutter) از سیستم خارج شد.
جزئیات رویداد |
---|
نام رویداد | user_signed_out_due_to_suspicious_session_cookie |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= user_signed_out_due_to_suspicious_session_cookie &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Suspicious session cookie detected for user {affected_email_address} |
کاربر تعلیق شد
شرح عمومی رویداد هشدار حساب حساب غیرفعال شد.
جزئیات رویداد |
---|
نام رویداد | account_disabled_generic |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_generic &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Account {affected_email_address} disabled |
کاربر به حالت تعلیق درآمد (هرزنامه از طریق رله)
حساب رویداد هشدار حساب، ارسال هرزنامه را از طریق توضیحات رله غیرفعال کرد.
جزئیات رویداد |
---|
نام رویداد | account_disabled_spamming_through_relay |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming_through_relay &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service |
کاربر به حالت تعلیق درآمد (هرزنامه)
شرح هرزنامه غیرفعال شده حساب رویداد هشدار حساب.
جزئیات رویداد |
---|
نام رویداد | account_disabled_spamming |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming |
کاربر به حالت تعلیق درآمد (فعالیت مشکوک)
شرح رویداد اخطار حساب حساب غیرفعال شده است.
جزئیات رویداد |
---|
نام رویداد | account_disabled_hijacked |
پارامترها | affected_ email_ address | string شناسه ایمیل کاربر تحت تأثیر رویداد. | login_ timestamp | integer زمان ورود رویداد هشدار حساب در میکرو. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_hijacked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised |
ثبت نام محافظت پیشرفته تغییر کرد
رویدادهای این نوع با type=titanium_change
برگردانده میشوند.
حفاظت پیشرفته ثبت نام کنید
جزئیات رویداد |
---|
نام رویداد | titanium_enroll |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has enrolled for Advanced Protection |
حفاظت پیشرفته لغو ثبت نام
جزئیات رویداد |
---|
نام رویداد | titanium_unenroll |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_unenroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has disabled Advanced Protection |
هشدار حمله
نوع رویداد هشدار حمله. رویدادهای این نوع با type=attack_warning
برگردانده میشوند.
حمله تحت حمایت دولت
نام رویداد هشدار حمله تحت حمایت دولت.
جزئیات رویداد |
---|
نام رویداد | gov_attack_warning |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= gov_attack_warning &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} might have been targeted by government-backed attack |
تنظیمات فرستنده مسدود شده تغییر کرد
رویدادهای این نوع با type=blocked_sender_change
برگردانده میشوند.
همه ایمیلهای بعدی از فرستنده مسدود شد.
آدرس ایمیل مسدود شده
جزئیات رویداد |
---|
نام رویداد | blocked_sender |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= blocked_sender &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has blocked all future messages from {affected_email_address} . |
تنظیمات ارسال ایمیل تغییر کرد
رویدادهای این نوع با type=email_forwarding_change
برگردانده میشوند.
ارسال ایمیل خارج از دامنه فعال شد
جزئیات رویداد |
---|
نام رویداد | email_forwarding_out_of_domain |
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= email_forwarding_out_of_domain &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} has enabled out of domain email forwarding to {email_forwarding_destination_address} . |
وارد شوید
ورود نوع رویداد. رویدادهای این نوع با type=login
برگردانده می شوند.
ورود ناموفق
تلاش برای ورود ناموفق بود.
جزئیات رویداد |
---|
نام رویداد | login_failure |
پارامترها | login_ challenge_ method | string روش چالش ورود. مقادیر ممکن: -
backup_code از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند. -
google_authenticator از کاربر می خواهد که OTP را از برنامه authenticator وارد کند. -
google_prompt روش چالش ورود به سیستم درخواست Google. -
idv_any_phone کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند. -
idv_preregistered_phone کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند. -
internal_two_factor روش چالش ورود به سیستم دو عامل داخلی. -
knowledge_employee_id روش چالش ورود به سیستم شناسه کارمند دانش. -
knowledge_preregistered_email کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند. -
knowledge_preregistered_phone کاربر دانش تلفن از پیش ثبت شده را ثابت می کند. -
login_location کاربر از جایی که معمولاً وارد می شود وارد می شود. -
none هیچ چالش ورود مواجه نشد. -
offline_otp کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند. -
other روش چالش ورود به سیستم دیگر. -
password رمز عبور. -
security_key کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد. -
security_key_otp روش چالش ورود به سیستم OTP کلید امنیتی.
| login_ failure_ type | string دلیل شکست ورود مقادیر ممکن: -
login_failure_access_code_disallowed کاربر اجازه ورود به سرویس را ندارد. -
login_failure_account_disabled اکانت کاربر غیرفعال است. -
login_failure_invalid_password رمز عبور کاربر نامعتبر بود. -
login_failure_unknown دلیل شکست ورود مشخص نیست.
| login_ type | string نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن: -
exchange کاربر یک اعتبار موجود را ارائه میکند و آن را با نوع دیگری مبادله میکند - برای مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند. -
google_password کاربر یک رمز عبور حساب Google ارائه می دهد. -
reauth کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد. -
saml کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد. -
unknown نوع ورود نامشخص
|
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_failure &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} failed to login |
چالش ورود
ورود به سیستم برای تأیید هویت کاربر به چالش کشیده شد. هر گونه چالش ورود به سیستم در طول جلسه ورود به سیستم در یک ورودی events
گروه بندی می شود. به عنوان مثال، اگر کاربر دو بار رمز عبور نادرست را وارد کند، سپس رمز عبور صحیح را وارد کند، سپس با استفاده از یک کلید امنیتی، یک تأیید دو مرحله ای انجام می شود، فیلد events
پاسخ activities.list
به شکل زیر است:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
برای اطلاعات بیشتر درباره چالشهای ورود به سیستم، به تأیید هویت کاربر با امنیت بیشتر مراجعه کنید. جزئیات رویداد |
---|
نام رویداد | login_challenge |
پارامترها | login_ challenge_ method | string روش چالش ورود. مقادیر ممکن: -
backup_code از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند. -
google_authenticator از کاربر می خواهد که OTP را از برنامه authenticator وارد کند. -
google_prompt روش چالش ورود به سیستم درخواست Google. -
idv_any_phone کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند. -
idv_preregistered_phone کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند. -
internal_two_factor روش چالش ورود به سیستم دو عامل داخلی. -
knowledge_employee_id روش چالش ورود به سیستم شناسه کارمند دانش. -
knowledge_preregistered_email کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند. -
knowledge_preregistered_phone کاربر دانش تلفن از پیش ثبت شده را ثابت می کند. -
login_location کاربر از جایی که معمولاً وارد می شود وارد می شود. -
none هیچ چالش ورود مواجه نشد. -
offline_otp کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند. -
other روش چالش ورود به سیستم دیگر. -
password رمز عبور. -
security_key کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد. -
security_key_otp روش چالش ورود به سیستم OTP کلید امنیتی.
| login_ challenge_ status | string این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد. | login_ type | string نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن: -
exchange کاربر یک اعتبار موجود را ارائه میکند و آن را با نوع دیگری مبادله میکند - برای مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند. -
google_password کاربر یک رمز عبور حساب Google ارائه می دهد. -
reauth کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد. -
saml کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد. -
unknown نوع ورود نامشخص
|
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_challenge &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} was presented with a login challenge |
تایید ورود
نام رویداد تأیید ورود.
جزئیات رویداد |
---|
نام رویداد | login_verification |
پارامترها | is_ second_ factor | boolean آیا تأیید ورود به سیستم 2SV است. مقادیر ممکن: -
false مقدار بولی نادرست است. -
true مقدار بولی درست است.
| login_ challenge_ method | string روش چالش ورود. مقادیر ممکن: -
backup_code از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند. -
google_authenticator از کاربر می خواهد که OTP را از برنامه authenticator وارد کند. -
google_prompt روش چالش ورود به سیستم درخواست Google. -
idv_any_phone کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند. -
idv_preregistered_phone کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند. -
internal_two_factor روش چالش ورود به سیستم دو عامل داخلی. -
knowledge_employee_id روش چالش ورود به سیستم شناسه کارمند دانش. -
knowledge_preregistered_email کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند. -
knowledge_preregistered_phone کاربر دانش تلفن از پیش ثبت شده را ثابت می کند. -
login_location کاربر از جایی که معمولاً وارد می شود وارد می شود. -
none هیچ چالش ورود مواجه نشد. -
offline_otp کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند. -
other روش چالش ورود به سیستم دیگر. -
password رمز عبور. -
security_key کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد. -
security_key_otp روش چالش ورود به سیستم OTP کلید امنیتی.
| login_ challenge_ status | string این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد. | login_ type | string نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن: -
exchange کاربر یک اعتبار موجود را ارائه میکند و آن را با نوع دیگری مبادله میکند - برای مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند. -
google_password کاربر یک رمز عبور حساب Google ارائه می دهد. -
reauth کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد. -
saml کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد. -
unknown نوع ورود نامشخص
|
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_verification &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} was presented with login verification |
خروج از سیستم
کاربر از سیستم خارج شد.
جزئیات رویداد |
---|
نام رویداد | logout |
پارامترها | login_ type | string نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن: -
exchange کاربر یک اعتبار موجود را ارائه میکند و آن را با نوع دیگری مبادله میکند - برای مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند. -
google_password کاربر یک رمز عبور حساب Google ارائه می دهد. -
reauth کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد. -
saml کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد. -
unknown نوع ورود نامشخص
|
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= logout &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} logged out |
اقدام حساس مجاز است
جزئیات رویداد |
---|
نام رویداد | risky_sensitive_action_allowed |
پارامترها | is_ suspicious | boolean تلاش برای ورود به سیستم دارای ویژگیهای غیرعادی بود، برای مثال کاربر از یک آدرس IP ناآشنا وارد سیستم شده است. مقادیر ممکن: -
false مقدار بولی نادرست است. -
true مقدار بولی درست است.
| login_ challenge_ method | string روش چالش ورود. مقادیر ممکن: -
backup_code از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند. -
google_authenticator از کاربر می خواهد که OTP را از برنامه authenticator وارد کند. -
google_prompt روش چالش ورود به سیستم درخواست Google. -
idv_any_phone کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند. -
idv_preregistered_phone کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند. -
internal_two_factor روش چالش ورود به سیستم دو عامل داخلی. -
knowledge_employee_id روش چالش ورود به سیستم شناسه کارمند دانش. -
knowledge_preregistered_email کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند. -
knowledge_preregistered_phone کاربر دانش تلفن از پیش ثبت شده را ثابت می کند. -
login_location کاربر از جایی که معمولاً وارد می شود وارد می شود. -
none هیچ چالش ورود مواجه نشد. -
offline_otp کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند. -
other روش چالش ورود به سیستم دیگر. -
password رمز عبور. -
security_key کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد. -
security_key_otp روش چالش ورود به سیستم OTP کلید امنیتی.
| login_ challenge_ status | string این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد. | login_ type | string نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن: -
exchange کاربر یک اعتبار موجود را ارائه میکند و آن را با نوع دیگری مبادله میکند - برای مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند. -
google_password کاربر یک رمز عبور حساب Google ارائه می دهد. -
reauth کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد. -
saml کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد. -
unknown نوع ورود نامشخص
| sensitive_ action_ name | string شرح نام اقدام حساس در رویداد چالش برانگیز اقدام حساس خطرناک. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_allowed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} was permitted to take the action: {sensitive_action_name} . |
اقدام حساس مسدود شده است
جزئیات رویداد |
---|
نام رویداد | risky_sensitive_action_blocked |
پارامترها | is_ suspicious | boolean تلاش برای ورود به سیستم دارای ویژگیهای غیرعادی بود، برای مثال کاربر از یک آدرس IP ناآشنا وارد سیستم شده است. مقادیر ممکن: -
false مقدار بولی نادرست است. -
true مقدار بولی درست است.
| login_ challenge_ method | string روش چالش ورود. مقادیر ممکن: -
backup_code از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند. -
google_authenticator از کاربر می خواهد که OTP را از برنامه authenticator وارد کند. -
google_prompt روش چالش ورود به سیستم درخواست Google. -
idv_any_phone کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند. -
idv_preregistered_phone کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند. -
internal_two_factor روش چالش ورود به سیستم دو عامل داخلی. -
knowledge_employee_id روش چالش ورود به سیستم شناسه کارمند دانش. -
knowledge_preregistered_email کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند. -
knowledge_preregistered_phone کاربر دانش تلفن از پیش ثبت شده را ثابت می کند. -
login_location کاربر از جایی که معمولاً وارد می شود وارد می شود. -
none هیچ چالش ورود مواجه نشد. -
offline_otp کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند. -
other روش چالش ورود به سیستم دیگر. -
password رمز عبور. -
security_key کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد. -
security_key_otp روش چالش ورود به سیستم OTP کلید امنیتی.
| login_ challenge_ status | string این که آیا چالش ورود موفقیت آمیز بوده یا ناموفق، به عنوان "چالش گذرانده شده" نشان داده می شود. و "چالش شکست خورد." به ترتیب. یک رشته خالی یک وضعیت ناشناخته را نشان می دهد. | login_ type | string نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن: -
exchange کاربر یک اعتبار موجود را ارائه میکند و آن را با نوع دیگری مبادله میکند - برای مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند. -
google_password کاربر یک رمز عبور حساب Google ارائه می دهد. -
reauth کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد. -
saml کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد. -
unknown نوع ورود نامشخص
| sensitive_ action_ name | string شرح نام اقدام حساس در رویداد چالش برانگیز اقدام حساس خطرناک. |
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_blocked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} was blocked from the action: {sensitive_action_name} . Their session was risky and identity couldn't be verified. |
ورود موفق
تلاش برای ورود با موفقیت انجام شد.
جزئیات رویداد |
---|
نام رویداد | login_success |
پارامترها | is_ suspicious | boolean تلاش برای ورود به سیستم دارای ویژگیهای غیرعادی بود، برای مثال کاربر از یک آدرس IP ناآشنا وارد سیستم شده است. مقادیر ممکن: -
false مقدار بولی نادرست است. -
true مقدار بولی درست است.
| login_ challenge_ method | string روش چالش ورود. مقادیر ممکن: -
backup_code از کاربر می خواهد که یک کد تأیید پشتیبان وارد کند. -
google_authenticator از کاربر می خواهد که OTP را از برنامه authenticator وارد کند. -
google_prompt روش چالش ورود به سیستم درخواست Google. -
idv_any_phone کاربر شماره تلفن را درخواست کرده و سپس کد ارسال شده به آن تلفن را وارد می کند. -
idv_preregistered_phone کاربر کد ارسال شده به تلفن از پیش ثبت شده خود را وارد می کند. -
internal_two_factor روش چالش ورود به سیستم دو عامل داخلی. -
knowledge_employee_id روش چالش ورود به سیستم شناسه کارمند دانش. -
knowledge_preregistered_email کاربر دانش ایمیل از پیش ثبت شده را ثابت می کند. -
knowledge_preregistered_phone کاربر دانش تلفن از پیش ثبت شده را ثابت می کند. -
login_location کاربر از جایی که معمولاً وارد می شود وارد می شود. -
none هیچ چالش ورود مواجه نشد. -
offline_otp کاربر کد OTP را که از تنظیمات گوشی خود دریافت می کند (فقط اندروید) وارد می کند. -
other روش چالش ورود به سیستم دیگر. -
password رمز عبور. -
security_key کاربر چالش رمزنگاری کلید امنیتی را پشت سر می گذارد. -
security_key_otp روش چالش ورود به سیستم OTP کلید امنیتی.
| login_ type | string نوع اعتبار مورد استفاده برای تلاش برای ورود. مقادیر ممکن: -
exchange کاربر یک اعتبار موجود را ارائه میکند و آن را با نوع دیگری مبادله میکند - برای مثال، مبادله یک نشانه OAuth با یک SID. ممکن است نشان دهد که کاربر قبلاً وارد یک جلسه شده است و دو جلسه ادغام شده اند. -
google_password کاربر یک رمز عبور حساب Google ارائه می دهد. -
reauth کاربر قبلاً احراز هویت شده است اما باید مجدداً مجوز دهد. -
saml کاربر یک ادعای SAML را از یک ارائه دهنده هویت SAML ارائه می دهد. -
unknown نوع ورود نامشخص
|
|
نمونه درخواست | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_success &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
قالب پیام کنسول مدیریت | {actor} logged in |