本文件列出
各種類型的
登入稽核活動事件。您可以透過下列方式擷取這些事件:
呼叫 Activities.list()
搭配 applicationName=login。
已變更兩步驟驗證註冊狀態
這種類型的事件會以 type=2sv_change 傳回。
停用兩步驟驗證
| 活動詳細資料 |
| 事件名稱 |
2sv_disable |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has disabled 2-step verification
|
註冊兩步驟驗證
| 活動詳細資料 |
| 事件名稱 |
2sv_enroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has enrolled for 2-step verification
|
帳戶密碼已變更
這種類型的事件會以 type=password_change 傳回。
帳戶密碼變更
| 活動詳細資料 |
| 事件名稱 |
password_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account password
|
已變更帳戶救援資訊
帳戶救援資訊已變更。
這種類型的事件會以 type=recovery_info_change 傳回。
變更帳戶備援電子郵件地址
| 活動詳細資料 |
| 事件名稱 |
recovery_email_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account recovery email
|
變更帳戶救援電話號碼
| 活動詳細資料 |
| 事件名稱 |
recovery_phone_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account recovery phone
|
變更帳戶救援安全提示問題/答案
| 活動詳細資料 |
| 事件名稱 |
recovery_secret_qa_edit |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has changed Account recovery secret question/answer
|
帳戶警告
帳戶警告事件類型。
這種類型的事件會以 type=account_warning 傳回。
密碼外洩
帳戶警告事件:帳戶已停用密碼外洩說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_password_leak |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
已封鎖可疑的登入活動
帳戶警告事件:可疑登入活動說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_login |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Google has detected a suspicious login for {affected_email_address}
|
已封鎖低安全性應用程式的可疑登入活動
帳戶警告事件:可疑登入安全性較低的應用程式說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_login_less_secure_app |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
已封鎖透過程式輔助方式進行的可疑登入活動
帳戶警告事件:可疑的程式輔助登入說明。
| 活動詳細資料 |
| 事件名稱 |
suspicious_programmatic_login |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Google has detected a suspicious programmatic login for {affected_email_address}
|
使用者因可疑的工作階段 Cookie 而登出
使用者因可疑的工作階段 Cookie(Cookie 隱密惡意軟體事件) 而登出。
| 活動詳細資料 |
| 事件名稱 |
user_signed_out_due_to_suspicious_session_cookie |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Suspicious session cookie detected for user {affected_email_address}
|
使用者停權
帳戶警告事件帳戶已停用一般說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_generic |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled
|
使用者已遭停權 (轉發垃圾郵件)
帳戶警告事件:帳戶因轉發說明濫發垃圾郵件而遭到停用。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_spamming_through_relay |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
使用者已遭停權 (垃圾內容)
帳戶警告事件:帳戶已停用垃圾訊息說明。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_spamming |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
使用者已遭停權 (出現可疑活動)
帳戶警告事件:帳戶遭盜用說明已停用。
| 活動詳細資料 |
| 事件名稱 |
account_disabled_hijacked |
| 參數 |
affected_email_address |
string
受活動影響的使用者電子郵件 ID。
|
login_timestamp |
integer
帳戶警告事件的登入時間,以微秒為單位。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
已變更進階保護註冊狀態
這種類型的事件會以 type=titanium_change 傳回。
註冊進階保護計畫
| 活動詳細資料 |
| 事件名稱 |
titanium_enroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has enrolled for Advanced Protection
|
取消註冊進階保護計畫
| 活動詳細資料 |
| 事件名稱 |
titanium_unenroll |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has disabled Advanced Protection
|
攻擊警告
攻擊警告事件類型。
這種類型的事件會以 type=attack_warning 傳回。
受到某些政府支援的攻擊
受到某些政府支援的攻擊警告事件名稱。
| 活動詳細資料 |
| 事件名稱 |
gov_attack_warning |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} might have been targeted by government-backed attack
|
已變更封鎖寄件者的設定
這種類型的事件會以 type=blocked_sender_change 傳回。
已封鎖寄件者日後的所有電子郵件。
已封鎖的電子郵件地址。
| 活動詳細資料 |
| 事件名稱 |
blocked_sender |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has blocked all future messages from {affected_email_address}.
|
已變更電子郵件轉寄設定
這種類型的事件會以 type=email_forwarding_change 傳回。
已啟用網域外電子郵件轉寄功能
| 活動詳細資料 |
| 事件名稱 |
email_forwarding_out_of_domain |
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
登入
登入事件類型。
這種類型的事件會以 type=login 傳回。
登入失敗
登入失敗。
| 活動詳細資料 |
| 事件名稱 |
login_failure |
| 參數 |
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_failure_type |
string
登入失敗的原因。
可能的值包括:
login_failure_access_code_disallowed
使用者沒有登入服務的權限。login_failure_account_disabled
使用者的帳戶已停用。login_failure_invalid_password
使用者的密碼無效。login_failure_unknown
登入失敗的原因不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} failed to login
|
登入身分確認問題
已嘗試登入驗證使用者的身分。凡是登入工作階段期間遇到的登入身分確認問題,都會歸入同一個 events 項目。舉例來說,如果使用者重複輸入密碼,接著輸入正確的密碼,後面接著使用安全金鑰進行兩步驟驗證,activities.list 回應的 events 欄位如下所示:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
敬上
如要進一步瞭解登入身分確認問題,請參閱「使用額外的安全性機制驗證使用者身分」。
| 活動詳細資料 |
| 事件名稱 |
login_challenge |
| 參數 |
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was presented with a login challenge
|
登入驗證
登入驗證事件名稱。
| 活動詳細資料 |
| 事件名稱 |
login_verification |
| 參數 |
is_second_factor |
boolean
登入驗證是否為兩步驟驗證。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was presented with login verification
|
登出
使用者已登出。
| 活動詳細資料 |
| 事件名稱 |
logout |
| 參數 |
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} logged out
|
已允許敏感動作
| 活動詳細資料 |
| 事件名稱 |
risky_sensitive_action_allowed |
| 參數 |
is_suspicious |
boolean
嘗試登入行為有一些異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
sensitive_action_name |
string
針對有風險的敏感動作驗證事件中,敏感動作名稱的說明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was permitted to take the action: {sensitive_action_name}.
|
已封鎖敏感動作
| 活動詳細資料 |
| 事件名稱 |
risky_sensitive_action_blocked |
| 參數 |
is_suspicious |
boolean
嘗試登入行為有一些異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_challenge_status |
string
登入驗證是否成功,以「已通過挑戰」。以及「Challenge Failed」(挑戰失敗)。。空字串表示狀態不明。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
sensitive_action_name |
string
針對有風險的敏感動作驗證事件中,敏感動作名稱的說明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
成功登入
嘗試登入成功。
| 活動詳細資料 |
| 事件名稱 |
login_success |
| 參數 |
is_suspicious |
boolean
嘗試登入行為有一些異常特徵,例如使用者從不尋常的 IP 位址登入。
可能的值包括:
false
布林值 false。true
布林值為 true。
|
login_challenge_method |
string
登入驗證方法。
可能的值包括:
backup_code
要求使用者輸入備用驗證碼。google_authenticator
要求使用者輸入驗證器應用程式中的動態密碼。google_prompt
登入身分確認方法 Google 提示。idv_any_phone
使用者要求提供電話號碼,然後輸入傳送到該號碼的驗證碼。idv_preregistered_phone
使用者輸入傳送至預先註冊手機的驗證碼。internal_two_factor
登入身分確認方法內部雙重驗證。knowledge_employee_id
登入驗證方式知識員工 ID。knowledge_preregistered_email
使用者證明自己知道預先註冊的電子郵件地址。knowledge_preregistered_phone
使用者證明自己知道預先註冊的手機。login_location
使用者是從平常登入帳戶的位置輸入。none
未遇到登入身分確認問題。offline_otp
使用者輸入透過手機設定取得的動態密碼 (僅限 Android)。other
其他登入身分確認方式。password
密碼。security_key
使用者通過安全金鑰加密編譯驗證。security_key_otp
使用安全金鑰動態密碼登入驗證方法。
|
login_type |
string
嘗試登入的憑證類型。
可能的值包括:
exchange
使用者提供現有憑證,並將該憑證換成另一種憑證,例如交換 OAuth 權杖做為 SID。可能表示使用者已登入工作階段,並合併這兩個工作階段。google_password
提供 Google 帳戶密碼。reauth
使用者已經過驗證,但必須重新授權。saml
使用者提供 SAML 識別資訊提供者提供的 SAML 宣告。unknown
登入類型不明。
|
|
| 要求範例 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 管理控制台郵件格式 |
{actor} logged in
|
