В этом документе перечислены события и параметры для различных типов событий активности аудита входа. Вы можете получить эти события, вызвав Activity.list() с applicationName=login
.
Регистрация двухэтапной аутентификации изменена
События этого типа возвращаются с type=2sv_change
.
двухэтапную аутентификацию отключить
Подробности мероприятия |
---|
Название события | 2sv_disable |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_disable &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has disabled 2-step verification |
Зарегистрироваться для двухэтапной аутентификации
Подробности мероприятия |
---|
Название события | 2sv_enroll |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= 2sv_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has enrolled for 2-step verification |
Пароль учетной записи изменен
События этого типа возвращаются с type=password_change
.
Изменение пароля учетной записи
Подробности мероприятия |
---|
Название события | password_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= password_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account password |
Информация для восстановления аккаунта изменена
Информация для восстановления аккаунта изменена. События этого типа возвращаются с type=recovery_info_change
.
Изменение адреса электронной почты для восстановления аккаунта
Подробности мероприятия |
---|
Название события | recovery_email_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_email_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account recovery email |
Смена телефона для восстановления аккаунта
Подробности мероприятия |
---|
Название события | recovery_phone_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_phone_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account recovery phone |
Изменение секретного вопроса/ответа для восстановления аккаунта
Подробности мероприятия |
---|
Название события | recovery_secret_qa_edit |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= recovery_secret_qa_edit &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has changed Account recovery secret question/answer |
Предупреждение об аккаунте
Тип события предупреждения учетной записи. События этого типа возвращаются с type=account_warning
.
Утечка пароля
Событие предупреждения об учетной записи, учетная запись отключена, описание утечки пароля.
Подробности мероприятия |
---|
Название события | account_disabled_password_leak |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_password_leak &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has become aware that someone else knows its password |
Подозрительный вход заблокирован
Событие предупреждения об учетной записи, описание подозрительного входа.
Подробности мероприятия |
---|
Название события | suspicious_login |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Google has detected a suspicious login for {affected_email_address} |
Подозрительный вход из менее безопасного приложения заблокирован
Событие предупреждения об учетной записи, подозрительный вход в систему, менее безопасное описание приложения.
Подробности мероприятия |
---|
Название события | suspicious_login_less_secure_app |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_login_less_secure_app &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Google has detected a suspicious login for {affected_email_address} from a less secure app |
Подозрительный программный вход заблокирован
Событие предупреждения об учетной записи. Описание подозрительного программного входа.
Подробности мероприятия |
---|
Название события | suspicious_programmatic_login |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= suspicious_programmatic_login &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Google has detected a suspicious programmatic login for {affected_email_address} |
Пользователь вышел из системы из-за подозрительного файла cookie сеанса.
Пользователь вышел из системы из-за подозрительного файла cookie сеанса (событие вредоносного ПО Cookie Cutter).
Подробности мероприятия |
---|
Название события | user_signed_out_due_to_suspicious_session_cookie |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= user_signed_out_due_to_suspicious_session_cookie &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Suspicious session cookie detected for user {affected_email_address} |
Пользователь заблокирован
Общее описание события предупреждения учетной записи, учетная запись отключена.
Подробности мероприятия |
---|
Название события | account_disabled_generic |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_generic &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled |
Пользователь заблокирован (спам через ретранслятор)
Аккаунт события с предупреждением об учетной записи отключил рассылку спама через описание ретранслятора.
Подробности мероприятия |
---|
Название события | account_disabled_spamming_through_relay |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming_through_relay &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service |
Пользователь заблокирован (спам)
Событие предупреждения об учетной записи, учетная запись отключена, описание спама.
Подробности мероприятия |
---|
Название события | account_disabled_spamming |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_spamming &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming |
Пользователь заблокирован (подозрительная активность)
Событие с предупреждением об учетной записи, учетная запись отключена, описание взлома.
Подробности мероприятия |
---|
Название события | account_disabled_hijacked |
Параметры | affected_ email_ address | string Идентификатор электронной почты пользователя, затронутого событием. | login_ timestamp | integer Время входа в систему при возникновении предупреждения об учетной записи в микронах. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= account_disabled_hijacked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised |
Регистрация Дополнительной защиты изменена
События этого типа возвращаются с type=titanium_change
.
Регистрация Дополнительной защиты
Подробности мероприятия |
---|
Название события | titanium_enroll |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_enroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has enrolled for Advanced Protection |
Отменить регистрацию в Дополнительной защите
Подробности мероприятия |
---|
Название события | titanium_unenroll |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= titanium_unenroll &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has disabled Advanced Protection |
Предупреждение об атаке
Тип события предупреждения об атаке. События этого типа возвращаются с type=attack_warning
.
Атака, поддерживаемая правительством
Название события с предупреждением об атаке, поддерживаемой правительством.
Подробности мероприятия |
---|
Название события | gov_attack_warning |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= gov_attack_warning &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} might have been targeted by government-backed attack |
Настройки заблокированного отправителя изменены
События этого типа возвращаются с type=blocked_sender_change
.
Заблокировал все будущие письма от отправителя.
Заблокированный адрес электронной почты.
Подробности мероприятия |
---|
Название события | blocked_sender |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= blocked_sender &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has blocked all future messages from {affected_email_address} . |
Настройки пересылки электронной почты изменены
События этого типа возвращаются с type=email_forwarding_change
.
Переадресация электронной почты за пределы домена включена
Подробности мероприятия |
---|
Название события | email_forwarding_out_of_domain |
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= email_forwarding_out_of_domain &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} has enabled out of domain email forwarding to {email_forwarding_destination_address} . |
Авторизоваться
Тип события входа. События этого типа возвращаются с type=login
.
Не удалось войти
Попытка входа не удалась.
Подробности мероприятия |
---|
Название события | login_failure |
Параметры | login_ challenge_ method | string Метод вызова входа. Возможные значения: -
backup_code Просит пользователя ввести резервный код проверки. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
login_location Пользователь входит оттуда, где он обычно входит. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
other Метод вызова входа другой. -
password Пароль. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности.
| login_ failure_ type | string Причина неудачного входа в систему. Возможные значения: -
login_failure_access_code_disallowed У пользователя нет разрешения на вход в сервис. -
login_failure_account_disabled Учетная запись пользователя отключена. -
login_failure_invalid_password Пароль пользователя недействителен. -
login_failure_unknown Причина неудачного входа в систему неизвестна.
| login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_failure &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} failed to login |
Войти в систему
Был запрошен вход в систему для проверки личности пользователя. Любые проблемы со входом, возникающие во время сеанса входа, группируются в одну запись events
. Например, если пользователь дважды вводит неправильный пароль, затем вводит правильный пароль, после чего следует двухэтапная проверка с использованием ключа безопасности, поле events
activities.list
выглядит следующим образом:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Дополнительные сведения о проблемах со входом см. в разделе Проверка личности пользователя с дополнительной безопасностью . Подробности мероприятия |
---|
Название события | login_challenge |
Параметры | login_ challenge_ method | string Метод вызова входа. Возможные значения: -
backup_code Просит пользователя ввести резервный код проверки. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
login_location Пользователь входит оттуда, где он обычно входит. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
other Метод вызова входа другой. -
password Пароль. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности.
| login_ challenge_ status | string Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_challenge &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} was presented with a login challenge |
Проверка входа
Имя события проверки входа.
Подробности мероприятия |
---|
Название события | login_verification |
Параметры | is_ second_ factor | boolean Является ли проверка входа 2SV. Возможные значения: -
false Логическое значение false. -
true Логическое значение true.
| login_ challenge_ method | string Метод вызова входа. Возможные значения: -
backup_code Просит пользователя ввести резервный код проверки. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
login_location Пользователь входит оттуда, где он обычно входит. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
other Метод вызова входа другой. -
password Пароль. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности.
| login_ challenge_ status | string Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_verification &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} was presented with login verification |
Выход из системы
Пользователь вышел из системы.
Подробности мероприятия |
---|
Название события | logout |
Параметры | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= logout &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} logged out |
Деликатные действия разрешены
Подробности мероприятия |
---|
Название события | risky_sensitive_action_allowed |
Параметры | is_ suspicious | boolean Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения: -
false Логическое значение false. -
true Логическое значение true.
| login_ challenge_ method | string Метод вызова входа. Возможные значения: -
backup_code Просит пользователя ввести резервный код проверки. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
login_location Пользователь входит оттуда, где он обычно входит. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
other Метод вызова входа другой. -
password Пароль. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности.
| login_ challenge_ status | string Успешно ли выполнено или не удалось выполнить вход в систему, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
| sensitive_ action_ name | string Описание имени конфиденциального действия в событии, оспоренном рискованным конфиденциальным действием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_allowed &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} was permitted to take the action: {sensitive_action_name} . |
Деликатное действие заблокировано
Подробности мероприятия |
---|
Название события | risky_sensitive_action_blocked |
Параметры | is_ suspicious | boolean Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения: -
false Логическое значение false. -
true Логическое значение true.
| login_ challenge_ method | string Метод вызова входа. Возможные значения: -
backup_code Просит пользователя ввести резервный код проверки. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
login_location Пользователь входит оттуда, где он обычно входит. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
other Метод вызова входа другой. -
password Пароль. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности.
| login_ challenge_ status | string Успешна ли попытка входа в систему или нет, отображается как «Вызов пройден». и «Вызов не пройден». соответственно. Пустая строка указывает на неизвестный статус. | login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
| sensitive_ action_ name | string Описание имени конфиденциального действия в событии, оспоренном рискованным конфиденциальным действием. |
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= risky_sensitive_action_blocked &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} was blocked from the action: {sensitive_action_name} . Their session was risky and identity couldn't be verified. |
Успешный вход
Попытка входа прошла успешно.
Подробности мероприятия |
---|
Название события | login_success |
Параметры | is_ suspicious | boolean Попытка входа имела некоторые необычные характеристики: например, пользователь вошел в систему с незнакомого IP-адреса. Возможные значения: -
false Логическое значение false. -
true Логическое значение true.
| login_ challenge_ method | string Метод вызова входа. Возможные значения: -
backup_code Просит пользователя ввести резервный код проверки. -
google_authenticator Просит пользователя ввести OTP из приложения для аутентификации. -
google_prompt Метод запроса входа в систему Google Prompt. -
idv_any_phone Пользователь запрашивает номер телефона, а затем вводит код, отправленный на этот телефон. -
idv_preregistered_phone Пользователь вводит код, отправленный на его предварительно зарегистрированный телефон. -
internal_two_factor Метод проверки входа Внутренний двухфакторный. -
knowledge_employee_id Метод вызова входа в систему. Знание Идентификатор сотрудника. -
knowledge_preregistered_email Пользователь подтверждает знание заранее зарегистрированного адреса электронной почты. -
knowledge_preregistered_phone Пользователь подтверждает знание заранее зарегистрированного телефона. -
login_location Пользователь входит оттуда, где он обычно входит. -
none Никаких проблем со входом не возникло. -
offline_otp Пользователь вводит OTP-код, который он получает в настройках своего телефона (только для Android). -
other Метод вызова входа другой. -
password Пароль. -
security_key Пользователь проходит криптографический вызов ключа безопасности. -
security_key_otp Метод вызова пароля OTP ключа безопасности.
| login_ type | string Тип учетных данных, используемых для попытки входа в систему. Возможные значения: -
exchange Пользователь предоставляет существующие учетные данные и заменяет их на другой тип, например, обменивая токен OAuth на SID. Может указывать на то, что пользователь уже вошел в сеанс и два сеанса были объединены. -
google_password Пользователь предоставляет пароль учетной записи Google. -
reauth Пользователь уже прошел аутентификацию, но должен пройти повторную авторизацию. -
saml Пользователь предоставляет утверждение SAML от поставщика удостоверений SAML. -
unknown Тип входа Неизвестно.
|
|
Образец запроса | GET https://admin.googleapis.com /admin /reports /v1 /activity /users /all /applications / login ?eventName= login_success &maxResults=10 &access_token= YOUR_ACCESS_TOKEN |
Формат сообщения консоли администратора | {actor} logged in |