이 문서에는
다양한 유형의
로그인 감사 활동 이벤트. 이러한 이벤트는
Activities.list()를 호출하여
applicationName=login.
2단계 인증 등록이 변경됨
이 유형의 이벤트는 type=2sv_change와 함께 반환됩니다.
2단계 인증 사용 중지
| 이벤트 세부정보 |
| 이벤트 이름 |
2sv_disable |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has disabled 2-step verification
|
2단계 인증 등록
| 이벤트 세부정보 |
| 이벤트 이름 |
2sv_enroll |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has enrolled for 2-step verification
|
계정 비밀번호가 변경됨
이 유형의 이벤트는 type=password_change와 함께 반환됩니다.
계정 비밀번호 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
password_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account password
|
계정 복구 정보가 변경됨
계정 복구 정보가 변경되었습니다.
이 유형의 이벤트는 type=recovery_info_change와 함께 반환됩니다.
계정 복구 이메일 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
recovery_email_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account recovery email
|
계정 복구 전화번호 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
recovery_phone_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account recovery phone
|
계정 복구 보안 질문/답변 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
recovery_secret_qa_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account recovery secret question/answer
|
계정 경고
계정 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=account_warning와 함께 반환됩니다.
비밀번호 유출
계정 경고 이벤트 계정에서 사용 중지된 비밀번호 유출에 관한 설명
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_password_leak |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
의심스러운 로그인 차단됨
계정 경고 이벤트의 의심스러운 로그인에 대한 설명입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
suspicious_login |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Google has detected a suspicious login for {affected_email_address}
|
보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨
의심스러운 로그인의 보안 수준이 낮은 앱에 대한 계정 경고 이벤트 설명입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
suspicious_login_less_secure_app |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
의심스러운 프로그래밍 방식의 로그인 차단됨
의심스러운 프로그래밍 방식의 로그인에 대한 계정 경고 이벤트 설명입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
suspicious_programmatic_login |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Google has detected a suspicious programmatic login for {affected_email_address}
|
의심스러운 세션 쿠키로 인해 사용자가 로그아웃했습니다.
의심스러운 세션 쿠키(쿠키 커터 멀웨어 이벤트)로 인해 사용자가 로그아웃되었습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
user_signed_out_due_to_suspicious_session_cookie |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Suspicious session cookie detected for user {affected_email_address}
|
사용자 정지됨
계정 경고 이벤트 계정에 사용 중지된 일반적인 설명
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_generic |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled
|
사용자 정지됨 (릴레이를 통한 스팸 발송)
릴레이 설명을 통한 스팸 발송으로 계정이 사용 중지된 계정 경고 이벤트입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_spamming_through_relay |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
사용자 정지됨 (스팸)
계정 경고 이벤트로 인해 계정이 사용 중지된 스팸에 대한 설명입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_spamming |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
사용자 정지됨(의심스러운 활동)
계정 도용에 대한 계정 사용 중지 관련 계정 경고 이벤트 설명
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_hijacked |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받는 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
계정 경고 이벤트의 로그인 시간(마이크로 단위)입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
고급 보호 등록이 변경됨
이 유형의 이벤트는 type=titanium_change와 함께 반환됩니다.
고급 보호 등록
| 이벤트 세부정보 |
| 이벤트 이름 |
titanium_enroll |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has enrolled for Advanced Protection
|
고급 보호 등록 해제
| 이벤트 세부정보 |
| 이벤트 이름 |
titanium_unenroll |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has disabled Advanced Protection
|
공격 경고
공격 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=attack_warning와 함께 반환됩니다.
정부 지원 공격
정부 지원 해킹 공격 경고 이벤트 이름입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
gov_attack_warning |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} might have been targeted by government-backed attack
|
차단된 발신자 설정이 변경됨
이 유형의 이벤트는 type=blocked_sender_change와 함께 반환됩니다.
앞으로 해당 발신자가 보내는 모든 이메일을 차단했습니다.
차단된 이메일 주소입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
blocked_sender |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has blocked all future messages from {affected_email_address}.
|
이메일 전달 설정이 변경됨
이 유형의 이벤트는 type=email_forwarding_change와 함께 반환됩니다.
도메인 외부 이메일 전달이 사용 설정됨
| 이벤트 세부정보 |
| 이벤트 이름 |
email_forwarding_out_of_domain |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
로그인
로그인 이벤트 유형입니다.
이 유형의 이벤트는 type=login와 함께 반환됩니다.
로그인 실패
로그인 시도에 실패했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_failure |
| 매개변수 |
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
로그인 질문 방법 Google 메시지idv_any_phone
사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계.knowledge_employee_id
로그인 질문 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.login_location
사용자가 평소에 로그인하는 위치에서 접속합니다.none
발생한 로그인 질문이 없습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
기타 본인 확인 방법password
비밀번호입니다.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
로그인 질문 방법 보안 키 OTP.
|
login_failure_type |
string
로그인 실패 이유입니다.
가능한 값은 다음과 같습니다.
login_failure_access_code_disallowed
사용자에게 서비스에 로그인할 권한이 없습니다.login_failure_account_disabled
사용자의 계정이 사용 중지되었습니다.login_failure_invalid_password
사용자의 비밀번호가 잘못되었습니다.login_failure_unknown
로그인 실패의 원인을 알 수 없습니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} failed to login
|
로그인 질문
사용자 본인 확인을 위한 로그인이 요구되었습니다. 로그인 세션 중에 발생한 모든 로그인 질문은 단일 events 항목으로 그룹화됩니다. 예를 들어, 사용자가 잘못된 비밀번호를 두 번 입력하고 정확한 비밀번호를 입력한 다음 보안 키를 사용한 2단계 인증을 수행하면 activities.list 응답의 events 필드는 다음과 같습니다.
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
드림
본인 확인 요청에 대한 자세한 내용은 추가 보안 질문을 통해 사용자 본인 확인하기를 참고하세요.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_challenge |
| 매개변수 |
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
로그인 질문 방법 Google 메시지idv_any_phone
사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계.knowledge_employee_id
로그인 질문 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.login_location
사용자가 평소에 로그인하는 위치에서 접속합니다.none
발생한 로그인 질문이 없습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
기타 본인 확인 방법password
비밀번호입니다.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
로그인 질문 방법 보안 키 OTP.
|
login_challenge_status |
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was presented with a login challenge
|
로그인 확인
로그인 확인 이벤트 이름입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_verification |
| 매개변수 |
is_second_factor |
boolean
로그인 인증이 2단계 인증인지 여부
가능한 값은 다음과 같습니다.
false
불리언 값이 false입니다.true
불리언 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
로그인 질문 방법 Google 메시지idv_any_phone
사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계.knowledge_employee_id
로그인 질문 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.login_location
사용자가 평소에 로그인하는 위치에서 접속합니다.none
발생한 로그인 질문이 없습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
기타 본인 확인 방법password
비밀번호입니다.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
로그인 질문 방법 보안 키 OTP.
|
login_challenge_status |
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was presented with login verification
|
로그아웃
사용자가 로그아웃했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
logout |
| 매개변수 |
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} logged out
|
민감한 작업이 허용됨
| 이벤트 세부정보 |
| 이벤트 이름 |
risky_sensitive_action_allowed |
| 매개변수 |
is_suspicious |
boolean
로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우).
가능한 값은 다음과 같습니다.
false
불리언 값이 false입니다.true
불리언 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
로그인 질문 방법 Google 메시지idv_any_phone
사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계.knowledge_employee_id
로그인 질문 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.login_location
사용자가 평소에 로그인하는 위치에서 접속합니다.none
발생한 로그인 질문이 없습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
기타 본인 확인 방법password
비밀번호입니다.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
로그인 질문 방법 보안 키 OTP.
|
login_challenge_status |
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
sensitive_action_name |
string
위험한 민감한 작업 챌린지 이벤트의 민감한 작업 이름에 관한 설명입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was permitted to take the action: {sensitive_action_name}.
|
민감한 작업이 차단됨
| 이벤트 세부정보 |
| 이벤트 이름 |
risky_sensitive_action_blocked |
| 매개변수 |
is_suspicious |
boolean
로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우).
가능한 값은 다음과 같습니다.
false
불리언 값이 false입니다.true
불리언 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
로그인 질문 방법 Google 메시지idv_any_phone
사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계.knowledge_employee_id
로그인 질문 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.login_location
사용자가 평소에 로그인하는 위치에서 접속합니다.none
발생한 로그인 질문이 없습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
기타 본인 확인 방법password
비밀번호입니다.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
로그인 질문 방법 보안 키 OTP.
|
login_challenge_status |
string
로그인 질문의 성공 또는 실패로, '챌린지 통과'로 표시됩니다. '챌린지 실패' 메시지가 표시됩니다. 각각 1개의 값으로 사용합니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
sensitive_action_name |
string
위험한 민감한 작업 챌린지 이벤트의 민감한 작업 이름에 관한 설명입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
로그인 완료
로그인 시도가 성공했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_success |
| 매개변수 |
is_suspicious |
boolean
로그인 시도에 몇 가지 비정상적인 특징이 있었습니다(예: 사용자가 낯선 IP 주소에서 로그인한 경우).
가능한 값은 다음과 같습니다.
false
불리언 값이 false입니다.true
불리언 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
로그인 질문 방법 Google 메시지idv_any_phone
사용자가 전화번호를 요청한 후 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계.knowledge_employee_id
로그인 질문 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 정보를 증명합니다.login_location
사용자가 평소에 로그인하는 위치에서 접속합니다.none
발생한 로그인 질문이 없습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
기타 본인 확인 방법password
비밀번호입니다.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
로그인 질문 방법 보안 키 OTP.
|
login_type |
string
로그인을 시도하는 데 사용된 사용자 인증 정보의 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 이를 다른 유형(예: OAuth 토큰을 SID로 교환)으로 교환합니다. 사용자가 이미 한 세션에 로그인했으며 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} logged in
|
