Tài liệu này liệt kê các sự kiện và thông số cho
các loại
Sự kiện hoạt động Kiểm tra hoạt động đăng nhập. Bạn có thể truy xuất những sự kiện này bằng cách
gọi Activities.list()
cùng với applicationName=login.
Đã thay đổi đăng ký xác minh 2 bước
Các sự kiện thuộc loại này được trả về bằng type=2sv_change.
Tắt tính năng xác minh 2 bước
| Chi tiết sự kiện |
| Tên sự kiện |
2sv_disable |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has disabled 2-step verification
|
đăng ký tính năng xác minh 2 bước
| Chi tiết sự kiện |
| Tên sự kiện |
2sv_enroll |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has enrolled for 2-step verification
|
Có mật khẩu tài khoản bị thay đổi
Các sự kiện thuộc loại này được trả về bằng type=password_change.
Thay đổi mật khẩu tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
password_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account password
|
Đã thay đổi thông tin khôi phục tài khoản
Thông tin khôi phục tài khoản đã thay đổi.
Các sự kiện thuộc loại này được trả về bằng type=recovery_info_change.
Thay đổi địa chỉ email khôi phục tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
recovery_email_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery email
|
Thay đổi số điện thoại khôi phục tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
recovery_phone_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery phone
|
Thay đổi câu hỏi/câu trả lời bí mật dùng để khôi phục tài khoản
| Chi tiết sự kiện |
| Tên sự kiện |
recovery_secret_qa_edit |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has changed Account recovery secret question/answer
|
Cảnh báo về tài khoản
Loại sự kiện cảnh báo về tài khoản.
Các sự kiện thuộc loại này được trả về bằng type=account_warning.
Mật khẩu bị rò rỉ
Nội dung mô tả về sự kiện cảnh báo tài khoản: tài khoản bị vô hiệu hoá do rò rỉ mật khẩu.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_password_leak |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Hoạt động đăng nhập đáng ngờ đã bị chặn
Sự kiện cảnh báo tài khoản: Nội dung mô tả về hoạt động đăng nhập đáng ngờ.
| Chi tiết sự kiện |
| Tên sự kiện |
suspicious_login |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản (tính theo micrô giây).
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious login for {affected_email_address}
|
Đã chặn hoạt động đăng nhập đáng ngờ từ ứng dụng kém an toàn
Sự kiện cảnh báo tài khoản: Nội dung mô tả về ứng dụng kém an toàn vì hoạt động đăng nhập đáng ngờ.
| Chi tiết sự kiện |
| Tên sự kiện |
suspicious_login_less_secure_app |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản (tính theo micrô giây).
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Hoạt động đăng nhập đáng ngờ (theo cách có lập trình) đã bị chặn
Nội dung mô tả về hoạt động đăng nhập đáng ngờ (theo cách có lập trình) của sự kiện cảnh báo tài khoản.
| Chi tiết sự kiện |
| Tên sự kiện |
suspicious_programmatic_login |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản (tính theo micrô giây).
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Người dùng đã đăng xuất do cookie đáng ngờ trong phiên
Người dùng đã đăng xuất do phiên cookie đáng ngờ(Sự kiện phần mềm độc hại cắt cookie).
| Chi tiết sự kiện |
| Tên sự kiện |
user_signed_out_due_to_suspicious_session_cookie |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Suspicious session cookie detected for user {affected_email_address}
|
Người dùng không hoạt động
Nội dung mô tả chung về tài khoản bị vô hiệu hoá khi xuất hiện sự kiện cảnh báo về tài khoản.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_generic |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled
|
Có người dùng bị tạm ngưng (nội dung rác thông qua dịch vụ chuyển tiếp)
Sự kiện cảnh báo tài khoản: tài khoản bị vô hiệu hoá nội dung rác thông qua phần mô tả dịch vụ chuyển tiếp.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_spamming_through_relay |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Có người dùng bị tạm ngưng (nội dung rác)
Nội dung mô tả về sự kiện cảnh báo tài khoản: tài khoản bị vô hiệu hoá do gửi nội dung rác.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_spamming |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Có người dùng bị tạm ngưng (hoạt động đáng ngờ)
Sự kiện cảnh báo tài khoản: nội dung mô tả về tài khoản bị vô hiệu hoá khi bị xâm nhập.
| Chi tiết sự kiện |
| Tên sự kiện |
account_disabled_hijacked |
| Tham số |
affected_email_address |
string
Mã email của người dùng chịu ảnh hưởng của sự kiện này.
|
login_timestamp |
integer
Thời gian đăng nhập của sự kiện cảnh báo tài khoản (tính theo micrô giây).
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Đã thay đổi quy trình đăng ký tính năng Bảo vệ nâng cao
Các sự kiện thuộc loại này được trả về bằng type=titanium_change.
Đăng ký Chương trình Bảo vệ nâng cao
| Chi tiết sự kiện |
| Tên sự kiện |
titanium_enroll |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has enrolled for Advanced Protection
|
Huỷ đăng ký Chương trình Bảo vệ nâng cao
| Chi tiết sự kiện |
| Tên sự kiện |
titanium_unenroll |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has disabled Advanced Protection
|
Cảnh báo tấn công
Loại sự kiện cảnh báo tấn công.
Các sự kiện thuộc loại này được trả về bằng type=attack_warning.
Cuộc tấn công được chính phủ hậu thuẫn
Tên sự kiện cảnh báo tấn công được chính phủ hậu thuẫn.
| Chi tiết sự kiện |
| Tên sự kiện |
gov_attack_warning |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} might have been targeted by government-backed attack
|
Đã thay đổi chế độ cài đặt người gửi bị chặn
Các sự kiện thuộc loại này được trả về bằng type=blocked_sender_change.
Đã chặn tất cả email trong tương lai từ người gửi đó.
Địa chỉ email bị chặn.
| Chi tiết sự kiện |
| Tên sự kiện |
blocked_sender |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has blocked all future messages from {affected_email_address}.
|
Đã thay đổi chế độ cài đặt chuyển tiếp email
Các sự kiện thuộc loại này được trả về bằng type=email_forwarding_change.
Đã bật chế độ chuyển tiếp email ra ngoài miền
| Chi tiết sự kiện |
| Tên sự kiện |
email_forwarding_out_of_domain |
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Đăng nhập
Loại sự kiện đăng nhập.
Các sự kiện thuộc loại này được trả về bằng type=login.
Đăng nhập không thành công
Đăng nhập không thành công.
| Chi tiết sự kiện |
| Tên sự kiện |
login_failure |
| Tham số |
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.google_authenticator
Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.google_prompt
Phương pháp xác thực đăng nhập bằng lời nhắc của Google.idv_any_phone
Người dùng yêu cầu cung cấp số điện thoại rồi nhập mã được gửi đến điện thoại đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước của họ.internal_two_factor
Phương pháp xác thực đăng nhập Hai yếu tố nội bộ.knowledge_employee_id
Mã nhân viên tri thức của phương thức xác thực đăng nhập.knowledge_preregistered_email
Người dùng chứng minh mình biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về số điện thoại đã đăng ký trước.login_location
Người dùng truy cập từ nơi họ thường đăng nhập.none
Không gặp vấn đề gì khi đăng nhập.offline_otp
Người dùng nhập mã OTP mà họ nhận được trong phần cài đặt trên điện thoại (chỉ dành cho Android).other
Phương pháp xác thực đăng nhập khác.password
Mật khẩu.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương pháp xác thực đăng nhập bằng Khoá bảo mật OTP.
|
login_failure_type |
string
Lý do đăng nhập không thành công.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
login_failure_access_code_disallowed
Người dùng không có quyền đăng nhập vào dịch vụ.login_failure_account_disabled
Tài khoản của người dùng bị vô hiệu hoá.login_failure_invalid_password
Mật khẩu của người dùng không hợp lệ.login_failure_unknown
Không xác định được lý do đăng nhập không thành công.
|
login_type |
string
Loại thông tin đăng nhập được dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin đăng nhập hiện có và trao đổi thông tin đó để lấy một loại thông tin khác (ví dụ: trao đổi mã thông báo OAuth để lấy SID). Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu của Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng đưa ra xác nhận SAML từ nhà cung cấp danh tính SAML.unknown
Loại đăng nhập không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} failed to login
|
Thử thách khi đăng nhập
Đã yêu cầu đăng nhập để xác minh danh tính của người dùng. Mọi thử thách đăng nhập mà bạn gặp phải trong một phiên đăng nhập sẽ được nhóm vào một mục nhập events duy nhất. Ví dụ: Nếu người dùng nhập sai mật khẩu hai lần rồi nhập đúng mật khẩu, sau đó là xác minh hai bước bằng khoá bảo mật, trường events của phản hồi activities.list sẽ có dạng như sau:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Để biết thêm thông tin về quy trình xác thực đăng nhập, hãy xem bài viết Xác minh danh tính của người dùng bằng một lớp bảo mật bổ sung.
| Chi tiết sự kiện |
| Tên sự kiện |
login_challenge |
| Tham số |
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.google_authenticator
Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.google_prompt
Phương pháp xác thực đăng nhập bằng lời nhắc của Google.idv_any_phone
Người dùng yêu cầu cung cấp số điện thoại rồi nhập mã được gửi đến điện thoại đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước của họ.internal_two_factor
Phương pháp xác thực đăng nhập Hai yếu tố nội bộ.knowledge_employee_id
Mã nhân viên tri thức của phương thức xác thực đăng nhập.knowledge_preregistered_email
Người dùng chứng minh mình biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về số điện thoại đã đăng ký trước.login_location
Người dùng truy cập từ nơi họ thường đăng nhập.none
Không gặp vấn đề gì khi đăng nhập.offline_otp
Người dùng nhập mã OTP mà họ nhận được trong phần cài đặt trên điện thoại (chỉ dành cho Android).other
Phương pháp xác thực đăng nhập khác.password
Mật khẩu.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương pháp xác thực đăng nhập bằng Khoá bảo mật OTP.
|
login_challenge_status |
string
Thử thách đăng nhập thành công hay không được thể hiện dưới dạng "Đã vượt qua thử thách". và "Thử thách không thành công". . Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin đăng nhập được dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin đăng nhập hiện có và trao đổi thông tin đó để lấy một loại thông tin khác (ví dụ: trao đổi mã thông báo OAuth để lấy SID). Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu của Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng đưa ra xác nhận SAML từ nhà cung cấp danh tính SAML.unknown
Loại đăng nhập không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} was presented with a login challenge
|
Xác minh đăng nhập
Tên sự kiện xác minh đăng nhập.
| Chi tiết sự kiện |
| Tên sự kiện |
login_verification |
| Tham số |
is_second_factor |
boolean
Xác minh việc đăng nhập có sử dụng 2SV hay không.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.google_authenticator
Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.google_prompt
Phương pháp xác thực đăng nhập bằng lời nhắc của Google.idv_any_phone
Người dùng yêu cầu cung cấp số điện thoại rồi nhập mã được gửi đến điện thoại đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước của họ.internal_two_factor
Phương pháp xác thực đăng nhập Hai yếu tố nội bộ.knowledge_employee_id
Mã nhân viên tri thức của phương thức xác thực đăng nhập.knowledge_preregistered_email
Người dùng chứng minh mình biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về số điện thoại đã đăng ký trước.login_location
Người dùng truy cập từ nơi họ thường đăng nhập.none
Không gặp vấn đề gì khi đăng nhập.offline_otp
Người dùng nhập mã OTP mà họ nhận được trong phần cài đặt trên điện thoại (chỉ dành cho Android).other
Phương pháp xác thực đăng nhập khác.password
Mật khẩu.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương pháp xác thực đăng nhập bằng Khoá bảo mật OTP.
|
login_challenge_status |
string
Thử thách đăng nhập thành công hay không được thể hiện dưới dạng "Đã vượt qua thử thách". và "Thử thách không thành công". . Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin đăng nhập được dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin đăng nhập hiện có và trao đổi thông tin đó để lấy một loại thông tin khác (ví dụ: trao đổi mã thông báo OAuth để lấy SID). Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu của Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng đưa ra xác nhận SAML từ nhà cung cấp danh tính SAML.unknown
Loại đăng nhập không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} was presented with login verification
|
Đăng xuất
Người dùng đã đăng xuất.
| Chi tiết sự kiện |
| Tên sự kiện |
logout |
| Tham số |
login_type |
string
Loại thông tin đăng nhập được dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin đăng nhập hiện có và trao đổi thông tin đó để lấy một loại thông tin khác (ví dụ: trao đổi mã thông báo OAuth để lấy SID). Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu của Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng đưa ra xác nhận SAML từ nhà cung cấp danh tính SAML.unknown
Loại đăng nhập không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} logged out
|
Đã cho phép hành động nhạy cảm
| Chi tiết sự kiện |
| Tên sự kiện |
risky_sensitive_action_allowed |
| Tham số |
is_suspicious |
boolean
Hoạt động đăng nhập có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.google_authenticator
Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.google_prompt
Phương pháp xác thực đăng nhập bằng lời nhắc của Google.idv_any_phone
Người dùng yêu cầu cung cấp số điện thoại rồi nhập mã được gửi đến điện thoại đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước của họ.internal_two_factor
Phương pháp xác thực đăng nhập Hai yếu tố nội bộ.knowledge_employee_id
Mã nhân viên tri thức của phương thức xác thực đăng nhập.knowledge_preregistered_email
Người dùng chứng minh mình biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về số điện thoại đã đăng ký trước.login_location
Người dùng truy cập từ nơi họ thường đăng nhập.none
Không gặp vấn đề gì khi đăng nhập.offline_otp
Người dùng nhập mã OTP mà họ nhận được trong phần cài đặt trên điện thoại (chỉ dành cho Android).other
Phương pháp xác thực đăng nhập khác.password
Mật khẩu.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương pháp xác thực đăng nhập bằng Khoá bảo mật OTP.
|
login_challenge_status |
string
Thử thách đăng nhập thành công hay không được thể hiện dưới dạng "Đã vượt qua thử thách". và "Thử thách không thành công". . Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin đăng nhập được dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin đăng nhập hiện có và trao đổi thông tin đó để lấy một loại thông tin khác (ví dụ: trao đổi mã thông báo OAuth để lấy SID). Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu của Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng đưa ra xác nhận SAML từ nhà cung cấp danh tính SAML.unknown
Loại đăng nhập không xác định.
|
sensitive_action_name |
string
Nội dung mô tả tên hành động nhạy cảm trong sự kiện bị thách thức về hành động nhạy cảm rủi ro.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Đã chặn hành động nhạy cảm
| Chi tiết sự kiện |
| Tên sự kiện |
risky_sensitive_action_blocked |
| Tham số |
is_suspicious |
boolean
Hoạt động đăng nhập có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.google_authenticator
Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.google_prompt
Phương pháp xác thực đăng nhập bằng lời nhắc của Google.idv_any_phone
Người dùng yêu cầu cung cấp số điện thoại rồi nhập mã được gửi đến điện thoại đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước của họ.internal_two_factor
Phương pháp xác thực đăng nhập Hai yếu tố nội bộ.knowledge_employee_id
Mã nhân viên tri thức của phương thức xác thực đăng nhập.knowledge_preregistered_email
Người dùng chứng minh mình biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về số điện thoại đã đăng ký trước.login_location
Người dùng truy cập từ nơi họ thường đăng nhập.none
Không gặp vấn đề gì khi đăng nhập.offline_otp
Người dùng nhập mã OTP mà họ nhận được trong phần cài đặt trên điện thoại (chỉ dành cho Android).other
Phương pháp xác thực đăng nhập khác.password
Mật khẩu.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương pháp xác thực đăng nhập bằng Khoá bảo mật OTP.
|
login_challenge_status |
string
Thử thách đăng nhập thành công hay không được thể hiện dưới dạng "Đã vượt qua thử thách". và "Thử thách không thành công". . Chuỗi trống cho biết trạng thái không xác định.
|
login_type |
string
Loại thông tin đăng nhập được dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin đăng nhập hiện có và trao đổi thông tin đó để lấy một loại thông tin khác (ví dụ: trao đổi mã thông báo OAuth để lấy SID). Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu của Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng đưa ra xác nhận SAML từ nhà cung cấp danh tính SAML.unknown
Loại đăng nhập không xác định.
|
sensitive_action_name |
string
Nội dung mô tả tên hành động nhạy cảm trong sự kiện bị thách thức về hành động nhạy cảm rủi ro.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Đăng nhập thành công
Đăng nhập thành công.
| Chi tiết sự kiện |
| Tên sự kiện |
login_success |
| Tham số |
is_suspicious |
boolean
Hoạt động đăng nhập có một số đặc điểm bất thường, chẳng hạn như người dùng đã đăng nhập từ một địa chỉ IP lạ.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
false
Giá trị boolean false.true
Giá trị boolean true.
|
login_challenge_method |
string
Phương thức xác thực đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
backup_code
Yêu cầu người dùng nhập mã xác minh dự phòng.google_authenticator
Yêu cầu người dùng nhập OTP từ ứng dụng xác thực.google_prompt
Phương pháp xác thực đăng nhập bằng lời nhắc của Google.idv_any_phone
Người dùng yêu cầu cung cấp số điện thoại rồi nhập mã được gửi đến điện thoại đó.idv_preregistered_phone
Người dùng nhập mã được gửi đến số điện thoại đã đăng ký trước của họ.internal_two_factor
Phương pháp xác thực đăng nhập Hai yếu tố nội bộ.knowledge_employee_id
Mã nhân viên tri thức của phương thức xác thực đăng nhập.knowledge_preregistered_email
Người dùng chứng minh mình biết email đã đăng ký trước.knowledge_preregistered_phone
Người dùng chứng minh rằng họ biết về số điện thoại đã đăng ký trước.login_location
Người dùng truy cập từ nơi họ thường đăng nhập.none
Không gặp vấn đề gì khi đăng nhập.offline_otp
Người dùng nhập mã OTP mà họ nhận được trong phần cài đặt trên điện thoại (chỉ dành cho Android).other
Phương pháp xác thực đăng nhập khác.password
Mật khẩu.security_key
Người dùng vượt qua thử thách mã hoá khoá bảo mật.security_key_otp
Phương pháp xác thực đăng nhập bằng Khoá bảo mật OTP.
|
login_type |
string
Loại thông tin đăng nhập được dùng để thử đăng nhập.
Các loại tệp có thể được thu thập dữ liệu bao gồm:
exchange
Người dùng cung cấp thông tin đăng nhập hiện có và trao đổi thông tin đó để lấy một loại thông tin khác (ví dụ: trao đổi mã thông báo OAuth để lấy SID). Có thể cho biết rằng người dùng đã đăng nhập vào một phiên và hai phiên đó đã được hợp nhất.google_password
Người dùng cung cấp mật khẩu của Tài khoản Google.reauth
Người dùng đã được xác thực nhưng phải uỷ quyền lại.saml
Người dùng đưa ra xác nhận SAML từ nhà cung cấp danh tính SAML.unknown
Loại đăng nhập không xác định.
|
|
| Yêu cầu mẫu |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Định dạng thông báo trên Bảng điều khiển dành cho quản trị viên |
{actor} logged in
|
