Login Audit Activity Events

เอกสารนี้แสดงรายการเหตุการณ์และพารามิเตอร์สำหรับ ประเภทต่างๆ เหตุการณ์ของกิจกรรมการตรวจสอบการเข้าสู่ระบบ คุณสามารถดึงข้อมูลเหตุการณ์เหล่านี้ได้โดย การเรียกใช้ Activities.list() ด้วย applicationName=login

เปลี่ยนการลงทะเบียนการยืนยันแบบ 2 ขั้นตอนแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=2sv_change

ปิดใช้การยืนยันแบบ 2 ขั้นตอน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ 2sv_disable
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has disabled 2-step verification

ลงทะเบียนการยืนยันแบบ 2 ขั้นตอน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ 2sv_enroll
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has enrolled for 2-step verification

เปลี่ยนรหัสผ่านบัญชีแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=password_change

เปลี่ยนรหัสผ่านบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ password_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account password

เปลี่ยนข้อมูลการกู้คืนบัญชีแล้ว

ข้อมูลการกู้คืนบัญชีมีการเปลี่ยนแปลง ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=recovery_info_change

เปลี่ยนอีเมลที่ใช้กู้คืนบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ recovery_email_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account recovery email

เปลี่ยนหมายเลขโทรศัพท์สำหรับการกู้คืนบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ recovery_phone_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account recovery phone

เปลี่ยนคำถาม/คำตอบลับที่ใช้กู้คืนบัญชี

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ recovery_secret_qa_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account recovery secret question/answer

คำเตือนเกี่ยวกับบัญชี

ประเภทเหตุการณ์คำเตือนของบัญชี ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=account_warning

รหัสผ่านรั่วไหล

คำอธิบายกิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีถูกปิดใช้งานเพราะการรั่วไหลของรหัสผ่าน

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ account_disabled_password_leak
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

บล็อกการเข้าสู่ระบบที่น่าสงสัยแล้ว

คำอธิบายกิจกรรมคำเตือนเกี่ยวกับการเข้าสู่ระบบที่น่าสงสัย

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ suspicious_login
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

login_timestamp

integer

เวลาที่เข้าสู่ระบบเหตุการณ์คำเตือนบัญชี หน่วยเป็นไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Google has detected a suspicious login for {affected_email_address}

บล็อกการเข้าสู่ระบบที่น่าสงสัยจากแอปที่มีความปลอดภัยน้อยแล้ว

คำอธิบายกิจกรรมคำเตือนบัญชีเนื่องจากการเข้าสู่ระบบที่น่าสงสัยของคำอธิบายแอปที่มีความปลอดภัยน้อยกว่า

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ suspicious_login_less_secure_app
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

login_timestamp

integer

เวลาที่เข้าสู่ระบบเหตุการณ์คำเตือนบัญชี หน่วยเป็นไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Google has detected a suspicious login for {affected_email_address} from a less secure app

บล็อกการเข้าสู่ระบบทางโปรแกรมที่น่าสงสัยแล้ว

กิจกรรมการแจ้งเตือนบัญชี คำอธิบายการเข้าสู่ระบบแบบเป็นโปรแกรมที่น่าสงสัย

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ suspicious_programmatic_login
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

login_timestamp

integer

เวลาที่เข้าสู่ระบบเหตุการณ์คำเตือนบัญชี หน่วยเป็นไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Google has detected a suspicious programmatic login for {affected_email_address}

ผู้ใช้ออกจากระบบเนื่องจากคุกกี้ของเซสชันที่น่าสงสัย(เหตุการณ์มัลแวร์จากคุกกี้)

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ user_signed_out_due_to_suspicious_session_cookie
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Suspicious session cookie detected for user {affected_email_address}

ผู้ใช้ถูกระงับ

คำอธิบายทั่วไปของกิจกรรมคำเตือนเกี่ยวกับบัญชีที่บัญชีถูกปิดใช้

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ account_disabled_generic
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled

ผู้ใช้ถูกระงับ (ส่งต่อสแปม)

กิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีถูกปิดใช้งานเพราะการสแปมผ่านคำอธิบายการส่งต่อ

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ account_disabled_spamming_through_relay
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

ผู้ใช้ถูกระงับ (สแปม)

คำอธิบายกิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีถูกปิดใช้งานเพราะการสแปม

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ account_disabled_spamming
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

ผู้ใช้ถูกระงับ (กิจกรรมที่น่าสงสัย)

คำอธิบายกิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีถูกปิดใช้

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ account_disabled_hijacked
พารามิเตอร์
affected_email_address

string

รหัสอีเมลของผู้ใช้ที่ได้รับผลกระทบจากกิจกรรม

login_timestamp

integer

เวลาที่เข้าสู่ระบบเหตุการณ์คำเตือนบัญชี หน่วยเป็นไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

เปลี่ยนการลงทะเบียนการปกป้องขั้นสูงแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=titanium_change

ลงทะเบียนการปกป้องขั้นสูง

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ titanium_enroll
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has enrolled for Advanced Protection

ยกเลิกการลงทะเบียนการปกป้องขั้นสูง

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ titanium_unenroll
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has disabled Advanced Protection

คำเตือนการโจมตี

ประเภทเหตุการณ์คำเตือนการโจมตี ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=attack_warning

การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง

ชื่อเหตุการณ์คำเตือนการโจมตีที่มีรัฐบาลอยู่เบื้องหลัง

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ gov_attack_warning
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} might have been targeted by government-backed attack

เปลี่ยนการตั้งค่าผู้ส่งที่ถูกบล็อกแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=blocked_sender_change

บล็อกอีเมลในอนาคตทั้งหมดจากผู้ส่งรายนี้

อีเมลที่ถูกบล็อก

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ blocked_sender
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has blocked all future messages from {affected_email_address}.

เปลี่ยนการตั้งค่าการส่งต่ออีเมลแล้ว

ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=email_forwarding_change

เปิดใช้การส่งต่ออีเมลนอกโดเมนอยู่

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ email_forwarding_out_of_domain
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

การเข้าสู่ระบบ

ประเภทเหตุการณ์การเข้าสู่ระบบ ระบบจะแสดงเหตุการณ์ประเภทนี้ด้วย type=login

เข้าสู่ระบบไม่สำเร็จ

เข้าสู่ระบบไม่สำเร็จ

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ login_failure
พารามิเตอร์
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีพิสูจน์การเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีพิสูจน์การเข้าสู่ระบบแบบ 2 ปัจจัยภายใน
  • knowledge_employee_id
    วิธีพิสูจน์การเข้าสู่ระบบด้วยรหัสพนักงานที่มีความรู้
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้เข้าจากจุดที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคำถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    คำถามในการเข้าสู่ระบบแบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านคำถามการเข้ารหัสคีย์ความปลอดภัย
  • security_key_otp
    OTP ของคีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
login_failure_type

string

สาเหตุที่เข้าสู่ระบบไม่สำเร็จ ค่าที่เป็นไปได้มีดังนี้

  • login_failure_access_code_disallowed
    ผู้ใช้ไม่มีสิทธิ์เข้าสู่ระบบบริการ
  • login_failure_account_disabled
    บัญชีของผู้ใช้ถูกปิดใช้
  • login_failure_invalid_password
    รหัสผ่านของผู้ใช้ไม่ถูกต้อง
  • login_failure_unknown
    ไม่ทราบสาเหตุที่เข้าสู่ระบบไม่สำเร็จ
login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนข้อมูลเข้าสู่ระบบประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจหมายความว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งแล้ว และทั้ง 2 เซสชันได้รวมเข้าด้วยกัน
  • google_password
    ผู้ใช้ระบุรหัสผ่านบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
  • unknown
    ประเภทการเข้าสู่ระบบที่ไม่รู้จัก
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} failed to login

คำถามในการเข้าสู่ระบบ

มีการขอให้เข้าสู่ระบบเพื่อยืนยันตัวตนของผู้ใช้ คำถามในการเข้าสู่ระบบที่พบระหว่างเซสชันการเข้าสู่ระบบจะจัดกลุ่มเป็น events รายการเดียว ตัวอย่างเช่น หากผู้ใช้ป้อนรหัสผ่านไม่ถูกต้อง 2 ครั้ง แล้วป้อนรหัสผ่านที่ถูกต้อง ต่อด้วยการยืนยันแบบ 2 ขั้นตอนโดยใช้คีย์ความปลอดภัย ช่อง events ของคำตอบ activities.list จะมีลักษณะดังนี้ 

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคำถามในการเข้าสู่ระบบที่หัวข้อยืนยันตัวตนของผู้ใช้ให้ปลอดภัยยิ่งขึ้น

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ login_challenge
พารามิเตอร์
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีพิสูจน์การเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีพิสูจน์การเข้าสู่ระบบแบบ 2 ปัจจัยภายใน
  • knowledge_employee_id
    วิธีพิสูจน์การเข้าสู่ระบบด้วยรหัสพนักงานที่มีความรู้
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้เข้าจากจุดที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคำถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    คำถามในการเข้าสู่ระบบแบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านคำถามการเข้ารหัสคีย์ความปลอดภัย
  • security_key_otp
    OTP ของคีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
login_challenge_status

string

คำถามในการเข้าสู่ระบบจะสำเร็จหรือล้มเหลว จะแสดงเป็น "ผ่านคำถามแล้ว" และ "ทำชาเลนจ์ไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนข้อมูลเข้าสู่ระบบประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจหมายความว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งแล้ว และทั้ง 2 เซสชันได้รวมเข้าด้วยกัน
  • google_password
    ผู้ใช้ระบุรหัสผ่านบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
  • unknown
    ประเภทการเข้าสู่ระบบที่ไม่รู้จัก
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was presented with a login challenge

การยืนยันการเข้าสู่ระบบ

ชื่อเหตุการณ์การยืนยันการเข้าสู่ระบบ

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ login_verification
พารามิเตอร์
is_second_factor

boolean

การยืนยันการเข้าสู่ระบบเป็นการยืนยันแบบ 2 ขั้นตอนหรือไม่ ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีน true
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีพิสูจน์การเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีพิสูจน์การเข้าสู่ระบบแบบ 2 ปัจจัยภายใน
  • knowledge_employee_id
    วิธีพิสูจน์การเข้าสู่ระบบด้วยรหัสพนักงานที่มีความรู้
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้เข้าจากจุดที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคำถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    คำถามในการเข้าสู่ระบบแบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านคำถามการเข้ารหัสคีย์ความปลอดภัย
  • security_key_otp
    OTP ของคีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
login_challenge_status

string

คำถามในการเข้าสู่ระบบจะสำเร็จหรือล้มเหลว จะแสดงเป็น "ผ่านคำถามแล้ว" และ "ทำชาเลนจ์ไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนข้อมูลเข้าสู่ระบบประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจหมายความว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งแล้ว และทั้ง 2 เซสชันได้รวมเข้าด้วยกัน
  • google_password
    ผู้ใช้ระบุรหัสผ่านบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
  • unknown
    ประเภทการเข้าสู่ระบบที่ไม่รู้จัก
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was presented with login verification

ออกจากระบบ

ผู้ใช้ออกจากระบบแล้ว

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ logout
พารามิเตอร์
login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนข้อมูลเข้าสู่ระบบประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจหมายความว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งแล้ว และทั้ง 2 เซสชันได้รวมเข้าด้วยกัน
  • google_password
    ผู้ใช้ระบุรหัสผ่านบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
  • unknown
    ประเภทการเข้าสู่ระบบที่ไม่รู้จัก
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} logged out

อนุญาตการดำเนินการที่ละเอียดอ่อนแล้ว

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ risky_sensitive_action_allowed
พารามิเตอร์
is_suspicious

boolean

การพยายามเข้าสู่ระบบมีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีน true
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีพิสูจน์การเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีพิสูจน์การเข้าสู่ระบบแบบ 2 ปัจจัยภายใน
  • knowledge_employee_id
    วิธีพิสูจน์การเข้าสู่ระบบด้วยรหัสพนักงานที่มีความรู้
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้เข้าจากจุดที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคำถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    คำถามในการเข้าสู่ระบบแบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านคำถามการเข้ารหัสคีย์ความปลอดภัย
  • security_key_otp
    OTP ของคีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
login_challenge_status

string

คำถามในการเข้าสู่ระบบจะสำเร็จหรือล้มเหลว จะแสดงเป็น "ผ่านคำถามแล้ว" และ "ทำชาเลนจ์ไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนข้อมูลเข้าสู่ระบบประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจหมายความว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งแล้ว และทั้ง 2 เซสชันได้รวมเข้าด้วยกัน
  • google_password
    ผู้ใช้ระบุรหัสผ่านบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
  • unknown
    ประเภทการเข้าสู่ระบบที่ไม่รู้จัก
sensitive_action_name

string

คำอธิบายสำหรับชื่อการดำเนินการที่มีความละเอียดอ่อนในเหตุการณ์ที่ท้าทายเกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนซึ่งมีความเสี่ยง

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was permitted to take the action: {sensitive_action_name}.

บล็อกการดำเนินการที่ละเอียดอ่อนแล้ว

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ risky_sensitive_action_blocked
พารามิเตอร์
is_suspicious

boolean

การพยายามเข้าสู่ระบบมีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีน true
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีพิสูจน์การเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีพิสูจน์การเข้าสู่ระบบแบบ 2 ปัจจัยภายใน
  • knowledge_employee_id
    วิธีพิสูจน์การเข้าสู่ระบบด้วยรหัสพนักงานที่มีความรู้
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้เข้าจากจุดที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคำถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    คำถามในการเข้าสู่ระบบแบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านคำถามการเข้ารหัสคีย์ความปลอดภัย
  • security_key_otp
    OTP ของคีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
login_challenge_status

string

คำถามในการเข้าสู่ระบบจะสำเร็จหรือล้มเหลว จะแสดงเป็น "ผ่านคำถามแล้ว" และ "ทำชาเลนจ์ไม่สำเร็จ" ตามลำดับ สตริงว่างหมายถึงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนข้อมูลเข้าสู่ระบบประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจหมายความว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งแล้ว และทั้ง 2 เซสชันได้รวมเข้าด้วยกัน
  • google_password
    ผู้ใช้ระบุรหัสผ่านบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
  • unknown
    ประเภทการเข้าสู่ระบบที่ไม่รู้จัก
sensitive_action_name

string

คำอธิบายสำหรับชื่อการดำเนินการที่มีความละเอียดอ่อนในเหตุการณ์ที่ท้าทายเกี่ยวกับการดำเนินการที่มีความละเอียดอ่อนซึ่งมีความเสี่ยง

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

เข้าสู่ระบบสำเร็จ

เข้าสู่ระบบได้สำเร็จ

รายละเอียดเหตุการณ์
ชื่อเหตุการณ์ login_success
พารามิเตอร์
is_suspicious

boolean

การพยายามเข้าสู่ระบบมีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีน true
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสำรอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีพิสูจน์การเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีพิสูจน์การเข้าสู่ระบบแบบ 2 ปัจจัยภายใน
  • knowledge_employee_id
    วิธีพิสูจน์การเข้าสู่ระบบด้วยรหัสพนักงานที่มีความรู้
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้เข้าจากจุดที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคำถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    คำถามในการเข้าสู่ระบบแบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านคำถามการเข้ารหัสคีย์ความปลอดภัย
  • security_key_otp
    OTP ของคีย์ความปลอดภัยสำหรับวิธีพิสูจน์การเข้าสู่ระบบ
login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ให้ข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนข้อมูลเข้าสู่ระบบประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth กับ SID อาจหมายความว่าผู้ใช้เข้าสู่ระบบเซสชันหนึ่งแล้ว และทั้ง 2 เซสชันได้รวมเข้าด้วยกัน
  • google_password
    ผู้ใช้ระบุรหัสผ่านบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ยืนยันสิทธิ์ SAML จากผู้ให้บริการข้อมูลประจำตัว SAML
  • unknown
    ประเภทการเข้าสู่ระบบที่ไม่รู้จัก
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} logged in