이 문서에서는 다양한 유형의 로그인 감사 활동 이벤트에 대한 이벤트 및 매개변수를 나열합니다. applicationName=login로 Activities.list()를 호출하여 이러한 이벤트를 검색할 수 있습니다.
2단계 인증 등록이 변경됨
이 유형의 이벤트는 type=2sv_change와 함께 반환됩니다.
2단계 인증 사용 중지
| 이벤트 세부정보 |
| 이벤트 이름 |
2sv_disable |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has disabled 2-step verification
|
2단계 인증 등록
| 이벤트 세부정보 |
| 이벤트 이름 |
2sv_enroll |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has enrolled for 2-step verification
|
계정 비밀번호가 변경됨
이 유형의 이벤트는 type=password_change와 함께 반환됩니다.
계정 비밀번호 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
password_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account password
|
계정 복구 정보가 변경됨
계정 복구 정보가 변경되었습니다.
이 유형의 이벤트는 type=recovery_info_change와 함께 반환됩니다.
계정 복구 이메일 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
recovery_email_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account recovery email
|
계정 복구 전화번호 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
recovery_phone_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account recovery phone
|
계정 복구 보안 질문/답변 변경
| 이벤트 세부정보 |
| 이벤트 이름 |
recovery_secret_qa_edit |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has changed Account recovery secret question/answer
|
계정 경고
계정 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=account_warning와 함께 반환됩니다.
비밀번호 유출
계정 경고 이벤트 계정에서 비밀번호 유출을 사용 중지했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_password_leak |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
의심스러운 로그인 차단됨
계정 경고 이벤트에 대한 의심스러운 로그인 설명입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
suspicious_login |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
세부 계정 경고 이벤트의 로그인 시간입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Google has detected a suspicious login for {affected_email_address}
|
보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨
계정 경고 이벤트 의심스러운 로그인 보안 수준이 낮은 앱 설명
| 이벤트 세부정보 |
| 이벤트 이름 |
suspicious_login_less_secure_app |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
세부 계정 경고 이벤트의 로그인 시간입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
의심스러운 프로그래밍 방식의 로그인 차단됨
계정 경고 이벤트에 대한 의심스러운 프로그래매틱 로그인 설명입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
suspicious_programmatic_login |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
세부 계정 경고 이벤트의 로그인 시간입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Google has detected a suspicious programmatic login for {affected_email_address}
|
의심스러운 세션 쿠키로 인해 사용자가 로그아웃했습니다.
의심스러운 세션 쿠키(쿠키 커터 멀웨어 이벤트)로 인해 사용자가 로그아웃했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
user_signed_out_due_to_suspicious_session_cookie |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Suspicious session cookie detected for user {affected_email_address}
|
사용자 정지됨
계정 경고 이벤트 계정에서 사용 중지된 일반 설명입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_generic |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled
|
사용자가 정지됨 (릴레이를 통한 스팸 발송)
릴레이 설명을 통한 스팸 발송이 중지된 계정 경고 이벤트 계정입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_spamming_through_relay |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
사용자 사용중지됨 (스팸)
계정 경고 이벤트 계정에서 스팸 설명을 사용 중지했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_spamming |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
사용자 정지됨(의심스러운 활동)
계정 경고 이벤트 계정에서 계정 도용 설명이 사용 중지되었습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
account_disabled_hijacked |
| 매개변수 |
affected_email_address |
string
이벤트의 영향을 받은 사용자의 이메일 ID입니다.
|
login_timestamp |
integer
세부 계정 경고 이벤트의 로그인 시간입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
고급 보호 등록이 변경됨
이 유형의 이벤트는 type=titanium_change와 함께 반환됩니다.
고급 보호 등록
| 이벤트 세부정보 |
| 이벤트 이름 |
titanium_enroll |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has enrolled for Advanced Protection
|
고급 보호 등록 해제
| 이벤트 세부정보 |
| 이벤트 이름 |
titanium_unenroll |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has disabled Advanced Protection
|
공격 경고
공격 경고 이벤트 유형입니다.
이 유형의 이벤트는 type=attack_warning와 함께 반환됩니다.
정부 지원 해킹 공격
정부 지원 해킹 공격 경고 이벤트 이름
| 이벤트 세부정보 |
| 이벤트 이름 |
gov_attack_warning |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} might have been targeted by government-backed attack
|
차단된 발신자 설정 변경됨
이 유형의 이벤트는 type=blocked_sender_change와 함께 반환됩니다.
향후 발신자가 보내는 모든 이메일을 차단했습니다.
차단된 이메일 주소입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
blocked_sender |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has blocked all future messages from {affected_email_address}.
|
이메일 전달 설정이 변경됨
이 유형의 이벤트는 type=email_forwarding_change와 함께 반환됩니다.
도메인 외부 이메일 전달이 사용 설정됨
| 이벤트 세부정보 |
| 이벤트 이름 |
email_forwarding_out_of_domain |
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
로그인
로그인 이벤트 유형입니다.
이 유형의 이벤트는 type=login와 함께 반환됩니다.
로그인 실패
로그인에 실패했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_failure |
| 매개변수 |
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
본인 확인 요청 방법 Google 메시지idv_any_phone
사용자가 전화번호를 입력한 다음 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자는 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계knowledge_employee_id
본인 확인 요청 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.login_location
사용자가 일반적으로 로그인하는 위치에서 로그인하려고 합니다.none
로그인 문제가 발생하지 않았습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
본인 확인 요청 방법 기타password
비밀번호.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
본인 확인 요청 방법 보안 키 OTP
|
login_failure_type |
string
로그인 실패의 이유입니다.
가능한 값은 다음과 같습니다.
login_failure_access_code_disallowed
사용자에게 서비스에 로그인할 수 있는 권한이 없습니다.login_failure_account_disabled
사용자의 계정이 사용 중지되었습니다.login_failure_invalid_password
사용자의 비밀번호가 잘못되었습니다.login_failure_unknown
로그인 실패의 이유를 알 수 없습니다.
|
login_type |
string
로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 한 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} failed to login
|
로그인 질문
사용자의 신원을 확인하기 위해 본인 확인 요청을 제출했습니다. 로그인 세션 중에 발생한 본인 확인 요청이 단일 events 항목으로 그룹화됩니다. 예를 들어 사용자가 잘못된 비밀번호를 두 번 입력하고 올바른 비밀번호를 입력한 다음 보안 키를 사용한 2단계 인증을 거치면 activities.list 응답의 events 필드가 다음과 같이 표시됩니다.
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
본인 확인 요청에 관한 자세한 내용은 추가 보안 질문을 통해 사용자 본인 확인하기를 참고하세요.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_challenge |
| 매개변수 |
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
본인 확인 요청 방법 Google 메시지idv_any_phone
사용자가 전화번호를 입력한 다음 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자는 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계knowledge_employee_id
본인 확인 요청 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.login_location
사용자가 일반적으로 로그인하는 위치에서 로그인하려고 합니다.none
로그인 문제가 발생하지 않았습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
본인 확인 요청 방법 기타password
비밀번호.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
본인 확인 요청 방법 보안 키 OTP
|
login_challenge_status |
string
본인 확인 요청 성공 여부입니다. '챌린지 통과' 및 '챌린지 실패'로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 한 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was presented with a login challenge
|
로그인 확인
로그인 확인 이벤트 이름입니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_verification |
| 매개변수 |
is_second_factor |
boolean
로그인 인증이 2단계 인증인지 여부
가능한 값은 다음과 같습니다.
false
부울 값이 false입니다.true
부울 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
본인 확인 요청 방법 Google 메시지idv_any_phone
사용자가 전화번호를 입력한 다음 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자는 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계knowledge_employee_id
본인 확인 요청 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.login_location
사용자가 일반적으로 로그인하는 위치에서 로그인하려고 합니다.none
로그인 문제가 발생하지 않았습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
본인 확인 요청 방법 기타password
비밀번호.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
본인 확인 요청 방법 보안 키 OTP
|
login_challenge_status |
string
본인 확인 요청 성공 여부입니다. '챌린지 통과' 및 '챌린지 실패'로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 한 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was presented with login verification
|
로그아웃
사용자가 로그아웃했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
logout |
| 매개변수 |
login_type |
string
로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 한 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} logged out
|
민감한 작업이 허용됨
| 이벤트 세부정보 |
| 이벤트 이름 |
risky_sensitive_action_allowed |
| 매개변수 |
is_suspicious |
boolean
사용자가 평상시와 다른 IP 주소에서 로그인하는 등 로그인 시도가 평소와 다른 특성을 나타냈습니다.
가능한 값은 다음과 같습니다.
false
부울 값이 false입니다.true
부울 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
본인 확인 요청 방법 Google 메시지idv_any_phone
사용자가 전화번호를 입력한 다음 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자는 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계knowledge_employee_id
본인 확인 요청 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.login_location
사용자가 일반적으로 로그인하는 위치에서 로그인하려고 합니다.none
로그인 문제가 발생하지 않았습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
본인 확인 요청 방법 기타password
비밀번호.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
본인 확인 요청 방법 보안 키 OTP
|
login_challenge_status |
string
본인 확인 요청 성공 여부입니다. '챌린지 통과' 및 '챌린지 실패'로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 한 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
sensitive_action_name |
string
위험하고 민감한 작업이 포함된 이벤트의 민감한 작업 이름에 대한 설명입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was permitted to take the action: {sensitive_action_name}.
|
민감한 작업이 차단됨
| 이벤트 세부정보 |
| 이벤트 이름 |
risky_sensitive_action_blocked |
| 매개변수 |
is_suspicious |
boolean
사용자가 평상시와 다른 IP 주소에서 로그인하는 등 로그인 시도가 평소와 다른 특성을 나타냈습니다.
가능한 값은 다음과 같습니다.
false
부울 값이 false입니다.true
부울 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
본인 확인 요청 방법 Google 메시지idv_any_phone
사용자가 전화번호를 입력한 다음 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자는 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계knowledge_employee_id
본인 확인 요청 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.login_location
사용자가 일반적으로 로그인하는 위치에서 로그인하려고 합니다.none
로그인 문제가 발생하지 않았습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
본인 확인 요청 방법 기타password
비밀번호.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
본인 확인 요청 방법 보안 키 OTP
|
login_challenge_status |
string
본인 확인 요청 성공 여부입니다. '챌린지 통과' 및 '챌린지 실패'로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.
|
login_type |
string
로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 한 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
sensitive_action_name |
string
위험하고 민감한 작업이 포함된 이벤트의 민감한 작업 이름에 대한 설명입니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
로그인 성공
로그인에 성공했습니다.
| 이벤트 세부정보 |
| 이벤트 이름 |
login_success |
| 매개변수 |
is_suspicious |
boolean
사용자가 평상시와 다른 IP 주소에서 로그인하는 등 로그인 시도가 평소와 다른 특성을 나타냈습니다.
가능한 값은 다음과 같습니다.
false
부울 값이 false입니다.true
부울 값이 true입니다.
|
login_challenge_method |
string
본인 확인 요청 방법입니다.
가능한 값은 다음과 같습니다.
backup_code
사용자에게 백업 인증 코드를 입력하도록 요청합니다.google_authenticator
사용자에게 OTP 앱의 OTP를 입력하도록 요청합니다.google_prompt
본인 확인 요청 방법 Google 메시지idv_any_phone
사용자가 전화번호를 입력한 다음 휴대전화로 전송된 코드를 입력합니다.idv_preregistered_phone
사용자는 사전 등록된 휴대전화로 전송된 코드를 입력합니다.internal_two_factor
로그인 질문 방법 내부 2단계knowledge_employee_id
본인 확인 요청 방법 지식 직원 IDknowledge_preregistered_email
사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.knowledge_preregistered_phone
사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.login_location
사용자가 일반적으로 로그인하는 위치에서 로그인하려고 합니다.none
로그인 문제가 발생하지 않았습니다.offline_otp
사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).other
본인 확인 요청 방법 기타password
비밀번호.security_key
사용자가 보안 키 암호화 질문을 통과합니다.security_key_otp
본인 확인 요청 방법 보안 키 OTP
|
login_type |
string
로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다.
가능한 값은 다음과 같습니다.
exchange
사용자가 기존 사용자 인증 정보를 제공하고 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 한 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.google_password
사용자가 Google 계정 비밀번호를 제공합니다.reauth
사용자가 이미 인증되었지만 재승인해야 합니다.saml
사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.unknown
로그인 유형을 알 수 없습니다.
|
|
| 샘플 요청 |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| 관리 콘솔 메시지 형식 |
{actor} logged in
|
