Login Audit Activity Events

Dokumen ini mencantumkan peristiwa dan parameter untuk berbagai jenis peristiwa aktivitas Audit Login. Anda dapat mengambil peristiwa ini dengan memanggil Activities.list() dengan applicationName=login.

Pendaftaran verifikasi 2 langkah diubah

Peristiwa jenis ini ditampilkan dengan type=2sv_change.

Verifikasi 2 langkah dinonaktifkan

Detail acara
Nama peristiwa 2sv_disable
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has disabled 2-step verification

Pendaftaran verifikasi 2 langkah

Detail acara
Nama peristiwa 2sv_enroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enrolled for 2-step verification

Sandi akun diubah

Peristiwa jenis ini ditampilkan dengan type=password_change.

Perubahan sandi akun

Detail acara
Nama peristiwa password_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account password

Info pemulihan akun diubah

Informasi pemulihan akun diubah. Peristiwa jenis ini ditampilkan dengan type=recovery_info_change.

Perubahan email pemulihan akun

Detail acara
Nama peristiwa recovery_email_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery email

Perubahan nomor telepon pemulihan akun

Detail acara
Nama peristiwa recovery_phone_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery phone

Perubahan pertanyaan/jawaban rahasia pemulihan akun

Detail acara
Nama peristiwa recovery_secret_qa_edit
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has changed Account recovery secret question/answer

Peringatan akun

Jenis peristiwa peringatan akun. Peristiwa jenis ini ditampilkan dengan type=account_warning.

Sandi bocor

Deskripsi kebocoran sandi untuk peristiwa peringatan akun telah dinonaktifkan.

Detail acara
Nama peristiwa account_disabled_password_leak
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

Login mencurigakan diblokir

Deskripsi aktivitas mencurigakan akun peringatan login.

Detail acara
Nama peristiwa suspicious_login
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious login for {affected_email_address}

Aktivitas login mencurigakan dari aplikasi yang kurang aman diblokir

Kejadian peringatan akun: aktivitas login mencurigakan yang kurang aman.

Detail acara
Nama peristiwa suspicious_login_less_secure_app
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious login for {affected_email_address} from a less secure app

Aktivitas login terprogram yang mencurigakan diblokir

Peristiwa peringatan akun deskripsi login terprogram yang mencurigakan.

Detail acara
Nama peristiwa suspicious_programmatic_login
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Google has detected a suspicious programmatic login for {affected_email_address}

Pengguna logout karena cookie sesi yang mencurigakan(Peristiwa Malware Pemotong Cookie).

Detail acara
Nama peristiwa user_signed_out_due_to_suspicious_session_cookie
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Suspicious session cookie detected for user {affected_email_address}

Pengguna ditangguhkan

Deskripsi peristiwa peringatan akun akun dinonaktifkan.

Detail acara
Nama peristiwa account_disabled_generic
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled

Pengguna ditangguhkan (spam melalui relai)

Akun peristiwa peringatan akun menonaktifkan spamming melalui deskripsi relai.

Detail acara
Nama peristiwa account_disabled_spamming_through_relay
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

Pengguna ditangguhkan (spam)

Deskripsi peristiwa peringatan akun akun dinonaktifkan.

Detail acara
Nama peristiwa account_disabled_spamming
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

Pengguna ditangguhkan (aktivitas mencurigakan)

Akun peristiwa peringatan akun menonaktifkan deskripsi yang dibajak.

Detail acara
Nama peristiwa account_disabled_hijacked
Parameter
affected_email_address

string

ID email pengguna yang terpengaruh oleh peristiwa.

login_timestamp

integer

Waktu login peristiwa peringatan akun dalam mikro.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

Pendaftaran Perlindungan Lanjutan diubah

Peristiwa jenis ini ditampilkan dengan type=titanium_change.

Pendaftaran Perlindungan Lanjutan

Detail acara
Nama peristiwa titanium_enroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enrolled for Advanced Protection

Pendaftaran Perlindungan Lanjutan dibatalkan

Detail acara
Nama peristiwa titanium_unenroll
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has disabled Advanced Protection

Peringatan Serangan

Jenis Peristiwa Peringatan Serangan. Peristiwa jenis ini ditampilkan dengan type=attack_warning.

Serangan yang didukung pemerintah

Nama peristiwa peringatan serangan yang didukung pemerintah.

Detail acara
Nama peristiwa gov_attack_warning
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} might have been targeted by government-backed attack

Setelan pengirim yang diblokir diubah

Peristiwa jenis ini ditampilkan dengan type=blocked_sender_change.

Memblokir semua email berikutnya dari pengirim.

Alamat email diblokir.

Detail acara
Nama peristiwa blocked_sender
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has blocked all future messages from {affected_email_address}.

Setelan penerusan email diubah

Peristiwa jenis ini ditampilkan dengan type=email_forwarding_change.

Penerusan email di luar domain diaktifkan

Detail acara
Nama peristiwa email_forwarding_out_of_domain
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

Login

Jenis Peristiwa Login. Peristiwa jenis ini ditampilkan dengan type=login.

Login Gagal

Upaya login gagal.

Detail acara
Nama peristiwa login_failure
Parameter
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna untuk memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Perintah Google.
  • idv_any_phone
    Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login Internal Dua Faktor.
  • knowledge_employee_id
    ID Karyawan Metode verifikasi login.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
  • login_location
    Pengguna login dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login OTP Kunci verifikasi.
login_failure_type

string

Alasan kegagalan login. Kemungkinan nilai:

  • login_failure_access_code_disallowed
    Pengguna tidak memiliki izin untuk login ke layanan.
  • login_failure_account_disabled
    Akun pengguna dinonaktifkan.
  • login_failure_invalid_password
    Sandi pengguna tidak valid.
  • login_failure_unknown
    Alasan kegagalan login tidak diketahui.
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} failed to login

Verifikasi Login

Login diminta untuk memverifikasi identitas pengguna. Semua verifikasi login yang ditemukan selama sesi login dikelompokkan ke dalam satu entri events. Misalnya, jika pengguna memasukkan sandi yang salah dua kali, lalu memasukkan sandi yang benar, yang kemudian diikuti dengan verifikasi dua langkah menggunakan kunci keamanan, kolom events dari respons activities.list akan terlihat seperti berikut: 

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
Untuk mengetahui informasi selengkapnya tentang verifikasi login, lihat Memverifikasi identitas pengguna dengan keamanan tambahan.

Detail acara
Nama peristiwa login_challenge
Parameter
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna untuk memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Perintah Google.
  • idv_any_phone
    Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login Internal Dua Faktor.
  • knowledge_employee_id
    ID Karyawan Metode verifikasi login.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
  • login_location
    Pengguna login dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login OTP Kunci verifikasi.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was presented with a login challenge

Verifikasi Login

Nama peristiwa verifikasi login.

Detail acara
Nama peristiwa login_verification
Parameter
is_second_factor

boolean

Apakah verifikasi login adalah Verifikasi 2 Langkah. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna untuk memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Perintah Google.
  • idv_any_phone
    Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login Internal Dua Faktor.
  • knowledge_employee_id
    ID Karyawan Metode verifikasi login.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
  • login_location
    Pengguna login dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login OTP Kunci verifikasi.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was presented with login verification

Logout

Pengguna logout.

Detail acara
Nama peristiwa logout
Parameter
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} logged out

Tindakan sensitif diizinkan

Detail acara
Nama peristiwa risky_sensitive_action_allowed
Parameter
is_suspicious

boolean

Upaya login memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna untuk memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Perintah Google.
  • idv_any_phone
    Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login Internal Dua Faktor.
  • knowledge_employee_id
    ID Karyawan Metode verifikasi login.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
  • login_location
    Pengguna login dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login OTP Kunci verifikasi.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login tidak diketahui.
sensitive_action_name

string

Deskripsi untuk nama tindakan sensitif dalam peristiwa tantangan tindakan sensitif yang berisiko.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was permitted to take the action: {sensitive_action_name}.

Tindakan sensitif diblokir

Detail acara
Nama peristiwa risky_sensitive_action_blocked
Parameter
is_suspicious

boolean

Upaya login memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna untuk memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Perintah Google.
  • idv_any_phone
    Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login Internal Dua Faktor.
  • knowledge_employee_id
    ID Karyawan Metode verifikasi login.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
  • login_location
    Pengguna login dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login OTP Kunci verifikasi.
login_challenge_status

string

Apakah verifikasi login berhasil atau gagal, masing-masing ditunjukkan sebagai "Tantangan Berhasil" dan "Tantangan Gagal". String kosong menunjukkan status yang tidak diketahui.

login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login tidak diketahui.
sensitive_action_name

string

Deskripsi untuk nama tindakan sensitif dalam peristiwa tantangan tindakan sensitif yang berisiko.

Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

Login Berhasil

Upaya login berhasil.

Detail acara
Nama peristiwa login_success
Parameter
is_suspicious

boolean

Upaya login memiliki karakteristik yang tidak biasa, misalnya pengguna login dari alamat IP yang tidak dikenal. Kemungkinan nilai:

  • false
    Nilai boolean salah.
  • true
    Nilai boolean benar.
login_challenge_method

string

Metode verifikasi login. Kemungkinan nilai:

  • backup_code
    Meminta pengguna untuk memasukkan kode verifikasi cadangan.
  • google_authenticator
    Meminta pengguna memasukkan OTP dari aplikasi pengautentikasi.
  • google_prompt
    Metode verifikasi login Perintah Google.
  • idv_any_phone
    Pengguna meminta nomor telepon, lalu memasukkan kode yang dikirim ke ponsel tersebut.
  • idv_preregistered_phone
    Pengguna memasukkan kode yang dikirim ke ponsel yang telah didaftarkan.
  • internal_two_factor
    Metode verifikasi login Internal Dua Faktor.
  • knowledge_employee_id
    ID Karyawan Metode verifikasi login.
  • knowledge_preregistered_email
    Pengguna membuktikan pengetahuan tentang email yang telah didaftarkan.
  • knowledge_preregistered_phone
    Pengguna membuktikan pengetahuan ponsel yang telah terdaftar.
  • login_location
    Pengguna login dari tempat mereka biasanya login.
  • none
    Tidak ada verifikasi login yang dihadapi.
  • offline_otp
    Pengguna memasukkan kode OTP yang didapatkan dari setelan di ponselnya (khusus Android).
  • other
    Metode verifikasi login lainnya.
  • password
    Sandi.
  • security_key
    Pengguna lulus verifikasi kriptografi kunci keamanan.
  • security_key_otp
    Metode verifikasi login OTP Kunci verifikasi.
login_type

string

Jenis kredensial yang digunakan untuk mencoba login. Kemungkinan nilai:

  • exchange
    Pengguna memberikan kredensial yang ada dan menukarnya dengan jenis lain—misalnya, bertukar token OAuth dengan SID. Dapat menunjukkan bahwa pengguna sudah login ke sesi dan kedua sesi tersebut digabungkan.
  • google_password
    Pengguna memberikan sandi Akun Google.
  • reauth
    Pengguna sudah diautentikasi, tetapi harus diberi otorisasi ulang.
  • saml
    Pengguna memberikan pernyataan SAML dari penyedia identitas SAML.
  • unknown
    Jenis login tidak diketahui.
Permintaan sampel
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
Format pesan Konsol Admin
{actor} logged in