Login Audit Activity Events

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 문서에서는 다양한 유형의 로그인 감사 활동 이벤트에 대한 이벤트 및 매개변수를 나열합니다. 이러한 이벤트는 Activityities.list()applicationName=login로 호출하여 검색할 수 있습니다.

2단계 인증 등록이 변경됨

이 유형의 이벤트는 type=2sv_change와 함께 반환됩니다.

2단계 인증 사용 중지

이벤트 세부정보
이벤트 이름 2sv_disable
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled 2-step verification

2단계 인증 등록

이벤트 세부정보
이벤트 이름 2sv_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for 2-step verification

계정 비밀번호가 변경됨

이 유형의 이벤트는 type=password_change와 함께 반환됩니다.

계정 비밀번호 변경

이벤트 세부정보
이벤트 이름 password_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account password

계정 복구 정보가 변경됨

계정 복구 정보가 변경되었습니다. 이 유형의 이벤트는 type=recovery_info_change와 함께 반환됩니다.

계정 복구 이메일 변경

이벤트 세부정보
이벤트 이름 recovery_email_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery email

계정 복구 전화번호 변경

이벤트 세부정보
이벤트 이름 recovery_phone_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery phone

계정 복구 보안 질문/답변 변경

이벤트 세부정보
이벤트 이름 recovery_secret_qa_edit
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has changed Account recovery secret question/answer

계정 경고

계정 경고 이벤트 유형입니다. 이 유형의 이벤트는 type=account_warning와 함께 반환됩니다.

비밀번호 유출

계정 경고 이벤트 계정에서 비밀번호 유출이 사용 중지되었습니다.

이벤트 세부정보
이벤트 이름 account_disabled_password_leak
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

의심스러운 로그인 차단됨

계정 경고 이벤트의 의심스러운 로그인 설명입니다.

이벤트 세부정보
이벤트 이름 suspicious_login
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

마이크로 단위로 표시된 계정 경고 이벤트의 로그인 시간입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address}

보안 수준이 낮은 앱에서 의심스러운 로그인이 차단됨

계정 경고 이벤트의 의심스러운 로그인 보안 수준이 낮은 앱 설명입니다.

이벤트 세부정보
이벤트 이름 suspicious_login_less_secure_app
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

마이크로 단위로 표시된 계정 경고 이벤트의 로그인 시간입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious login for {affected_email_address} from a less secure app

의심스러운 프로그래밍 방식의 로그인 차단됨

계정 경고 이벤트에 의심스러운 프로그래매틱 로그인 설명이 표시되었습니다.

이벤트 세부정보
이벤트 이름 suspicious_programmatic_login
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

마이크로 단위로 표시된 계정 경고 이벤트의 로그인 시간입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Google has detected a suspicious programmatic login for {affected_email_address}

사용자 정지됨

계정 경고 이벤트 계정에서 일반 설명이 사용 중지되었습니다.

이벤트 세부정보
이벤트 이름 account_disabled_generic
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled

일시정지된 사용자 (릴레이를 통한 스팸 발송)

계정 경고 이벤트 계정이 릴레이 설명을 통한 스팸을 사용 중지했습니다.

이벤트 세부정보
이벤트 이름 account_disabled_spamming_through_relay
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

일시정지된 사용자 (스팸)

계정 경고 이벤트 계정에서 스팸 설명을 사용 중지했습니다.

이벤트 세부정보
이벤트 이름 account_disabled_spamming
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

사용자 정지됨(의심스러운 활동)

계정 경고 이벤트 계정으로 인해 도용된 설명이 사용 중지되었습니다.

이벤트 세부정보
이벤트 이름 account_disabled_hijacked
매개변수
affected_email_address

string

이벤트의 영향을 받는 사용자의 이메일 ID입니다.

login_timestamp

integer

마이크로 단위로 표시된 계정 경고 이벤트의 로그인 시간입니다.

샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

고급 보호 등록이 변경됨

이 유형의 이벤트는 type=titanium_change와 함께 반환됩니다.

고급 보호 등록

이벤트 세부정보
이벤트 이름 titanium_enroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enrolled for Advanced Protection

고급 보호 등록 해제

이벤트 세부정보
이벤트 이름 titanium_unenroll
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has disabled Advanced Protection

공격 경고

공격 경고 이벤트 유형입니다. 이 유형의 이벤트는 type=attack_warning와 함께 반환됩니다.

정부 지원 해킹 공격

정부 지원 해킹 공격 경고 이름입니다.

이벤트 세부정보
이벤트 이름 gov_attack_warning
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} might have been targeted by government-backed attack

이메일 전달 설정이 변경됨

이 유형의 이벤트는 type=email_forwarding_change와 함께 반환됩니다.

도메인 외부 이메일 전달이 사용 설정됨

이벤트 세부정보
이벤트 이름 email_forwarding_out_of_domain
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

로그인

로그인 이벤트 유형. 이 유형의 이벤트는 type=login와 함께 반환됩니다.

로그인 실패

로그인 시도에 실패했습니다.

이벤트 세부정보
이벤트 이름 login_failure
매개변수
login_challenge_method

string

본인 확인 요청 방법 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 인증자 앱에서 OTP를 입력하도록 요청합니다.
  • google_prompt
    본인 확인 요청 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 다음 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    본인 확인 요청 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.
  • login_location
    사용자는 평소에 로그인하는 곳에서 로그인합니다.
  • none
    본인 확인 요청이 발생하지 않았습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    본인 확인 요청 방법 기타
  • password
    비밀번호.
  • security_key
    사용자가 보안 키 암호화 질문을 통과했습니다.
  • security_key_otp
    본인 확인 요청 방법 보안 키 OTP
login_failure_type

string

로그인 실패 이유입니다. 가능한 값은 다음과 같습니다.

  • login_failure_access_code_disallowed
    사용자에게 서비스에 로그인할 권한이 없습니다.
  • login_failure_account_disabled
    사용자의 계정이 사용 중지되었습니다.
  • login_failure_invalid_password
    사용자의 비밀번호가 잘못되었습니다.
  • login_failure_unknown
    로그인 실패 이유를 알 수 없습니다.
login_type

string

로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하여 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증을 받았지만 다시 인증해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형 알 수 없음
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} failed to login

로그인 질문

사용자의 신원을 확인하기 위한 로그인 질문이 표시되었습니다. 로그인 세션 중에 발생한 본인 확인 요청은 단일 events 항목으로 그룹화됩니다. 예를 들어 사용자가 잘못된 비밀번호를 두 번 입력하고 올바른 비밀번호를 입력한 다음 보안 키를 사용하는 2단계 인증을 거치면 activities.list 응답의 events 입력란이 다음과 같이 표시됩니다.

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
로그인 질문에 대한 자세한 내용은 추가 보안으로 사용자 본인 확인하기를 참고하세요.

이벤트 세부정보
이벤트 이름 login_challenge
매개변수
login_challenge_method

string

본인 확인 요청 방법 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 인증자 앱에서 OTP를 입력하도록 요청합니다.
  • google_prompt
    본인 확인 요청 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 다음 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    본인 확인 요청 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.
  • login_location
    사용자는 평소에 로그인하는 곳에서 로그인합니다.
  • none
    본인 확인 요청이 발생하지 않았습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    본인 확인 요청 방법 기타
  • password
    비밀번호.
  • security_key
    사용자가 보안 키 암호화 질문을 통과했습니다.
  • security_key_otp
    본인 확인 요청 방법 보안 키 OTP
login_challenge_status

string

로그인 질문의 성공 또는 실패 여부이며 각각 '챌린지 통과' 및 '챌린지 실패'로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.

login_type

string

로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하여 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증을 받았지만 다시 인증해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형 알 수 없음
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with a login challenge

로그인 확인

로그인 확인 이벤트 이름입니다.

이벤트 세부정보
이벤트 이름 login_verification
매개변수
is_second_factor

boolean

로그인 인증이 2단계 인증인지 여부 가능한 값은 다음과 같습니다.

  • false
    부울 값이 false입니다.
  • true
    부울 값이 true입니다.
login_challenge_method

string

본인 확인 요청 방법 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 인증자 앱에서 OTP를 입력하도록 요청합니다.
  • google_prompt
    본인 확인 요청 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 다음 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    본인 확인 요청 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.
  • login_location
    사용자는 평소에 로그인하는 곳에서 로그인합니다.
  • none
    본인 확인 요청이 발생하지 않았습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    본인 확인 요청 방법 기타
  • password
    비밀번호.
  • security_key
    사용자가 보안 키 암호화 질문을 통과했습니다.
  • security_key_otp
    본인 확인 요청 방법 보안 키 OTP
login_challenge_status

string

로그인 질문의 성공 또는 실패 여부이며 각각 '챌린지 통과' 및 '챌린지 실패'로 표시됩니다. 빈 문자열은 알 수 없는 상태를 나타냅니다.

login_type

string

로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하여 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증을 받았지만 다시 인증해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형 알 수 없음
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} was presented with login verification

로그아웃

사용자가 로그아웃했습니다.

이벤트 세부정보
이벤트 이름 logout
매개변수
login_type

string

로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하여 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증을 받았지만 다시 인증해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형 알 수 없음
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} logged out

로그인 완료

로그인 시도가 완료되었습니다.

이벤트 세부정보
이벤트 이름 login_success
매개변수
is_suspicious

boolean

사용자가 평상시와 다른 IP 주소에서 로그인하는 등 로그인이 평상시와 다른 특성을 보였습니다. 가능한 값은 다음과 같습니다.

  • false
    부울 값이 false입니다.
  • true
    부울 값이 true입니다.
login_challenge_method

string

본인 확인 요청 방법 가능한 값은 다음과 같습니다.

  • backup_code
    사용자에게 백업 인증 코드를 입력하도록 요청합니다.
  • google_authenticator
    사용자에게 인증자 앱에서 OTP를 입력하도록 요청합니다.
  • google_prompt
    본인 확인 요청 방법 Google 메시지
  • idv_any_phone
    사용자가 전화번호를 요청한 다음 휴대전화로 전송된 코드를 입력합니다.
  • idv_preregistered_phone
    사용자가 사전 등록된 휴대전화로 전송된 코드를 입력합니다.
  • internal_two_factor
    로그인 질문 방법 내부 2단계.
  • knowledge_employee_id
    본인 확인 요청 방법 지식 직원 ID
  • knowledge_preregistered_email
    사용자가 사전 등록된 이메일에 관한 지식을 증명합니다.
  • knowledge_preregistered_phone
    사용자가 사전 등록된 휴대전화에 관한 지식을 증명합니다.
  • login_location
    사용자는 평소에 로그인하는 곳에서 로그인합니다.
  • none
    본인 확인 요청이 발생하지 않았습니다.
  • offline_otp
    사용자가 휴대전화의 설정에서 받은 OTP 코드를 입력합니다 (Android만 해당).
  • other
    본인 확인 요청 방법 기타
  • password
    비밀번호.
  • security_key
    사용자가 보안 키 암호화 질문을 통과했습니다.
  • security_key_otp
    본인 확인 요청 방법 보안 키 OTP
login_type

string

로그인을 시도하는 데 사용되는 사용자 인증 정보 유형입니다. 가능한 값은 다음과 같습니다.

  • exchange
    사용자가 기존 사용자 인증 정보를 제공하여 다른 유형으로 교환합니다(예: OAuth 토큰을 SID로 교환). 사용자가 이미 세션에 로그인되어 있고 두 세션이 병합되었음을 나타낼 수 있습니다.
  • google_password
    사용자가 Google 계정 비밀번호를 제공합니다.
  • reauth
    사용자가 이미 인증을 받았지만 다시 인증해야 합니다.
  • saml
    사용자가 SAML ID 공급업체의 SAML 어설션을 제공합니다.
  • unknown
    로그인 유형 알 수 없음
샘플 요청
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
관리 콘솔 메시지 형식
{actor} logged in