Bu dokümanda, çeşitli Giriş Denetleme etkinliği türleriyle ilgili etkinlikler ve parametreler listelenmiştir. applicationName=login ile Activities.list() yöntemini çağırarak bu etkinlikleri alabilirsiniz.
2 Adımlı Doğrulama kaydı değiştirildi
Bu tür etkinlikler type=2sv_change ile döndürülür.
2 adımlı doğrulamayı devre dışı bırak
| Etkinlik ayrıntıları |
| Etkinlik adı |
2sv_disable |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has disabled 2-step verification
|
2 adımlı doğrulamaya kaydolma
| Etkinlik ayrıntıları |
| Etkinlik adı |
2sv_enroll |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has enrolled for 2-step verification
|
Hesap şifresi değiştirildi
Bu tür etkinlikler type=password_change ile döndürülür.
Hesap şifresi değişikliği
| Etkinlik ayrıntıları |
| Etkinlik adı |
password_edit |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has changed Account password
|
Hesap kurtarma bilgileri değiştirildi
Hesap kurtarma bilgileri değişti.
Bu tür etkinlikler type=recovery_info_change ile döndürülür.
Hesap kurtarma e-posta adresi değişikliği
| Etkinlik ayrıntıları |
| Etkinlik adı |
recovery_email_edit |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has changed Account recovery email
|
Hesap kurtarma telefon numarası değişikliği
| Etkinlik ayrıntıları |
| Etkinlik adı |
recovery_phone_edit |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has changed Account recovery phone
|
Hesap kurtarma gizli sorusu/cevabı değişikliği
| Etkinlik ayrıntıları |
| Etkinlik adı |
recovery_secret_qa_edit |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has changed Account recovery secret question/answer
|
Hesap uyarısı
Hesap uyarısı etkinlik türü.
Bu tür etkinlikler type=account_warning ile döndürülür.
Şifre sızıntısı
Hesap uyarısı etkinliği hesabı devre dışı bırakıldı şifre sızıntısı açıklaması.
| Etkinlik ayrıntıları |
| Etkinlik adı |
account_disabled_password_leak |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has become aware that someone else knows its password
|
Şüpheli giriş engellendi
Hesap uyarısı etkinliği şüpheli giriş açıklaması.
| Etkinlik ayrıntıları |
| Etkinlik adı |
suspicious_login |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Google has detected a suspicious login for {affected_email_address}
|
Güvenliği düşük bir uygulamadan şüpheli giriş engellendi
Hesap uyarısı etkinliği şüpheli giriş güvenliği düşük uygulama açıklaması.
| Etkinlik ayrıntıları |
| Etkinlik adı |
suspicious_login_less_secure_app |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Google has detected a suspicious login for {affected_email_address} from a less secure app
|
Şüpheli programatik giriş engellendi
Hesap uyarısı etkinliği şüpheli programatik giriş açıklaması.
| Etkinlik ayrıntıları |
| Etkinlik adı |
suspicious_programmatic_login |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Google has detected a suspicious programmatic login for {affected_email_address}
|
Şüpheli oturum çerezi nedeniyle kullanıcı oturumu kapatıldı
Şüpheli oturum çerezi nedeniyle kullanıcı oturumu kapatıldı(Çerez Kesici Kötü Amaçlı Yazılım Etkinliği).
| Etkinlik ayrıntıları |
| Etkinlik adı |
user_signed_out_due_to_suspicious_session_cookie |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Suspicious session cookie detected for user {affected_email_address}
|
Kullanıcı askıya alındı
Hesap uyarısı etkinlik hesabı devre dışı bırakıldı genel açıklama.
| Etkinlik ayrıntıları |
| Etkinlik adı |
account_disabled_generic |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled
|
Kullanıcı askıya alındı (geçiş hizmeti üzerinden spam)
Geçiş hizmeti üzerinden spam yapma nedeniyle devre dışı bırakılan hesap uyarısı etkinliği hesabı.
| Etkinlik ayrıntıları |
| Etkinlik adı |
account_disabled_spamming_through_relay |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service
|
Kullanıcı askıya alındı (spam)
Spam yaptığı için hesabın devre dışı bırakılması hesap uyarısı etkinliği hakkında açıklama.
| Etkinlik ayrıntıları |
| Etkinlik adı |
account_disabled_spamming |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming
|
Kullanıcı askıya alındı (şüpheli etkinlik)
Hesap uyarısı etkinlik hesabı ele geçirilen açıklamanın devre dışı bırakılması.
| Etkinlik ayrıntıları |
| Etkinlik adı |
account_disabled_hijacked |
| Parametreler |
affected_email_address |
string
Etkinlikten etkilenen kullanıcının e-posta kimliği.
|
login_timestamp |
integer
Mikro cinsinden hesap uyarısı etkinliğinin giriş zamanı.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised
|
Gelişmiş Koruma kaydı değiştirildi
Bu tür etkinlikler type=titanium_change ile döndürülür.
Gelişmiş Koruma'ya kaydolma
| Etkinlik ayrıntıları |
| Etkinlik adı |
titanium_enroll |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has enrolled for Advanced Protection
|
Gelişmiş Koruma kaydını iptal etme
| Etkinlik ayrıntıları |
| Etkinlik adı |
titanium_unenroll |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has disabled Advanced Protection
|
Saldırı Uyarısı
Saldırı Uyarısı Etkinlik Türü.
Bu tür etkinlikler type=attack_warning ile döndürülür.
Devlet destekli saldırı
Devlet destekli saldırı uyarısının adı.
| Etkinlik ayrıntıları |
| Etkinlik adı |
gov_attack_warning |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} might have been targeted by government-backed attack
|
Engellenen gönderen ayarları değiştirildi
Bu tür etkinlikler type=blocked_sender_change ile döndürülür.
Gönderenden gelecekte gönderilecek tüm e-postalar engellendi.
Engellenen e-posta adresi.
| Etkinlik ayrıntıları |
| Etkinlik adı |
blocked_sender |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has blocked all future messages from {affected_email_address}.
|
E-posta yönlendirme ayarları değiştirildi
Bu tür etkinlikler type=email_forwarding_change ile döndürülür.
Alan dışında e-posta yönlendirme etkinleştirildi
| Etkinlik ayrıntıları |
| Etkinlik adı |
email_forwarding_out_of_domain |
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.
|
Giriş yap
Giriş Etkinliği Türü.
Bu tür etkinlikler type=login ile döndürülür.
Başarısız giriş
Giriş denemesi başarısız oldu.
| Etkinlik ayrıntıları |
| Etkinlik adı |
login_failure |
| Parametreler |
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code
Kullanıcıdan yedek doğrulama kodu girmesini istiyor.google_authenticator
Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.google_prompt
Giriş sorgulaması yöntemi Google İstemi.idv_any_phone
Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.idv_preregistered_phone
Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.internal_two_factor
Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.knowledge_employee_id
Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.knowledge_preregistered_email
Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.knowledge_preregistered_phone
Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.login_location
Kullanıcı genellikle oturum açtığı konumu girer.none
Giriş sorgulaması ile karşılaşılmadı.offline_otp
Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.other
Giriş sorgulaması yöntemi.password
Şifre.security_key
Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.security_key_otp
Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_failure_type |
string
Giriş hatasının nedeni.
Olası değerler:
login_failure_access_code_disallowed
Kullanıcının hizmete giriş yapma izni yok.login_failure_account_disabled
Kullanıcının hesabı devre dışı bırakılır.login_failure_invalid_password
Kullanıcının şifresi geçersiz.login_failure_unknown
Giriş hatasının nedeni bilinmiyor.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange
Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.google_password
Kullanıcı, Google Hesabı şifresi sağlar.reauth
Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.saml
Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.unknown
Giriş türü Bilinmiyor.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} failed to login
|
Giriş Sorgulaması
Kullanıcının kimliğini doğrulamak için giriş sorgulaması yapıldı. Giriş oturumu sırasında karşılaşılan giriş sorgulamaları tek bir events girişi olarak gruplandırılır. Örneğin, bir kullanıcı iki kez yanlış şifre girer, ardından doğru şifreyi girer ve ardından bir güvenlik anahtarı kullanarak iki adımlı bir doğrulama gerçekleştirirse activities.list yanıtının events alanı şöyle görünür:
"events": [
{
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password",
"password",
"password",
"security_key"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
}
]
Giriş sorgulamaları hakkında daha fazla bilgi için Kullanıcının kimliğini ek güvenlik önlemleriyle doğrulama başlıklı makaleyi inceleyin.
| Etkinlik ayrıntıları |
| Etkinlik adı |
login_challenge |
| Parametreler |
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code
Kullanıcıdan yedek doğrulama kodu girmesini istiyor.google_authenticator
Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.google_prompt
Giriş sorgulaması yöntemi Google İstemi.idv_any_phone
Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.idv_preregistered_phone
Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.internal_two_factor
Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.knowledge_employee_id
Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.knowledge_preregistered_email
Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.knowledge_preregistered_phone
Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.login_location
Kullanıcı genellikle oturum açtığı konumu girer.none
Giriş sorgulaması ile karşılaşılmadı.offline_otp
Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.other
Giriş sorgulaması yöntemi.password
Şifre.security_key
Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.security_key_otp
Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange
Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.google_password
Kullanıcı, Google Hesabı şifresi sağlar.reauth
Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.saml
Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.unknown
Giriş türü Bilinmiyor.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} was presented with a login challenge
|
Giriş Doğrulama
Giriş doğrulama etkinlik adı.
| Etkinlik ayrıntıları |
| Etkinlik adı |
login_verification |
| Parametreler |
is_second_factor |
boolean
Giriş doğrulamasının 2 adımlı doğrulama olup olmadığı.
Olası değerler:
false
Boole değeri yanlış.true
Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code
Kullanıcıdan yedek doğrulama kodu girmesini istiyor.google_authenticator
Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.google_prompt
Giriş sorgulaması yöntemi Google İstemi.idv_any_phone
Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.idv_preregistered_phone
Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.internal_two_factor
Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.knowledge_employee_id
Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.knowledge_preregistered_email
Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.knowledge_preregistered_phone
Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.login_location
Kullanıcı genellikle oturum açtığı konumu girer.none
Giriş sorgulaması ile karşılaşılmadı.offline_otp
Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.other
Giriş sorgulaması yöntemi.password
Şifre.security_key
Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.security_key_otp
Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange
Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.google_password
Kullanıcı, Google Hesabı şifresi sağlar.reauth
Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.saml
Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.unknown
Giriş türü Bilinmiyor.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} was presented with login verification
|
Çıkış
Kullanıcı çıkış yaptı.
| Etkinlik ayrıntıları |
| Etkinlik adı |
logout |
| Parametreler |
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange
Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.google_password
Kullanıcı, Google Hesabı şifresi sağlar.reauth
Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.saml
Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.unknown
Giriş türü Bilinmiyor.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} logged out
|
Hassas işleme izin verildi
| Etkinlik ayrıntıları |
| Etkinlik adı |
risky_sensitive_action_allowed |
| Parametreler |
is_suspicious |
boolean
Giriş denemesi sırasında, kullanıcının alışılmadık bir IP adresinden giriş yapması gibi olağan dışı özellikler var.
Olası değerler:
false
Boole değeri yanlış.true
Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code
Kullanıcıdan yedek doğrulama kodu girmesini istiyor.google_authenticator
Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.google_prompt
Giriş sorgulaması yöntemi Google İstemi.idv_any_phone
Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.idv_preregistered_phone
Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.internal_two_factor
Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.knowledge_employee_id
Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.knowledge_preregistered_email
Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.knowledge_preregistered_phone
Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.login_location
Kullanıcı genellikle oturum açtığı konumu girer.none
Giriş sorgulaması ile karşılaşılmadı.offline_otp
Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.other
Giriş sorgulaması yöntemi.password
Şifre.security_key
Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.security_key_otp
Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange
Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.google_password
Kullanıcı, Google Hesabı şifresi sağlar.reauth
Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.saml
Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.unknown
Giriş türü Bilinmiyor.
|
sensitive_action_name |
string
Riskli hassas işlem meydan okuma etkinliğinde hassas işlem adının açıklaması.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} was permitted to take the action: {sensitive_action_name}.
|
Hassas işlem engellendi
| Etkinlik ayrıntıları |
| Etkinlik adı |
risky_sensitive_action_blocked |
| Parametreler |
is_suspicious |
boolean
Giriş denemesi sırasında, kullanıcının alışılmadık bir IP adresinden giriş yapması gibi olağan dışı özellikler var.
Olası değerler:
false
Boole değeri yanlış.true
Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code
Kullanıcıdan yedek doğrulama kodu girmesini istiyor.google_authenticator
Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.google_prompt
Giriş sorgulaması yöntemi Google İstemi.idv_any_phone
Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.idv_preregistered_phone
Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.internal_two_factor
Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.knowledge_employee_id
Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.knowledge_preregistered_email
Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.knowledge_preregistered_phone
Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.login_location
Kullanıcı genellikle oturum açtığı konumu girer.none
Giriş sorgulaması ile karşılaşılmadı.offline_otp
Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.other
Giriş sorgulaması yöntemi.password
Şifre.security_key
Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.security_key_otp
Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_challenge_status |
string
Giriş sorgulamasının başarılı veya başarısız olma durumu, sırasıyla "Meydan Okumayı Başarısız Oldu" ve "Yarışma Başarısız Oldu" olarak gösterir. Boş dize, bilinmeyen bir durumu belirtir.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange
Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.google_password
Kullanıcı, Google Hesabı şifresi sağlar.reauth
Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.saml
Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.unknown
Giriş türü Bilinmiyor.
|
sensitive_action_name |
string
Riskli hassas işlem meydan okuma etkinliğinde hassas işlem adının açıklaması.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.
|
Başarılı Giriş
Giriş denemesi başarılı oldu.
| Etkinlik ayrıntıları |
| Etkinlik adı |
login_success |
| Parametreler |
is_suspicious |
boolean
Giriş denemesi sırasında, kullanıcının alışılmadık bir IP adresinden giriş yapması gibi olağan dışı özellikler var.
Olası değerler:
false
Boole değeri yanlış.true
Boole değeri doğru.
|
login_challenge_method |
string
Giriş sorgulaması yöntemi.
Olası değerler:
backup_code
Kullanıcıdan yedek doğrulama kodu girmesini istiyor.google_authenticator
Kullanıcıdan, kimlik doğrulayıcı uygulamadan OTP'yi girmesini ister.google_prompt
Giriş sorgulaması yöntemi Google İstemi.idv_any_phone
Kullanıcı telefon numarasını sordu ve ardından bu telefona gönderilen kodu giriyor.idv_preregistered_phone
Kullanıcı, ön kayıtlı telefonuna gönderilen kodu girer.internal_two_factor
Giriş sorgulaması yöntemi Dahili İki faktörlü kimlik.knowledge_employee_id
Giriş sorgulaması yöntemi Bilgi Çalışanı Kimliği.knowledge_preregistered_email
Kullanıcı, ön kayıt e-postasından haberdar olduğunu kanıtlar.knowledge_preregistered_phone
Kullanıcı, önceden kaydedilmiş telefonu bildiğini kanıtlar.login_location
Kullanıcı genellikle oturum açtığı konumu girer.none
Giriş sorgulaması ile karşılaşılmadı.offline_otp
Kullanıcı, telefonundaki ayarlardan (yalnızca Android) aldığı OTP kodunu girer.other
Giriş sorgulaması yöntemi.password
Şifre.security_key
Kullanıcı, güvenlik anahtarı şifreleme sorgulamasını geçer.security_key_otp
Giriş sorgulaması yöntemi Güvenlik Anahtarı OTP.
|
login_type |
string
Giriş yapmayı denemek için kullanılan kimlik bilgileri türü.
Olası değerler:
exchange
Kullanıcı, mevcut bir kimlik bilgisi sağlar ve bu kimliği başka bir türle (ör. SID için OAuth jetonu takası) alır. Kullanıcının zaten bir oturuma giriş yaptığını ve iki oturumun birleştirildiğini gösterebilir.google_password
Kullanıcı, Google Hesabı şifresi sağlar.reauth
Kullanıcının kimliği zaten doğrulanmış ancak yeniden yetkilendirilmesi gerekiyor.saml
Kullanıcı, bir SAML kimlik sağlayıcısından SAML onayı sağlar.unknown
Giriş türü Bilinmiyor.
|
|
| Örnek istek |
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
|
| Yönetici Konsolu mesaj biçimi |
{actor} logged in
|
