API Reports: report Attività di accesso

Il report sull'attività di accesso restituisce informazioni sulle attività di accesso di tutti gli utenti del tuo account. Ogni report utilizza la richiesta dell'endpoint del report di base con parametri specifici del report, come l'email dell'utente. Il periodo di tempo massimo per ogni report corrisponde agli ultimi 180 giorni.

Il report sull'attività di accesso può essere utilizzato solo per scopi leciti in conformità con il Contratto con il cliente.

Recuperare gli eventi di accesso a Google Workspace per un dominio

Per recuperare tutti gli accessi per tutti i servizi del tuo dominio, utilizza la seguente richiesta HTTP GET e includi il token di autorizzazione descritto nella documentazione relativa alle autorizzazioni. Per ulteriori informazioni sulle stringhe di query di richiesta e sulle proprietà della risposta, consulta la documentazione di riferimento API. Per motivi di leggibilità, il seguente esempio viene formattato con ritorni a riga:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?endTime=end date&startTime=start date
&maxResults=maximum number of events returned on a response page

L'esempio seguente restituisce un report su tutti gli eventi di accesso del tuo account relativi agli ultimi 180 giorni. Il parametro di query maxResults consente di restituire 25 risultati per pagina in questo report.

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25

L'esempio seguente restituisce un report su tutti gli eventi di accesso di un cliente per gli ultimi 180 giorni. customerId specifica il cliente per il quale recuperare il report.

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb

Recupera gli eventi di accesso a Google Workspace in base al nome evento

In alcuni casi, potresti voler recuperare eventi specifici, come gli accessi sospetti e riusciti. A questo scopo, utilizza una richiesta HTTP GET del seguente modulo:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?maxResults=maximum number of events returned on a response page
&eventName=name of the login event
&filters=event parameter relational operator parameter value

L'esempio seguente mostra come recuperare tutti gli accessi riusciti sospetti per un dominio:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25