Login Audit Activity Events

เอกสารนี้แสดงรายการเหตุการณ์และพารามิเตอร์สําหรับเหตุการณ์กิจกรรมการตรวจสอบการเข้าสู่ระบบประเภทต่างๆ คุณเรียกดูเหตุการณ์เหล่านี้ได้โดยเรียกใช้ Activities.list() ด้วย applicationName=login

เปลี่ยนการลงทะเบียนการยืนยันแบบ 2 ขั้นตอนแล้ว

เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=2sv_change

ปิดใช้การยืนยันแบบ 2 ขั้นตอนแล้ว

รายละเอียดเหตุการณ์
ชื่อกิจกรรม 2sv_disable
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has disabled 2-step verification

ลงทะเบียนการยืนยันแบบ 2 ขั้นตอน

รายละเอียดเหตุการณ์
ชื่อกิจกรรม 2sv_enroll
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has enrolled for 2-step verification

เปลี่ยนรหัสผ่านของบัญชีแล้ว

เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=password_change

เปลี่ยนรหัสผ่านบัญชี

รายละเอียดเหตุการณ์
ชื่อกิจกรรม password_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account password

เปลี่ยนแปลงข้อมูลการกู้คืนบัญชีแล้ว

เปลี่ยนแปลงข้อมูลการกู้คืนบัญชีแล้ว เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=recovery_info_change

การเปลี่ยนอีเมลสําหรับการกู้คืน

รายละเอียดเหตุการณ์
ชื่อกิจกรรม recovery_email_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account recovery email

การเปลี่ยนโทรศัพท์สําหรับการกู้คืน

รายละเอียดเหตุการณ์
ชื่อกิจกรรม recovery_phone_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account recovery phone

การเปลี่ยนแปลงคําถาม/คําตอบในการกู้คืนบัญชี

รายละเอียดเหตุการณ์
ชื่อกิจกรรม recovery_secret_qa_edit
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has changed Account recovery secret question/answer

คําเตือนเกี่ยวกับบัญชี

ประเภทเหตุการณ์คําเตือนของบัญชี เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=account_warning

รหัสผ่านรั่วไหล

กิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีรั่วไหลจากคําอธิบายรหัสผ่านรั่วไหล

รายละเอียดเหตุการณ์
ชื่อกิจกรรม account_disabled_password_leak
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

บล็อกการเข้าสู่ระบบที่น่าสงสัย

คําอธิบายการเข้าสู่ระบบที่น่าสงสัยของกิจกรรมการแจ้งเตือนบัญชี

รายละเอียดเหตุการณ์
ชื่อกิจกรรม suspicious_login
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Google has detected a suspicious login for {affected_email_address}

บล็อกการเข้าสู่ระบบที่น่าสงสัยจากแอปที่มีความปลอดภัยน้อย

กิจกรรมการแจ้งเตือนบัญชีเนื่องจากการเข้าสู่ระบบที่น่าสงสัยและมีคําอธิบายแอปที่มีความปลอดภัยน้อย

รายละเอียดเหตุการณ์
ชื่อกิจกรรม suspicious_login_less_secure_app
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Google has detected a suspicious login for {affected_email_address} from a less secure app

บล็อกการเข้าสู่ระบบแบบเป็นโปรแกรมที่น่าสงสัย

เหตุการณ์การแจ้งเตือนแบบเป็นโปรแกรมที่น่าสงสัยเกี่ยวกับการเข้าสู่ระบบบัญชี

รายละเอียดเหตุการณ์
ชื่อกิจกรรม suspicious_programmatic_login
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Google has detected a suspicious programmatic login for {affected_email_address}

ผู้ใช้ออกจากระบบเนื่องจากคุกกี้ของเซสชันที่น่าสงสัย(เหตุการณ์มัลแวร์ที่ตัดคุกกี้)

รายละเอียดเหตุการณ์
ชื่อกิจกรรม user_signed_out_due_to_suspicious_session_cookie
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Suspicious session cookie detected for user {affected_email_address}

ผู้ใช้ถูกระงับ

กิจกรรมคําเตือนเกี่ยวกับบัญชีถูกปิดสําหรับคําอธิบายทั่วไป

รายละเอียดเหตุการณ์
ชื่อกิจกรรม account_disabled_generic
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled

ผู้ใช้ถูกระงับ (การส่งต่อสแปม)

กิจกรรมคําเตือนเกี่ยวกับบัญชีถูกปิดการส่งสแปมผ่านคําอธิบายการส่งต่อ

รายละเอียดเหตุการณ์
ชื่อกิจกรรม account_disabled_spamming_through_relay
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

ผู้ใช้ถูกระงับ (สแปม)

กิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีปิดใช้คําอธิบายการส่งสแปม

รายละเอียดเหตุการณ์
ชื่อกิจกรรม account_disabled_spamming
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

ผู้ใช้ถูกระงับ (กิจกรรมที่น่าสงสัย)

กิจกรรมการแจ้งเตือนบัญชีเนื่องจากบัญชีถูกปิดเนื่องจากมีการลักลอบใช้บัญชี

รายละเอียดเหตุการณ์
ชื่อกิจกรรม account_disabled_hijacked
พารามิเตอร์
affected_email_address

string

รหัสผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์

login_timestamp

integer

เวลาการเข้าสู่ระบบของเหตุการณ์คําเตือนของบัญชีในหน่วยไมโคร

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

เปลี่ยนการลงทะเบียนการปกป้องขั้นสูงแล้ว

เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=titanium_change

ลงทะเบียนการปกป้องขั้นสูง

รายละเอียดเหตุการณ์
ชื่อกิจกรรม titanium_enroll
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has enrolled for Advanced Protection

ยกเลิกการลงทะเบียนการปกป้องขั้นสูง

รายละเอียดเหตุการณ์
ชื่อกิจกรรม titanium_unenroll
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has disabled Advanced Protection

คําเตือนการโจมตี

ประเภทเหตุการณ์คําเตือนการโจมตี เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=attack_warning

การโจมตีที่มีรัฐบาลอยู่เบื้องหลัง

ชื่อเหตุการณ์คําเตือนการโจมตีที่มีรัฐบาลอยู่เบื้องหลัง

รายละเอียดเหตุการณ์
ชื่อกิจกรรม gov_attack_warning
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} might have been targeted by government-backed attack

เปลี่ยนการตั้งค่าผู้ส่งที่ถูกบล็อกแล้ว

เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=blocked_sender_change

บล็อกอีเมลทั้งหมดในอนาคตจากผู้ส่ง

อีเมลที่ถูกบล็อก

รายละเอียดเหตุการณ์
ชื่อกิจกรรม blocked_sender
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has blocked all future messages from {affected_email_address}.

เปลี่ยนการตั้งค่าการส่งต่ออีเมลแล้ว

เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=email_forwarding_change

เปิดใช้การส่งต่ออีเมลนอกโดเมนแล้ว

รายละเอียดเหตุการณ์
ชื่อกิจกรรม email_forwarding_out_of_domain
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

การเข้าสู่ระบบ

ประเภทเหตุการณ์การเข้าสู่ระบบ เหตุการณ์ประเภทนี้จะแสดงผลพร้อมกับ type=login

การเข้าสู่ระบบล้มเหลว

พยายามเข้าสู่ระบบไม่สําเร็จ

รายละเอียดเหตุการณ์
ชื่อกิจกรรม login_failure
พารามิเตอร์
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีการเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
  • knowledge_employee_id
    รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคําถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
  • security_key_otp
    OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
login_failure_type

string

เหตุผลที่เข้าสู่ระบบไม่สําเร็จ ค่าที่เป็นไปได้มีดังนี้

  • login_failure_access_code_disallowed
    ผู้ใช้ไม่มีสิทธิ์เข้าสู่ระบบบริการ
  • login_failure_account_disabled
    บัญชีของผู้ใช้ถูกปิดใช้
  • login_failure_invalid_password
    รหัสผ่านของผู้ใช้ไม่ถูกต้อง
  • login_failure_unknown
    ไม่ทราบสาเหตุที่การเข้าสู่ระบบล้มเหลว
login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
  • google_password
    ผู้ใช้ให้รหัสผ่านของบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
  • unknown
    ไม่ทราบประเภทการเข้าสู่ระบบ
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} failed to login

คําถามในการเข้าสู่ระบบ

ระบบขอให้ผู้ใช้เข้าสู่ระบบยืนยันตัวตน คําถามในการเข้าสู่ระบบที่พบระหว่างเซสชันการเข้าสู่ระบบจะจัดกลุ่มเป็นรายการเดียวใน events เช่น หากผู้ใช้ป้อนรหัสผ่านไม่ถูกต้อง 2 ครั้ง แล้วป้อนรหัสผ่านที่ถูกต้อง ตามด้วยการยืนยัน 2 ขั้นตอนโดยใช้คีย์ความปลอดภัย ช่อง events ของการตอบกลับ activities.list จะมีลักษณะดังนี้ 

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคําถามในการเข้าสู่ระบบที่หัวข้อยืนยันตัวตนของผู้ใช้ด้วยความปลอดภัยเพิ่มเติม

รายละเอียดเหตุการณ์
ชื่อกิจกรรม login_challenge
พารามิเตอร์
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีการเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
  • knowledge_employee_id
    รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคําถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
  • security_key_otp
    OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
login_challenge_status

string

คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
  • google_password
    ผู้ใช้ให้รหัสผ่านของบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
  • unknown
    ไม่ทราบประเภทการเข้าสู่ระบบ
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was presented with a login challenge

การยืนยันการเข้าสู่ระบบ

ชื่อเหตุการณ์การยืนยันการเข้าสู่ระบบ

รายละเอียดเหตุการณ์
ชื่อกิจกรรม login_verification
พารามิเตอร์
is_second_factor

boolean

การยืนยันการเข้าสู่ระบบเป็น 2SV หรือไม่ ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีนเป็นจริง
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีการเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
  • knowledge_employee_id
    รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคําถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
  • security_key_otp
    OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
login_challenge_status

string

คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
  • google_password
    ผู้ใช้ให้รหัสผ่านของบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
  • unknown
    ไม่ทราบประเภทการเข้าสู่ระบบ
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was presented with login verification

ออกจากระบบ

ผู้ใช้ออกจากระบบ

รายละเอียดเหตุการณ์
ชื่อกิจกรรม logout
พารามิเตอร์
login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
  • google_password
    ผู้ใช้ให้รหัสผ่านของบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
  • unknown
    ไม่ทราบประเภทการเข้าสู่ระบบ
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} logged out

อนุญาตการดําเนินการที่ละเอียดอ่อนแล้ว

รายละเอียดเหตุการณ์
ชื่อกิจกรรม risky_sensitive_action_allowed
พารามิเตอร์
is_suspicious

boolean

การพยายามเข้าสู่ระบบนี้มีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีนเป็นจริง
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีการเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
  • knowledge_employee_id
    รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคําถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
  • security_key_otp
    OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
login_challenge_status

string

คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
  • google_password
    ผู้ใช้ให้รหัสผ่านของบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
  • unknown
    ไม่ทราบประเภทการเข้าสู่ระบบ
sensitive_action_name

string

คําอธิบายชื่อการดําเนินการที่มีความละเอียดอ่อนในเหตุการณ์ภารกิจที่มีความละเอียดอ่อนซึ่งมีความเสี่ยง

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was permitted to take the action: {sensitive_action_name}.

บล็อกการดําเนินการที่มีความละเอียดอ่อนแล้ว

รายละเอียดเหตุการณ์
ชื่อกิจกรรม risky_sensitive_action_blocked
พารามิเตอร์
is_suspicious

boolean

การพยายามเข้าสู่ระบบนี้มีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีนเป็นจริง
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีการเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
  • knowledge_employee_id
    รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคําถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
  • security_key_otp
    OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
login_challenge_status

string

คําถามในการเข้าสู่ระบบสําเร็จหรือล้มเหลว แสดงเป็น "ผ่านการทดสอบ" และ "ไม่ผ่านการทดสอบ" ตามลําดับ สตริงว่างแสดงสถานะที่ไม่รู้จัก

login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
  • google_password
    ผู้ใช้ให้รหัสผ่านของบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
  • unknown
    ไม่ทราบประเภทการเข้าสู่ระบบ
sensitive_action_name

string

คําอธิบายชื่อการดําเนินการที่มีความละเอียดอ่อนในเหตุการณ์ภารกิจที่มีความละเอียดอ่อนซึ่งมีความเสี่ยง

ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

การเข้าสู่ระบบสําเร็จ

พยายามเข้าสู่ระบบสําเร็จ

รายละเอียดเหตุการณ์
ชื่อกิจกรรม login_success
พารามิเตอร์
is_suspicious

boolean

การพยายามเข้าสู่ระบบนี้มีลักษณะที่ผิดปกติ เช่น ผู้ใช้เข้าสู่ระบบจากที่อยู่ IP ที่ไม่คุ้นเคย ค่าที่เป็นไปได้มีดังนี้

  • false
    ค่าบูลีนเป็นเท็จ
  • true
    ค่าบูลีนเป็นจริง
login_challenge_method

string

วิธีพิสูจน์การเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • backup_code
    ขอให้ผู้ใช้ป้อนรหัสยืนยันสํารอง
  • google_authenticator
    ขอให้ผู้ใช้ป้อน OTP จากแอป Authenticator
  • google_prompt
    Google Prompt วิธีการเข้าสู่ระบบ
  • idv_any_phone
    ผู้ใช้ขอหมายเลขโทรศัพท์แล้วป้อนรหัสที่ส่งไปยังโทรศัพท์นั้น
  • idv_preregistered_phone
    ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • internal_two_factor
    วิธีแบบ 2 ปัจจัยสําหรับคําถามในการเข้าสู่ระบบ
  • knowledge_employee_id
    รหัสพนักงานที่มีความรู้ของวิธีการเข้าสู่ระบบ
  • knowledge_preregistered_email
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับอีเมลที่ลงทะเบียนล่วงหน้า
  • knowledge_preregistered_phone
    ผู้ใช้พิสูจน์ความรู้เกี่ยวกับโทรศัพท์ที่ลงทะเบียนไว้ล่วงหน้า
  • login_location
    ผู้ใช้ป้อนตําแหน่งที่มักลงชื่อเข้าใช้
  • none
    ไม่พบคําถามในการเข้าสู่ระบบ
  • offline_otp
    ผู้ใช้ป้อนรหัส OTP ที่ได้รับจากการตั้งค่าในโทรศัพท์ (Android เท่านั้น)
  • other
    วิธีแก้โจทย์การเข้าสู่ระบบอื่นๆ
  • password
    รหัสผ่าน
  • security_key
    ผู้ใช้ผ่านภารกิจการรักษาความปลอดภัยของคีย์ความปลอดภัย
  • security_key_otp
    OTP คีย์ความปลอดภัยสําหรับวิธีการเข้าสู่ระบบ
login_type

string

ประเภทของข้อมูลเข้าสู่ระบบที่ใช้เพื่อพยายามเข้าสู่ระบบ ค่าที่เป็นไปได้มีดังนี้

  • exchange
    ผู้ใช้ระบุข้อมูลเข้าสู่ระบบที่มีอยู่และแลกเปลี่ยนกับประเภทอื่น เช่น การแลกเปลี่ยนโทเค็น OAuth สําหรับ SID อาจบ่งชี้ว่าผู้ใช้เข้าสู่ระบบเซสชันแล้วและมีการรวมเซสชันทั้งสองเข้าด้วยกัน
  • google_password
    ผู้ใช้ให้รหัสผ่านของบัญชี Google
  • reauth
    ผู้ใช้ผ่านการตรวจสอบสิทธิ์แล้ว แต่ต้องให้สิทธิ์อีกครั้ง
  • saml
    ผู้ใช้ให้การยืนยัน SAML จากผู้ให้บริการข้อมูลประจําตัว SAML
  • unknown
    ไม่ทราบประเภทการเข้าสู่ระบบ
ตัวอย่างคำขอ
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
รูปแบบข้อความในคอนโซลผู้ดูแลระบบ
{actor} logged in