Login Audit Activity Events

本文說明各種「登入稽核」活動事件的事件和參數。您可以呼叫 Activities.list() 並透過 applicationName=login 擷取這些事件。

兩步驟驗證註冊設定已變更

這個類型的事件會以 type=2sv_change 傳回。

停用兩步驟驗證

活動詳細資料
事件名稱 2sv_disable
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_disable&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has disabled 2-step verification

註冊兩步驟驗證

活動詳細資料
事件名稱 2sv_enroll
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=2sv_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has enrolled for 2-step verification

帳戶密碼已變更

這個類型的事件會以 type=password_change 傳回。

變更帳戶密碼

活動詳細資料
事件名稱 password_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=password_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account password

帳戶救援資訊已變更

帳戶救援資訊已變更。 這個類型的事件會以 type=recovery_info_change 傳回。

變更帳戶備援電子郵件地址

活動詳細資料
事件名稱 recovery_email_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_email_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account recovery email

變更帳戶備援電話號碼

活動詳細資料
事件名稱 recovery_phone_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_phone_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account recovery phone

變更帳戶救援安全提示問題/答案

活動詳細資料
事件名稱 recovery_secret_qa_edit
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=recovery_secret_qa_edit&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has changed Account recovery secret question/answer

帳戶警告

帳戶警告事件類型。 這個類型的事件會以 type=account_warning 傳回。

密碼外洩

帳戶警告事件:帳戶的密碼外洩說明已停用。

活動詳細資料
事件名稱 account_disabled_password_leak
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_password_leak&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has become aware that someone else knows its password

已禁止可疑的登入活動

帳戶警告事件可疑的登入說明。

活動詳細資料
事件名稱 suspicious_login
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以百萬分之一為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Google has detected a suspicious login for {affected_email_address}

來自低安全性應用程式的可疑登入活動遭到封鎖

帳戶警告事件:可疑的登入活動安全性較低的應用程式說明。

活動詳細資料
事件名稱 suspicious_login_less_secure_app
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以百萬分之一為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_login_less_secure_app&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Google has detected a suspicious login for {affected_email_address} from a less secure app

已封鎖使用程式輔助方式進行的可疑登入活動

帳戶警告事件中出現可疑的程式輔助登入說明。

活動詳細資料
事件名稱 suspicious_programmatic_login
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以百萬分之一為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=suspicious_programmatic_login&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Google has detected a suspicious programmatic login for {affected_email_address}

使用者因可疑工作階段 Cookie(Cookie 刀程式惡意軟體事件) 而登出。

活動詳細資料
事件名稱 user_signed_out_due_to_suspicious_session_cookie
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=user_signed_out_due_to_suspicious_session_cookie&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Suspicious session cookie detected for user {affected_email_address}

使用者停權

帳戶警告事件:帳戶已停用一般說明。

活動詳細資料
事件名稱 account_disabled_generic
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_generic&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled

使用者已遭到停權 (轉發垃圾郵件)

帳戶警告事件帳戶因轉發說明而濫發垃圾郵件。

活動詳細資料
事件名稱 account_disabled_spamming_through_relay
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming_through_relay&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming through SMTP relay service

使用者已遭停權 (垃圾郵件)

帳戶警告事件:帳戶濫發垃圾內容說明。

活動詳細資料
事件名稱 account_disabled_spamming
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_spamming&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has become aware that it was used to engage in spamming

使用者已遭到停權 (出現可疑活動)

帳戶警告事件:帳戶遭盜用的說明已停用。

活動詳細資料
事件名稱 account_disabled_hijacked
參數
affected_email_address

string

受到事件影響的使用者電子郵件 ID。

login_timestamp

integer

帳戶警告事件的登入時間 (以百萬分之一為單位)。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=account_disabled_hijacked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
Account {affected_email_address} disabled because Google has detected a suspicious activity indicating it might have been compromised

進階保護註冊設定已變更

這個類型的事件會以 type=titanium_change 傳回。

註冊進階保護計畫

活動詳細資料
事件名稱 titanium_enroll
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_enroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has enrolled for Advanced Protection

取消註冊進階保護計畫

活動詳細資料
事件名稱 titanium_unenroll
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=titanium_unenroll&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has disabled Advanced Protection

攻擊警告

攻擊警告事件類型。這個類型的事件會以 type=attack_warning 傳回。

政府支援的攻擊

受到某些政府支援的攻擊警告事件名稱。

活動詳細資料
事件名稱 gov_attack_warning
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=gov_attack_warning&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} might have been targeted by government-backed attack

封鎖的寄件者設定已變更

這個類型的事件會以 type=blocked_sender_change 傳回。

已封鎖來自該寄件者日後的所有電子郵件。

已封鎖電子郵件地址。

活動詳細資料
事件名稱 blocked_sender
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=blocked_sender&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has blocked all future messages from {affected_email_address}.

電子郵件轉寄設定已變更

這個類型的事件會以 type=email_forwarding_change 傳回。

啟用網域外電子郵件轉寄功能

活動詳細資料
事件名稱 email_forwarding_out_of_domain
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=email_forwarding_out_of_domain&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} has enabled out of domain email forwarding to {email_forwarding_destination_address}.

登入

登入事件類型。 這個類型的事件會以 type=login 傳回。

登入失敗

嘗試登入失敗。

活動詳細資料
事件名稱 login_failure
參數
login_challenge_method

string

登入身分確認方式。 可能的值包括:

  • backup_code
    要求使用者輸入備用驗證碼。
  • google_authenticator
    要求使用者透過驗證器應用程式輸入動態密碼。
  • google_prompt
    Google 提示:登入身分確認問題。
  • idv_any_phone
    使用者要求提供電話號碼,然後輸入手機收到的驗證碼。
  • idv_preregistered_phone
    使用者輸入已傳送至他們預先註冊的手機驗證碼。
  • internal_two_factor
    登入身分確認問題為內部的雙重驗證因素。
  • knowledge_employee_id
    登入身分確認問題 Knowledge 員工 ID
  • knowledge_preregistered_email
    使用者證明這是預先註冊的電子郵件。
  • knowledge_preregistered_phone
    使用者證明這是預先註冊的手機。
  • login_location
    使用者輸入自己平時登入帳戶的位置,
  • none
    登入身分與身分無關。
  • offline_otp
    使用者輸入手機在設定中提供的動態密碼 (僅限 Android)。
  • other
    其他登入身分確認方式。
  • password
    密碼。
  • security_key
    使用者已通過安全金鑰加密編譯驗證,
  • security_key_otp
    登入身分確認方式的安全金鑰動態密碼。
login_failure_type

string

登入失敗的原因。 可能的值包括:

  • login_failure_access_code_disallowed
    使用者沒有登入服務的權限。
  • login_failure_account_disabled
    使用者帳戶已停用。
  • login_failure_invalid_password
    使用者的密碼無效。
  • login_failure_unknown
    登入失敗的原因不明。
login_type

string

嘗試登入的憑證類型。 可能的值包括:

  • exchange
    使用者提供現有憑證並交換其類型,例如交換 SID 的 OAuth 憑證。可能代表使用者已經登入某個工作階段,並合併了這兩個工作階段。
  • google_password
    使用者提供 Google 帳戶密碼。
  • reauth
    使用者已通過驗證,但必須重新授權。
  • saml
    使用者提供來自 SAML 識別資訊提供者的 SAML 宣告。
  • unknown
    登入類型不明。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_failure&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} failed to login

登入身分確認問題

登入驗證使用者的身分時發生問題,在登入工作階段期間遇到的任何登入身分確認問題,都會歸入單一 events 項目中。舉例來說,如果使用者輸入的密碼不正確兩次,然後輸入正確的密碼,接著使用安全金鑰進行兩步驟驗證,activities.list 回應的 events 欄位看起來會像這樣: 

"events": [
  {
    "type": "login",
    "name": "login_success",
    "parameters": [
      {
        "name": "login_type",
        "value": "google_password"
      },
      {
        "name": "login_challenge_method",
        "multiValue": [
          "password",
          "password",
          "password",
          "security_key"
        ]
      },
      {
        "name": "is_suspicious",
        "boolValue": false
      }
    ]
  }
]
如需登入身分確認問題的詳細資訊,請參閱使用額外的安全性機制驗證使用者身分

活動詳細資料
事件名稱 login_challenge
參數
login_challenge_method

string

登入身分確認方式。 可能的值包括:

  • backup_code
    要求使用者輸入備用驗證碼。
  • google_authenticator
    要求使用者透過驗證器應用程式輸入動態密碼。
  • google_prompt
    Google 提示:登入身分確認問題。
  • idv_any_phone
    使用者要求提供電話號碼,然後輸入手機收到的驗證碼。
  • idv_preregistered_phone
    使用者輸入已傳送至他們預先註冊的手機驗證碼。
  • internal_two_factor
    登入身分確認問題為內部的雙重驗證因素。
  • knowledge_employee_id
    登入身分確認問題 Knowledge 員工 ID
  • knowledge_preregistered_email
    使用者證明這是預先註冊的電子郵件。
  • knowledge_preregistered_phone
    使用者證明這是預先註冊的手機。
  • login_location
    使用者輸入自己平時登入帳戶的位置,
  • none
    登入身分與身分無關。
  • offline_otp
    使用者輸入手機在設定中提供的動態密碼 (僅限 Android)。
  • other
    其他登入身分確認方式。
  • password
    密碼。
  • security_key
    使用者已通過安全金鑰加密編譯驗證,
  • security_key_otp
    登入身分確認方式的安全金鑰動態密碼。
login_challenge_status

string

登入驗證是否成功,分別顯示為「通過測試」和「驗證失敗」。空字串表示狀態不明。

login_type

string

嘗試登入的憑證類型。 可能的值包括:

  • exchange
    使用者提供現有憑證並交換其類型,例如交換 SID 的 OAuth 憑證。可能代表使用者已經登入某個工作階段,並合併了這兩個工作階段。
  • google_password
    使用者提供 Google 帳戶密碼。
  • reauth
    使用者已通過驗證,但必須重新授權。
  • saml
    使用者提供來自 SAML 識別資訊提供者的 SAML 宣告。
  • unknown
    登入類型不明。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_challenge&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} was presented with a login challenge

登入驗證

登入驗證事件名稱。

活動詳細資料
事件名稱 login_verification
參數
is_second_factor

boolean

登入資訊是否為兩步驟驗證。 可能的值包括:

  • false
    布林值為 false。
  • true
    布林值為 true。
login_challenge_method

string

登入身分確認方式。 可能的值包括:

  • backup_code
    要求使用者輸入備用驗證碼。
  • google_authenticator
    要求使用者透過驗證器應用程式輸入動態密碼。
  • google_prompt
    Google 提示:登入身分確認問題。
  • idv_any_phone
    使用者要求提供電話號碼,然後輸入手機收到的驗證碼。
  • idv_preregistered_phone
    使用者輸入已傳送至他們預先註冊的手機驗證碼。
  • internal_two_factor
    登入身分確認問題為內部的雙重驗證因素。
  • knowledge_employee_id
    登入身分確認問題 Knowledge 員工 ID
  • knowledge_preregistered_email
    使用者證明這是預先註冊的電子郵件。
  • knowledge_preregistered_phone
    使用者證明這是預先註冊的手機。
  • login_location
    使用者輸入自己平時登入帳戶的位置,
  • none
    登入身分與身分無關。
  • offline_otp
    使用者輸入手機在設定中提供的動態密碼 (僅限 Android)。
  • other
    其他登入身分確認方式。
  • password
    密碼。
  • security_key
    使用者已通過安全金鑰加密編譯驗證,
  • security_key_otp
    登入身分確認方式的安全金鑰動態密碼。
login_challenge_status

string

登入驗證是否成功,分別顯示為「通過測試」和「驗證失敗」。空字串表示狀態不明。

login_type

string

嘗試登入的憑證類型。 可能的值包括:

  • exchange
    使用者提供現有憑證並交換其類型,例如交換 SID 的 OAuth 憑證。可能代表使用者已經登入某個工作階段,並合併了這兩個工作階段。
  • google_password
    使用者提供 Google 帳戶密碼。
  • reauth
    使用者已通過驗證,但必須重新授權。
  • saml
    使用者提供來自 SAML 識別資訊提供者的 SAML 宣告。
  • unknown
    登入類型不明。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_verification&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} was presented with login verification

登出

使用者已登出。

活動詳細資料
事件名稱 logout
參數
login_type

string

嘗試登入的憑證類型。 可能的值包括:

  • exchange
    使用者提供現有憑證並交換其類型,例如交換 SID 的 OAuth 憑證。可能代表使用者已經登入某個工作階段,並合併了這兩個工作階段。
  • google_password
    使用者提供 Google 帳戶密碼。
  • reauth
    使用者已通過驗證,但必須重新授權。
  • saml
    使用者提供來自 SAML 識別資訊提供者的 SAML 宣告。
  • unknown
    登入類型不明。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=logout&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} logged out

已允許涉及機密資訊的動作

活動詳細資料
事件名稱 risky_sensitive_action_allowed
參數
is_suspicious

boolean

登入嘗試發生了一些異常特性,例如使用者從不尋常的 IP 位址登入。 可能的值包括:

  • false
    布林值為 false。
  • true
    布林值為 true。
login_challenge_method

string

登入身分確認方式。 可能的值包括:

  • backup_code
    要求使用者輸入備用驗證碼。
  • google_authenticator
    要求使用者透過驗證器應用程式輸入動態密碼。
  • google_prompt
    Google 提示:登入身分確認問題。
  • idv_any_phone
    使用者要求提供電話號碼,然後輸入手機收到的驗證碼。
  • idv_preregistered_phone
    使用者輸入已傳送至他們預先註冊的手機驗證碼。
  • internal_two_factor
    登入身分確認問題為內部的雙重驗證因素。
  • knowledge_employee_id
    登入身分確認問題 Knowledge 員工 ID
  • knowledge_preregistered_email
    使用者證明這是預先註冊的電子郵件。
  • knowledge_preregistered_phone
    使用者證明這是預先註冊的手機。
  • login_location
    使用者輸入自己平時登入帳戶的位置,
  • none
    登入身分與身分無關。
  • offline_otp
    使用者輸入手機在設定中提供的動態密碼 (僅限 Android)。
  • other
    其他登入身分確認方式。
  • password
    密碼。
  • security_key
    使用者已通過安全金鑰加密編譯驗證,
  • security_key_otp
    登入身分確認方式的安全金鑰動態密碼。
login_challenge_status

string

登入驗證是否成功,分別顯示為「通過測試」和「驗證失敗」。空字串表示狀態不明。

login_type

string

嘗試登入的憑證類型。 可能的值包括:

  • exchange
    使用者提供現有憑證並交換其類型,例如交換 SID 的 OAuth 憑證。可能代表使用者已經登入某個工作階段,並合併了這兩個工作階段。
  • google_password
    使用者提供 Google 帳戶密碼。
  • reauth
    使用者已通過驗證,但必須重新授權。
  • saml
    使用者提供來自 SAML 識別資訊提供者的 SAML 宣告。
  • unknown
    登入類型不明。
sensitive_action_name

string

高風險機密攻擊事件中的敏感動作名稱說明。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_allowed&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} was permitted to take the action: {sensitive_action_name}.

已封鎖敏感動作

活動詳細資料
事件名稱 risky_sensitive_action_blocked
參數
is_suspicious

boolean

登入嘗試發生了一些異常特性,例如使用者從不尋常的 IP 位址登入。 可能的值包括:

  • false
    布林值為 false。
  • true
    布林值為 true。
login_challenge_method

string

登入身分確認方式。 可能的值包括:

  • backup_code
    要求使用者輸入備用驗證碼。
  • google_authenticator
    要求使用者透過驗證器應用程式輸入動態密碼。
  • google_prompt
    Google 提示:登入身分確認問題。
  • idv_any_phone
    使用者要求提供電話號碼,然後輸入手機收到的驗證碼。
  • idv_preregistered_phone
    使用者輸入已傳送至他們預先註冊的手機驗證碼。
  • internal_two_factor
    登入身分確認問題為內部的雙重驗證因素。
  • knowledge_employee_id
    登入身分確認問題 Knowledge 員工 ID
  • knowledge_preregistered_email
    使用者證明這是預先註冊的電子郵件。
  • knowledge_preregistered_phone
    使用者證明這是預先註冊的手機。
  • login_location
    使用者輸入自己平時登入帳戶的位置,
  • none
    登入身分與身分無關。
  • offline_otp
    使用者輸入手機在設定中提供的動態密碼 (僅限 Android)。
  • other
    其他登入身分確認方式。
  • password
    密碼。
  • security_key
    使用者已通過安全金鑰加密編譯驗證,
  • security_key_otp
    登入身分確認方式的安全金鑰動態密碼。
login_challenge_status

string

登入驗證是否成功,分別顯示為「通過測試」和「驗證失敗」。空字串表示狀態不明。

login_type

string

嘗試登入的憑證類型。 可能的值包括:

  • exchange
    使用者提供現有憑證並交換其類型,例如交換 SID 的 OAuth 憑證。可能代表使用者已經登入某個工作階段,並合併了這兩個工作階段。
  • google_password
    使用者提供 Google 帳戶密碼。
  • reauth
    使用者已通過驗證,但必須重新授權。
  • saml
    使用者提供來自 SAML 識別資訊提供者的 SAML 宣告。
  • unknown
    登入類型不明。
sensitive_action_name

string

高風險機密攻擊事件中的敏感動作名稱說明。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=risky_sensitive_action_blocked&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} was blocked from the action: {sensitive_action_name}. Their session was risky and identity couldn’t be verified.

成功登入

嘗試登入失敗。

活動詳細資料
事件名稱 login_success
參數
is_suspicious

boolean

登入嘗試發生了一些異常特性,例如使用者從不尋常的 IP 位址登入。 可能的值包括:

  • false
    布林值為 false。
  • true
    布林值為 true。
login_challenge_method

string

登入身分確認方式。 可能的值包括:

  • backup_code
    要求使用者輸入備用驗證碼。
  • google_authenticator
    要求使用者透過驗證器應用程式輸入動態密碼。
  • google_prompt
    Google 提示:登入身分確認問題。
  • idv_any_phone
    使用者要求提供電話號碼,然後輸入手機收到的驗證碼。
  • idv_preregistered_phone
    使用者輸入已傳送至他們預先註冊的手機驗證碼。
  • internal_two_factor
    登入身分確認問題為內部的雙重驗證因素。
  • knowledge_employee_id
    登入身分確認問題 Knowledge 員工 ID
  • knowledge_preregistered_email
    使用者證明這是預先註冊的電子郵件。
  • knowledge_preregistered_phone
    使用者證明這是預先註冊的手機。
  • login_location
    使用者輸入自己平時登入帳戶的位置,
  • none
    登入身分與身分無關。
  • offline_otp
    使用者輸入手機在設定中提供的動態密碼 (僅限 Android)。
  • other
    其他登入身分確認方式。
  • password
    密碼。
  • security_key
    使用者已通過安全金鑰加密編譯驗證,
  • security_key_otp
    登入身分確認方式的安全金鑰動態密碼。
login_type

string

嘗試登入的憑證類型。 可能的值包括:

  • exchange
    使用者提供現有憑證並交換其類型,例如交換 SID 的 OAuth 憑證。可能代表使用者已經登入某個工作階段,並合併了這兩個工作階段。
  • google_password
    使用者提供 Google 帳戶密碼。
  • reauth
    使用者已通過驗證,但必須重新授權。
  • saml
    使用者提供來自 SAML 識別資訊提供者的 SAML 宣告。
  • unknown
    登入類型不明。
要求範例
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台訊息格式
{actor} logged in