Samples for Google Workspace Login Audit

Questo documento fornisce esempi di audit log inviati a Google Cloud dall'audit degli accessi di Google Workspace.

Per saperne di più sugli eventi e sui parametri per i vari tipi di eventi di attività di controllo degli accessi, consulta la documentazione di riferimento su Eventi di attività di controllo degli accessi.

Log di controllo accesso disponibili

La tabella seguente elenca i log di controllo generati da Accesso controllato e i relativi AuditLog.method_name:

Descrizione Nome evento AuditLog.method_name
Tipo di evento: registrazione per la verifica in due passaggi modificata
Disattivazione verifica in due passaggi 2sv_disable google.login.LoginService.2svDisable
Registrazione per la verifica in due passaggi 2sv_enroll google.login.LoginService.2svEnroll
Tipo di evento: Password dell'account modificata
Modifica password account password_edit google.login.LoginService.passwordEdit
Tipo di evento: informazioni per il recupero dell'account modificate
Modifica email di recupero dell'account recovery_email_edit google.login.LoginService.recoveryEmailEdit
Modifica numero di telefono di recupero dell'account recovery_phone_edit google.login.LoginService.recoveryPhoneEdit
Modifica domanda/risposta segreta di recupero dell'account recovery_secret_qa_edit google.login.LoginService.recoverySecretQaEdit
Tipo di evento: avviso relativo all'account
Password divulgata account_disabled_password_leak google.login.LoginService.accountDisabledPasswordLeak
Azione sensibile rischiosa consentita risky_sensitive_action_allowed google.login.LoginService.riskySensitiveActionAllowed
Azione sensibile rischiosa bloccata risky_sensitive_action_blocked google.login.LoginService.riskySensitiveActionBlocked
Accesso sospetto bloccato suspicious_login google.login.LoginService.suspiciousLogin
Accesso sospetto da un'app meno sicura bloccato suspicious_login_less_secure_app google.login.LoginService.suspiciousLoginLessSecureApp
Accesso programmatico sospetto bloccato suspicious_programmatic_login google.login.LoginService.suspiciousProgrammaticLogin
Utente sospeso account_disabled_generic google.login.LoginService.accountDisabledGeneric
Utente sospeso (spam inviato tramite inoltro) account_disabled_spamming_through_relay google.login.LoginService.accountDisabledSpammingThroughRelay
Utente sospeso (spam) account_disabled_spamming google.login.LoginService.accountDisabledSpamming
Utente sospeso (attività sospetta) account_disabled_hijacked google.login.LoginService.accountDisabledHijacked
Tipo di evento: iscrizione alla protezione avanzata modificata
Registrazione alla protezione avanzata titanium_enroll google.login.LoginService.titaniumEnroll
Annullamento della registrazione alla protezione avanzata titanium_unenroll google.login.LoginService.titaniumUnenroll
Tipo di evento: avviso di attacco
Attacco sostenuto da un governo gov_attack_warning google.login.LoginService.govAttackWarning
Tipo di evento: impostazioni di inoltro email modificate
Inoltro email al di fuori del dominio attivo email_forwarding_out_of_domain google.login.LoginService.emailForwardingOutOfDomain
Tipo di evento: Accesso
Accesso non riuscito login_failure google.login.LoginService.loginFailure
Verifica dell'accesso login_challenge google.login.LoginService.loginChallenge
Verifica dell'accesso login_verification google.login.LoginService.loginVerification
Esci logout google.login.LoginService.logout
Accesso riuscito login_success google.login.LoginService.loginSuccess

Esempi

Di seguito sono riportati alcuni esempi di log di controllo per il controllo degli accessi in base al tipo di evento e al nome dell'evento.