Google Workspace 登录审核示例

本文档提供了 Google Workspace 登录审核发送到 Google Cloud 的审核日志的示例。

如需详细了解各种类型的登录审核活动事件的事件和参数,请参阅登录审核活动事件参考。

可用的登录审核日志

下表列出了登录审核生成的审核日志及其对应的 AuditLog.method_name

说明 事件名称 AuditLog.method_name
事件类型:两步验证注册已更改
两步验证停用 2sv_disable google.login.LoginService.2svDisable
两步验证注册 2sv_enroll google.login.LoginService.2svEnroll
事件类型:账号密码已更改
账号密码更改 password_edit google.login.LoginService.passwordEdit
事件类型:账号恢复信息已更改
账号恢复辅助邮箱更改 recovery_email_edit google.login.LoginService.recoveryEmailEdit
账号恢复辅助电话号码更改 recovery_phone_edit google.login.LoginService.recoveryPhoneEdit
账号恢复保密问题/答案更改 recovery_secret_qa_edit google.login.LoginService.recoverySecretQaEdit
事件类型:账号警告
密码泄露 account_disabled_password_leak google.login.LoginService.accountDisabledPasswordLeak
允许有风险的敏感操作 risky_sensitive_action_allowed google.login.LoginService.riskySensitiveActionAllowed
存在风险的敏感操作已被阻止 risky_sensitive_action_blocked google.login.LoginService.riskySensitiveActionBlocked
已阻止可疑登录 suspicious_login google.login.LoginService.suspiciousLogin
已阻止使用安全性较低的应用进行的可疑登录 suspicious_login_less_secure_app google.login.LoginService.suspiciousLoginLessSecureApp
阻止了通过程序化方式进行的可疑登录 suspicious_programmatic_login google.login.LoginService.suspiciousProgrammaticLogin
用户被暂停 account_disabled_generic google.login.LoginService.accountDisabledGeneric
已暂停用户(通过中继服务发送垃圾内容) account_disabled_spamming_through_relay google.login.LoginService.accountDisabledSpammingThroughRelay
已暂停用户(垃圾内容) account_disabled_spamming google.login.LoginService.accountDisabledSpamming
已暂停用户(可疑活动) account_disabled_hijacked google.login.LoginService.accountDisabledHijacked
事件类型:高级保护注册已更改
注册高级保护计划 titanium_enroll google.login.LoginService.titaniumEnroll
取消注册高级保护计划 titanium_unenroll google.login.LoginService.titaniumUnenroll
事件类型:攻击警告
受政府支持的攻击 gov_attack_warning google.login.LoginService.govAttackWarning
事件类型:电子邮件转发设置已更改
网域外电子邮件转发功能已启用 email_forwarding_out_of_domain google.login.LoginService.emailForwardingOutOfDomain
事件类型:登录
登录失败 login_failure google.login.LoginService.loginFailure
登录验证 login_challenge google.login.LoginService.loginChallenge
登录验证 login_verification google.login.LoginService.loginVerification
退出 logout google.login.LoginService.logout
登录成功 login_success google.login.LoginService.loginSuccess

示例

以下是根据事件类型和事件名称的登录审核的审核日志示例。