Exemplos de auditoria de login do Google Workspace

Este documento mostra exemplos de registros de auditoria enviados ao Google Cloud pela auditoria de login do Google Workspace.

Para mais informações sobre os eventos e parâmetros de vários tipos de eventos de atividade de auditoria de login, consulte a referência Eventos de atividade de auditoria de login.

Registros de auditoria de login disponíveis

A tabela a seguir lista os registros de auditoria produzidos pela auditoria de login e os AuditLog.method_name correspondentes:

Descrição Nome do evento AuditLog.method_name
Tipo de evento: mudança na inscrição na verificação em duas etapas
Verificação em duas etapas desativada 2sv_disable google.login.LoginService.2svDisable
Inscrição na verificação em duas etapas 2sv_enroll google.login.LoginService.2svEnroll
Tipo de evento: senha da conta alterada
Mudança da senha da conta password_edit google.login.LoginService.passwordEdit
Tipo de evento: informações de recuperação de conta alteradas
Mudança do e-mail de recuperação de conta recovery_email_edit google.login.LoginService.recoveryEmailEdit
Mudança do telefone de recuperação de conta recovery_phone_edit google.login.LoginService.recoveryPhoneEdit
Mudança da pergunta/resposta secreta de recuperação de conta recovery_secret_qa_edit google.login.LoginService.recoverySecretQaEdit
Tipo de evento: aviso de conta
Senha vazada account_disabled_password_leak google.login.LoginService.accountDisabledPasswordLeak
Ação arriscada e sensível permitida risky_sensitive_action_allowed google.login.LoginService.riskySensitiveActionAllowed
Ação arriscada e sensível bloqueada risky_sensitive_action_blocked google.login.LoginService.riskySensitiveActionBlocked
Login suspeito bloqueado suspicious_login google.login.LoginService.suspiciousLogin
Login suspeito de um app menos seguro bloqueado suspicious_login_less_secure_app google.login.LoginService.suspiciousLoginLessSecureApp
Login programático suspeito bloqueado suspicious_programmatic_login google.login.LoginService.suspiciousProgrammaticLogin
Usuário suspenso account_disabled_generic google.login.LoginService.accountDisabledGeneric
Usuário suspenso (spam por redirecionamento) account_disabled_spamming_through_relay google.login.LoginService.accountDisabledSpammingThroughRelay
Usuário suspenso (spam) account_disabled_spamming google.login.LoginService.accountDisabledSpamming
Usuário suspenso (atividade suspeita) account_disabled_hijacked google.login.LoginService.accountDisabledHijacked
Tipo de evento: a inscrição na Proteção Avançada foi alterada
Inscrição na Proteção Avançada titanium_enroll google.login.LoginService.titaniumEnroll
Cancelamento da inscrição na Proteção Avançada titanium_unenroll google.login.LoginService.titaniumUnenroll
Tipo de evento: aviso de ataque
Ataque apoiado pelo governo gov_attack_warning google.login.LoginService.govAttackWarning
Tipo de evento: as configurações de encaminhamento de e-mail foram alteradas
Encaminhamento de e-mail fora do domínio ativado email_forwarding_out_of_domain google.login.LoginService.emailForwardingOutOfDomain
Tipo de evento: login
Falha no login login_failure google.login.LoginService.loginFailure
Desafio de login login_challenge google.login.LoginService.loginChallenge
Verificação de login login_verification google.login.LoginService.loginVerification
Sair logout google.login.LoginService.logout
Login efetuado login_success google.login.LoginService.loginSuccess

Amostras

Confira a seguir amostras de registros de auditoria para a auditoria de login de acordo com o tipo e o nome do evento.