Beispiele für die Prüfung der Anmeldung in Google Workspace

Dieses Dokument enthält Beispiele für An Google Cloud gesendete Audit-Logs durch Google Workspace Log-in-Audit.

Weitere Informationen zu den Ereignissen und Parametern für verschiedene Arten von Audit-Aktivitätsereignissen zu Anmeldeaktivitäten finden Sie in der Referenz zu Audit-Aktivitätsereignissen zu Anmeldeaktivitäten.

Verfügbare Audit-Logs zu Anmeldungen

In der folgenden Tabelle sind die Audit-Logs aufgeführt, die vom Log-in-Audit und entsprechende AuditLog.method_name:

Beschreibung Ereignisname AuditLog.method_name
Ereignistyp: Anmeldung für die 2-Faktor-Authentifizierung geändert
2-Faktor-Authentifizierung deaktiviert 2sv_disable google.login.LoginService.2svDisable
Für die 2-Faktor-Authentifizierung angemeldet 2sv_enroll google.login.LoginService.2svEnroll
Ereignistyp: Kontopasswort geändert
Kontopasswort geändert password_edit google.login.LoginService.passwordEdit
Ereignistyp: Informationen zur Kontowiederherstellung geändert
E-Mail-Adresse zur Kontowiederherstellung geändert recovery_email_edit google.login.LoginService.recoveryEmailEdit
Telefonnummer zur Kontowiederherstellung geändert recovery_phone_edit google.login.LoginService.recoveryPhoneEdit
Geheime Frage/Antwort zur Kontowiederherstellung geändert recovery_secret_qa_edit google.login.LoginService.recoverySecretQaEdit
Ereignistyp: Kontowarnung
Passwort gehackt account_disabled_password_leak google.login.LoginService.accountDisabledPasswordLeak
Riskante, sensible Aktion erlaubt risky_sensitive_action_allowed google.login.LoginService.riskySensitiveActionAllowed
Riskante, vertrauliche Aktion blockiert risky_sensitive_action_blocked google.login.LoginService.riskySensitiveActionBlocked
Verdächtige Anmeldung blockiert suspicious_login google.login.LoginService.suspiciousLogin
Verdächtige Anmeldung über eine weniger sichere App blockiert suspicious_login_less_secure_app google.login.LoginService.suspiciousLoginLessSecureApp
Verdächtiger programmatischer Anmeldeversuch blockiert suspicious_programmatic_login google.login.LoginService.suspiciousProgrammaticLogin
Nutzer gesperrt account_disabled_generic google.login.LoginService.accountDisabledGeneric
Nutzer gesperrt (Relay-Spam) account_disabled_spamming_through_relay google.login.LoginService.accountDisabledSpammingThroughRelay
Nutzer gesperrt (Spam) account_disabled_spamming google.login.LoginService.accountDisabledSpamming
Nutzer gesperrt (verdächtige Aktivität) account_disabled_hijacked google.login.LoginService.accountDisabledHijacked
Ereignistyp: Anmeldung für das erweiterte Sicherheitsprogramm geändert
Anmeldung für das erweiterte Sicherheitsprogramm titanium_enroll google.login.LoginService.titaniumEnroll
Vom erweiterten Sicherheitsprogramm abmelden titanium_unenroll google.login.LoginService.titaniumUnenroll
Ereignistyp: Angriffswarnung
Von einer Regierung unterstützter Angriff gov_attack_warning google.login.LoginService.govAttackWarning
Ereignistyp: Einstellungen für die E-Mail-Weiterleitung geändert
E-Mail-Weiterleitung außerhalb der Domain aktiviert email_forwarding_out_of_domain google.login.LoginService.emailForwardingOutOfDomain
Ereignistyp: Anmeldung
Fehler bei der Anmeldung login_failure google.login.LoginService.loginFailure
Identitätsbestätigung login_challenge google.login.LoginService.loginChallenge
Anmeldebestätigung login_verification google.login.LoginService.loginVerification
Abmelden logout google.login.LoginService.logout
Erfolgreiche Anmeldung login_success google.login.LoginService.loginSuccess

Beispiele

Im Folgenden finden Sie Beispiele für Audit-Logs für Log-in-Audits gemäß Ereignistyp und Ereignisname.