El informe de actividad de acceso muestra información sobre las actividades de acceso de todos los usuarios de tu cuenta. Cada informe usa la solicitud básica del extremo de informe con parámetros específicos del informe, como el correo electrónico de un usuario. El período máximo de cada informe es de los últimos 180 días.
El informe de actividad de acceso solo se puede usar para fines legales de conformidad con tu Acuerdo con el Cliente.
Cómo recuperar eventos de acceso de Google Workspace para un dominio
Para recuperar todos los accesos de todos los servicios de tu dominio, usa la siguiente solicitud HTTP GET
e incluye el token de autorización que se describe en la documentación de autorización.
Para obtener más información sobre las cadenas de consulta de solicitudes y las propiedades de respuesta, consulta la referencia de la API.
Para facilitar la lectura, el siguiente ejemplo tiene formato con saltos de línea:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
En el siguiente ejemplo, se obtiene un informe de todos los eventos de acceso de tu cuenta de los últimos 180 días. El parámetro de consulta maxResults
hace que este informe muestre 25 resultados por página.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25
En el siguiente ejemplo, se obtiene un informe de todos los eventos de acceso de un cliente en los últimos 180 días. customerId
especifica para qué cliente se debe recuperar el informe.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb
Cómo recuperar eventos de acceso de Google Workspace por nombre de evento
En algunos casos, es posible que desees recuperar eventos específicos, como accesos exitosos sospechosos. Para ello, usa una solicitud HTTP GET
del siguiente formato:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?maxResults=maximum number of events returned on a response page &eventName=name of the login event &filters=event parameter relational operator parameter value
En el siguiente ejemplo, se muestra cómo recuperar todos los accesos exitosos sospechosos de un dominio:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25