API Reports: report sull'attività di accesso

Il report Attività di accesso restituisce informazioni sulle attività di accesso di tutti gli utenti del tuo account. Ogni report utilizza la richiesta di endpoint report di base con parametri specifici del report, come l'email di un utente. Il periodo di tempo massimo per ogni report è costituito dagli ultimi 180 giorni.

Il report Attività di accesso può essere utilizzato solo per scopi legali in conformità con il Contratto con il cliente.

Recuperare gli eventi di accesso di Google Workspace per un dominio

Per recuperare tutti gli accessi per tutti i servizi del tuo dominio, utilizza la seguente GET richiesta HTTP e includi il token di autorizzazione descritto nella documentazione sull'autorizzazione. Per ulteriori informazioni sulle stringhe di query della richiesta e sulle proprietà di risposta, consulta il riferimento API. Per favorire la leggibilità, il seguente esempio è formattato con ritorni a capo:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?endTime=end date&startTime=start date
&maxResults=maximum number of events returned on a response page

L'esempio seguente genera un report su tutti gli eventi di accesso del tuo account negli ultimi 180 giorni. Il parametro di query maxResults consente a questo report di restituire 25 risultati per pagina.

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25

Il seguente esempio recupera un report su tutti gli eventi di accesso di un cliente negli ultimi 180 giorni. customerId specifica per quale cliente deve essere recuperato il report.

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb

Recuperare gli eventi di accesso di Google Workspace in base al nome dell'evento

In alcuni casi, potresti voler recuperare eventi specifici, ad esempio accessi riusciti sospetti. A tale scopo, utilizza una richiesta HTTP GET del seguente formato:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?maxResults=maximum number of events returned on a response page
&eventName=name of the login event
&filters=event parameter relational operator parameter value

L'esempio seguente mostra come recuperare tutti gli accessi riusciti sospetti per un dominio:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25