API отчетов: отчет о действиях при входе в систему

Отчет о действиях при входе в систему возвращает информацию о действиях при входе в систему всех пользователей вашей учетной записи. Каждый отчет использует базовый запрос конечной точки отчета с параметрами, специфичными для отчета, такими как адрес электронной почты пользователя. Максимальный период времени для каждого отчета — последние 180 дней.

Отчет о действиях при входе в систему может использоваться только в законных целях в соответствии с вашим Клиентским соглашением.

Получение событий входа в Google Workspace для домена

Чтобы получить все логины для всех служб вашего домена, используйте следующий HTTP-запрос GET и включите токен авторизации, описанный в документации по авторизации . Дополнительные сведения о строках запроса запроса и свойствах ответа см. в справочнике по API . Для удобства чтения следующий пример отформатирован с возвратом строк:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?endTime=end date&startTime=start date
&maxResults=maximum number of events returned on a response page

В следующем примере создается отчет обо всех событиях входа в вашу учетную запись за последние 180 дней. Параметр запроса maxResults позволяет этому отчету возвращать 25 результатов на страницу.

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25

В следующем примере возвращается отчет обо всех событиях входа клиента в систему за последние 180 дней. customerId указывает, для какого клиента необходимо получить отчет.

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb

Получение событий входа в Google Workspace по названию события

В некоторых случаях вам может потребоваться получить определенные события , например подозрительные успешные входы в систему. Для этого используйте HTTP-запрос GET следующего вида:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all
/applications/login?maxResults=maximum number of events returned on a response page
&eventName=name of the login event
&filters=event parameter relational operator parameter value

В следующем примере показано, как получить все подозрительные успешные входы в систему для домена:

GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25