Отчет о действиях при входе в систему возвращает информацию о действиях при входе в систему всех пользователей вашей учетной записи. Каждый отчет использует базовый запрос конечной точки отчета с параметрами, специфичными для отчета, такими как адрес электронной почты пользователя. Максимальный период времени для каждого отчета — последние 180 дней.
Отчет о действиях при входе в систему может использоваться только в законных целях в соответствии с вашим Клиентским соглашением.
Получение событий входа в Google Workspace для домена
Чтобы получить все логины для всех служб вашего домена, используйте следующий HTTP-запрос GET
и включите токен авторизации, описанный в документации по авторизации . Дополнительные сведения о строках запроса запроса и свойствах ответа см. в справочнике по API . Для удобства чтения следующий пример отформатирован с возвратом строк:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
В следующем примере создается отчет обо всех событиях входа в вашу учетную запись за последние 180 дней. Параметр запроса maxResults
позволяет этому отчету возвращать 25 результатов на страницу.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?maxResults=25
В следующем примере возвращается отчет обо всех событиях входа клиента в систему за последние 180 дней. customerId
указывает, для какого клиента необходимо получить отчет.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?customerId=C03az79cb
Получение событий входа в Google Workspace по названию события
В некоторых случаях вам может потребоваться получить определенные события , например подозрительные успешные входы в систему. Для этого используйте HTTP-запрос GET
следующего вида:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/login?maxResults=maximum number of events returned on a response page &eventName=name of the login event &filters=event parameter relational operator parameter value
В следующем примере показано, как получить все подозрительные успешные входы в систему для домена:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/login?eventName=login_success&filters=is_suspicious==true&maxResults=25