登录审核日志

跟踪用户的登录活动

您可以使用登录审核日志来跟踪用户登录您网域的情况。系统会记录所有通过网络浏览器进行的登录活动。当用户通过邮件客户端或非浏览器应用登录时,系统只会记录可疑的登录尝试。

打开登录审核日志

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到报告
  3. 在左侧的审核日志下方,点击登录
  4. (可选)要自定义显示内容,请点击右侧的“管理列”图标 "",选择要查看或隐藏的列,然后点击保存

可查看的数据

数据类型 说明
事件说明 “事件名称”字段中说明的事件详细信息。
IP 地址 用户用于登录管理控制台的 IP 地址。这可能会反映您的实际位置,但也可能是代理服务器或虚拟专用网 (VPN) 地址。
登录类型

有关用户登录方式的详细信息。

  • Exchange - 用户通过交换令牌的方式进行身份验证,如通过 OAuth 登录。这也可能是已登录某个会话的用户又登录了其他会话,而系统合并了两个会话。
  • Google 密码 - 使用 Google 密码登录,包括登录安全性较低的应用(如果允许)。
  • 重新验证 - 请求重新进行密码身份验证。
  • SAML - 使用单点登录安全断言标记语言 (SAML)。
  • 未知 - 使用未知方式登录。
日期 事件发生的日期和时间(以您浏览器的默认时区显示)。

事件名称说明

以下是“事件名称”列中可显示的事件类型:

事件名称 说明
登录失败

系统在每次用户登录失败时创建的日志条目。您可以使用 Reports API 查看失败原因。例如,用户输入了错误密码,没有访问服务的权限,或者帐号已被暂停。

受政府支持的攻击 系统在每次受政府支持的攻击者尝试入侵用户的帐号或计算机时创建的日志条目。详细了解政府支持的攻击提醒
密码泄露 系统在 Google 每次因为检测到凭据遭盗用的情况而要求重置密码时创建的日志条目。
登录验证

系统每次因为检测到可疑登录尝试,而要求用户回答额外安全问题时创建的日志条目。

有关详情,请参阅使用额外安全措施验证用户的身份

登录验证 系统每次在未检测到可疑登录尝试的情况下,要求用户回答额外安全问题时创建的日志条目。
退出 系统在每次用户退出时创建的日志条目。
登录成功 系统在每次用户成功登录时创建的日志条目。
可疑登录

系统在每次用户成功登录但存在异常情况(例如用户通过陌生的 IP 地址登录)时创建的日志条目。

可疑登录事件会带有红色警告图标。

已阻止可疑登录 系统在每次可疑登录被阻止时创建的日志条目。
已阻止使用安全性较低的应用进行的可疑登录 系统在每次用户使用安全性较低的应用进行可疑登录遭到阻止时创建的日志条目。
阻止了通过程序化方式进行的可疑登录 系统在每次使用程序化方式进行的可疑登录行为遭到阻止时创建的日志条目。
已暂停用户 系统在每次用户遭到暂停时创建的日志条目。
用户遭到暂停(通过中继服务发送垃圾邮件) 系统在每次用户因通过中继服务发送垃圾邮件遭到暂停时创建的日志条目。
用户遭到暂停(发送垃圾邮件) 系统在每次用户因为发送垃圾邮件遭到暂停时创建的日志条目。
用户遭到暂停(可疑活动) 系统在每次用户因可疑活动遭到暂停时创建的日志条目。

何时可以查看数据?数据会保留多久?

请参阅数据保留时间和延迟时间

相关主题

该内容对您有帮助吗?
您有什么改进建议?