Der Bericht zur Auditaktivität für Geräte gibt Informationen zu Aktivitäten von allen Geräten im Rahmen der Google-Endpunktverwaltung zurück. In jedem Bericht wird die grundlegende Endpunktanfrage für Berichte mit berichtsspezifischen Parametern wie der E-Mail-Adresse eines Nutzers verwendet. Der maximale Zeitraum für jeden Bericht beträgt die letzten 180 Tage.
Der Bericht zur Geräteaudit-Aktivität darf nur für rechtliche Zwecke gemäß Ihrer Kundenvereinbarung verwendet werden. Unter Google Workspace-Versionen vergleichen können Sie nachlesen, welche Versionen diese Berichte enthalten.
Geräte-Auditereignisse für eine Domain abrufen
Wenn Sie alle Geräte-Auditereignisse für alle Nutzer in Ihrer Domain abrufen möchten, verwenden Sie die folgende HTTP-Anfrage GET und fügen Sie das in der Dokumentation zur Autorisierung beschriebene Autorisierungstoken hinzu.
Weitere Informationen zu Abfrageabfragestrings und Antwortattributen finden Sie unter Audit-Aktivitäten auf Geräten.
Das folgende Beispiel ist zur besseren Lesbarkeit mit Zeilenumbrüchen formatiert:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
Im folgenden Beispiel werden alle Geräte-Auditereignisse Ihres Kontos in den letzten 180 Tagen erfasst. Der Abfrageparameter maxResults gibt 25 Ergebnisse pro Seite zurück.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?maxResults=25
Im folgenden Beispiel werden alle Geräte-Auditereignisse der letzten 180 Tage in den Bericht aufgenommen. Mit customerId wird angegeben, welcher Kundenbericht abgerufen wird.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?customerId=C03az79cb
Geräte-Auditereignisse nach Ereignisname abrufen
In einigen Fällen möchten Sie möglicherweise bestimmte Ereignisse abrufen, z. B. verdächtige Aktivitäten. Verwenden Sie dazu eine GET-HTTP-Anfrage im folgenden Format:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?maxResults=maximum number of events returned on a response page &eventName=name of the event &filters=event parameter relational operator parameter value
Das folgende Beispiel zeigt, wie Sie alle verdächtigen Aktivitätsereignisse für Android-Nutzer innerhalb der Domain abrufen:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&filters=DEVICE_TYPE==ANDROID&maxResults=25