Отчет о действиях аудита устройств возвращает информацию о действиях всех устройств, находящихся под управлением конечных точек Google . Каждый отчет использует базовый запрос конечной точки отчета с параметрами, специфичными для отчета, такими как адрес электронной почты пользователя. Максимальный период времени для каждого отчета — последние 180 дней.
Отчет о деятельности по аудиту устройства можно использовать только в законных целях в соответствии с вашим Клиентским соглашением. См. раздел Сравнение версий Google Workspace , чтобы узнать, в какие версии включены эти отчеты.
Получение событий аудита устройств для домена
Чтобы получить все события аудита устройств для всех пользователей в вашем домене, используйте следующий HTTP-запрос GET и включите токен авторизации, описанный в документации по авторизации . Дополнительные сведения о строках запроса запроса и свойствах ответа см. в разделе События активности аудита устройств . Для удобства чтения следующий пример отформатирован с возвратом строк:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
В следующем примере создается отчет обо всех событиях аудита устройств вашей учетной записи за последние 180 дней. Параметр запроса maxResults возвращает 25 результатов на страницу.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?maxResults=25
В следующем примере возвращается отчет обо всех событиях аудита устройств за последние 180 дней. customerId указывает, отчет какого клиента извлекается.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?customerId=C03az79cb
Получение событий аудита устройства по имени события
В некоторых случаях вам может потребоваться получить определенные события , например события подозрительной активности. Для этого используйте HTTP-запрос GET в следующем виде:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?maxResults=maximum number of events returned on a response page &eventName=name of the event &filters=event parameter relational operator parameter value
В следующем примере показано, как получить все события подозрительной активности пользователей Android в домене:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&filters=DEVICE_TYPE==ANDROID&maxResults=25