BatchUsageLogEvents

Cihazdan events ile ilgili toplu olay günlükleri.

JSON gösterimi
{
 "device": string,
 "user": string,
 "retrievalTime": string,
 "usageLogEvents": [
  {
   object (UsageLogEvent)
  }
 ]
}
Alanlar
device

string

Cihazın "enterprises/{enterpriseId}/devices/{deviceId}" biçimindeki adı

user

string

Bu cihazın sahibi olan kullanıcının "enterprises/{enterpriseId}/users/{userId}" biçimindeki kaynak adı.

retrievalTime

string (Timestamp format)

Etkinlik grubunun cihazdan toplandığı andaki cihaz zaman damgası.

Nanosaniye çözünürlüğe ve en fazla dokuz kesir basamağına sahip, RFC3339 UTC "Zulu" biçiminde bir zaman damgası. Örnekler: "2014-10-02T15:01:23Z" ve "2014-10-02T15:01:23.045123456Z".

usageLogEvents[]

object (UsageLogEvent)

Cihaz tarafından bildirilen UsageLogEvent listesi (etkinlik zamanına göre kronolojik olarak sıralanır).

UsageLogEvent

Cihaza kaydedilen bir etkinlik.

JSON gösterimi
{
 "eventId": string,
 "eventTime": string,
 "eventType": enum (EventType),

 // Union field event can be only one of the following:
 "adbShellCommandEvent": {
  object (AdbShellCommandEvent)
 },
 "adbShellInteractiveEvent": {
  object (AdbShellInteractiveEvent)
 },
 "appProcessStartEvent": {
  object (AppProcessStartEvent)
 },
 "keyguardDismissedEvent": {
  object (KeyguardDismissedEvent)
 },
 "keyguardDismissAuthAttemptEvent": {
  object (KeyguardDismissAuthAttemptEvent)
 },
 "keyguardSecuredEvent": {
  object (KeyguardSecuredEvent)
 },
 "filePulledEvent": {
  object (FilePulledEvent)
 },
 "filePushedEvent": {
  object (FilePushedEvent)
 },
 "certAuthorityInstalledEvent": {
  object (CertAuthorityInstalledEvent)
 },
 "certAuthorityRemovedEvent": {
  object (CertAuthorityRemovedEvent)
 },
 "certValidationFailureEvent": {
  object (CertValidationFailureEvent)
 },
 "cryptoSelfTestCompletedEvent": {
  object (CryptoSelfTestCompletedEvent)
 },
 "keyDestructionEvent": {
  object (KeyDestructionEvent)
 },
 "keyGeneratedEvent": {
  object (KeyGeneratedEvent)
 },
 "keyImportEvent": {
  object (KeyImportEvent)
 },
 "keyIntegrityViolationEvent": {
  object (KeyIntegrityViolationEvent)
 },
 "loggingStartedEvent": {
  object (LoggingStartedEvent)
 },
 "loggingStoppedEvent": {
  object (LoggingStoppedEvent)
 },
 "logBufferSizeCriticalEvent": {
  object (LogBufferSizeCriticalEvent)
 },
 "mediaMountEvent": {
  object (MediaMountEvent)
 },
 "mediaUnmountEvent": {
  object (MediaUnmountEvent)
 },
 "osShutdownEvent": {
  object (OsShutdownEvent)
 },
 "osStartupEvent": {
  object (OsStartupEvent)
 },
 "remoteLockEvent": {
  object (RemoteLockEvent)
 },
 "wipeFailureEvent": {
  object (WipeFailureEvent)
 },
 "connectEvent": {
  object (ConnectEvent)
 },
 "dnsEvent": {
  object (DnsEvent)
 },
 "stopLostModeUserAttemptEvent": {
  object (StopLostModeUserAttemptEvent)
 },
 "lostModeOutgoingPhoneCallEvent": {
  object (LostModeOutgoingPhoneCallEvent)
 },
 "lostModeLocationEvent": {
  object (LostModeLocationEvent)
 },
 "enrollmentCompleteEvent": {
  object (EnrollmentCompleteEvent)
 }
 // End of list of possible types for union field event.
}
Alanlar
eventId

string (int64 format)

Etkinliğin benzersiz kimliği.

eventTime

string (Timestamp format)

Etkinliğin günlüğe kaydedildiği zamanı gösteren cihaz zaman damgası.

Nanosaniye çözünürlüğe ve en fazla dokuz kesir basamağına sahip, RFC3339 UTC "Zulu" biçiminde bir zaman damgası. Örnekler: "2014-10-02T15:01:23Z" ve "2014-10-02T15:01:23.045123456Z".

eventType

enum (EventType)

Cihaza bildirilen kullanım günlüğü etkinliği türü. Hangi event alanına erişeceğinizi belirlemek için bunu kullanın.

event alanı. Cihazda günlüğe kaydedilen etkinlik türleri. Ne zaman gönderildiği, etkinliğin ne zaman günlüğe kaydedildiği ve hangi alanların dahil edildiği ile ilgili kısıtlamalar hakkında daha fazla ayrıntı için her bir etkinlik türüne bakın. event şunlardan yalnızca biri olabilir:
adbShellCommandEvent

object (AdbShellCommandEvent)

"adb kabuk komutu" aracılığıyla ADB üzerinden bir kabuk komutu yayınlandı. SECURITY_LOGS öğesinin parçası.

adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

"adb kabuğu" aracılığıyla bir ADB etkileşimli kabuğu açıldı. SECURITY_LOGS ürününün parçası.

appProcessStartEvent

object (AppProcessStartEvent)

Bir uygulama işlemi başlatıldı. SECURITY_LOGS kapsamında.

keyguardDismissedEvent

object (KeyguardDismissedEvent)

Tuş koruyucu kapatıldı. SECURITY_LOGS kapsamında.

keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Cihazın kilidi açılmaya çalışıldı. SECURITY_LOGS kapsamında.

keyguardSecuredEvent

object (KeyguardSecuredEvent)

Cihaz, kullanıcı veya zaman aşımı nedeniyle kilitlendi. SECURITY_LOGS kapsamında.

filePulledEvent

object (FilePulledEvent)

Cihazdan bir dosya indirildi. SECURITY_LOGS kapsamında.

filePushedEvent

object (FilePushedEvent)

Cihaza bir dosya yüklendi. SECURITY_LOGS kapsamında.

certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Sistemin güvenilen kimlik bilgisi deposuna yeni bir kök sertifika yüklendi. SECURITY_LOGS kapsamında.

certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Sistemin güvenilen kimlik bilgisi deposundan bir kök sertifika kaldırıldı. SECURITY_LOGS kapsamında.

certValidationFailureEvent

object (CertValidationFailureEvent)

Bir X.509v3 sertifikası doğrulanamadı. Bu doğrulama şu anda kablosuz erişim noktasında yapılmaktadır ve hata, sunucu sertifikası doğrulamasındaki bir uyumsuzluktan kaynaklanıyor olabilir. Ancak, ileride X.509v3 sertifikasının diğer doğrulama etkinliklerini içerebilir. SECURITY_LOGS kapsamında.

cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Android’in yerleşik şifreleme kitaplığının (BoringSSL) geçerli olup olmadığını doğrular. Cihaz başlatıldığında her zaman başarılı olacak, başarısız olursa cihaz güvenilmez kabul edilmelidir. SECURITY_LOGS kapsamında.

keyDestructionEvent

object (KeyDestructionEvent)

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı kullanıcı veya yönetim tarafından cihazdan kaldırılır. SECURITY_LOGS kapsamında.

keyGeneratedEvent

object (KeyGeneratedEvent)

Kullanıcı veya yönetim tarafından cihaza kullanıcı tarafından yüklenmiş, yönetici tarafından yüklenmiş ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı yüklenmiştir. SECURITY_LOGS kapsamında.

keyImportEvent

object (KeyImportEvent)

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı kullanıcı veya yönetim tarafından cihaza içe aktarılır. SECURITY_LOGS kapsamında.

keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Kullanıcının yüklediği, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarının depolama bozulması, donanım hatası veya bazı işletim sistemi sorunları nedeniyle bozulduğu belirlendi. SECURITY_LOGS kapsamında.

loggingStartedEvent

object (LoggingStartedEvent)

usageLog politikası etkinleştirildi. SECURITY_LOGS kapsamında.

loggingStoppedEvent

object (LoggingStoppedEvent)

usageLog politikası devre dışı bırakıldı. SECURITY_LOGS kapsamında.

logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Denetleme günlüğü arabelleği, kapasitesinin% 90'ına ulaştığı için daha eski etkinlikler atlanabilir. SECURITY_LOGS kapsamında.

mediaMountEvent

object (MediaMountEvent)

Çıkarılabilir medya yerleştirildi. SECURITY_LOGS kapsamında.

mediaUnmountEvent

object (MediaUnmountEvent)

Çıkarılabilir medya çıkarıldı. SECURITY_LOGS kapsamında.

osShutdownEvent

object (OsShutdownEvent)

Cihaz kapatıldı. SECURITY_LOGS kapsamında.

osStartupEvent

object (OsStartupEvent)

Cihaz başlatıldı. SECURITY_LOGS kapsamında.

remoteLockEvent

object (RemoteLockEvent)

Cihaz veya profil, LOCK komutu aracılığıyla uzaktan kilitlendi. SECURITY_LOGS kapsamında.

wipeFailureEvent

object (WipeFailureEvent)

İstendiğinde iş profili veya şirkete ait cihaz temizlenemedi. Bu, kullanıcı tarafından veya yönetici tarafından başlatılmış olabilir (ör. delete alındı). SECURITY_LOGS kapsamında.

connectEvent

object (ConnectEvent)

Standart ağ yığını aracılığıyla bir TCP bağlantı etkinliği başlatıldı. NETWORK_ACTIVITY_LOGS kapsamında.

dnsEvent

object (DnsEvent)

Standart ağ yığını aracılığıyla bir DNS arama etkinliği başlatıldı. NETWORK_ACTIVITY_LOGS kapsamında.

stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Bir cihazı Kayıp Modu'ndan çıkarma girişimi.

lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Bir cihaz Kayıp Modu'ndayken giden telefon araması yapıldı.

lostModeLocationEvent

object (LostModeLocationEvent)

Bir cihaz Kayıp Modu'nda olduğunda Kayıp Modu konum güncellemesi.

enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Cihazın kaydı tamamlandı. AMAPI_LOGS kapsamında.

KeyguardDismissedEvent

Bu türde alan yok.

Tuş koruyucu kapatıldı. Kasıtlı olarak boş.

KeyguardDismissAuthAttemptEvent

Cihazın kilidi açılmaya çalışıldı.

JSON gösterimi
{
 "success": boolean,
 "strongAuthMethodUsed": boolean
}
Alanlar
success

boolean

Kilit açma denemesinin başarılı olup olmadığı.

strongAuthMethodUsed

boolean

Cihazın kilidini açmak için güçlü bir kimlik doğrulama yöntemi (şifre, PIN veya desen) kullanılıp kullanılmadığı.

KeyguardSecuredEvent

Bu türde alan yok.

Cihaz, kullanıcı veya zaman aşımı nedeniyle kilitlendi. Kasıtlı olarak boş.

FilePulledEvent

Cihazdan bir dosya indirildi.

JSON gösterimi
{
 "filePath": string
}
Alanlar
filePath

string

Alınan dosyanın yolu.

FilePushedEvent

Cihaza bir dosya yüklendi.

JSON gösterimi
{
 "filePath": string
}
Alanlar
filePath

string

Aktarılan dosyanın yolu.

CertAuthorityInstalledEvent

Sistemin güvenilen kimlik bilgisi deposuna yeni bir kök sertifika yüklendi. Bu özellik, tümüyle yönetilen cihazlarda ve kuruluşa ait olup iş profili bulunan cihazlardaki iş profilinde kullanılabilir.

JSON gösterimi
{
 "certificate": string,
 "userId": integer,
 "success": boolean
}
Alanlar
certificate

string

Sertifikanın konusu.

userId

integer

Sertifika yükleme etkinliğinin gerçekleştiği kullanıcı. Yalnızca Android 11 ve sonraki sürümleri çalıştıran cihazlarda kullanılabilir.

success

boolean

Yükleme etkinliğinin başarılı olup olmadığı.

CertAuthorityRemovedEvent

Sistemin güvenilen kimlik bilgisi deposundan bir kök sertifika kaldırıldı. Bu özellik, tümüyle yönetilen cihazlarda ve kuruluşa ait olup iş profili bulunan cihazlardaki iş profilinde kullanılabilir.

JSON gösterimi
{
 "certificate": string,
 "userId": integer,
 "success": boolean
}
Alanlar
certificate

string

Sertifikanın konusu.

userId

integer

Sertifika kaldırma etkinliğinin gerçekleştiği kullanıcı. Yalnızca Android 11 ve sonraki sürümleri çalıştıran cihazlarda kullanılabilir.

success

boolean

Kaldırma işleminin başarılı olup olmadığı.

CertValidationFailureEvent

Bir X.509v3 sertifikası doğrulanamadı. Bu doğrulama şu anda kablosuz erişim noktasında yapılmaktadır ve hata, sunucu sertifikası doğrulamasındaki bir uyumsuzluktan kaynaklanıyor olabilir. Ancak, ileride X.509v3 sertifikasının diğer doğrulama etkinliklerini içerebilir.

JSON gösterimi
{
 "failureReason": string
}
Alanlar
failureReason

string

Sertifika doğrulamasının başarısız olma nedeni.

CryptoSelfTestCompletedEvent

Android’in yerleşik şifreleme kitaplığının (BoringSSL) geçerli olup olmadığını doğrular. Cihaz başlatıldığında her zaman başarılı olacak, başarısız olursa cihaz güvenilmez kabul edilmelidir.

JSON gösterimi
{
 "success": boolean
}
Alanlar
success

boolean

Testin başarılı olup olmadığı.

KeyDestructionEvent

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı kullanıcı veya yönetim tarafından cihazdan kaldırılır. Bu özellik, tümüyle yönetilen cihazlarda ve kuruluşa ait olup iş profili bulunan cihazlardaki iş profilinde kullanılabilir.

JSON gösterimi
{
 "keyAlias": string,
 "applicationUid": integer,
 "success": boolean
}
Alanlar
keyAlias

string

Anahtarın takma adı.

applicationUid

integer

Anahtarın sahibi olan uygulamanın UID'si.

success

boolean

İşlemin başarılı olup olmadığı.

KeyGeneratedEvent

Cihaza kullanıcı veya yönetim tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtar dahil bir şifreleme anahtarı yüklenir.Bu anahtar, tam olarak yönetilen cihazlarda ve kuruluşa ait, iş profili bulunan cihazlardaki iş profilinde kullanılabilir.

JSON gösterimi
{
 "keyAlias": string,
 "applicationUid": integer,
 "success": boolean
}
Alanlar
keyAlias

string

Anahtarın takma adı.

applicationUid

integer

Anahtarı oluşturan uygulamanın UID'si.

success

boolean

İşlemin başarılı olup olmadığı.

KeyImportEvent

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı kullanıcı veya yönetim tarafından cihaza içe aktarılır. Bu özellik, tümüyle yönetilen cihazlarda ve kuruluşa ait olup iş profili bulunan cihazlardaki iş profilinde kullanılabilir.

JSON gösterimi
{
 "keyAlias": string,
 "applicationUid": integer,
 "success": boolean
}
Alanlar
keyAlias

string

Anahtarın takma adı.

applicationUid

integer

Anahtarı içe aktaran uygulamanın UID'si

success

boolean

İşlemin başarılı olup olmadığı.

KeyIntegrityViolationEvent

Kullanıcının yüklediği, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarının depolama bozulması, donanım hatası veya bazı işletim sistemi sorunları nedeniyle bozulduğu belirlendi. Bu özellik, tümüyle yönetilen cihazlarda ve kuruluşa ait olup iş profili bulunan cihazlardaki iş profilinde kullanılabilir.

JSON gösterimi
{
 "keyAlias": string,
 "applicationUid": integer
}
Alanlar
keyAlias

string

Anahtarın takma adı.

applicationUid

integer

Anahtarın sahibi olan uygulamanın UID'si

LoggingStartedEvent

Bu türde alan yok.

usageLog politikası etkinleştirildi. Kasıtlı olarak boş.

LoggingStoppedEvent

Bu türde alan yok.

usageLog politikası devre dışı bırakıldı. Kasıtlı olarak boş.

LogBufferSizeCriticalEvent

Bu türde alan yok.

Cihazdaki usageLog arabelleği, kapasitesinin% 90'ına ulaştığı için daha eski etkinlikler atlanabilir. Kasıtlı olarak boş.

MediaMountEvent

Çıkarılabilir medya yerleştirildi.

JSON gösterimi
{
 "mountPoint": string,
 "volumeLabel": string
}
Alanlar
mountPoint

string

Ekleme noktası.

volumeLabel

string

Birim etiketi. Kuruluşa ait yönetilen profil cihazlarında boş dize olarak çıkartıldı.

MediaUnmountEvent

Çıkarılabilir medya çıkarıldı.

JSON gösterimi
{
 "mountPoint": string,
 "volumeLabel": string
}
Alanlar
mountPoint

string

Ekleme noktası.

volumeLabel

string

Birim etiketi. Kuruluşa ait yönetilen profil cihazlarında boş dize olarak çıkartıldı.

OsShutdownEvent

Bu türde alan yok.

Cihaz kapatıldı. Kasıtlı olarak boş.

OsStartupEvent

Cihaz başlatıldı.

JSON gösterimi
{
 "verifiedBootState": enum (VerifiedBootState),
 "verityMode": enum (DmVerityMode)
}
Alanlar
verifiedBootState

enum (VerifiedBootState)

Doğrulanmış Başlatma durumu.

verityMode

enum (DmVerityMode)

dm-verity modunda değil.

RemoteLockEvent

Cihaz veya profil, LOCK komutu aracılığıyla uzaktan kilitlendi.

JSON gösterimi
{
 "adminPackageName": string,
 "adminUserId": integer,
 "targetUserId": integer
}
Alanlar
adminPackageName

string

Değişikliği isteyen yönetici uygulamasının paket adı.

adminUserId

integer

Değişikliğin istendiği yönetim uygulamasının kullanıcı kimliği.

targetUserId

integer

Değişikliğin istendiği kullanıcının kimliği.

WipeFailureEvent

Bu türde alan yok.

İstendiğinde iş profili veya şirkete ait cihaz temizlenemedi. Bu, kullanıcı tarafından veya yönetici tarafından başlatılmış olabilir (ör. delete alındı). Kasıtlı olarak boş.

ConnectEvent

Standart ağ yığını aracılığıyla bir TCP bağlantı etkinliği başlatıldı.

JSON gösterimi
{
 "destinationIpAddress": string,
 "destinationPort": integer,
 "packageName": string
}
Alanlar
destinationIpAddress

string

Bağlanma çağrısının hedef IP adresi.

destinationPort

integer

Bağlantı aramasının hedef bağlantı noktası.

packageName

string

Bağlanma çağrısını gerçekleştiren UID'nin paket adı.

DnsEvent

Standart ağ yığını aracılığıyla bir DNS arama etkinliği başlatıldı.

JSON gösterimi
{
 "hostname": string,
 "ipAddresses": [
  string
 ],
 "totalIpAddressesReturned": string,
 "packageName": string
}
Alanlar
hostname

string

Aranan ana makinenin adı.

ipAddresses[]

string

DNS araması için döndürülen IP adreslerinin (muhtemelen kısaltılmış) listesi (maks. 10 IPv4 veya IPv6 adresi).

totalIpAddressesReturned

string (int64 format)

DNS arama etkinliğinden döndürülen IP adreslerinin sayısı. Günlüğe kaydedilecek çok fazla adres varsa ipAddresses sayısından daha yüksek olabilir.

packageName

string

DNS aramasını yapan UID'nin paket adı.

StopLostModeUserAttemptEvent

Kullanıcının Kayıp Modu'nu durdurmaya çalıştığını gösteren bir kayıp mod etkinliği.

JSON gösterimi
{
 "status": enum (Status)
}
Alanlar
status

enum (Status)

Kayıp modu durdurma denemesinin durumu.

LostModeOutgoingPhoneCallEvent

Bu türde alan yok.

Bir cihaz kayıp modundayken giden telefon araması yapıldığını gösteren bir etkinlik. Kasıtlı olarak boş.

LostModeLocationEvent

Yüzde olarak cihaz konumu ve pil seviyesini içeren bir kayıp modu etkinliği.

JSON gösterimi
{
 "location": {
  object (Location)
 },
 "batteryLevel": integer
}
Alanlar
location

object (Location)

Cihazın konumu

batteryLevel

integer

0 ile 100 arasında (0 ve 100 dahil) bir sayı olarak pil düzeyi

Konum

Enlem ve boylamı içeren cihaz konumu.

JSON gösterimi
{
 "latitude": number,
 "longitude": number
}
Alanlar
latitude

number

Konumun enlem konumu

longitude

number

Konumun boylam konumu

EnrollmentCompleteEvent

Bu türde alan yok.

Cihazın kaydı tamamladığını gösterir. Kullanıcının bu noktada başlatıcıda olması gerekir. Bu noktada cihaz uyumlu olacak ve tüm kurulum adımları tamamlanmış olacaktır. Kasıtlı olarak boş.