BatchUsageLogEvents

Ereignisprotokolle von events im Batch vom Gerät.

JSON-Darstellung 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Felder
device

string

Falls vorhanden, den Namen des Geräts im Format „enterprises/{enterpriseId}/devices/{deviceId}“
user

string

Falls vorhanden, der Ressourcenname des Nutzers, dem dieses Gerät gehört, im Format „enterprises/{enterpriseId}/users/{userId}“.
retrievalTime

string (Timestamp format)

Der Gerätezeitstempel für den Zeitpunkt, zu dem der Batch von Ereignissen vom Gerät erfasst wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

Die Liste der UsageLogEvent-Ereignisse, die vom Gerät gemeldet wurden, chronologisch nach Ereigniszeit sortiert.

UsageLogEvent

Ein auf dem Gerät protokolliertes Ereignis.

JSON-Darstellung 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Felder
eventId

string (int64 format)

Eindeutige ID des Ereignisses.
eventTime

string (Timestamp format)

Zeitstempel des Geräts für den Zeitpunkt, zu dem das Ereignis protokolliert wurde.

Ein Zeitstempel im Format RFC3339 UTC "Zulu" mit einer Auflösung im Nanosekundenbereich und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

Der spezifische Ereignistyp des Nutzungsprotokolls, der auf dem Gerät gemeldet wurde. Hiermit wird festgelegt, auf welches event-Feld zugegriffen werden soll.
Union-Feld event. Auf dem Gerät protokollierte Ereignistypen. Unter den einzelnen Ereignistypen finden Sie weitere Informationen dazu, wann sie gesendet werden, sowie zu Einschränkungen, wann das Ereignis protokolliert wird und welche Felder enthalten sind. Für event ist nur einer der folgenden Werte zulässig:
adbShellCommandEvent

object (AdbShellCommandEvent)

Ein Shell-Befehl wurde über ADB über „adb shellcommand“ ausgegeben. Gehört zu SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Eine interaktive ADB-Shell wurde über "adb shell" geöffnet. Gehört zu SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Ein Anwendungsprozess wurde gestartet. Gehört zu SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Der Keyguard wurde geschlossen. Gehört zu SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Es wurde versucht, das Gerät zu entsperren. Gehört zu SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

Das Gerät wurde entweder durch einen Nutzer oder durch eine Zeitüberschreitung gesperrt. Gehört zu SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Eine Datei wurde vom Gerät heruntergeladen. Gehört zu SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Eine Datei wurde auf das Gerät hochgeladen. Gehört zu SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Im Speicher für vertrauenswürdige Anmeldedaten des Systems wurde ein neues Root-Zertifikat installiert. Gehört zu SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Ein Root-Zertifikat wurde aus dem Speicher für vertrauenswürdige Anmeldedaten des Systems entfernt. Gehört zu SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

Ein X.509v3-Zertifikat konnte nicht validiert werden. Derzeit wird diese Validierung am WLAN-Zugangspunkt durchgeführt. Der Fehler kann auf Abweichungen bei der Validierung des Serverzertifikats zurückzuführen sein. In Zukunft können jedoch andere Validierungsereignisse eines X.509v3-Zertifikats enthalten sein. Gehört zu SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Prüft, ob die in Android integrierte kryptografische Bibliothek (BoringSSL) gültig ist. Sollte beim Starten des Geräts immer erfolgreich sein. Wenn der Vorgang fehlschlägt, sollte das Gerät als nicht vertrauenswürdig eingestuft werden. Gehört zu SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Ein kryptografischer Schlüssel, der vom Nutzer installiert und vom Administrator installiert sowie vom System verwaltet wird, wird entweder vom Nutzer oder vom Management vom Gerät entfernt. Gehört zu SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Ein kryptografischer Schlüssel, der vom Nutzer und vom Administrator installiert sowie vom System verwaltet wird, wird entweder vom Nutzer oder vom Management auf dem Gerät installiert. Gehört zu SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Ein kryptografischer Schlüssel mit dem vom Nutzer installierten und dem vom Administrator installierten Schlüssel sowie dem vom System verwalteten privaten Schlüssel wird entweder vom Nutzer oder vom Management auf das Gerät importiert. Gehört zu SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Ein kryptografischer Schlüssel mit einem vom Nutzer installierten und einem vom Administrator installierten Schlüssel sowie dem vom System verwalteten privaten Schlüssel ist aufgrund von Speicherbeschädigung, Hardwarefehlern oder einem Betriebssystemproblem beschädigt. Gehört zu SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Richtlinie „usageLog“ wurde aktiviert. Gehört zu SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Die Richtlinie „usageLog“ wurde deaktiviert. Gehört zu SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Der Zwischenspeicher des Audit-Logs hat 90% seiner Kapazität erreicht. Daher werden ältere Ereignisse möglicherweise verworfen. Gehört zu SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Das Wechselmedium wurde bereitgestellt. Gehört zu SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Wechseldatenträger wurden getrennt. Gehört zu SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Gerät wurde heruntergefahren. Gehört zu SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Das Gerät wurde gestartet. Gehört zu SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

Das Gerät oder Profil wurde mit dem Befehl „LOCK“ per Fernzugriff gesperrt. Gehört zu SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

Das Arbeitsprofil oder das unternehmenseigene Gerät konnten auf Anfrage nicht gelöscht werden. Dies kann vom Nutzer oder vom Administrator initiiert sein, z.B. delete wurde empfangen. Gehört zu SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Ein TCP-Verbindungsereignis wurde über den Standardnetzwerkstack initiiert. Gehört zu NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Ein DNS-Lookup-Ereignis wurde über den Standardnetzwerkstack initiiert. Gehört zu NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Versuch, den Verloren-Modus eines Geräts zu beenden.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Ein ausgehender Anruf wurde getätigt, wenn sich ein Gerät im Verloren-Modus befindet.
lostModeLocationEvent

object (LostModeLocationEvent)

Ein Standortupdate für den Verloren-Modus, wenn ein Gerät im Verloren-Modus ist.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Die Registrierung des Geräts ist abgeschlossen. Gehört zu AMAPI_LOGS.

KeyguardDismissedEvent

Dieser Typ hat keine Felder.

Der Keyguard wurde geschlossen. Absichtlich leer.

KeyguardDismissAuthAttemptEvent

Es wurde versucht, das Gerät zu entsperren.

JSON-Darstellung 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Felder
success

boolean

Gibt an, ob der Entsperrversuch erfolgreich war.
strongAuthMethodUsed

boolean

Gibt an, ob eine starke Form der Authentifizierung (Passwort, PIN oder Muster) zum Entsperren des Geräts verwendet wurde.

KeyguardSecuredEvent

Dieser Typ hat keine Felder.

Das Gerät wurde entweder durch einen Nutzer oder durch eine Zeitüberschreitung gesperrt. Absichtlich leer.

FilePulledEvent

Eine Datei wurde vom Gerät heruntergeladen.

JSON-Darstellung 
{
  "filePath": string
}
Felder
filePath

string

Der Pfad der Datei, die abgerufen wird.

FilePushedEvent

Eine Datei wurde auf das Gerät hochgeladen.

JSON-Darstellung 
{
  "filePath": string
}
Felder
filePath

string

Der Pfad der Datei, die übertragen wird.

CertAuthorityInstalledEvent

Im Speicher für vertrauenswürdige Anmeldedaten des Systems wurde ein neues Root-Zertifikat installiert. Diese Funktion ist auf vollständig verwalteten Geräten geräteübergreifend und auf unternehmenseigenen Geräten mit Arbeitsprofil im Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Felder
certificate

string

Gegenstand des Zertifikats.
userId

integer

Der Nutzer, bei dem das Zertifikat installiert wurde. Nur für Geräte mit Android 11 und höher verfügbar.
success

boolean

Gibt an, ob das Installationsereignis erfolgreich war.

CertAuthorityRemovedEvent

Ein Root-Zertifikat wurde aus dem Speicher für vertrauenswürdige Anmeldedaten des Systems entfernt. Diese Funktion ist auf vollständig verwalteten Geräten geräteübergreifend und auf unternehmenseigenen Geräten mit Arbeitsprofil im Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Felder
certificate

string

Gegenstand des Zertifikats.
userId

integer

Der Nutzer, bei dem das Zertifikat entfernt wurde. Nur für Geräte mit Android 11 und höher verfügbar.
success

boolean

Gibt an, ob das Entfernen erfolgreich war.

CertValidationFailureEvent

Ein X.509v3-Zertifikat konnte nicht validiert werden. Derzeit wird diese Validierung am WLAN-Zugangspunkt durchgeführt. Der Fehler kann auf Abweichungen bei der Validierung des Serverzertifikats zurückzuführen sein. In Zukunft können jedoch andere Validierungsereignisse eines X.509v3-Zertifikats enthalten sein.

JSON-Darstellung 
{
  "failureReason": string
}
Felder
failureReason

string

Der Grund, warum die Zertifizierung fehlgeschlagen ist.

CryptoSelfTestCompletedEvent

Prüft, ob die in Android integrierte kryptografische Bibliothek (BoringSSL) gültig ist. Sollte beim Starten des Geräts immer erfolgreich sein. Wenn der Vorgang fehlschlägt, sollte das Gerät als nicht vertrauenswürdig eingestuft werden.

JSON-Darstellung 
{
  "success": boolean
}
Felder
success

boolean

Gibt an, ob der Test erfolgreich war.

KeyDestructionEvent

Ein kryptografischer Schlüssel, der vom Nutzer installiert und vom Administrator installiert sowie vom System verwaltet wird, wird entweder vom Nutzer oder vom Management vom Gerät entfernt. Diese Funktion ist auf vollständig verwalteten Geräten geräteübergreifend und auf unternehmenseigenen Geräten mit Arbeitsprofil im Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, zu der der Schlüssel gehört.
success

boolean

Gibt an, ob der Vorgang erfolgreich war.

KeyGeneratedEvent

Auf dem Gerät wird entweder vom Nutzer oder vom Management ein kryptografischer Schlüssel mit einem vom Nutzer installierten und einem vom Administrator installierten privaten Schlüssel installiert.Er ist auf vollständig verwalteten Geräten auf dem gesamten Gerät und auf organisationseigenen Geräten mit Arbeitsprofil im Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, die den Schlüssel generiert hat.
success

boolean

Gibt an, ob der Vorgang erfolgreich war.

KeyImportEvent

Ein kryptografischer Schlüssel mit dem vom Nutzer installierten und dem vom Administrator installierten Schlüssel sowie dem vom System verwalteten privaten Schlüssel wird entweder vom Nutzer oder vom Management auf das Gerät importiert. Diese Funktion ist auf vollständig verwalteten Geräten geräteübergreifend und auf unternehmenseigenen Geräten mit Arbeitsprofil im Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, die den Schlüssel importiert hat
success

boolean

Gibt an, ob der Vorgang erfolgreich war.

KeyIntegrityViolationEvent

Ein kryptografischer Schlüssel mit einem vom Nutzer installierten und einem vom Administrator installierten Schlüssel sowie dem vom System verwalteten privaten Schlüssel ist aufgrund von Speicherbeschädigung, Hardwarefehlern oder einem Betriebssystemproblem beschädigt. Diese Funktion ist auf vollständig verwalteten Geräten geräteübergreifend und auf unternehmenseigenen Geräten mit Arbeitsprofil im Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, zu der der Schlüssel gehört

LoggingStartedEvent

Dieser Typ hat keine Felder.

Richtlinie „usageLog“ wurde aktiviert. Absichtlich leer.

LoggingStoppedEvent

Dieser Typ hat keine Felder.

Die Richtlinie „usageLog“ wurde deaktiviert. Absichtlich leer.

LogBufferSizeCriticalEvent

Dieser Typ hat keine Felder.

Der Zwischenspeicher „usageLog“ auf dem Gerät hat 90% seiner Kapazität erreicht. Ältere Ereignisse werden daher möglicherweise abgebrochen. Absichtlich leer.

MediaMountEvent

Das Wechselmedium wurde bereitgestellt.

JSON-Darstellung 
{
  "mountPoint": string,
  "volumeLabel": string
}
Felder
mountPoint

string

Bereitstellungspunkt.
volumeLabel

string

Volumebezeichnung. Auf Geräten mit verwalteten Profilen der Organisation als leerer String entfernt.

MediaUnmountEvent

Wechseldatenträger wurden getrennt.

JSON-Darstellung 
{
  "mountPoint": string,
  "volumeLabel": string
}
Felder
mountPoint

string

Bereitstellungspunkt.
volumeLabel

string

Volumebezeichnung. Auf Geräten mit verwalteten Profilen der Organisation als leerer String entfernt.

OsShutdownEvent

Dieser Typ hat keine Felder.

Gerät wurde heruntergefahren. Absichtlich leer.

OsStartupEvent

Das Gerät wurde gestartet.

JSON-Darstellung 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Felder
verifiedBootState

enum (VerifiedBootState)

Status des bestätigten Bootmodus.
verityMode

enum (DmVerityMode)

dm-verity-Modus.

RemoteLockEvent

Das Gerät oder Profil wurde mit dem Befehl „LOCK“ per Fernzugriff gesperrt.

JSON-Darstellung 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Felder
adminPackageName

string

Paketname der Admin-App, die die Änderung anfordert.
adminUserId

integer

Nutzer-ID der Admin-App, von der die Änderung angefordert wurde.
targetUserId

integer

ID des Nutzers, in dem die Änderung angefordert wurde

WipeFailureEvent

Dieser Typ hat keine Felder.

Das Arbeitsprofil oder das unternehmenseigene Gerät konnten auf Anfrage nicht gelöscht werden. Dies kann vom Nutzer oder vom Administrator initiiert sein, z.B. delete wurde empfangen. Absichtlich leer.

ConnectEvent

Ein TCP-Verbindungsereignis wurde über den Standardnetzwerkstack initiiert.

JSON-Darstellung 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Felder
destinationIpAddress

string

Die Ziel-IP-Adresse des Verbindungsaufrufs.
destinationPort

integer

Der Zielport des Connect-Aufrufs.
packageName

string

Der Paketname der UID, die den Connect-Aufruf ausgeführt hat.

DnsEvent

Ein DNS-Lookup-Ereignis wurde über den Standardnetzwerkstack initiiert.

JSON-Darstellung 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Felder
hostname

string

Der nachgeschlagene Hostname.
ipAddresses[]

string

Die (möglicherweise verkürzte) Liste der IP-Adressen, die für den DNS-Lookup zurückgegeben werden (max. 10 IPv4- oder IPv6-Adressen).
totalIpAddressesReturned

string (int64 format)

Die Anzahl der vom DNS-Lookup-Ereignis zurückgegebenen IP-Adressen. Dieser Wert kann höher sein als die Anzahl der IP-Adressen, wenn zu viele Adressen protokolliert wurden.
packageName

string

Der Paketname der UID, die den DNS-Lookup ausgeführt hat.

StopLostModeUserAttemptEvent

Ein Verloren-Modus-Ereignis, das angibt, dass der Nutzer versucht hat, den Verloren-Modus zu beenden.

JSON-Darstellung 
{
  "status": enum (Status)
}
Felder
status

enum (Status)

Der Status des Versuchs, den Verloren-Modus zu beenden.

LostModeOutgoingPhoneCallEvent

Dieser Typ hat keine Felder.

Ein Ereignis, das angibt, dass ein ausgehender Anruf getätigt wurde, wenn sich ein Gerät im Verloren-Modus befindet. Absichtlich leer.

LostModeLocationEvent

Ein Verloren-Modus-Ereignis mit dem Gerätestandort und dem Akkustand in Prozent.

JSON-Darstellung 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Felder
location

object (Location)

Gerätestandort
batteryLevel

integer

Der Batteriestand als Zahl zwischen 0 und 100 (einschließlich)

Standort

Der Gerätestandort mit Breiten- und Längengrad.

JSON-Darstellung 
{
  "latitude": number,
  "longitude": number
}
Felder
latitude

number

Der Breitengrad des Standorts
longitude

number

Die Längengradposition des Standorts

EnrollmentCompleteEvent

Dieser Typ hat keine Felder.

Zeigt an, dass die Registrierung des Geräts abgeschlossen wurde. Der Nutzer muss sich zu diesem Zeitpunkt im Launcher befinden, das Gerät zu diesem Zeitpunkt erfüllt die Anforderungen der Richtlinie und alle Einrichtungsschritte wurden abgeschlossen. Absichtlich leer.