此页面由 Cloud Translation API 翻译。

BatchUsageLogEvents

JSON 表示法
UsageLogEvent
- JSON 表示法
KeyguardDismissedEvent
KeyguardDismissAuthAttemptEvent
- JSON 表示法
KeyguardSecuredEvent
FilePulledEvent
- JSON 表示法
FilePushedEvent
- JSON 表示法
CertAuthorityInstalledEvent
- JSON 表示法
CertAuthorityRemovedEvent
- JSON 表示法
CertValidationFailureEvent
- JSON 表示法
CryptoSelfTestCompletedEvent
- JSON 表示法
KeyDestructionEvent
- JSON 表示法
KeyGeneratedEvent
- JSON 表示法
KeyImportEvent
- JSON 表示法
KeyIntegrityViolationEvent
- JSON 表示法
LoggingStartedEvent
LoggingStoppedEvent
LogBufferSizeCriticalEvent
MediaMountEvent
- JSON 表示法
MediaUnmountEvent
- JSON 表示法
OsShutdownEvent
OsStartupEvent
- JSON 表示法
RemoteLockEvent
- JSON 表示法
WipeFailureEvent
ConnectEvent
- JSON 表示法
DnsEvent
- JSON 表示法
StopLostModeUserAttemptEvent
- JSON 表示法
LostModeOutgoingPhoneCallEvent
LostModeLocationEvent
- JSON 表示法
位置
- JSON 表示法
EnrollmentCompleteEvent

来自设备的 events 批量事件日志。

JSON 表示法
{ "device": string, "user": string, "retrievalTime": string, "usageLogEvents": [ { object (`UsageLogEvent`) } ] }

字段
`device`	`string` 设备名称（如果有），采用以下格式：“enterprises/{enterpriseId}/devices/{deviceId}”
`user`	`string` 拥有此设备的用户的资源名称（如果有），格式为“enterprises/{enterpriseId}/users/{userId}”。
`retrievalTime`	`string (Timestamp format)` 从设备收集一批事件时的时间戳。时间戳采用 RFC3339 世界协调时间（UTC，即“祖鲁时”）格式，精确到纳秒，最多九个小数位。示例：`"2014-10-02T15:01:23Z"` 和 `"2014-10-02T15:01:23.045123456Z"`。
`usageLogEvents[]`	`object (UsageLogEvent)` 设备报告的 UsageLogEvent 列表，按事件时间顺序排序。

UsageLogEvent

设备上记录的事件。

JSON 表示法

JSON 表示法
{ "eventId": string, "eventTime": string, "eventType": enum (`EventType`), // Union field `event` can be only one of the following: "adbShellCommandEvent": { object (`AdbShellCommandEvent`) }, "adbShellInteractiveEvent": { object (`AdbShellInteractiveEvent`) }, "appProcessStartEvent": { object (`AppProcessStartEvent`) }, "keyguardDismissedEvent": { object (`KeyguardDismissedEvent`) }, "keyguardDismissAuthAttemptEvent": { object (`KeyguardDismissAuthAttemptEvent`) }, "keyguardSecuredEvent": { object (`KeyguardSecuredEvent`) }, "filePulledEvent": { object (`FilePulledEvent`) }, "filePushedEvent": { object (`FilePushedEvent`) }, "certAuthorityInstalledEvent": { object (`CertAuthorityInstalledEvent`) }, "certAuthorityRemovedEvent": { object (`CertAuthorityRemovedEvent`) }, "certValidationFailureEvent": { object (`CertValidationFailureEvent`) }, "cryptoSelfTestCompletedEvent": { object (`CryptoSelfTestCompletedEvent`) }, "keyDestructionEvent": { object (`KeyDestructionEvent`) }, "keyGeneratedEvent": { object (`KeyGeneratedEvent`) }, "keyImportEvent": { object (`KeyImportEvent`) }, "keyIntegrityViolationEvent": { object (`KeyIntegrityViolationEvent`) }, "loggingStartedEvent": { object (`LoggingStartedEvent`) }, "loggingStoppedEvent": { object (`LoggingStoppedEvent`) }, "logBufferSizeCriticalEvent": { object (`LogBufferSizeCriticalEvent`) }, "mediaMountEvent": { object (`MediaMountEvent`) }, "mediaUnmountEvent": { object (`MediaUnmountEvent`) }, "osShutdownEvent": { object (`OsShutdownEvent`) }, "osStartupEvent": { object (`OsStartupEvent`) }, "remoteLockEvent": { object (`RemoteLockEvent`) }, "wipeFailureEvent": { object (`WipeFailureEvent`) }, "connectEvent": { object (`ConnectEvent`) }, "dnsEvent": { object (`DnsEvent`) }, "stopLostModeUserAttemptEvent": { object (`StopLostModeUserAttemptEvent`) }, "lostModeOutgoingPhoneCallEvent": { object (`LostModeOutgoingPhoneCallEvent`) }, "lostModeLocationEvent": { object (`LostModeLocationEvent`) }, "enrollmentCompleteEvent": { object (`EnrollmentCompleteEvent`) } // End of list of possible types for union field `event`. }

{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}

字段
`eventId`	`string (int64 format)` 事件的唯一 ID。
`eventTime`	`string (Timestamp format)` 记录事件时的设备时间戳。时间戳采用 RFC3339 世界协调时间（UTC，即“祖鲁时”）格式，精确到纳秒，最多九个小数位。示例：`"2014-10-02T15:01:23Z"` 和 `"2014-10-02T15:01:23.045123456Z"`。
`eventType`	`enum (EventType)` 设备上报告的特定使用情况日志事件类型。使用此值确定要访问的 `event` 字段。
联合字段 `event`。设备上记录的事件类型。如需详细了解各个事件类型的具体发送时间、事件记录时间限制以及包含的字段，请参阅各个事件类型。`event` 只能是下列其中一项：
`adbShellCommandEvent`	`object (AdbShellCommandEvent)` 通过“adb shell command”在 ADB 上发出了 shell 命令。属于 `SECURITY_LOGS` 的一部分。
`adbShellInteractiveEvent`	`object (AdbShellInteractiveEvent)` 通过“adb shell”打开了 adb 交互式 shell。属于 `SECURITY_LOGS` 的一部分。
`appProcessStartEvent`	`object (AppProcessStartEvent)` 应用进程已启动。属于 `SECURITY_LOGS`。
`keyguardDismissedEvent`	`object (KeyguardDismissedEvent)` 键盘锁已关闭。属于 `SECURITY_LOGS`。
`keyguardDismissAuthAttemptEvent`	`object (KeyguardDismissAuthAttemptEvent)` 有人尝试解锁设备。属于 `SECURITY_LOGS`。
`keyguardSecuredEvent`	`object (KeyguardSecuredEvent)` 设备已被用户锁定或超时锁定。属于 `SECURITY_LOGS`。
`filePulledEvent`	`object (FilePulledEvent)` 从设备下载了文件。属于 `SECURITY_LOGS`。
`filePushedEvent`	`object (FilePushedEvent)` 有文件上传到设备上。“`SECURITY_LOGS`”的一部分。
`certAuthorityInstalledEvent`	`object (CertAuthorityInstalledEvent)` 新的根证书已安装到系统的可信凭据存储空间中。属于 `SECURITY_LOGS`。
`certAuthorityRemovedEvent`	`object (CertAuthorityRemovedEvent)` 系统的受信任凭据存储空间中已移除根证书。属于 `SECURITY_LOGS`。
`certValidationFailureEvent`	`object (CertValidationFailureEvent)` X.509v3 证书验证失败，目前在 Wi-Fi 接入点上执行此验证，验证失败可能是服务器证书验证不匹配所致。不过，未来可能会包含 X.509v3 证书的其他验证事件。“`SECURITY_LOGS`”的一部分。
`cryptoSelfTestCompletedEvent`	`object (CryptoSelfTestCompletedEvent)` 验证 Android 的内置加密库 (BoringSSL) 是否有效。在设备启动时应始终成功，如果失败，则应将设备视为不可信。属于 `SECURITY_LOGS`。
`keyDestructionEvent`	`object (KeyDestructionEvent)` 用户或管理员从设备中移除了加密密钥（包括用户安装的密钥、管理员安装的密钥和系统维护的私钥）。属于 `SECURITY_LOGS`。
`keyGeneratedEvent`	`object (KeyGeneratedEvent)` 用户或管理员在设备上安装加密密钥，包括用户安装的、管理员安装的和系统维护的私钥。“`SECURITY_LOGS`”的一部分。
`keyImportEvent`	`object (KeyImportEvent)` 加密密钥（包括用户安装的密钥、管理员安装的密钥和系统维护的私钥）由用户或管理员导入到设备上。“`SECURITY_LOGS`”的一部分。
`keyIntegrityViolationEvent`	`object (KeyIntegrityViolationEvent)` 系统确定加密密钥（包括用户安装的、管理员安装的和系统维护的私钥）因存储空间损坏、硬件故障或某些操作系统问题而损坏。属于 `SECURITY_LOGS`。
`loggingStartedEvent`	`object (LoggingStartedEvent)` 已启用 `usageLog` 政策。属于 `SECURITY_LOGS`。
`loggingStoppedEvent`	`object (LoggingStoppedEvent)` `usageLog` 政策已停用。“`SECURITY_LOGS`”的一部分。
`logBufferSizeCriticalEvent`	`object (LogBufferSizeCriticalEvent)` 审核日志缓冲区已达到其容量的 90%，因此系统可能会丢弃较早的事件。“`SECURITY_LOGS`”的一部分。
`mediaMountEvent`	`object (MediaMountEvent)` 已装载可移动媒体。属于 `SECURITY_LOGS`。
`mediaUnmountEvent`	`object (MediaUnmountEvent)` 已卸载可移动媒体。属于 `SECURITY_LOGS`。
`osShutdownEvent`	`object (OsShutdownEvent)` 设备已关闭。“`SECURITY_LOGS`”的一部分。
`osStartupEvent`	`object (OsStartupEvent)` 设备已启动。“`SECURITY_LOGS`”的一部分。
`remoteLockEvent`	`object (RemoteLockEvent)` 已通过 `LOCK` 命令远程锁定设备或个人资料。属于 `SECURITY_LOGS`。
`wipeFailureEvent`	`object (WipeFailureEvent)` 在收到请求时，工作资料或公司自有设备未能擦除。这可以由用户或管理员发起，例如收到了 `delete`。属于 `SECURITY_LOGS`。
`connectEvent`	`object (ConnectEvent)` TCP 连接事件通过标准网络堆栈发起。属于 `NETWORK_ACTIVITY_LOGS`。
`dnsEvent`	`object (DnsEvent)` 通过标准网络堆栈启动了 DNS 查找事件。属于 `NETWORK_ACTIVITY_LOGS`。
`stopLostModeUserAttemptEvent`	`object (StopLostModeUserAttemptEvent)` 尝试让设备退出丢失模式。
`lostModeOutgoingPhoneCallEvent`	`object (LostModeOutgoingPhoneCallEvent)` 设备处于丢失模式时，拨打了电话。
`lostModeLocationEvent`	`object (LostModeLocationEvent)` 设备处于丢失模式时的丢失模式位置信息更新。
`enrollmentCompleteEvent`	`object (EnrollmentCompleteEvent)` 设备已完成注册。“`AMAPI_LOGS`”的一部分。

KeyguardDismissedEvent

此类型没有字段。

关闭了键盘锁定。有意留空。

KeyguardDismissAuthAttemptEvent

有人尝试解锁设备。

JSON 表示法
{ "success": boolean, "strongAuthMethodUsed": boolean }

字段

字段
`success`	`boolean` 解锁尝试是否成功。
`strongAuthMethodUsed`	`boolean` 是否使用强身份验证（密码、PIN 码或图案）解锁设备。

success

boolean

解锁尝试是否成功。

strongAuthMethodUsed

boolean

是否使用强身份验证（密码、PIN 码或图案）解锁设备。

KeyguardSecuredEvent

此类型没有字段。

设备已被用户锁定或超时锁定。有意留空。

FilePulledEvent

从设备下载了文件。

JSON 表示法
{ "filePath": string }

字段

字段
`filePath`	`string` 拉取的文件的路径。

filePath

string

拉取的文件的路径。

FilePushedEvent

一个文件上传到了设备。

JSON 表示法
{ "filePath": string }

字段

字段
`filePath`	`string` 要推送的文件的路径。

filePath

string

要推送的文件的路径。

CertAuthorityInstalledEvent

系统的受信任凭据存储空间中安装了新的根证书。此功能在完全托管设备上适用于设备端，在具有工作资料的组织自有设备上适用于工作资料端。

JSON 表示法
{ "certificate": string, "userId": integer, "success": boolean }

字段

字段
`certificate`	`string` 证书的主题。
`userId`	`integer` 发生证书安装事件的用户。仅适用于搭载 Android 11 及更高版本的设备。
`success`	`boolean` 安装事件是否成功。

certificate

string

证书的主题。

userId

integer

发生证书安装事件的用户。仅适用于搭载 Android 11 及更高版本的设备。

success

boolean

安装事件是否成功。

CertAuthorityRemovedEvent

系统的受信任凭据存储空间中已移除根证书。此功能在完全托管设备上适用于设备端，在具有工作资料的组织自有设备上适用于工作资料端。

JSON 表示法
{ "certificate": string, "userId": integer, "success": boolean }

字段

字段
`certificate`	`string` 证书的主题。
`userId`	`integer` 发生证书移除事件的用户。仅适用于搭载 Android 11 及更高版本的设备。
`success`	`boolean` 移除操作是否成功。

certificate

string

证书的主题。

userId

integer

发生证书移除事件的用户。仅适用于搭载 Android 11 及更高版本的设备。

success

boolean

移除操作是否成功。

CertValidationFailureEvent

X.509v3 证书验证失败，目前此验证是在 Wi-Fi 接入点上执行的，失败可能是因为服务器证书验证不一致。不过，未来可能会包含 X.509v3 证书的其他验证事件。

JSON 表示法
{ "failureReason": string }

字段

字段
`failureReason`	`string` 认证验证失败的原因。

failureReason

string

认证验证失败的原因。

CryptoSelfTestCompletedEvent

验证 Android 的内置加密库 (BoringSSL) 是否有效。应该会在设备启动时始终成功；如果启动失败，则相应设备应被视为不可信设备。

JSON 表示法
{ "success": boolean }

字段

字段
`success`	`boolean` 测试是否成功。

success

boolean

测试是否成功。

KeyDestructionEvent

用户或管理员从设备中移除了加密密钥（包括用户安装的密钥、管理员安装的密钥和系统维护的私钥）。此功能在完全托管设备上适用于设备端，在具有工作资料的组织自有设备上适用于工作资料端。

JSON 表示法
{ "keyAlias": string, "applicationUid": integer, "success": boolean }

字段

字段
`keyAlias`	`string` 密钥的别名。
`applicationUid`	`integer` 拥有该密钥的应用的 UID。
`success`	`boolean` 操作是否成功。

keyAlias

string

密钥的别名。

applicationUid

integer

拥有该密钥的应用的 UID。

success

boolean

操作是否成功。

KeyGeneratedEvent

用户或管理员在设备上安装加密密钥，包括用户安装的密钥、管理员安装的密钥和系统维护的私钥。此密钥在完全受管设备上可在设备端使用，在具有工作资料的组织自有设备上可在工作资料中使用。

JSON 表示法
{ "keyAlias": string, "applicationUid": integer, "success": boolean }

字段

字段
`keyAlias`	`string` 密钥的别名。
`applicationUid`	`integer` 生成密钥的应用的 UID。
`success`	`boolean` 操作是否成功。

keyAlias

string

密钥的别名。

applicationUid

integer

生成密钥的应用的 UID。

success

boolean

操作是否成功。

KeyImportEvent

加密密钥（包括用户安装的密钥、管理员安装的密钥和系统维护的私钥）由用户或管理员导入到设备上。此功能在完全托管设备上适用于设备端，在具有工作资料的组织自有设备上适用于工作资料端。

JSON 表示法
{ "keyAlias": string, "applicationUid": integer, "success": boolean }

字段

字段
`keyAlias`	`string` 密钥的别名。
`applicationUid`	`integer` 导入密钥的应用的 UID
`success`	`boolean` 操作是否成功。

keyAlias

string

密钥的别名。

applicationUid

integer

导入密钥的应用的 UID

success

boolean

操作是否成功。

KeyIntegrityViolationEvent

系统确定加密密钥（包括用户安装的、管理员安装的和系统维护的私钥）因存储空间损坏、硬件故障或某些操作系统问题而损坏。此功能在完全托管设备上适用于设备端，在具有工作资料的组织自有设备上适用于工作资料端。

JSON 表示法
{ "keyAlias": string, "applicationUid": integer }

字段

字段
`keyAlias`	`string` 密钥的别名。
`applicationUid`	`integer` 拥有相应密钥的应用的 UID

keyAlias

string

密钥的别名。

applicationUid

integer

拥有相应密钥的应用的 UID

LoggingStartedEvent

此类型没有字段。

已启用 usageLog 政策。有意留空。

LoggingStoppedEvent

此类型没有字段。

usageLog政策已停用。特意为空。

LogBufferSizeCriticalEvent

此类型没有字段。

设备上的 usageLog 缓冲区已达到其容量的 90%，因此系统可能会丢弃较早的事件。有意留空。

MediaMountEvent

已装载可移动媒体。

JSON 表示法
{ "mountPoint": string, "volumeLabel": string }

字段

字段
`mountPoint`	`string` 装载点。
`volumeLabel`	`string` 卷标签。在组织自有的受管理个人资料设备上隐去为空字符串。

mountPoint

string

装载点。

volumeLabel

string

卷标签。在组织自有的受管理个人资料设备上隐去为空字符串。

MediaUnmountEvent

已卸载可移动媒体。

JSON 表示法
{ "mountPoint": string, "volumeLabel": string }

字段

字段
`mountPoint`	`string` 装载点。
`volumeLabel`	`string` 卷标签。在组织自有受管理个人资料设备上，会隐去为空字符串。

mountPoint

string

装载点。

volumeLabel

string

卷标签。在组织自有受管理个人资料设备上，会隐去为空字符串。

OsShutdownEvent

此类型没有字段。

设备已关闭。有意留空。

OsStartupEvent

设备已启动。

JSON 表示法
{ "verifiedBootState": enum (`VerifiedBootState`), "verityMode": enum (`DmVerityMode`) }

字段

字段
`verifiedBootState`	`enum (VerifiedBootState)` 启动时验证状态。
`verityMode`	`enum (DmVerityMode)` dm-verity 模式。

verifiedBootState

enum (VerifiedBootState)

启动时验证状态。

verityMode

enum (DmVerityMode)

dm-verity 模式。

RemoteLockEvent

设备或个人资料已通过 LOCK 命令远程锁定。

JSON 表示法
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer }

字段

字段
`adminPackageName`	`string` 请求更改的管理应用的软件包名称。
`adminUserId`	`integer` 发出更改请求的管理应用的用户 ID。
`targetUserId`	`integer` 提出更改请求的用户 ID。

adminPackageName

string

请求更改的管理应用的软件包名称。

adminUserId

integer

发出更改请求的管理应用的用户 ID。

targetUserId

integer

提出更改请求的用户 ID。

WipeFailureEvent

此类型没有字段。

在收到请求时，工作资料或公司自有设备未能擦除。这可以由用户或管理员发起，例如收到了 delete。特意为空。

ConnectEvent

通过标准网络堆栈启动了 TCP 连接事件。

JSON 表示法
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string }

字段

字段
`destinationIpAddress`	`string` 连接调用的目标 IP 地址。
`destinationPort`	`integer` Connect 调用的目标端口。
`packageName`	`string` 执行连接调用的 UID 的软件包名称。

destinationIpAddress

string

连接调用的目标 IP 地址。

destinationPort

integer

Connect 调用的目标端口。

packageName

string

执行连接调用的 UID 的软件包名称。

DnsEvent

通过标准网络堆栈启动了 DNS 查找事件。

JSON 表示法
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string }

字段
`hostname`	`string` 被查找的主机名。
`ipAddresses[]`	`string` 为 DNS 查找返回的 IP 地址列表（可能已截断，最多 10 个 IPv4 或 IPv6 地址）。
`totalIpAddressesReturned`	`string (int64 format)` 从 DNS 查询事件返回的 IP 地址数量。如果要记录的地址过多，则可能会高于 ipAddresses 的数量。
`packageName`	`string` 执行 DNS 查询的 UID 的软件包名称。

StopLostModeUserAttemptEvent

丢失模式事件，表示用户尝试停止丢失模式。

JSON 表示法
{ "status": enum (`Status`) }

字段

字段
`status`	`enum (Status)` 尝试停止丢失模式的状态。

status

enum (Status)

尝试停止丢失模式的状态。

LostModeOutgoingPhoneCallEvent

此类型没有字段。

一个事件，用于指示设备处于丢失模式时已拨打出去的电话。有意留空。

LostModeLocationEvent

包含设备位置信息和电池电量（以百分比表示）的丢失模式事件。

JSON 表示法
{ "location": { object (`Location`) }, "batteryLevel": integer }

字段

字段
`location`	`object (Location)` 设备位置信息
`batteryLevel`	`integer` 电池电量，介于 0 到 100 之间（包括这两个数值）的数字

location

object (Location)

设备位置信息

batteryLevel

integer

电池电量，介于 0 到 100 之间（包括这两个数值）的数字

位置

包含纬度和经度的设备位置信息。

JSON 表示法
{ "latitude": number, "longitude": number }

字段

字段
`latitude`	`number` 相应位置的纬度位置
`longitude`	`number` 相应位置的经度位置

latitude

number

相应位置的纬度位置

longitude

number

相应位置的经度位置

EnrollmentCompleteEvent

此类型没有字段。