BatchUsageLogEvents

Пакетные журналы events с устройства.

JSON-представление
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Поля
device

string

Если присутствует, имя устройства в формате «enterprises/{enterpriseId}/devices/{deviceId}».

user

string

Если присутствует, имя ресурса пользователя, которому принадлежит это устройство, в форме «enterprises/{enterpriseId}/users/{userId}».

retrieval Time

string ( Timestamp format)

Временная метка устройства, когда с устройства был собран пакет событий.

Использует RFC 3339, где генерируемые выходные данные всегда будут Z-нормализованы и используют 0, 3, 6 или 9 дробных цифр. Также принимаются смещения, отличные от «Z». Примеры: "2014-10-02T15:01:23Z" , "2014-10-02T15:01:23.045123456Z" или "2014-10-02T15:01:23+05:30" .

usage Log Events[]

object ( UsageLogEvent )

Список UsageLogEvent, о которых сообщило устройство, отсортированный в хронологическом порядке по времени события.

UsageLogEvent

Событие, зарегистрированное на устройстве.

JSON-представление
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Поля
event Id

string ( int64 format)

Уникальный идентификатор события.

event Time

string ( Timestamp format)

Временная метка устройства, когда событие было зарегистрировано.

Использует RFC 3339, где генерируемые выходные данные всегда будут Z-нормализованы и используют 0, 3, 6 или 9 дробных цифр. Также принимаются смещения, отличные от «Z». Примеры: "2014-10-02T15:01:23Z" , "2014-10-02T15:01:23.045123456Z" или "2014-10-02T15:01:23+05:30" .

event Type

enum ( EventType )

Конкретный тип события журнала использования, о котором сообщалось на устройстве. Используйте это, чтобы определить, к какому полю event получить доступ.

Союзное выездное event . Типы событий, регистрируемых на устройстве. См. каждый тип события для получения более подробной информации о том, когда оно отправляется, а также об ограничениях на то, когда событие регистрируется и какие поля включаются. event может быть только одним из следующих:
adb Shell Command Event

object ( AdbShellCommandEvent )

Команда оболочки была выдана через ADB через «команду оболочки adb». Часть SECURITY_LOGS .

adb Shell Interactive Event

object ( AdbShellInteractiveEvent )

Интерактивная оболочка ADB была открыта через «adbshell». Часть SECURITY_LOGS .

app Process Start Event

object ( AppProcessStartEvent )

Процесс приложения был запущен. Часть SECURITY_LOGS .

keyguard Dismissed Event

object ( KeyguardDismissedEvent )

Ключник был уволен. Часть SECURITY_LOGS .

keyguard Dismiss Auth Attempt Event

object ( KeyguardDismissAuthAttemptEvent )

Была предпринята попытка разблокировать устройство. Часть SECURITY_LOGS .

keyguard Secured Event

object ( KeyguardSecuredEvent )

Устройство было заблокировано либо пользователем, либо по тайм-ауту. Часть SECURITY_LOGS .

file Pulled Event

object ( FilePulledEvent )

Файл был скачан с устройства. Часть SECURITY_LOGS .

file Pushed Event

object ( FilePushedEvent )

Файл был загружен на устройство. Часть SECURITY_LOGS .

cert Authority Installed Event

object ( CertAuthorityInstalledEvent )

Новый корневой сертификат был установлен в доверенное хранилище учетных данных системы. Часть SECURITY_LOGS .

cert Authority Removed Event

object ( CertAuthorityRemovedEvent )

Корневой сертификат был удален из доверенного хранилища учетных данных системы. Часть SECURITY_LOGS .

cert Validation Failure Event

object ( CertValidationFailureEvent )

Сертификат X.509v3 не прошел проверку. В настоящее время эта проверка выполняется на точке доступа Wi-FI, и сбой может быть вызван несоответствием при проверке сертификата сервера. Однако в будущем оно может включать и другие события проверки сертификата X.509v3. Часть SECURITY_LOGS .

crypto Self Test Completed Event

object ( CryptoSelfTestCompletedEvent )

Проверяет, действительна ли встроенная криптографическая библиотека Android (BoringSSL). Загрузка устройства всегда должна быть успешной, в случае сбоя устройство следует считать ненадежным. Часть SECURITY_LOGS .

key Destruction Event

object ( KeyDestructionEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, удаляется с устройства либо пользователем, либо руководством. Часть SECURITY_LOGS .

key Generated Event

object ( KeyGeneratedEvent )

Криптографический ключ, включающий установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, устанавливается на устройство либо пользователем, либо руководством. Часть SECURITY_LOGS .

key Import Event

object ( KeyImportEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, импортируется на устройство либо пользователем, либо руководством. Часть SECURITY_LOGS .

key Integrity Violation Event

object ( KeyIntegrityViolationEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и обслуживаемый системой закрытый ключ, определяется как поврежденный из-за повреждения хранилища, сбоя оборудования или какой-либо проблемы с ОС. Часть SECURITY_LOGS .

logging Started Event

object ( LoggingStartedEvent )

Политика usageLog включена. Часть SECURITY_LOGS .

logging Stopped Event

object ( LoggingStoppedEvent )

Политика usageLog отключена. Часть SECURITY_LOGS .

log Buffer Size Critical Event

object ( LogBufferSizeCriticalEvent )

Буфер журнала аудита заполнен на 90 %, поэтому более старые события могут быть удалены. Часть SECURITY_LOGS .

media Mount Event

object ( MediaMountEvent )

Съемный носитель был установлен. Часть SECURITY_LOGS .

media Unmount Event

object ( MediaUnmountEvent )

Съемный носитель был отключен. Часть SECURITY_LOGS .

os Shutdown Event

object ( OsShutdownEvent )

Устройство было выключено. Часть SECURITY_LOGS .

os Startup Event

object ( OsStartupEvent )

Устройство было запущено. Часть SECURITY_LOGS .

remote Lock Event

object ( RemoteLockEvent )

Устройство или профиль были удаленно заблокированы с помощью команды LOCK . Часть SECURITY_LOGS .

wipe Failure Event

object ( WipeFailureEvent )

Не удалось удалить рабочий профиль или корпоративное устройство по запросу. Это может быть инициировано пользователем или администратором, например, было получено delete . Часть SECURITY_LOGS .

connect Event

object ( ConnectEvent )

Событие TCP-соединения было инициировано через стандартный сетевой стек. Часть NETWORK_ACTIVITY_LOGS .

dns Event

object ( DnsEvent )

Событие поиска DNS было инициировано через стандартный сетевой стек. Часть NETWORK_ACTIVITY_LOGS .

stop Lost Mode User Attempt Event

object ( StopLostModeUserAttemptEvent )

Попытка вывести устройство из режима пропажи.

lost Mode Outgoing Phone Call Event

object ( LostModeOutgoingPhoneCallEvent )

Исходящий телефонный звонок был совершен, когда устройство находится в режиме потери.

lost Mode Location Event

object ( LostModeLocationEvent )

Обновление местоположения в режиме пропажи, когда устройство находится в режиме пропажи.

enrollment Complete Event

object ( EnrollmentCompleteEvent )

Устройство завершило регистрацию. Часть AMAPI_LOGS .

KeyguardDismissedEvent

Этот тип не имеет полей.

Ключник был уволен. Намеренно пустой.

KeyguardDismissAuthAtttempEvent

Была предпринята попытка разблокировать устройство.

JSON-представление
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Поля
success

boolean

Была ли попытка разблокировки успешной.

strong Auth Method Used

boolean

Использовалась ли надежная форма аутентификации (пароль, PIN-код или графический ключ) для разблокировки устройства.

KeyguardSecuredEvent

Этот тип не имеет полей.

Устройство было заблокировано либо пользователем, либо по тайм-ауту. Намеренно пустой.

FilePulledEvent

Файл был скачан с устройства.

JSON-представление
{
  "filePath": string
}
Поля
file Path

string

Путь к извлекаемому файлу.

FilePushedEvent

Файл был загружен на устройство.

JSON-представление
{
  "filePath": string
}
Поля
file Path

string

Путь к передаваемому файлу.

CertAuthorityInstalledEvent

Новый корневой сертификат был установлен в доверенное хранилище учетных данных системы. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Поля
certificate

string

Предмет сертификата.

user Id

integer

Пользователь, у которого произошло событие установки сертификата. Доступно только для устройств под управлением Android 11 и выше.

success

boolean

Удалось ли событие установки.

CertAuthorityRemovedEvent

Корневой сертификат был удален из доверенного хранилища учетных данных системы. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Поля
certificate

string

Предмет сертификата.

user Id

integer

Пользователь, у которого произошло событие удаления сертификата. Доступно только для устройств под управлением Android 11 и выше.

success

boolean

Удалось ли удаление.

CertValidationFailureEvent

Сертификат X.509v3 не прошел проверку. В настоящее время эта проверка выполняется на точке доступа Wi-FI, и сбой может быть вызван несоответствием при проверке сертификата сервера. Однако в будущем оно может включать и другие события проверки сертификата X.509v3.

JSON-представление
{
  "failureReason": string
}
Поля
failure Reason

string

Причина, по которой проверка сертификации не удалась.

CryptoSelfTestCompletedEvent

Проверяет, действительна ли встроенная криптографическая библиотека Android (BoringSSL). Загрузка устройства должна всегда выполняться успешно, в случае сбоя устройство следует считать ненадежным.

JSON-представление
{
  "success": boolean
}
Поля
success

boolean

Удался ли тест.

KeyDestructionEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, удаляется с устройства либо пользователем, либо руководством. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
key Alias

string

Псевдоним ключа.

application Uid

integer

UID приложения, которому принадлежит ключ.

success

boolean

Была ли операция успешной.

KeyGeneratedEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и обслуживаемый системой закрытый ключ, устанавливается на устройстве либо пользователем, либо руководством. Он доступен для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем. .

JSON-представление
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
key Alias

string

Псевдоним ключа.

application Uid

integer

UID приложения, сгенерировавшего ключ.

success

boolean

Была ли операция успешной.

KeyImportEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, импортируется на устройство либо пользователем, либо руководством. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
key Alias

string

Псевдоним ключа.

application Uid

integer

UID приложения, импортировавшего ключ

success

boolean

Была ли операция успешной.

KeyIntegrityViolationEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и обслуживаемый системой закрытый ключ, определяется как поврежденный из-за повреждения хранилища, сбоя оборудования или какой-либо проблемы с ОС. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление
{
  "keyAlias": string,
  "applicationUid": integer
}
Поля
key Alias

string

Псевдоним ключа.

application Uid

integer

UID приложения, которому принадлежит ключ

LoggingStartedEvent

Этот тип не имеет полей.

Политика usageLog включена. Намеренно пустой.

Событие LoggingStoppedEvent

Этот тип не имеет полей.

Политика usageLog отключена. Намеренно пустой.

LogBufferSizeCriticalEvent

Этот тип не имеет полей.

Буфер usageLog на устройстве заполнен на 90 %, поэтому более старые события могут быть удалены. Намеренно пустой.

Медиамаунтевент

Съемный носитель был установлен.

JSON-представление
{
  "mountPoint": string,
  "volumeLabel": string
}
Поля
mount Point

string

Точка крепления.

volume Label

string

Метка тома. Отредактировано и теперь пустая строка на устройствах с управляемым профилем, принадлежащих организации.

Медиаунмаунтевент

Съемный носитель был отключен.

JSON-представление
{
  "mountPoint": string,
  "volumeLabel": string
}
Поля
mount Point

string

Точка крепления.

volume Label

string

Метка тома. Отредактировано и теперь пустая строка на устройствах с управляемым профилем, принадлежащих организации.

ОсШутдаунСобытие

Этот тип не имеет полей.

Устройство было выключено. Намеренно пусто.

Осстартапэвент

Устройство было запущено.

JSON-представление
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Поля
verified Boot State

enum ( VerifiedBootState )

Проверенное состояние загрузки.

verity Mode

enum ( DmVerityMode )

режим дм-правдивости.

RemoteLockEvent

Устройство или профиль были удаленно заблокированы с помощью команды LOCK .

JSON-представление
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Поля
admin Package Name

string

Имя пакета приложения администратора, запрашивающего изменение.

admin User Id

integer

Идентификатор пользователя приложения администратора, из которого было запрошено изменение.

target User Id

integer

Идентификатор пользователя, для которого было запрошено изменение.

WipeFailureEvent

Этот тип не имеет полей.

Не удалось удалить рабочий профиль или корпоративное устройство по запросу. Это может быть инициировано пользователем или администратором, например, было получено delete . Намеренно пустой.

ConnectEvent

Событие TCP-соединения было инициировано через стандартный сетевой стек.

JSON-представление
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Поля
destination Ip Address

string

IP-адрес назначения соединения.

destination Port

integer

Порт назначения соединения.

package Name

string

Имя пакета UID, выполнившего вызов подключения.

Днсевент

Событие поиска DNS было инициировано через стандартный сетевой стек.

JSON-представление
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Поля
hostname

string

Имя хоста, которое было найдено.

ip Addresses[]

string

Список IP-адресов (возможно, усеченный), возвращенный для поиска DNS (максимум 10 адресов IPv4 или IPv6).

total Ip Addresses Returned

string ( int64 format)

Количество IP-адресов, возвращенных в результате события поиска DNS. Может быть больше, чем количество IP-адресов, если было слишком много адресов для регистрации.

package Name

string

Имя пакета с UID, который выполнил поиск DNS.

Стоплостмодеусераттемпвент

Событие режима пропажи, указывающее, что пользователь попытался выйти из режима пропажи.

JSON-представление
{
  "status": enum (Status)
}
Поля
status

enum ( Status )

Статус попытки остановить режим пропажи.

LostModeOutgoingPhoneCallEvent

Этот тип не имеет полей.

Событие, указывающее на исходящий телефонный звонок, было совершено, когда устройство находится в режиме потери. Намеренно пустой.

LostModeLocationEvent

Событие режима потери, содержащее местоположение устройства и уровень заряда батареи в процентах.

JSON-представление
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Поля
location

object ( Location )

Местоположение устройства

battery Level

integer

Уровень заряда батареи в виде числа от 0 до 100 включительно.

Расположение

Местоположение устройства, содержащее широту и долготу.

JSON-представление
{
  "latitude": number,
  "longitude": number
}
Поля
latitude

number

Широтное положение места

longitude

number

Местоположение по долготе

РегистрацияCompleteEvent

Этот тип не имеет полей.

Означает, что устройство завершило регистрацию. На этом этапе пользователь должен находиться в панели запуска, устройство на этом этапе будет соответствовать требованиям, и все этапы настройки будут завершены. Намеренно пустой.