BatchUsageLogEvents

Registros de eventos por lotes de events del dispositivo

Representación JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Campos
device

string

Si está presente, el nombre del dispositivo con el formato “enterprises/{enterpriseId}/devices/{deviceId}”
user

string

Si está presente, es el nombre del recurso del usuario propietario de este dispositivo en el formato "enterprises/{enterpriseId}/users/{userId}".
retrievalTime

string (Timestamp format)

Es la marca de tiempo del dispositivo cuando se recopiló el lote de eventos del dispositivo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

Es la lista de UsageLogEvent que informó el dispositivo, ordenada cronológicamente por la hora del evento.

UsageLogEvent

Un evento registrado en el dispositivo

Representación JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Campos
eventId

string (int64 format)

Es el ID único del evento.
eventTime

string (Timestamp format)

Es la marca de tiempo del dispositivo cuando se registró el evento.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

Es el tipo de evento de registro de uso específico que se informó en el dispositivo. Úsalo para determinar a qué campo event se debe acceder.
Campo de unión event. Son los tipos de eventos registrados en el dispositivo. Consulta cada tipo de evento para obtener más detalles sobre cuándo se envía y las restricciones sobre cuándo se registra el evento y qué campos se incluyen. Las direcciones (event) solo pueden ser una de las siguientes opciones:
adbShellCommandEvent

object (AdbShellCommandEvent)

Se emitió un comando de shell a través de ADB mediante el "comando shell de adb". Es parte de SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Se abrió una shell interactiva de ADB a través de "adb shell". Es parte de SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Se inició un proceso de la app. Parte de SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Se cerró el bloqueo de teclas. Parte de SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Se intentó desbloquear el dispositivo. Parte de SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

El usuario o el tiempo de espera bloquearon el dispositivo. Parte de SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Se descargó un archivo del dispositivo. Parte de SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Se subió un archivo al dispositivo. Parte de SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Se instaló un nuevo certificado raíz en el almacenamiento de credenciales de confianza del sistema. Parte de SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Se quitó un certificado raíz del almacenamiento de credenciales de confianza del sistema. Parte de SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

No se pudo validar un certificado X.509v3. Actualmente, esta validación se realiza en el punto de acceso Wi-Fi y el error puede deberse a una discrepancia durante la validación del certificado del servidor. Sin embargo, es posible que en el futuro incluya otros eventos de validación de un certificado X.509v3. Parte de SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Valida si la biblioteca criptográfica integrada de Android (BoringSSL) es válida. Siempre debe tener éxito en el inicio del dispositivo. Si falla, el dispositivo se debe considerar no confiable. Parte de SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

El usuario o la administración quitan del dispositivo una clave criptográfica, incluida la clave privada instalada por el usuario, la instalada por el administrador y la mantenida por el sistema. Parte de SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

El usuario o la administración instalan en el dispositivo una clave criptográfica, incluida la clave privada instalada por el usuario, la instalada por el administrador y la que mantiene el sistema. Parte de SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

El usuario o la administración importa una clave criptográfica, incluida la clave privada instalada por el usuario, la instalada por el administrador y la mantenida por el sistema, en el dispositivo. Parte de SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Se determinó que una clave criptográfica, incluida la clave privada instalada por el usuario, la instalada por el administrador y la mantenida por el sistema, está dañada debido a daños en el almacenamiento, fallas de hardware o algún problema del SO. Parte de SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Se habilitó la política usageLog. Parte de SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Se inhabilitó la política usageLog. Parte de SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

El búfer del registro de auditoría alcanzó el 90% de su capacidad, por lo que es posible que se descarten los eventos más antiguos. Parte de SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Se activó un medio extraíble. Parte de SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Se desmontó el medio extraíble. Parte de SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Se cerró el dispositivo. Parte de SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Se inició el dispositivo. Parte de SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

El dispositivo o el perfil se bloquearon de forma remota con el comando LOCK. Parte de SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

No se pudo borrar el perfil de trabajo o el dispositivo de la empresa cuando se solicitó. Esto puede ser iniciado por el usuario o el administrador, p.ej., se recibió delete. Parte de SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Se inició un evento de conexión TCP a través de la pila de red estándar. Parte de NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Se inició un evento de búsqueda de DNS a través de la pila de red estándar. Parte de NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Un intento de quitar un dispositivo del modo extraviado.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Se realizó una llamada telefónica saliente cuando un dispositivo se encuentra en modo extraviado.
lostModeLocationEvent

object (LostModeLocationEvent)

Una actualización de ubicación del modo extraviado cuando un dispositivo está en ese modo
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Se completó la inscripción del dispositivo. Parte de AMAPI_LOGS.

KeyguardDismissedEvent

Este tipo no tiene campos.

Se descartó el bloqueo del teclado. Vacío a propósito.

KeyguardDismissAuthAttemptEvent

Se intentó desbloquear el dispositivo.

Representación JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Campos
success

boolean

Indica si el intento de desbloqueo se realizó correctamente.
strongAuthMethodUsed

boolean

Indica si se usó una forma de autenticación segura (contraseña, PIN o patrón) para desbloquear el dispositivo.

KeyguardSecuredEvent

Este tipo no tiene campos.

El dispositivo fue bloqueado por el usuario o por tiempo de espera. Se dejó en blanco a propósito.

FilePulledEvent

Se descargó un archivo del dispositivo.

Representación JSON 
{
  "filePath": string
}
Campos
filePath

string

Es la ruta del archivo que se extrae.

FilePushedEvent

Se subió un archivo al dispositivo.

Representación JSON 
{
  "filePath": string
}
Campos
filePath

string

La ruta del archivo que se envía.

CertAuthorityInstalledEvent

Se instaló un nuevo certificado raíz en el almacenamiento de credenciales de confianza del sistema. Esta función está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos de la organización que tengan un perfil de trabajo.

Representación JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Asunto del certificado.
userId

integer

El usuario en el que ocurrió el evento de instalación del certificado. Solo está disponible para dispositivos con Android 11 y versiones posteriores.
success

boolean

Indica si el evento de instalación se realizó correctamente.

CertAuthorityRemovedEvent

Se quitó un certificado raíz del almacenamiento de credenciales de confianza del sistema. Esta función está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos de la organización que tengan un perfil de trabajo.

Representación JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Sujeto del certificado.
userId

integer

Es el usuario en el que se produjo el evento de eliminación del certificado. Solo está disponible para dispositivos que ejecutan Android 11 y versiones posteriores.
success

boolean

Indica si la eliminación se realizó correctamente.

CertValidationFailureEvent

No se pudo validar un certificado X.509v3. Actualmente, esta validación se realiza en el punto de acceso Wi-Fi y la falla puede deberse a una discrepancia en la validación del certificado del servidor. Sin embargo, es posible que en el futuro incluya otros eventos de validación de un certificado X.509v3.

Representación JSON 
{
  "failureReason": string
}
Campos
failureReason

string

Es el motivo por el que no se pudo completar la validación de la certificación.

CryptoSelfTestCompletedEvent

Valida si la biblioteca criptográfica integrada de Android (BoringSSL) es válida. Siempre debe tener éxito en el inicio del dispositivo. Si falla, el dispositivo se debe considerar no confiable.

Representación JSON 
{
  "success": boolean
}
Campos
success

boolean

Indica si la prueba se realizó correctamente.

KeyDestructionEvent

El usuario o la administración quitan del dispositivo una clave criptográfica, incluida la clave privada instalada por el usuario, la instalada por el administrador y la mantenida por el sistema. Esta función está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos de la organización que tengan un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación propietaria de la clave.
success

boolean

Indica si la operación se realizó correctamente.

KeyGeneratedEvent

El usuario o la administración instalan en el dispositivo una clave criptográfica que incluye la clave privada instalada por el usuario, la instalada por el administrador y la que mantiene el sistema.Esta está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos que pertenecen a la organización y tienen un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación que generó la clave.
success

boolean

Indica si la operación se realizó correctamente.

KeyImportEvent

El usuario o la administración importa una clave criptográfica, incluida la clave privada instalada por el usuario, la instalada por el administrador y la mantenida por el sistema, en el dispositivo. Esta función está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos de la organización que tengan un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación que importó la clave
success

boolean

Indica si la operación se realizó correctamente.

KeyIntegrityViolationEvent

Se determinó que una clave criptográfica, incluida la clave privada instalada por el usuario, la instalada por el administrador y la mantenida por el sistema, está dañada debido a daños en el almacenamiento, fallas de hardware o algún problema del SO. Esta función está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos de la organización que tengan un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación propietaria de la clave

LoggingStartedEvent

Este tipo no tiene campos.

Se habilitó la política usageLog. Se dejó en blanco a propósito.

LoggingStoppedEvent

Este tipo no tiene campos.

Se inhabilitó la política usageLog. Se dejó en blanco a propósito.

LogBufferSizeCriticalEvent

Este tipo no tiene campos.

El búfer usageLog del dispositivo alcanzó el 90% de su capacidad, por lo que es posible que se descarten eventos más antiguos. Vacío a propósito.

MediaMountEvent

Se activó un medio extraíble.

Representación JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Punto de activación.
volumeLabel

string

Etiqueta de volumen. Se oculta a una cadena vacía en dispositivos con perfiles administrados que pertenecen a la organización.

MediaUnmountEvent

Se desmontó el medio extraíble.

Representación JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Punto de activación.
volumeLabel

string

Etiqueta de volumen. Se oculta a una cadena vacía en dispositivos con perfiles administrados que pertenecen a la organización.

OsShutdownEvent

Este tipo no tiene campos.

Se cerró el dispositivo. Se dejó en blanco a propósito.

OsStartupEvent

Se inició el dispositivo.

Representación JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Campos
verifiedBootState

enum (VerifiedBootState)

Estado de inicio verificado.
verityMode

enum (DmVerityMode)

modo dm-verity.

RemoteLockEvent

El dispositivo o el perfil se bloquearon de forma remota con el comando LOCK.

Representación JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Campos
adminPackageName

string

Es el nombre del paquete de la app de administración que solicita el cambio.
adminUserId

integer

Es el ID de usuario de la app de administrador desde la que se solicitó el cambio.
targetUserId

integer

Es el ID del usuario en el que se solicitó el cambio.

WipeFailureEvent

Este tipo no tiene campos.

No se pudo limpiar el perfil de trabajo ni el dispositivo propiedad de la empresa cuando se solicitó. Esto puede ser iniciado por el usuario o el administrador, p.ej., se recibió delete. Vacío a propósito.

ConnectEvent

Se inició un evento de conexión TCP a través de la pila de red estándar.

Representación JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Campos
destinationIpAddress

string

Es la dirección IP de destino de la llamada de conexión.
destinationPort

integer

Es el puerto de destino de la llamada de conexión.
packageName

string

Es el nombre del paquete del UID que realizó la llamada de conexión.

DnsEvent

Se inició un evento de búsqueda de DNS a través de la pila de red estándar.

Representación JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Campos
hostname

string

Es el nombre de host que se buscó.
ipAddresses[]

string

Es la lista (posiblemente truncada) de las direcciones IP que se muestran para la búsqueda de DNS (máximo 10 direcciones IPv4 o IPv6).
totalIpAddressesReturned

string (int64 format)

Es la cantidad de direcciones IP que se muestran en el evento de búsqueda de DNS. Puede ser mayor que la cantidad de ipAddresses si había demasiadas direcciones para registrar.
packageName

string

Es el nombre del paquete del UID que realizó la búsqueda de DNS.

StopLostModeUserAttemptEvent

Un evento de modo perdido que indica que el usuario intentó detener el modo perdido.

Representación JSON 
{
  "status": enum (Status)
}
Campos
status

enum (Status)

Es el estado del intento de detener el modo extraviado.

LostModeOutgoingPhoneCallEvent

Este tipo no tiene campos.

Un evento que indica que se realizó una llamada telefónica saliente cuando un dispositivo está en modo perdido. Se dejó en blanco a propósito.

LostModeLocationEvent

Un evento de modo extraviado que contiene la ubicación del dispositivo y el nivel de batería como un porcentaje.

Representación JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Campos
location

object (Location)

La ubicación del dispositivo
batteryLevel

integer

El nivel de batería como un número entre 0 y 100 inclusive

Ubicación

La ubicación del dispositivo que contiene la latitud y la longitud

Representación JSON 
{
  "latitude": number,
  "longitude": number
}
Campos
latitude

number

La posición de latitud de la ubicación
longitude

number

La posición de longitud de la ubicación

EnrollmentCompleteEvent

Este tipo no tiene campos.

Indica que el dispositivo completó la inscripción. En este punto, el usuario debería estar en el selector, el dispositivo debería cumplir con los requisitos y se deberían haber completado todos los pasos de configuración. Se dejó en blanco a propósito.