BatchUsageLogEvents

Journaux des événements par lot de events provenant de l'appareil.

Représentation JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Champs
device

string

S'il est présent, le nom de l'appareil au format "enterprises/{enterpriseId}/devices/{deviceId}"
user

string

Si présent, nom de la ressource de l'utilisateur propriétaire de cet appareil au format "enterprises/{enterpriseId}/users/{userId}".
retrievalTime

string (Timestamp format)

Code temporel de l'appareil au moment où le lot d'événements a été collecté sur l'appareil.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

Liste des événements UsageLogEvent signalés par l'appareil, triés chronologiquement par heure de l'événement.

UsageLogEvent

Événement consigné sur l'appareil.

Représentation JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Champs
eventId

string (int64 format)

ID unique de l'événement.
eventTime

string (Timestamp format)

Horodatage de l'appareil au moment où l'événement a été consigné.

Horodatage au format RFC3339 UTC "Zulu", avec une résolution de l'ordre de la nanoseconde et jusqu'à neuf chiffres décimaux. Exemples : "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

Type d'événement de journal d'utilisation spécifique signalé sur l'appareil. Utilisez-le pour déterminer le champ event auquel accéder.
Champ d'union event. Types d'événements consignés sur l'appareil. Consultez chaque type d'événement pour en savoir plus sur le moment où il est envoyé, les restrictions concernant l'enregistrement de l'événement et les champs inclus. event ne peut être qu'un des éléments suivants :
adbShellCommandEvent

object (AdbShellCommandEvent)

Une commande shell a été émise via ADB via "adb shell command". Fait partie de SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Un shell interactif ADB a été ouvert via "adb shell". Fait partie de SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Un processus d'application a été lancé. Fait partie de SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Le verrouillage des touches a été désactivé. Fait partie de SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Une tentative de déverrouillage de l'appareil a été effectuée. Fait partie de SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

L'appareil a été verrouillé par l'utilisateur ou a été mis en veille. Fait partie de SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Un fichier a été téléchargé depuis l'appareil. Fait partie de SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Un fichier a été importé sur l'appareil. Fait partie de SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Un nouveau certificat racine a été installé dans le stockage d'identifiants approuvés du système. Fait partie de SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Un certificat racine a été supprimé du stockage d'identifiants approuvés du système. Fait partie de SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

Échec de la validation d'un certificat X.509v3. Actuellement, cette validation est effectuée sur le point d'accès Wi-Fi. L'échec peut être dû à une incohérence lors de la validation du certificat du serveur. Toutefois, il est possible qu'il inclue d'autres événements de validation d'un certificat X.509v3 à l'avenir. Fait partie de SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Vérifie si la bibliothèque cryptographique intégrée d'Android (BoringSSL) est valide. Doit toujours réussir au démarrage de l'appareil. En cas d'échec, l'appareil doit être considéré comme non approuvé. Fait partie de SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, par l'administrateur ou gérée par le système, est supprimée de l'appareil par l'utilisateur ou par la gestion. Fait partie de SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, par l'administrateur et gérée par le système, est installée sur l'appareil par l'utilisateur ou par la gestion. Fait partie de SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, par l'administrateur et gérée par le système, est importée sur l'appareil par l'utilisateur ou par la gestion. Fait partie de SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, par l'administrateur et gérée par le système, est corrompue en raison d'une corruption de l'espace de stockage, d'une défaillance matérielle ou d'un problème d'OS. Fait partie de SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

La règle usageLog a été activée. Fait partie de SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

La règle usageLog a été désactivée. Fait partie de SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Le tampon du journal d'audit a atteint 90% de sa capacité. Par conséquent, des événements plus anciens risquent d'être supprimés. Fait partie de SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Un support amovible a été installé. Fait partie de SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Le support amovible a été démonté. Fait partie de SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

L'appareil a été arrêté. Fait partie de SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

L'appareil a démarré. Fait partie de SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

L'appareil ou le profil a été verrouillé à distance à l'aide de la commande LOCK. Fait partie de SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

L'effacement du profil professionnel ou de l'appareil appartenant à l'entreprise n'a pas réussi. Cette opération peut être lancée par l'utilisateur ou par l'administrateur (par exemple, delete a été reçu). Fait partie de SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Un événement de connexion TCP a été déclenché via la pile réseau standard. Fait partie de NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Un événement de résolution DNS a été lancé via la pile réseau standard. Fait partie de NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Tentative de sortie du mode Perdu sur un appareil.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Un appel téléphonique sortant a été passé alors que l'appareil était en mode Perdu.
lostModeLocationEvent

object (LostModeLocationEvent)

Mise à jour de la position en mode Perdu lorsqu'un appareil est en mode Perdu.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

L'enregistrement de l'appareil est terminé. Fait partie de AMAPI_LOGS.

KeyguardDismissedEvent

Ce type ne comporte aucun champ.

Le verrouillage des touches a été désactivé. Intentionment vide.

KeyguardDismissAuthAttemptEvent

Une tentative de déverrouillage de l'appareil a été effectuée.

Représentation JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Champs
success

boolean

Indique si la tentative de déverrouillage a réussi.
strongAuthMethodUsed

boolean

Indique si une forme d'authentification forte (mot de passe, code ou schéma) a été utilisée pour déverrouiller l'appareil.

KeyguardSecuredEvent

Ce type ne comporte aucun champ.

L'appareil a été verrouillé par l'utilisateur ou a été mis en veille. Laisser ce champ vide

FilePulledEvent

Un fichier a été téléchargé depuis l'appareil.

Représentation JSON 
{
  "filePath": string
}
Champs
filePath

string

Chemin d'accès du fichier extrait.

FilePushedEvent

Un fichier a été importé sur l'appareil.

Représentation JSON 
{
  "filePath": string
}
Champs
filePath

string

Chemin d'accès du fichier transféré.

CertAuthorityInstalledEvent

Un nouveau certificat racine a été installé dans le stockage d'identifiants approuvés du système. Cette fonctionnalité est disponible pour l'ensemble de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'entreprise et dotés d'un profil professionnel.

Représentation JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Champs
certificate

string

Objet du certificat.
userId

integer

Utilisateur dans lequel l'événement d'installation du certificat s'est produit. Disponible uniquement sur les appareils équipés d'Android 11 ou version ultérieure.
success

boolean

Indique si l'événement d'installation a réussi.

CertAuthorityRemovedEvent

Un certificat racine a été supprimé du stockage des identifiants de confiance du système. Cette fonctionnalité est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'organisation dotés d'un profil professionnel.

Représentation JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Champs
certificate

string

Objet du certificat.
userId

integer

Utilisateur dans lequel l'événement de suppression de certificat s'est produit. Disponible uniquement sur les appareils équipés d'Android 11 ou version ultérieure.
success

boolean

Indique si la suppression a réussi.

CertValidationFailureEvent

Échec de la validation d'un certificat X.509v3. Actuellement, cette validation est effectuée sur le point d'accès Wi-Fi. L'échec peut être dû à une incohérence lors de la validation du certificat du serveur. Toutefois, il pourra à l'avenir inclure d'autres événements de validation d'un certificat X.509v3.

Représentation JSON 
{
  "failureReason": string
}
Champs
failureReason

string

Motif de l'échec de la validation de la certification.

CryptoSelfTestCompletedEvent

Vérifie si la bibliothèque cryptographique intégrée d'Android (BoringSSL) est valide. Doit toujours réussir au démarrage de l'appareil. En cas d'échec, l'appareil doit être considéré comme non approuvé.

Représentation JSON 
{
  "success": boolean
}
Champs
success

boolean

Indique si le test a réussi.

KeyDestructionEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, par l'administrateur ou gérée par le système, est supprimée de l'appareil par l'utilisateur ou par la gestion. Cette fonctionnalité est disponible pour l'ensemble de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'entreprise et dotés d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application propriétaire de la clé.
success

boolean

Indique si l'opération a réussi.

KeyGeneratedEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, par l'administrateur et gérée par le système, est installée sur l'appareil par l'utilisateur ou par la gestion.Elle est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'entreprise et dotés d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application qui a généré la clé.
success

boolean

Indique si l'opération a réussi.

KeyImportEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, par l'administrateur et gérée par le système, est importée sur l'appareil par l'utilisateur ou par la gestion. Cette fonctionnalité est disponible pour l'ensemble de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'entreprise et dotés d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application qui a importé la clé
success

boolean

Indique si l'opération a réussi.

KeyIntegrityViolationEvent

Une clé cryptographique comprenant une clé privée installée par l'utilisateur ou par l'administrateur, ainsi qu'une clé privée gérée par le système est identifiée comme étant corrompue en raison de la corruption de l'espace de stockage, d'une défaillance matérielle ou d'un problème lié à l'OS. Cette fonctionnalité est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'organisation dotés d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application propriétaire de la clé

LoggingStartedEvent

Ce type ne comporte aucun champ.

La règle usageLog a été activée. Laisser ce champ vide

LoggingStoppedEvent

Ce type ne comporte aucun champ.

La règle usageLog a été désactivée. Laisser ce champ vide

LogBufferSizeCriticalEvent

Ce type ne comporte aucun champ.

La mémoire tampon usageLog de l'appareil a atteint 90% de sa capacité. Par conséquent, des événements plus anciens risquent d'être supprimés. Laisser ce champ vide

MediaMountEvent

Un support amovible a été installé.

Représentation JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Champs
mountPoint

string

Point d'installation.
volumeLabel

string

Nom du volume. Masqué en chaîne vide sur les appareils avec profil géré appartenant à l'organisation.

MediaUnmountEvent

Le support amovible a été démonté.

Représentation JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Champs
mountPoint

string

Point d'installation.
volumeLabel

string

Libellé du volume. Remplacement par une chaîne vide sur les appareils avec profil géré appartenant à l'organisation.

OsShutdownEvent

Ce type ne comporte aucun champ.

L'appareil a été arrêté. Intentionment vide.

OsStartupEvent

L'appareil a démarré.

Représentation JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Champs
verifiedBootState

enum (VerifiedBootState)

État du démarrage validé.
verityMode

enum (DmVerityMode)

dm-verity.

RemoteLockEvent

L'appareil ou le profil a été verrouillé à distance à l'aide de la commande LOCK.

Représentation JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Champs
adminPackageName

string

Nom de package de l'application d'administration demandant la modification.
adminUserId

integer

ID utilisateur de l'application d'administration à partir de laquelle la modification a été demandée.
targetUserId

integer

Identifiant de l'utilisateur dans lequel la modification a été demandée.

WipeFailureEvent

Ce type ne comporte aucun champ.

Échec de l'effacement du profil professionnel ou de l'appareil détenu par l'entreprise à la demande. Il peut être déclenché par l'utilisateur ou par l'administrateur (par exemple, delete a été reçu). Intentionment vide.

ConnectEvent

Un événement de connexion TCP a été lancé via la pile réseau standard.

Représentation JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Champs
destinationIpAddress

string

Adresse IP de destination de l'appel de connexion.
destinationPort

integer

Port de destination de l'appel de connexion.
packageName

string

Nom de package de l'UID ayant effectué l'appel de connexion.

DnsEvent

Un événement de résolution DNS a été lancé via la pile réseau standard.

Représentation JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Champs
hostname

string

Nom d'hôte recherché.
ipAddresses[]

string

Liste (éventuellement tronquée) des adresses IP renvoyées pour la recherche DNS (10 adresses IPv4 ou IPv6 maximum).
totalIpAddressesReturned

string (int64 format)

Nombre d'adresses IP renvoyées par l'événement de recherche DNS. Peut être supérieur au nombre d'adresses IP si trop d'adresses ont été enregistrées.
packageName

string

Nom de package de l'UID ayant effectué la résolution DNS.

StopLostModeUserAttemptEvent

Événement "Mode Perdu" indiquant que l'utilisateur a tenté de l'arrêter.

Représentation JSON 
{
  "status": enum (Status)
}
Champs
status

enum (Status)

État de la tentative d'arrêt du mode Perdu.

LostModeOutgoingPhoneCallEvent

Ce type ne comporte aucun champ.

Événement indiquant qu'un appel téléphonique sortant a été effectué lorsqu'un appareil est en mode Perdu. Laisser ce champ vide

LostModeLocationEvent

Événement en mode Perdu contenant la position de l'appareil et le niveau de la batterie sous forme de pourcentage.

Représentation JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Champs
location

object (Location)

La position de l'appareil
batteryLevel

integer

Niveau des piles sous la forme d'un nombre compris entre 0 et 100 (inclus)

Lieu

Position de l'appareil contenant la latitude et la longitude.

Représentation JSON 
{
  "latitude": number,
  "longitude": number
}
Champs
latitude

number

Latitude du lieu
longitude

number

Longitude du lieu

EnrollmentCompleteEvent

Ce type ne comporte aucun champ.

Indique que l'enregistrement de l'appareil est terminé. À ce stade, l'utilisateur doit se trouver dans le lanceur d'applications. L'appareil est conforme et toutes les étapes de configuration ont été effectuées. Intentionment vide.