BatchUsageLogEvents

zbiorcze dzienniki zdarzeń events z urządzenia.

Zapis JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Pola
device

string

W razie wystąpienia nazwa urządzenia w formacie „enterprises/{enterpriseId}/devices/{deviceId}”.
user

string

Jeśli istnieje, nazwa zasobu użytkownika, do którego należy urządzenie, w formacie „enterprises/{enterpriseId}/users/{userId}”.
retrievalTime

string (Timestamp format)

Sygnatura czasowa urządzenia, z którego pobierano zdarzenia.

Sygnatura czasowa w formacie RFC3339 UTC „Zulu” z rozdzielczością nanosekundy i maksymalnie 9 cyframi po przecinku. Przykłady: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

Lista zdarzeń UsageLogEvent zgłoszonych przez urządzenie, posortowana chronologicznie według czasu zdarzenia.

UsageLogEvent

Zdarzenie zarejestrowane na urządzeniu.

Zapis JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Pola
eventId

string (int64 format)

Unikalny identyfikator zdarzenia.
eventTime

string (Timestamp format)

Sygnatura czasowa urządzenia, w którym zostało zarejestrowane zdarzenie.

Sygnatura czasowa w formacie RFC3339 UTC „Zulu” z rozdzielczością nanosekundy i maksymalnie 9 cyframi po przecinku. Przykłady: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

Typ zdarzenia z dziennika użycia, które zostało zgłoszone na urządzeniu. Użyj tego polecenia, aby określić, do którego pola event chcesz uzyskać dostęp.
Pole unii event. Typy zdarzeń rejestrowanych na urządzeniu. Więcej informacji o tym, kiedy jest wysyłane, jakie są ograniczenia dotyczące rejestrowania zdarzenia i które pola są uwzględniane, znajdziesz w opisie każdego typu zdarzenia. event może być tylko jednym z tych elementów:
adbShellCommandEvent

object (AdbShellCommandEvent)

Polecenie powłoki zostało wykonane przy użyciu ADB za pomocą „adb shell Command”. Część SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Interaktywna powłoka ADB została otwarta za pomocą polecenia „adb shell”. Część SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

został uruchomiony proces aplikacji; Należy do SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Blokada klawiatury została zamknięta. Należy do SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Próba odblokowania urządzenia. Należysz do SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

Urządzenie zostało zablokowane przez użytkownika lub z powodu limitu czasu. Należy do SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Z urządzenia został pobrany plik. Należy do SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Plik został przesłany na urządzenie. Należy do SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

nowy certyfikat główny został zainstalowany w magazynie zaufanych danych logowania systemu; Należy do SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Certyfikat główny został usunięty z systemowego magazynu zaufanych danych logowania. Należy do SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

Nie udało się zweryfikować certyfikatu X.509v3. Obecnie weryfikacja ta jest wykonywana na punkcie dostępu Wi-Fi, a niepowodzenie może być spowodowane niezgodnością podczas weryfikacji certyfikatu serwera. W przyszłości może ona jednak obejmować inne zdarzenia weryfikacji certyfikatu X.509v3. Należy do SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Sprawdza, czy wbudowana biblioteka kryptograficzna Androida (BoringSSL) jest prawidłowa. Powinien zawsze się powieść podczas uruchamiania urządzenia. Jeśli się nie powiedzie, urządzenie powinno zostać uznane za niegodne zaufania. Należy do SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub system, jest usuwany z urządzenia przez użytkownika lub zarządcę. Należy do SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora i system, jest instalowany na urządzeniu przez użytkownika lub administratora. Należysz do SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora i system, jest importowany na urządzenie przez użytkownika lub zarządcę. Należy do SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, zainstalowany przez administratora i zarządzany przez system, został uszkodzony z powodu uszkodzenia pamięci, awarii sprzętu lub problemu z systemem operacyjnym. Należy do SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Zasada usageLog została włączona. Należysz do SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Zasada usageLog została wyłączona. Należy do SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Bufor dziennika kontrolnego osiągnął 90% swojej pojemności, więc starsze zdarzenia mogą zostać odrzucone. Należy do SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Nośnik wymienny został zamontowany. Należy do SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Nośnik wymienny został odmontowany. Należy do SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Urządzenie zostało wyłączone. Należy do SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Urządzenie zostało uruchomione. Należysz do SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

urządzenie lub profil zostały zablokowane zdalnie za pomocą polecenia LOCK; Należy do SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

Nie udało się wyczyścić profilu służbowego ani urządzenia należącego do firmy. Może to być zainicjowane przez użytkownika lub administratora, na przykład otrzymano wiadomość delete. Należy do SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Zostało zainicjowane zdarzenie połączenia TCP za pomocą standardowego modułu sieciowego. Należy do NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Zdarzenie wyszukiwania DNS zostało zainicjowane przez standardowy stos sieciowy. Należy do NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Próba wyjęcia urządzenia z trybu utraconego urządzenia.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Wykonanie połączenia wychodzącego, gdy urządzenie było w trybie utraconego urządzenia.
lostModeLocationEvent

object (LostModeLocationEvent)

Aktualizacja lokalizacji w trybie utraconego urządzenia, gdy urządzenie jest w tym trybie.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Urządzenie zostało zarejestrowane. Należy do AMAPI_LOGS.

KeyguardDismissedEvent

Ten typ nie zawiera pól.

Blokada klawiatury została zamknięta. Celowo pusto.

KeyguardDismissAuthAttemptEvent

Podjęto próbę odblokowania urządzenia.

Zapis JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Pola
success

boolean

Określa, czy próba odblokowania się powiodła.
strongAuthMethodUsed

boolean

Czy do odblokowania urządzenia użyto mocnego uwierzytelnienia (hasła, kodu PIN lub wzoru).

KeyguardSecuredEvent

Ten typ nie ma pól.

Urządzenie zostało zablokowane przez użytkownika lub po upływie limitu czasu. celowo puste,

FilePulledEvent

Z urządzenia został pobrany plik.

Zapis JSON 
{
  "filePath": string
}
Pola
filePath

string

Ścieżka pobieranego pliku.

FilePushedEvent

Plik został przesłany na urządzenie.

Zapis JSON 
{
  "filePath": string
}
Pola
filePath

string

Ścieżka pliku przesyłanego.

CertAuthorityInstalledEvent

nowy certyfikat główny został zainstalowany w magazynie zaufanych danych logowania systemu; Jest ona dostępna na całym urządzeniu na w pełni zarządzanych urządzeniach i w ramach profilu służbowego na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Pola
certificate

string

Temat certyfikatu.
userId

integer

Użytkownik, w którego przypadku wystąpiło zdarzenie instalacji certyfikatu. Dostępna tylko na urządzeniach z Androidem 11 lub nowszym.
success

boolean

Określa, czy zdarzenie instalacji zakończyło się powodzeniem.

CertAuthorityRemovedEvent

certyfikat główny został usunięty z magazynu zaufanych danych logowania w systemie; Jest ona dostępna na całym urządzeniu na w pełni zarządzanych urządzeniach i w ramach profilu służbowego na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Pola
certificate

string

Temat certyfikatu.
userId

integer

Użytkownik, w przypadku którego wystąpiło zdarzenie usunięcia certyfikatu. Dostępna tylko na urządzeniach z Androidem 11 lub nowszym.
success

boolean

Określa, czy usunięcie się powiodło.

CertValidationFailureEvent

Nie udało się zweryfikować certyfikatu X.509v3. Obecnie weryfikacja ta jest wykonywana na punkcie dostępu Wi-Fi, a niepowodzenie może być spowodowane niezgodnością podczas weryfikacji certyfikatu serwera. W przyszłości może on jednak zawierać inne zdarzenia weryfikacji certyfikatu X.509v3.

Zapis JSON 
{
  "failureReason": string
}
Pola
failureReason

string

Powód niepowodzenia weryfikacji certyfikatu.

CryptoSelfTestCompletedEvent

Sprawdza, czy wbudowana biblioteka kryptograficzna Androida (BoringSSL) jest prawidłowa. Powinien zawsze się powieść podczas uruchamiania urządzenia. Jeśli się nie powiedzie, urządzenie powinno zostać uznane za niegodne zaufania.

Zapis JSON 
{
  "success": boolean
}
Pola
success

boolean

Określa, czy test się powiódł.

KeyDestructionEvent

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub system, jest usuwany z urządzenia przez użytkownika lub zarządcę. Ta funkcja jest dostępna na całym urządzeniu na w pełni zarządzanych urządzeniach, a na urządzeniach należących do organizacji z profilem służbowym – w profilu służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, która jest właścicielem klucza.
success

boolean

Wskazuje, czy operacja się powiodła.

KeyGeneratedEvent

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora i system, jest instalowany na urządzeniu przez użytkownika lub administratora.Jest on dostępny na całym urządzeniu na w pełni zarządzanych urządzeniach i w ramach profilu służbowego na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, która wygenerowała klucz.
success

boolean

Określa, czy operacja się powiodła.

KeyImportEvent

Klucz kryptograficzny, który obejmuje klucz zainstalowany przez użytkownika, klucz zainstalowany przez administratora i klucz prywatny zarządzany przez system, jest zaimportowany na urządzenie przez użytkownika lub zarządzanie. Ta funkcja jest dostępna na całym urządzeniu na w pełni zarządzanych urządzeniach, a na urządzeniach należących do organizacji z profilem służbowym – w profilu służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, która zaimportowała klucz
success

boolean

Określa, czy operacja się powiodła.

KeyIntegrityViolationEvent

Klucz kryptograficzny zainstalowany przez użytkownika, klucz zainstalowany przez administratora oraz klucz prywatny utrzymywany przez system został uznany za uszkodzony z powodu uszkodzenia pamięci, awarii sprzętu lub problemu z systemem operacyjnym. Jest ona dostępna na całym urządzeniu na w pełni zarządzanych urządzeniach i w ramach profilu służbowego na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, do której należy klucz

LoggingStartedEvent

Ten typ nie ma pól.

Zasada usageLog została włączona. Celowo pusto.

LoggingStoppedEvent

Ten typ nie ma pól.

Zasada usageLog została wyłączona. celowo puste,

LogBufferSizeCriticalEvent

Ten typ nie ma pól.

Bufor usageLog na urządzeniu osiągnął 90% pojemności, dlatego starsze zdarzenia mogą zostać odrzucone. celowo puste,

MediaMountEvent

Nośnik wymienny został zamontowany.

Zapis JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Pola
mountPoint

string

Punkt podłączenia.
volumeLabel

string

Etykieta woluminu. Usunięto z pustego ciągu znaków na urządzeniach z profilem zarządzanym należącym do organizacji.

MediaUnmountEvent

Nośnik wymienny został odmontowany.

Zapis JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Pola
mountPoint

string

Punkt podłączenia.
volumeLabel

string

Etykieta głośności. Usunięto z pustego ciągu na urządzeniach z profilem zarządzanym należącym do organizacji.

OsShutdownEvent

Ten typ nie zawiera pól.

Urządzenie zostało wyłączone. celowo puste,

OsStartupEvent

Urządzenie zostało uruchomione.

Zapis JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Pola
verifiedBootState

enum (VerifiedBootState)

Zweryfikowany stan podczas uruchamiania.
verityMode

enum (DmVerityMode)

tryb dm-verity.

RemoteLockEvent

Urządzenie lub profil został zablokowany zdalnie za pomocą polecenia LOCK.

Zapis JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Pola
adminPackageName

string

Nazwa pakietu aplikacji administratora żądającej zmiany.
adminUserId

integer

Identyfikator użytkownika aplikacji administracyjnej, z której wysłano prośbę o wprowadzenie zmiany.
targetUserId

integer

Identyfikator użytkownika, w którym wnioskowano o zmianę.

WipeFailureEvent

Ten typ nie ma pól.

Nie udało się wyczyścić profilu służbowego ani urządzenia należącego do firmy. Może to być działanie użytkownika lub administratora, np. delete zostało odebrane. celowo puste,

ConnectEvent

Zdarzenie połączenia TCP zostało zainicjowane przy użyciu standardowego stosu sieciowego.

Zapis JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Pola
destinationIpAddress

string

Docelowy adres IP wywołania połączenia.
destinationPort

integer

Port docelowy wywołania połączenia.
packageName

string

Nazwa pakietu identyfikatora UID, który wykonał wywołanie connect.

DnsEvent

Zdarzenie wyszukiwania DNS zostało zainicjowane przy użyciu standardowego stosu sieci.

Zapis JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Pola
hostname

string

Nazwa hosta, która została wyszukana.
ipAddresses[]

string

Lista (prawdopodobnie skrócona) lista adresów IP zwróconych w celu wyszukiwania DNS (maksymalnie 10 adresów IPv4 lub IPv6).
totalIpAddressesReturned

string (int64 format)

Liczba adresów IP zwróconych przez zdarzenie wyszukiwania DNS. Może być większa niż liczba adresów ipAddress, jeśli było zbyt wiele adresów do zapisania.
packageName

string

Nazwa pakietu identyfikatora UID, który wykonał wyszukiwanie DNS.

StopLostModeUserAttemptEvent

Zdarzenie utraty wskazujące, że użytkownik próbował zatrzymać utracony tryb.

Zapis JSON 
{
  "status": enum (Status)
}
Pola
status

enum (Status)

Stan próby zatrzymania trybu utraconego urządzenia.

LostModeOutgoingPhoneCallEvent

Ten typ nie ma pól.

Zdarzenie wskazujące, że nawiązano wychodzące połączenie telefoniczne, gdy urządzenie jest w trybie utraconego urządzenia. celowo puste,

LostModeLocationEvent

Zdarzenie związane z utratą urządzenia zawierające lokalizację urządzenia i poziom naładowania baterii w procentach.

Zapis JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Pola
location

object (Location)

lokalizacja urządzenia;
batteryLevel

integer

Poziom naładowania baterii jako liczba z zakresu od 0 do 100 (włącznie).

Lokalizacja

Lokalizacja urządzenia zawierająca szerokość i długość geograficzną.

Zapis JSON 
{
  "latitude": number,
  "longitude": number
}
Pola
latitude

number

Szerokość geograficzna lokalizacji
longitude

number

Długość geograficzna lokalizacji

EnrollmentCompleteEvent

Ten typ nie ma pól.

Informuje, że urządzenie zostało zarejestrowane. Użytkownik powinien być teraz w Menu z aplikacjami. Urządzenie będzie teraz zgodne, a wszystkie czynności konfiguracyjne zostały wykonane. celowo puste,