- Zapis JSON
- UsageLogEvent
- KeyguardDismissedEvent
- KeyguardDismissAuthAttemptEvent
- KeyguardSecuredEvent
- FilePulledEvent
- FilePushedEvent
- CertAuthorityInstalledEvent
- CertAuthorityRemovedEvent
- CertValidationFailureEvent
- CryptoSelfTestCompletedEvent
- KeyDestructionEvent
- KeyGeneratedEvent
- KeyImportEvent
- KeyIntegrityViolationEvent
- LoggingStartedEvent
- LoggingStoppedEvent
- LogBufferSizeCriticalEvent
- MediaMountEvent
- MediaUnmountEvent
- OsShutdownEvent
- OsStartupEvent
- RemoteLockEvent
- WipeFailureEvent
- ConnectEvent
- DnsEvent
- StopLostModeUserAttemptEvent
- LostModeOutgoingPhoneCallEvent
- LostModeLocationEvent
- Lokalizacja
- EnrollmentCompleteEvent
Pogrupowane logi zdarzeń events z urządzenia.
| Zapis JSON |
|---|
{
"device": string,
"user": string,
"retrievalTime": string,
"usageLogEvents": [
{
object ( |
| Pola | |
|---|---|
device |
nazwa urządzenia w formacie „enterprise/{enterpriseId}/devices/{deviceId}); |
user |
Nazwa zasobu użytkownika będącego właścicielem urządzenia, w formacie „enterprises/{enterpriseId}/users/{userId}”. |
retrievalTime |
Sygnatura czasowa urządzenia, w którym zebrano serię zdarzeń. Sygnatura czasowa w formacie RFC3339 UTC „Zulu”, z rozdzielczością nanosekundy i maksymalnie 9 cyframi po przecinku. Przykłady: |
usageLogEvents[] |
Lista zdarzeń UsageLogEvent zgłoszone przez urządzenie, posortowana chronologicznie według czasu zdarzenia. |
UsageLogEvent
Na urządzeniu zostało zarejestrowane zdarzenie.
| Zapis JSON |
|---|
{ "eventId": string, "eventTime": string, "eventType": enum ( |
| Pola | |
|---|---|
eventId |
Unikalny identyfikator zdarzenia. |
eventTime |
Sygnatura czasowa urządzenia, podczas którego zdarzenie zostało zarejestrowane. Sygnatura czasowa w formacie RFC3339 UTC „Zulu”, z rozdzielczością nanosekundy i maksymalnie 9 cyframi po przecinku. Przykłady: |
eventType |
Konkretny typ zdarzenia z dziennika wykorzystania zgłoszonego na urządzeniu. Za jego pomocą możesz określić, do którego pola |
Pole sumy event. Rodzaje zdarzeń zarejestrowanych na urządzeniu. Aby dowiedzieć się więcej o tym, kiedy jest wysyłane zdarzenie, a także o ograniczeniach dotyczących rejestrowania zdarzeń i uwzględnionych polach, zapoznaj się z informacjami o poszczególnych typach zdarzeń. event może mieć tylko jedną z tych wartości: |
|
adbShellCommandEvent |
Polecenie powłoki zostało wysłane przez ADB za pomocą „polecenia powłoki adb”. Część |
adbShellInteractiveEvent |
Interaktywna powłoka ADB została otwarta za pomocą „powłoki adb”. Część |
appProcessStartEvent |
Uruchomiono proces aplikacji. Należy do sieci |
keyguardDismissedEvent |
Blokada klawiszy została zamknięta. Należy do sieci |
keyguardDismissAuthAttemptEvent |
Podjęto próbę odblokowania urządzenia. Należy do sieci |
keyguardSecuredEvent |
Urządzenie zostało zablokowane przez użytkownika lub wygasło. Należy do sieci |
filePulledEvent |
Z urządzenia został pobrany plik. Należy do sieci |
filePushedEvent |
Plik został przesłany na urządzenie. Należy do sieci |
certAuthorityInstalledEvent |
Nowy certyfikat główny został zainstalowany w magazynie zaufanych danych logowania systemu. Należy do sieci |
certAuthorityRemovedEvent |
Certyfikat główny został usunięty z systemowego magazynu zaufanych danych logowania. Należy do sieci |
certValidationFailureEvent |
Nie udało się zweryfikować certyfikatu X.509v3. Obecnie weryfikacja jest przeprowadzana w punkcie dostępu Wi-Fi. Przyczyną może być niezgodność certyfikatu serwera. W przyszłości może jednak zawierać inne zdarzenia weryfikacji certyfikatu X.509v3. Należy do sieci |
cryptoSelfTestCompletedEvent |
Sprawdza, czy wbudowana biblioteka kryptograficzna (BoringSSL) na Androidzie jest prawidłowa. Powinno zawsze się udać podczas uruchamiania. Jeśli to nie pomoże, urządzenie należy uznać za niezaufane. Należy do sieci |
keyDestructionEvent |
Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, zainstalowany przez administratora i zarządzany w systemie, jest usuwany z urządzenia przez użytkownika lub system zarządzania. Należy do sieci |
keyGeneratedEvent |
Użytkownik lub menedżer instaluje na urządzeniu klucz kryptograficzny obejmujący klucz zainstalowany przez użytkownika, zainstalowany przez administratora i utrzymywany przez system. Należy do sieci |
keyImportEvent |
Klucz kryptograficzny zawierający klucz prywatny zainstalowany przez użytkownika, zainstalowany przez administratora i utrzymywany przez system jest importowany na urządzenie przez użytkownika lub system zarządzania. Należy do sieci |
keyIntegrityViolationEvent |
Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora zainstalowany przez administratora i utrzymywany przez system, jest uznawany za uszkodzony z powodu uszkodzenia pamięci masowej, awarii sprzętu lub problemów z systemem operacyjnym. Należy do sieci |
loggingStartedEvent |
Zasada |
loggingStoppedEvent |
Zasada |
logBufferSizeCriticalEvent |
Bufor dziennika kontrolnego osiągnął 90% pojemności, dlatego starsze zdarzenia mogą zostać pominięte. Należy do sieci |
mediaMountEvent |
Podłączono nośnik wymienny. Należy do sieci |
mediaUnmountEvent |
Nośnik wymienny został odłączony. Należy do sieci |
osShutdownEvent |
Urządzenie zostało wyłączone. Należy do sieci |
osStartupEvent |
Urządzenie zostało uruchomione. Należy do sieci |
remoteLockEvent |
Urządzenie lub profil zostały zdalnie zablokowane za pomocą polecenia |
wipeFailureEvent |
Nie udało się wyczyścić profilu służbowego lub urządzenia należącego do firmy na żądanie. Może to być inicjowane przez użytkownika lub administratora, np. prośba o |
connectEvent |
Zdarzenie połączenia TCP zostało zainicjowane przez standardowy stos sieciowy. Należy do sieci |
dnsEvent |
Zdarzenie wyszukiwania DNS zostało zainicjowane przez standardowy stos sieciowy. Należy do sieci |
stopLostModeUserAttemptEvent |
Próba wyłączenia urządzenia z trybu utraconego urządzenia. |
lostModeOutgoingPhoneCallEvent |
Wychodzące połączenie telefoniczne jest wykonywane, gdy urządzenie jest w trybie utraconego urządzenia. |
lostModeLocationEvent |
Lokalizacja w trybie utraconego urządzenia jest aktualizowana, gdy urządzenie jest w trybie utraconego urządzenia. |
enrollmentCompleteEvent |
Urządzenie zostało zarejestrowane. Należy do sieci |
KeyguardDismissedEvent
Ten typ nie ma pól.
Blokada klawiszy została zamknięta. Celowo pusta.
KeyguardDismissAuthAttemptEvent
Podjęto próbę odblokowania urządzenia.
| Zapis JSON |
|---|
{ "success": boolean, "strongAuthMethodUsed": boolean } |
| Pola | |
|---|---|
success |
Wskazuje, czy próba odblokowania się powiodła. |
strongAuthMethodUsed |
Wskazuje, czy do odblokowania urządzenia użyto silnej formy uwierzytelniania (hasła, kodu PIN lub wzoru). |
KeyguardSecuredEvent
Ten typ nie ma pól.
Urządzenie zostało zablokowane przez użytkownika lub wygasło. Celowo pusta.
FilePulledEvent
Z urządzenia został pobrany plik.
| Zapis JSON |
|---|
{ "filePath": string } |
| Pola | |
|---|---|
filePath |
Ścieżka pobieranego pliku. |
FilePushedEvent
Plik został przesłany na urządzenie.
| Zapis JSON |
|---|
{ "filePath": string } |
| Pola | |
|---|---|
filePath |
Ścieżka przekazywanego pliku. |
CertAuthorityInstalledEvent
Nowy certyfikat główny został zainstalowany w magazynie zaufanych danych logowania systemu. Ta funkcja jest dostępna na wszystkich urządzeniach w pełni zarządzanych, a także w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.
| Zapis JSON |
|---|
{ "certificate": string, "userId": integer, "success": boolean } |
| Pola | |
|---|---|
certificate |
Przedmiot certyfikatu. |
userId |
Użytkownik, w przypadku którego wystąpiło zdarzenie instalacji certyfikatu. Funkcja dostępna tylko na urządzeniach z Androidem 11 lub nowszym. |
success |
Wskazuje, czy zdarzenie instalacji zakończyło się powodzeniem. |
CertAuthorityRemovedEvent
Certyfikat główny został usunięty z systemowego magazynu zaufanych danych logowania. Ta funkcja jest dostępna na wszystkich urządzeniach w pełni zarządzanych, a także w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.
| Zapis JSON |
|---|
{ "certificate": string, "userId": integer, "success": boolean } |
| Pola | |
|---|---|
certificate |
Przedmiot certyfikatu. |
userId |
Użytkownik, w przypadku którego wystąpiło zdarzenie usunięcia certyfikatu. Funkcja dostępna tylko na urządzeniach z Androidem 11 lub nowszym. |
success |
Wskazuje, czy udało się usunąć treści. |
CertValidationFailureEvent
Nie udało się zweryfikować certyfikatu X.509v3. Obecnie weryfikacja jest przeprowadzana w punkcie dostępu Wi-Fi. Przyczyną może być niezgodność certyfikatu serwera. W przyszłości może jednak zawierać inne zdarzenia weryfikacji certyfikatu X.509v3.
| Zapis JSON |
|---|
{ "failureReason": string } |
| Pola | |
|---|---|
failureReason |
Przyczyna niepowodzenia weryfikacji certyfikatu. |
CryptoSelfTestCompletedEvent
Sprawdza, czy wbudowana biblioteka kryptograficzna (BoringSSL) na Androidzie jest prawidłowa. Powinno zawsze się udać podczas uruchamiania. Jeśli to nie pomoże, urządzenie należy uznać za niezaufane.
| Zapis JSON |
|---|
{ "success": boolean } |
| Pola | |
|---|---|
success |
Wskazuje, czy test się udał. |
KeyDestructionEvent
Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, zainstalowany przez administratora i zarządzany w systemie, jest usuwany z urządzenia przez użytkownika lub system zarządzania. Ta funkcja jest dostępna na wszystkich urządzeniach w pełni zarządzanych, a także w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.
| Zapis JSON |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| Pola | |
|---|---|
keyAlias |
Alias klucza. |
applicationUid |
Identyfikator UID aplikacji, do której należy klucz. |
success |
Wskazuje, czy operacja się powiodła. |
KeyGeneratedEvent
Klucz kryptograficzny obejmujący zainstalowany przez użytkownika, zainstalowany przez administratora i obsługiwany przez system klucz prywatny jest instalowany na urządzeniu przez użytkownika lub system zarządzania.Jest on dostępny na całym urządzeniu na w pełni zarządzanych urządzeniach, a także w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.
| Zapis JSON |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| Pola | |
|---|---|
keyAlias |
Alias klucza. |
applicationUid |
Identyfikator UID aplikacji, która wygenerowała klucz. |
success |
Wskazuje, czy operacja się powiodła. |
KeyImportEvent
Klucz kryptograficzny zawierający klucz prywatny zainstalowany przez użytkownika, zainstalowany przez administratora i utrzymywany przez system jest importowany na urządzenie przez użytkownika lub system zarządzania. Ta funkcja jest dostępna na wszystkich urządzeniach w pełni zarządzanych, a także w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.
| Zapis JSON |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| Pola | |
|---|---|
keyAlias |
Alias klucza. |
applicationUid |
Identyfikator UID aplikacji, która zaimportowała klucz |
success |
Wskazuje, czy operacja się powiodła. |
KeyIntegrityViolationEvent
Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora zainstalowany przez administratora i utrzymywany przez system, jest uznawany za uszkodzony z powodu uszkodzenia pamięci masowej, awarii sprzętu lub problemów z systemem operacyjnym. Ta funkcja jest dostępna na wszystkich urządzeniach w pełni zarządzanych, a także w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.
| Zapis JSON |
|---|
{ "keyAlias": string, "applicationUid": integer } |
| Pola | |
|---|---|
keyAlias |
Alias klucza. |
applicationUid |
Identyfikator UID aplikacji, do której należy klucz. |
LoggingStartedEvent
Ten typ nie ma pól.
Zasada usageLog
LoggingStoppedEvent
Ten typ nie ma pól.
Zasada usageLog
LogBufferSizeCriticalEvent
Ten typ nie ma pól.
Bufor usageLog
MediaMountEvent
Podłączono nośnik wymienny.
| Zapis JSON |
|---|
{ "mountPoint": string, "volumeLabel": string } |
| Pola | |
|---|---|
mountPoint |
Punkt podłączania. |
volumeLabel |
Etykieta woluminu. Usuwane z pustego ciągu znaków na urządzeniach z profilem zarządzanym w ramach organizacji. |
MediaUnmountEvent
Nośnik wymienny został odłączony.
| Zapis JSON |
|---|
{ "mountPoint": string, "volumeLabel": string } |
| Pola | |
|---|---|
mountPoint |
Punkt podłączania. |
volumeLabel |
Etykieta woluminu. Usuwane z pustego ciągu znaków na urządzeniach z profilem zarządzanym w ramach organizacji. |
OsShutdownEvent
Ten typ nie ma pól.
Urządzenie zostało wyłączone. Celowo pusta.
OsStartupEvent
Urządzenie zostało uruchomione.
| Zapis JSON |
|---|
{ "verifiedBootState": enum ( |
| Pola | |
|---|---|
verifiedBootState |
Zweryfikowany stan uruchamiania. |
verityMode |
dm-verity. |
RemoteLockEvent
Urządzenie lub profil zostały zdalnie zablokowane za pomocą polecenia LOCK
| Zapis JSON |
|---|
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer } |
| Pola | |
|---|---|
adminPackageName |
Nazwa pakietu aplikacji administratora, która prosi o zmianę. |
adminUserId |
Identyfikator użytkownika aplikacji administracyjnej, z której wysłano prośbę o zmianę. |
targetUserId |
Identyfikator użytkownika, w którego przypadku zażądano zmiany. |
WipeFailureEvent
Ten typ nie ma pól.
Nie udało się wyczyścić profilu służbowego lub urządzenia należącego do firmy na żądanie. Może to być inicjowane przez użytkownika lub administratora, np. prośba o delete. Celowo pusta.
ConnectEvent
Zdarzenie połączenia TCP zostało zainicjowane przez standardowy stos sieciowy.
| Zapis JSON |
|---|
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string } |
| Pola | |
|---|---|
destinationIpAddress |
Docelowy adres IP połączenia. |
destinationPort |
Port docelowy połączenia. |
packageName |
Nazwa pakietu identyfikatora UID, który wykonał wywołanie połączenia. |
DnsEvent
Zdarzenie wyszukiwania DNS zostało zainicjowane przez standardowy stos sieciowy.
| Zapis JSON |
|---|
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string } |
| Pola | |
|---|---|
hostname |
Nazwa hosta, która została wyszukana. |
ipAddresses[] |
(prawdopodobnie skrócona) lista adresów IP zwróconych w celu wyszukiwania DNS (maksymalnie 10 adresów IPv4 lub IPv6). |
totalIpAddressesReturned |
Liczba adresów IP zwróconych przez zdarzenie wyszukiwania DNS. Może być większa niż liczba adresów ipAddresses, jeśli istnieje zbyt wiele adresów do zarejestrowania. |
packageName |
Nazwa pakietu identyfikatora UID, który przeprowadził wyszukiwanie DNS. |
StopLostModeUserAttemptEvent
Zdarzenie trybu utraconego dostępu wskazujące, że użytkownik próbował zatrzymać tryb utraconego urządzenia.
| Zapis JSON |
|---|
{
"status": enum ( |
| Pola | |
|---|---|
status |
Stan próby zatrzymania trybu utraconego urządzenia. |
LostModeOutgoingPhoneCallEvent
Ten typ nie ma pól.
Zdarzenie wskazujące na to, że urządzenie zostało w trybie utraconego połączenia telefonicznego, że zostało nawiązane wychodzące połączenie telefoniczne. Celowo pusta.
LostModeLocationEvent
Zdarzenie trybu utraconego urządzenia zawierające lokalizację urządzenia i poziom baterii wyrażony w procentach.
| Zapis JSON |
|---|
{
"location": {
object ( |
| Pola | |
|---|---|
location |
lokalizacja urządzenia, |
batteryLevel |
Poziom baterii jako liczba od 0 do 100 włącznie |
Lokalizacja
Lokalizacja urządzenia zawierająca szerokość i długość geograficzną.
| Zapis JSON |
|---|
{ "latitude": number, "longitude": number } |
| Pola | |
|---|---|
latitude |
Szerokość geograficzna lokalizacji |
longitude |
długość geograficzna lokalizacji; |
EnrollmentCompleteEvent
Ten typ nie ma pól.
Oznacza, że urządzenie zakończyło rejestrację. Użytkownik powinien w tym momencie być w programie uruchamiającym. Urządzenie będzie w tym momencie zgodne, a wszystkie kroki konfiguracji zostały wykonane. Celowo pusta.