Отчёт об активности аудита устройств возвращает информацию о действиях всех устройств, находящихся под управлением конечных точек Google . Каждый отчёт использует базовый запрос конечной точки отчёта с параметрами, специфичными для отчёта, такими как адрес электронной почты пользователя. Максимальный временной период для каждого отчёта — последние 180 дней.
Отчёт об аудите устройств может использоваться только в законных целях в соответствии с вашим клиентским соглашением. Чтобы узнать, какие версии Google Workspace включают эти отчёты, см. раздел «Сравнение версий».
Получение событий аудита устройств для домена
Чтобы получить все события аудита устройств для всех пользователей в вашем домене, используйте следующий HTTP-запрос GET , добавив токен авторизации, описанный в документации по авторизации . Дополнительные сведения о строках запроса и свойствах ответа см. в разделе «События активности аудита устройств» . Для удобства чтения следующий пример отформатирован с помощью возврата строк:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
Следующий пример позволяет получить отчёт по всем событиям аудита устройств вашей учётной записи за последние 180 дней. Параметр запроса maxResults возвращает 25 результатов на страницу.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?maxResults=25
В следующем примере получается отчёт по всем событиям аудита устройств за последние 180 дней. Идентификатор customerId указывает, отчёт какого клиента нужно получить.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?customerId=C03az79cb
Извлечение событий аудита устройства по имени события
В некоторых случаях может потребоваться получить информацию об определённых событиях , например, о подозрительной активности. Для этого используйте HTTP-запрос GET следующего вида:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?maxResults=maximum number of events returned on a response page &eventName=name of the event &filters=event parameter relational operator parameter value
В следующем примере показано, как получить все события подозрительной активности для пользователей Android в домене:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&filters=DEVICE_TYPE==ANDROID&maxResults=25