BatchUsageLogEvents

Dzienniki zdarzeń events z urządzenia.

Zapis JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Pola
device

string

Jeśli jest obecna, nazwa urządzenia w formacie „enterprises/{enterpriseId}/devices/{deviceId}”.
user

string

Jeśli jest obecna, nazwa zasobu użytkownika, który jest właścicielem tego urządzenia, w formacie „enterprises/{enterpriseId}/users/{userId}”.
retrievalTime

string (Timestamp format)

Sygnatura czasowa urządzenia, gdy z niego pobrano partię zdarzeń.

Korzysta ze standardu RFC 3339, w którym wygenerowane dane wyjściowe są zawsze znormalizowane do formatu Z i zawierają 0, 3, 6 lub 9 cyfr po przecinku. Akceptowane są też przesunięcia inne niż „Z”. Przykłady: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" lub "2014-10-02T15:01:23+05:30".
usageLogEvents[]

object (UsageLogEvent)

Lista zdarzeń UsageLogEvent zgłoszonych przez urządzenie, posortowana chronologicznie według czasu zdarzenia.

UsageLogEvent

Zdarzenie zarejestrowane na urządzeniu.

Zapis JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  },
  "backupServiceToggledEvent": {
    object (BackupServiceToggledEvent)
  }
  // End of list of possible types for union field event.
}
Pola
eventId

string (int64 format)

Unikalny identyfikator zdarzenia.
eventTime

string (Timestamp format)

Sygnatura czasowa urządzenia, w którym zarejestrowano zdarzenie.

Korzysta ze standardu RFC 3339, w którym wygenerowane dane wyjściowe są zawsze znormalizowane do formatu Z i zawierają 0, 3, 6 lub 9 cyfr po przecinku. Akceptowane są też przesunięcia inne niż „Z”. Przykłady: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" lub "2014-10-02T15:01:23+05:30".
eventType

enum (EventType)

Konkretny typ zdarzenia dziennika użytkowania, który został zgłoszony na urządzeniu. Użyj tego, aby określić, do którego pola event chcesz uzyskać dostęp.
Pole unii event. Rodzaje zdarzeń rejestrowanych na urządzeniu. Więcej informacji o poszczególnych typach zdarzeń znajdziesz w sekcji, w której opisujemy, kiedy są one wysyłane, jakie są ograniczenia dotyczące rejestrowania zdarzeń i jakie pola są uwzględniane. event może mieć tylko jedną z tych wartości:
adbShellCommandEvent

object (AdbShellCommandEvent)

Polecenie powłoki zostało wydane przez ADB za pomocą polecenia „adb shell command”. Część SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Interaktywna powłoka ADB została otwarta za pomocą polecenia „adb shell”. Część SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Uruchomiono proces aplikacji. Część pożaru: SECURITY_LOGS
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Ekran blokady został zamknięty. Część pożaru: SECURITY_LOGS
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Podjęto próbę odblokowania urządzenia. Część pożaru: SECURITY_LOGS
keyguardSecuredEvent

object (KeyguardSecuredEvent)

Urządzenie zostało zablokowane przez użytkownika lub z powodu przekroczenia limitu czasu. Część pożaru: SECURITY_LOGS
filePulledEvent

object (FilePulledEvent)

Plik został pobrany z urządzenia. Część pożaru: SECURITY_LOGS
filePushedEvent

object (FilePushedEvent)

Plik został przesłany na urządzenie. Część pożaru: SECURITY_LOGS
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

W magazynie zaufanych danych logowania systemu zainstalowano nowy certyfikat główny. Część pożaru: SECURITY_LOGS
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Certyfikat główny został usunięty z magazynu zaufanych danych logowania w systemie. Część pożaru: SECURITY_LOGS
certValidationFailureEvent

object (CertValidationFailureEvent)

Nie udało się zweryfikować certyfikatu X.509v3. Weryfikacja jest obecnie przeprowadzana na punkcie dostępu Wi-Fi, a błąd może być spowodowany niezgodnością podczas weryfikacji certyfikatu serwera. W przyszłości może jednak obejmować inne zdarzenia weryfikacji certyfikatu X.509v3. Część pożaru: SECURITY_LOGS
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Sprawdza, czy wbudowana biblioteka kryptograficzna Androida (BoringSSL) jest prawidłowa. Zawsze powinna się powieść podczas uruchamiania urządzenia. Jeśli się nie powiedzie, urządzenie należy uznać za niezaufane. Część pożaru: SECURITY_LOGS
keyDestructionEvent

object (KeyDestructionEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub utrzymywany przez system, jest usuwany z urządzenia przez użytkownika lub przez zarządzanie. Część pożaru: SECURITY_LOGS
keyGeneratedEvent

object (KeyGeneratedEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub utrzymywany przez system, jest instalowany na urządzeniu przez użytkownika lub przez zarządzanie. Część pożaru: SECURITY_LOGS
keyImportEvent

object (KeyImportEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub utrzymywany przez system, jest importowany na urządzenie przez użytkownika lub przez zarządzanie. Część pożaru: SECURITY_LOGS
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub utrzymywany przez system, jest uznawany za uszkodzony z powodu uszkodzenia pamięci, awarii sprzętu lub problemu z systemem operacyjnym. Część pożaru: SECURITY_LOGS
loggingStartedEvent

object (LoggingStartedEvent)

Zasada usageLog została włączona. Część pożaru: SECURITY_LOGS
loggingStoppedEvent

object (LoggingStoppedEvent)

Zasada usageLog została wyłączona. Część pożaru: SECURITY_LOGS
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Bufor logu kontrolnego osiągnął 90% pojemności, więc starsze zdarzenia mogą zostać usunięte. Część pożaru: SECURITY_LOGS
mediaMountEvent

object (MediaMountEvent)

Nośnik wymienny został zamontowany. Część pożaru: SECURITY_LOGS
mediaUnmountEvent

object (MediaUnmountEvent)

Nośnik wymienny został odmontowany. Część pożaru: SECURITY_LOGS
osShutdownEvent

object (OsShutdownEvent)

Urządzenie zostało wyłączone. Część pożaru: SECURITY_LOGS
osStartupEvent

object (OsStartupEvent)

Urządzenie zostało uruchomione. Część pożaru: SECURITY_LOGS
remoteLockEvent

object (RemoteLockEvent)

Urządzenie lub profil zostały zdalnie zablokowane za pomocą polecenia LOCK. Część pożaru: SECURITY_LOGS
wipeFailureEvent

object (WipeFailureEvent)

Nie udało się wymazać profilu służbowego ani urządzenia należącego do firmy. Może to być działanie zainicjowane przez użytkownika lub administratora, np. otrzymanie delete. Część pożaru: SECURITY_LOGS
connectEvent

object (ConnectEvent)

Zdarzenie połączenia TCP zostało zainicjowane za pomocą standardowego stosu sieciowego. Część pożaru: NETWORK_ACTIVITY_LOGS
dnsEvent

object (DnsEvent)

Wydarzenie wyszukiwania DNS zostało zainicjowane za pomocą standardowego stosu sieciowego. Część pożaru: NETWORK_ACTIVITY_LOGS
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Próba wyłączenia trybu utraconego urządzenia.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Wykonano połączenie wychodzące z urządzenia w trybie utraconego urządzenia.
lostModeLocationEvent

object (LostModeLocationEvent)

Aktualizacja lokalizacji w trybie utraconego urządzenia, gdy urządzenie jest w tym trybie.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Urządzenie zostało zarejestrowane. Część pożaru: AMAPI_LOGS
backupServiceToggledEvent

object (BackupServiceToggledEvent)

Administrator włączył lub wyłączył usługę kopii zapasowej. Część pożaru: SECURITY_LOGS

KeyguardDismissedEvent

Ten typ nie ma pól.

Ekran blokady został zamknięty. Celowo puste.

KeyguardDismissAuthAttemptEvent

Podjęto próbę odblokowania urządzenia.

Zapis JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Pola
success

boolean

Określa, czy próba odblokowania się powiodła.
strongAuthMethodUsed

boolean

Informacja, czy do odblokowania urządzenia użyto silnego uwierzytelnienia (hasła, kodu PIN lub wzoru).

KeyguardSecuredEvent

Ten typ nie ma pól.

Urządzenie zostało zablokowane przez użytkownika lub z powodu przekroczenia limitu czasu. Celowo puste.

FilePulledEvent

Plik został pobrany z urządzenia.

Zapis JSON 
{
  "filePath": string
}
Pola
filePath

string

Ścieżka pobieranego pliku.

FilePushedEvent

Plik został przesłany na urządzenie.

Zapis JSON 
{
  "filePath": string
}
Pola
filePath

string

Ścieżka pliku, który jest przesyłany.

CertAuthorityInstalledEvent

W magazynie zaufanych danych logowania systemu zainstalowano nowy certyfikat główny. Jest ona dostępna na wszystkich w pełni zarządzanych urządzeniach oraz w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Pola
certificate

string

Podmiot certyfikatu.
userId

integer

Użytkownik, w przypadku którego wystąpiło zdarzenie instalacji certyfikatu. Dostępne tylko na urządzeniach z Androidem 11 lub nowszym.
success

boolean

Czy zdarzenie instalacji zakończyło się powodzeniem.

CertAuthorityRemovedEvent

Certyfikat główny został usunięty z magazynu zaufanych danych logowania w systemie. Jest ona dostępna na wszystkich w pełni zarządzanych urządzeniach oraz w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Pola
certificate

string

Podmiot certyfikatu.
userId

integer

Użytkownik, w przypadku którego wystąpiło zdarzenie usunięcia certyfikatu. Dostępne tylko na urządzeniach z Androidem 11 lub nowszym.
success

boolean

Określa, czy usunięcie się powiodło.

CertValidationFailureEvent

Nie udało się zweryfikować certyfikatu X.509v3. Weryfikacja jest obecnie przeprowadzana na punkcie dostępu Wi-Fi, a błąd może być spowodowany niezgodnością podczas weryfikacji certyfikatu serwera. W przyszłości może jednak obejmować inne zdarzenia weryfikacji certyfikatu X.509v3.

Zapis JSON 
{
  "failureReason": string
}
Pola
failureReason

string

Powód niepowodzenia weryfikacji certyfikatu.

CryptoSelfTestCompletedEvent

Sprawdza, czy wbudowana biblioteka kryptograficzna Androida (BoringSSL) jest prawidłowa. Zawsze powinna się powieść podczas uruchamiania urządzenia. Jeśli się nie powiedzie, urządzenie należy uznać za niezaufane.

Zapis JSON 
{
  "success": boolean
}
Pola
success

boolean

Określa, czy test się powiódł.

KeyDestructionEvent

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub utrzymywany przez system, jest usuwany z urządzenia przez użytkownika lub przez zarządzanie. Jest ona dostępna na wszystkich w pełni zarządzanych urządzeniach oraz w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, która jest właścicielem klucza.
success

boolean

Określa, czy operacja się powiodła.

KeyGeneratedEvent

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub system, jest instalowany na urządzeniu przez użytkownika lub administratora.Jest on dostępny na całym urządzeniu w przypadku w pełni zarządzanych urządzeń oraz w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, która wygenerowała klucz.
success

boolean

Określa, czy operacja się powiodła.

KeyImportEvent

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub utrzymywany przez system, jest importowany na urządzenie przez użytkownika lub przez zarządzanie. Jest ona dostępna na wszystkich w pełni zarządzanych urządzeniach oraz w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, która zaimportowała klucz
success

boolean

Określa, czy operacja się powiodła.

KeyIntegrityViolationEvent

Klucz kryptograficzny, w tym klucz prywatny zainstalowany przez użytkownika, administratora lub utrzymywany przez system, jest uznawany za uszkodzony z powodu uszkodzenia pamięci, awarii sprzętu lub problemu z systemem operacyjnym. Jest ona dostępna na wszystkich w pełni zarządzanych urządzeniach oraz w profilu służbowym na urządzeniach należących do organizacji z profilem służbowym.

Zapis JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Pola
keyAlias

string

Alias klucza.
applicationUid

integer

Identyfikator UID aplikacji, która jest właścicielem klucza

LoggingStartedEvent

Ten typ nie ma pól.

Zasada usageLog została włączona. Celowo puste.

LoggingStoppedEvent

Ten typ nie ma pól.

Zasada usageLog została wyłączona. Celowo puste.

LogBufferSizeCriticalEvent

Ten typ nie ma pól.

Bufor usageLog na urządzeniu osiągnął 90% pojemności, dlatego starsze zdarzenia mogą zostać pominięte. Celowo puste.

MediaMountEvent

Nośnik wymienny został zamontowany.

Zapis JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Pola
mountPoint

string

Punkt podłączania.
volumeLabel

string

Etykieta głośności. W przypadku urządzeń z zarządzanymi profilami należących do organizacji wartość jest zastępowana pustym ciągiem znaków.

MediaUnmountEvent

Nośnik wymienny został odmontowany.

Zapis JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Pola
mountPoint

string

Punkt podłączania.
volumeLabel

string

Etykieta głośności. W przypadku urządzeń z zarządzanymi profilami należących do organizacji wartość jest zastępowana pustym ciągiem znaków.

OsShutdownEvent

Ten typ nie ma pól.

Urządzenie zostało wyłączone. Celowo puste.

OsStartupEvent

Urządzenie zostało uruchomione.

Zapis JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Pola
verifiedBootState

enum (VerifiedBootState)

Stan weryfikacji podczas uruchamiania.
verityMode

enum (DmVerityMode)

tryb dm-verity.

RemoteLockEvent

Urządzenie lub profil zostały zdalnie zablokowane za pomocą polecenia LOCK.

Zapis JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Pola
adminPackageName

string

Nazwa pakietu aplikacji administracyjnej, która wysyła prośbę o zmianę.
adminUserId

integer

Identyfikator użytkownika aplikacji administracyjnej, z której wysłano prośbę o zmianę.
targetUserId

integer

Identyfikator użytkownika, w którym zażądano zmiany.

WipeFailureEvent

Ten typ nie ma pól.

Nie udało się wymazać profilu służbowego ani urządzenia należącego do firmy. Może to być działanie zainicjowane przez użytkownika lub administratora, np. otrzymanie delete. Celowo puste.

ConnectEvent

Zdarzenie połączenia TCP zostało zainicjowane za pomocą standardowego stosu sieciowego.

Zapis JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Pola
destinationIpAddress

string

Docelowy adres IP połączenia.
destinationPort

integer

Port docelowy połączenia.
packageName

string

Nazwa pakietu identyfikatora UID, który wykonał połączenie.

DnsEvent

Wydarzenie wyszukiwania DNS zostało zainicjowane za pomocą standardowego stosu sieciowego.

Zapis JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Pola
hostname

string

Nazwa hosta, która została wyszukana.
ipAddresses[]

string

(Prawdopodobnie skrócona) lista adresów IP zwróconych w wyniku wyszukiwania DNS (maksymalnie 10 adresów IPv4 lub IPv6).
totalIpAddressesReturned

string (int64 format)

Liczba adresów IP zwróconych ze zdarzenia wyszukiwania DNS. Może być wyższa niż liczba adresów IP, jeśli było ich zbyt wiele, aby je zarejestrować.
packageName

string

Nazwa pakietu identyfikatora UID, który wykonał wyszukiwanie DNS.

StopLostModeUserAttemptEvent

Zdarzenie trybu utraconego wskazujące, że użytkownik próbował zatrzymać tryb utracony.

Zapis JSON 
{
  "status": enum (Status)
}
Pola
status

enum (Status)

Stan próby wyłączenia trybu utraconego urządzenia.

LostModeOutgoingPhoneCallEvent

Ten typ nie ma pól.

Zdarzenie wskazujące, że wykonano połączenie wychodzące, gdy urządzenie jest w trybie utraconego urządzenia. Celowo puste.

LostModeLocationEvent

Zdarzenie trybu utraconego zawierające lokalizację urządzenia i poziom baterii w procentach.

Zapis JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Pola
location

object (Location)

lokalizacja urządzenia,
batteryLevel

integer

Poziom baterii jako liczba z zakresu od 0 do 100 włącznie

Lokalizacja

Lokalizacja urządzenia zawierająca szerokość i długość geograficzną.

Zapis JSON 
{
  "latitude": number,
  "longitude": number
}
Pola
latitude

number

Szerokość geograficzna lokalizacji.
longitude

number

Długość geograficzna lokalizacji.

EnrollmentCompleteEvent

Ten typ nie ma pól.

Oznacza, że urządzenie zostało zarejestrowane. Użytkownik powinien w tym momencie znajdować się w programie uruchamiającym, a urządzenie powinno być zgodne z zasadami i mieć ukończone wszystkie etapy konfiguracji. Celowo puste.