WINDOWS_MALWARE EnumParameter,表示应用软件包可能包含 Windows 恶意软件。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SECURITY_EVENT_ID
integer
安全性事件 ID。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=APPLICATION_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{APPLICATION_ID} version {NEW_VALUE} was {APPLICATION_STATE}{actor}'s {DEVICE_MODEL}
设备应用报告
活动详情
活动名称
APPLICATION_REPORT_EVENT
参数
APPLICATION_ID
string
用于指示应用 ID 的参数。
APPLICATION_MESSAGE
string
用于指示应用报告所发送的消息的参数。
APPLICATION_REPORT_KEY
string
用于指示应用消息按键的参数。
APPLICATION_REPORT_SEVERITY
string
用于指示报告严重程度的参数。
可能的值包括:
ERROR EnumParameter,表示应用报告的严重程度有误。
INFO EnumParameter,用于指示应用报告的严重级别为参考信息。
UNKNOWN EnumParameter,表示应用报告的严重程度未知。
APPLICATION_REPORT_TIMESTAMP
integer
用于指示报告的时间戳的参数。
DEVICE_APP_COMPLIANCE
string
用于指明受管理的应用配置状态与受管理的应用配置的参数。
可能的值包括:
COMPLIANT 合规的设备。
NON_COMPLIANT 不合规的设备。
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=APPLICATION_REPORT_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{APPLICATION_ID} reported a status of severity:{APPLICATION_REPORT_SEVERITY} for application key:{APPLICATION_REPORT_KEY} with the message:'{APPLICATION_MESSAGE}'
设备更新
移动设备上的设备更新事件。
此类事件将通过 type=device_updates 返回。
帐户注册更改
活动详情
活动名称
DEVICE_REGISTER_UNREGISTER_EVENT
参数
ACCOUNT_STATE
string
用于指示设备上的帐号状态的参数,例如“已注册/未注册”。
可能的值包括:
REGISTERED 注册类型事件。
UNREGISTERED 取消注册类型事件。
BASIC_INTEGRITY
string
用于指示设备是否通过基本完整性检查的参数。
CTS_PROFILE_MATCH
string
用于指示设备是否通过 CTS 配置文件匹配的参数。
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
IOS_VENDOR_ID
string
用于指示 iOS 供应商 ID 的参数。
OS_VERSION
string
用于指示操作系统版本的参数。
REGISTER_PRIVILEGE
string
用于指示 Device Policy 应用在用户设备上的权限的参数。可能的值包括:
DEVICE_ADMINISTRATOR 设备管理员权限。
DEVICE_OWNER 设备所有者权限。
PROFILE_OWNER 工作资料权限。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SECURITY_PATCH_LEVEL
string
用于表明安全补丁级别的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_REGISTER_UNREGISTER_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=ADVANCED_POLICY_SYNC_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{POLICY_SYNC_TYPE}{POLICY_NAME}{NEW_VALUE}{VALUE}{DEVICE_TYPE} policy {POLICY_SYNC_RESULT} on {actor}'s {DEVICE_MODEL} with serial id {SERIAL_NUMBER}
设备操作事件
设备操作事件。
活动详情
活动名称
DEVICE_ACTION_EVENT
参数
ACTION_EXECUTION_STATUS
string
操作的执行状态。
可能的值包括:
ACTION_REJECTED_BY_USER 操作因用户操作执行状态而拒绝。
CANCELLED 操作执行状态已取消。
EXECUTED 已执行操作执行状态。
FAILED 操作执行失败。
PENDING 待执行操作执行状态。
SENT_TO_DEVICE 已发送到设备操作执行状态。
UNKNOWN 未知操作执行状态的显示名称。
ACTION_ID
string
操作的唯一标识符。
ACTION_TYPE
string
操作的类型。可能的值包括:
ACCOUNT_WIPE 帐号擦除操作类型。
ALLOW_ACCESS 允许访问操作类型。
APPROVE 批准操作类型。
BLOCK 屏蔽操作类型。
COLLECT_BUGREPORT 收集错误报告操作类型。
DEVICE_WIPE 设备擦除操作类型。
DISALLOW_ACCESS 禁止访问操作类型。
LOCATE_DEVICE 找到设备操作类型。
LOCK_DEVICE 锁定设备操作类型。
REMOVE_APP_FROM_DEVICE 移除应用操作类型。
REMOVE_IOS_PROFILE 移除 iOS 个人资料操作类型。
RESET_PIN 重置 PIN 码操作类型。
REVOKE_TOKEN 撤消令牌操作类型。
RING_DEVICE 铃声设备操作类型。
SIGN_OUT_USER 退出用户操作类型。
SYNC_DEVICE 同步设备操作类型。
UNENROLL 为设备取消注册 Windows 高级管理服务。
UNKNOWN 未知操作类型。
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
IOS_VENDOR_ID
string
用于指示 iOS 供应商 ID 的参数。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_ACTION_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{ACTION_TYPE} with id {ACTION_ID} on {actor}'s {DEVICE_MODEL} was {ACTION_EXECUTION_STATUS}
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_COMPLIANCE_CHANGED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor}'s {DEVICE_MODEL} is {DEVICE_COMPLIANCE}{DEVICE_DEACTIVATION_REASON}
设备操作系统更新
活动详情
活动名称
OS_UPDATED_EVENT
参数
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
IOS_VENDOR_ID
string
用于指示 iOS 供应商 ID 的参数。
NEW_VALUE
string
用于指示新值的参数。
OLD_VALUE
string
用于指明旧值的参数。
OS_PROPERTY
string
用于指示操作系统属性的参数,例如操作系统版本。
可能的值包括:
BASEBAND_VERSION 设备基带版本。
BUILD_NUMBER 版本号。
KERNEL_VERSION 内核版本。
OS_VERSION 操作系统版本。
SECURITY_PATCH 操作系统安全补丁。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=OS_UPDATED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{OS_PROPERTY} updated on {actor}'s {DEVICE_MODEL} from {OLD_VALUE} to {NEW_VALUE}
设备所有权
设备所有权事件。
活动详情
活动名称
DEVICE_OWNERSHIP_CHANGE_EVENT
参数
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_OWNERSHIP
string
用于指明移动设备所有权的参数。
可能的值包括:
COMPANY_OWNED 此设备的所有权已更改为公司所有。
USER_OWNED 此设备的所有权已更改为归用户所有。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
NEW_DEVICE_ID
string
用于指示新设备 ID 的参数。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_OWNERSHIP_CHANGE_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Ownership of {actor}'s {DEVICE_MODEL} has changed to {DEVICE_OWNERSHIP}, with new device id {NEW_DEVICE_ID}
设备设置更改
活动详情
活动名称
DEVICE_SETTINGS_UPDATED_EVENT
参数
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_SETTING
string
用于指示设备设置的参数,例如 USB 调试设置。
可能的值包括:
DEVELOPER_OPTIONS 开发者选项。
UNKNOWN_SOURCES 未知来源。
USB_DEBUGGING USB 调试。
VERIFY_APPS 验证应用。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
NEW_VALUE
string
用于指示新值的参数。
可能的值包括:
优惠 OFF 。
ON 已开启。
OLD_VALUE
string
用于指明旧值的参数。
可能的值包括:
优惠 OFF 。
ON 已开启。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_SETTINGS_UPDATED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{DEVICE_SETTING} changed from {OLD_VALUE} to {NEW_VALUE} by {actor} on {DEVICE_MODEL}
设备状态在 Apple 门户上发生了变化
活动详情
活动名称
APPLE_DEP_DEVICE_UPDATE_ON_APPLE_PORTAL_EVENT
参数
DEVICE_STATUS_ON_APPLE_PORTAL
string
用于指示 Apple 门户上的设备状态的参数。可能的值包括:
ADDED EnumParameter,表示设备是在 Apple 门户中添加的。
DELETED EnumParameter,表示设备已从 Apple 门户中删除。
SERIAL_NUMBER
string
用于指示序列号的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=APPLE_DEP_DEVICE_UPDATE_ON_APPLE_PORTAL_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Device with serial number {SERIAL_NUMBER}{DEVICE_STATUS_ON_APPLE_PORTAL} through Apple Device Enrollment
设备同步
设备同步事件。
活动详情
活动名称
DEVICE_SYNC_EVENT
参数
BASIC_INTEGRITY
string
用于指示设备是否通过基本完整性检查的参数。
CTS_PROFILE_MATCH
string
用于指示设备是否通过 CTS 配置文件匹配的参数。
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
IOS_VENDOR_ID
string
用于指示 iOS 供应商 ID 的参数。
OS_VERSION
string
用于指示操作系统版本的参数。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SECURITY_PATCH_LEVEL
string
用于表明安全补丁级别的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_SYNC_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=RISK_SIGNAL_UPDATED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{RISK_SIGNAL} updated on {actor}'s {DEVICE_MODEL} from {OLD_VALUE} to {NEW_VALUE}
工作资料支持
活动详情
活动名称
ANDROID_WORK_PROFILE_SUPPORT_ENABLED_EVENT
参数
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=ANDROID_WORK_PROFILE_SUPPORT_ENABLED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Work profile is supported on {actor}'s {DEVICE_MODEL}
可疑活动
移动设备上的可疑活动。
此类事件将通过 type=suspicious_activity 返回。
设备破解
设备已破解。
活动详情
活动名称
DEVICE_COMPROMISED_EVENT
参数
DEVICE_COMPROMISED_STATE
string
用于指示设备破解状态的参数。
可能的值包括:
COMPROMISED 设备已破解。
NOT_COMPROMISED 设备已解锁。
DEVICE_ID
string
用于指示设备 ID 的参数。
DEVICE_MODEL
string
用于指明设备型号的参数。
DEVICE_TYPE
string
用于指示设备类型的参数。
可能的值包括:
ANDROID Android。
ASSISTANT 助理。
DESKTOP_CHROME 桌面版 Chrome。
iOS iOS 设备。
LINUX Linux。
MAC Mac。
WINDOWS Windows。
IOS_VENDOR_ID
string
用于指示 iOS 供应商 ID 的参数。
RESOURCE_ID
string
用于指示设备的唯一资源 ID 的参数。
SERIAL_NUMBER
string
用于指示序列号的参数。
USER_EMAIL
string
用于指明用户电子邮件地址的参数。
示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_COMPROMISED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=FAILED_PASSWORD_ATTEMPTS_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{FAILED_PASSWD_ATTEMPTS} failed attempts to unlock {actor}'s {DEVICE_MODEL}
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{DEVICE_PROPERTY} changed on {actor}'s {DEVICE_MODEL} from {OLD_VALUE} to {NEW_VALUE}