O relatório de atividade de auditoria do dispositivo retorna informações sobre atividades de todos os dispositivos no gerenciamento de endpoints do Google. Cada relatório usa a solicitação de endpoint de relatório básica com parâmetros específicos do relatório, como o e-mail de um usuário. O período máximo de cada relatório é os últimos 180 dias.
O relatório de atividade de auditoria do dispositivo só pode ser usado para fins legais de acordo com o Contrato de Cliente. Consulte Comparar as edições do Google Workspace para saber quais edições incluem esses relatórios.
Extrair eventos de auditoria de dispositivos de um domínio
Para recuperar todos os eventos de auditoria de dispositivo de todos os usuários no seu domínio, use a
solicitação HTTP GET a seguir e inclua o token de autorização descrito na
documentação de autorização.
Para mais informações sobre as strings de consulta de solicitação e as propriedades de resposta,
consulte
Eventos de atividade de auditoria de dispositivos.
Para facilitar a leitura, o exemplo a seguir está formatado com retornos de linha:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
O exemplo a seguir mostra um relatório sobre todos os eventos de auditoria de dispositivo da sua conta
nos últimos 180 dias. O parâmetro de consulta maxResults retorna 25 resultados por
página.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?maxResults=25
O exemplo a seguir recebe um relatório sobre todos os eventos de auditoria de dispositivo dos últimos 180
dias. O customerId especifica qual relatório do cliente é recuperado.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?customerId=C03az79cb
Extrair eventos de auditoria de dispositivos por nome
Em alguns casos, convém recuperar eventos específicos, como eventos de atividade suspeita. Para fazer isso, use uma solicitação HTTP GET no
seguinte formato:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?maxResults=maximum number of events returned on a response page &eventName=name of the event &filters=event parameter relational operator parameter value
O exemplo a seguir mostra como recuperar todos os eventos de atividade suspeita para usuários do Android no domínio:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&filters=DEVICE_TYPE==ANDROID&maxResults=25