O relatório de atividades de auditoria do dispositivo retorna informações sobre as atividades de todos dispositivos em Gerenciamento de endpoints do Google: Cada relatório usa a solicitação básica de endpoint de relatório com configurações como o e-mail do usuário. O período máximo para cada relatório é nos últimos 180 dias.
O relatório de atividade de auditoria do dispositivo só pode ser usado para fins legais em: de acordo com o Contrato do Cliente. Consulte Comparar as edições do Google Workspace para saber quais edições incluem esses relatórios.
Recuperar eventos de auditoria de dispositivos de um domínio
Para recuperar todos os eventos de auditoria de dispositivos de todos os usuários no seu domínio, use o método
seguinte solicitação HTTP GET e incluir o token de autorização descrito no
documentação de autorização.
Para mais informações sobre as strings de consulta de solicitação e as propriedades de resposta,
ver
Eventos de atividade de auditoria do dispositivo.
Para facilitar a leitura, o exemplo a seguir é formatado com retornos de linha:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
O exemplo a seguir gera um relatório com todos os eventos de auditoria de dispositivos da sua conta
dos últimos 180 dias. O parâmetro de consulta maxResults retorna 25 resultados por
página.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?maxResults=25
O exemplo a seguir gera um relatório de todos os eventos de auditoria de dispositivos nos últimos 180
dias. O customerId especifica qual relatório do cliente é recuperado.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?customerId=C03az79cb
Recuperar eventos de auditoria do dispositivo por nome
Em alguns casos, pode ser necessário recuperar
eventos,
como eventos de atividade suspeita. Para fazer isso, use uma solicitação HTTP GET no
da seguinte forma:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?maxResults=maximum number of events returned on a response page &eventName=name of the event &filters=event parameter relational operator parameter value
O exemplo a seguir mostra como recuperar todos os eventos de atividade suspeita para Usuários de Android no domínio:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&filters=DEVICE_TYPE==ANDROID&maxResults=25