BatchUsageLogEvents

Log eventi batch di events dal dispositivo.

Rappresentazione JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Campi
device

string

Se presente, il nome del dispositivo nel formato "enterprises/{enterpriseId}/devices/{deviceId}"
user

string

Se presente, il nome della risorsa dell'utente proprietario di questo dispositivo nel formato "enterprises/{enterpriseId}/users/{userId}".
retrievalTime

string (Timestamp format)

Il timestamp del dispositivo quando il batch di eventi è stato raccolto dal dispositivo.

Utilizza RFC 3339, in cui l'output generato è sempre normalizzato in base al fuso orario UTC e utilizza 0, 3, 6 o 9 cifre frazionarie. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
usageLogEvents[]

object (UsageLogEvent)

L'elenco di UsageLogEvent segnalati dal dispositivo, ordinati cronologicamente in base all'ora dell'evento.

UsageLogEvent

Un evento registrato sul dispositivo.

Rappresentazione JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  },
  "backupServiceToggledEvent": {
    object (BackupServiceToggledEvent)
  }
  // End of list of possible types for union field event.
}
Campi
eventId

string (int64 format)

ID univoco dell'evento.
eventTime

string (Timestamp format)

Timestamp del dispositivo quando l'evento è stato registrato.

Utilizza RFC 3339, in cui l'output generato è sempre normalizzato in base al fuso orario UTC e utilizza 0, 3, 6 o 9 cifre frazionarie. Sono accettati anche offset diversi da "Z". Esempi: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
eventType

enum (EventType)

Il tipo specifico di evento del log di utilizzo segnalato sul dispositivo. Utilizza questo campo per determinare a quale campo event accedere.
Campo unione event. Tipi di eventi registrati sul dispositivo. Consulta ogni tipo di evento per maggiori dettagli su quando viene inviato e sulle limitazioni relative alla registrazione dell'evento e ai campi inclusi. event può essere solo uno dei seguenti:
adbShellCommandEvent

object (AdbShellCommandEvent)

Un comando shell è stato emesso tramite ADB tramite "adb shell command". Parte di SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

È stata aperta una shell interattiva ADB tramite "adb shell". Parte di SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

È stato avviato un processo dell'app. Parte di SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

La protezione tasti è stata chiusa. Parte di SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

È stato effettuato un tentativo di sbloccare il dispositivo. Parte di SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

Il dispositivo è stato bloccato dall'utente o per timeout. Parte di SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Un file è stato scaricato dal dispositivo. Parte di SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Un file è stato caricato sul dispositivo. Parte di SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

È stato installato un nuovo certificato radice nell'archivio delle credenziali attendibili del sistema. Parte di SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Un certificato radice è stato rimosso dall'archivio credenziali attendibili del sistema. Parte di SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

La convalida di un certificato X.509v3 non è riuscita. Attualmente, questa convalida viene eseguita sul punto di accesso Wi-Fi e l'errore potrebbe essere dovuto a una mancata corrispondenza durante la convalida del certificato del server. Tuttavia, in futuro potrebbe includere altri eventi di convalida di un certificato X.509v3. Parte di SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Convalida la validità della libreria crittografica integrata di Android (BoringSSL). Deve sempre riuscire all'avvio del dispositivo. In caso contrario, il dispositivo deve essere considerato non attendibile. Parte di SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, viene rimossa dal dispositivo dall'utente o dalla gestione. Parte di SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Sul dispositivo è installata una chiave di crittografia, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, dall'utente o dalla gestione. Parte di SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, viene importata sul dispositivo dall'utente o dalla gestione. Parte di SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Una chiave crittografica, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, risulta danneggiata a causa di un danneggiamento dello spazio di archiviazione, di un guasto hardware o di un problema del sistema operativo. Parte di SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Il criterio usageLog è stato attivato. Parte di SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Il criterio usageLog è stato disattivato. Parte di SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Il buffer del log di controllo ha raggiunto il 90% della sua capacità, pertanto gli eventi meno recenti potrebbero essere eliminati. Parte di SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Il supporto rimovibile è stato montato. Parte di SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Il supporto rimovibile è stato smontato. Parte di SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Il dispositivo è stato spento. Parte di SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Il dispositivo è stato avviato. Parte di SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

Il dispositivo o il profilo è stato bloccato da remoto tramite il comando LOCK. Parte di SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

L'eliminazione del profilo di lavoro o del dispositivo di proprietà aziendale non è riuscita quando è stata richiesta. Potrebbe essere stata avviata dall'utente o dall'amministratore, ad esempio è stato ricevuto delete. Parte di SECURITY_LOGS.
connectEvent

object (ConnectEvent)

È stato avviato un evento di connessione TCP tramite lo stack di rete standard. Parte di NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

È stato avviato un evento di ricerca DNS tramite lo stack di rete standard. Parte di NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Un tentativo di disattivare la modalità smarrito per un dispositivo.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

È stata effettuata una chiamata in uscita quando un dispositivo è in modalità Dispositivo smarrito.
lostModeLocationEvent

object (LostModeLocationEvent)

Un aggiornamento della posizione della modalità smarrito quando un dispositivo è in questa modalità.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Il dispositivo ha completato la registrazione. Parte di AMAPI_LOGS.
backupServiceToggledEvent

object (BackupServiceToggledEvent)

Un amministratore ha attivato o disattivato il servizio di backup. Parte di SECURITY_LOGS.

KeyguardDismissedEvent

Questo tipo non contiene campi.

La protezione tasti è stata chiusa. Intenzionalmente vuoto.

KeyguardDismissAuthAttemptEvent

È stato effettuato un tentativo di sbloccare il dispositivo.

Rappresentazione JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Campi
success

boolean

Se il tentativo di sblocco è andato a buon fine.
strongAuthMethodUsed

boolean

Se per sbloccare il dispositivo è stata utilizzata una forma di autenticazione avanzata (password, PIN o sequenza).

KeyguardSecuredEvent

Questo tipo non contiene campi.

Il dispositivo è stato bloccato dall'utente o per timeout. Intenzionalmente vuoto.

FilePulledEvent

Un file è stato scaricato dal dispositivo.

Rappresentazione JSON 
{
  "filePath": string
}
Campi
filePath

string

Il percorso del file di cui viene eseguito il pull.

FilePushedEvent

Un file è stato caricato sul dispositivo.

Rappresentazione JSON 
{
  "filePath": string
}
Campi
filePath

string

Il percorso del file di cui viene eseguito il push.

CertAuthorityInstalledEvent

È stato installato un nuovo certificato radice nell'archivio delle credenziali attendibili del sistema. Questa funzionalità è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campi
certificate

string

Soggetto del certificato.
userId

integer

L'utente in cui si è verificato l'evento di installazione del certificato. Disponibile solo per i dispositivi con Android 11 e versioni successive.
success

boolean

Indica se l'evento di installazione è riuscito.

CertAuthorityRemovedEvent

Un certificato radice è stato rimosso dall'archivio credenziali attendibili del sistema. Questa funzionalità è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campi
certificate

string

Soggetto del certificato.
userId

integer

L'utente in cui si è verificato l'evento di rimozione del certificato. Disponibile solo per i dispositivi con Android 11 e versioni successive.
success

boolean

Se la rimozione è riuscita.

CertValidationFailureEvent

La convalida di un certificato X.509v3 non è riuscita. Attualmente, questa convalida viene eseguita sul punto di accesso Wi-Fi e l'errore potrebbe essere dovuto a una mancata corrispondenza durante la convalida del certificato del server. Tuttavia, in futuro potrebbe includere altri eventi di convalida di un certificato X.509v3.

Rappresentazione JSON 
{
  "failureReason": string
}
Campi
failureReason

string

Il motivo per cui la convalida della certificazione non è riuscita.

CryptoSelfTestCompletedEvent

Convalida la validità della libreria crittografica integrata di Android (BoringSSL). Deve sempre riuscire all'avvio del dispositivo. In caso contrario, il dispositivo deve essere considerato non attendibile.

Rappresentazione JSON 
{
  "success": boolean
}
Campi
success

boolean

Indica se il test è riuscito.

KeyDestructionEvent

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, viene rimossa dal dispositivo dall'utente o dalla gestione. Questa funzionalità è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione proprietaria della chiave.
success

boolean

Se l'operazione è andata a buon fine.

KeyGeneratedEvent

Sul dispositivo viene installata una chiave crittografica, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, dall'utente o dalla gestione.Questa è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione che ha generato la chiave.
success

boolean

Se l'operazione è andata a buon fine.

KeyImportEvent

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, viene importata sul dispositivo dall'utente o dalla gestione. Questa funzionalità è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione che ha importato la chiave
success

boolean

Se l'operazione è andata a buon fine.

KeyIntegrityViolationEvent

Una chiave crittografica, inclusa la chiave privata installata dall'utente, dall'amministratore e gestita dal sistema, risulta danneggiata a causa di un danneggiamento dello spazio di archiviazione, di un guasto hardware o di un problema del sistema operativo. Questa funzionalità è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione proprietaria della chiave

LoggingStartedEvent

Questo tipo non contiene campi.

Il criterio usageLog è stato attivato. Intenzionalmente vuoto.

LoggingStoppedEvent

Questo tipo non contiene campi.

Il criterio usageLog è stato disattivato. Intenzionalmente vuoto.

LogBufferSizeCriticalEvent

Questo tipo non contiene campi.

Il buffer usageLog sul dispositivo ha raggiunto il 90% della sua capacità, pertanto gli eventi meno recenti potrebbero essere eliminati. Intenzionalmente vuoto.

MediaMountEvent

Il supporto rimovibile è stato montato.

Rappresentazione JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campi
mountPoint

string

Punto di montaggio.
volumeLabel

string

Etichetta del volume. Rimosso e sostituito con una stringa vuota sui dispositivi con profilo gestito di proprietà dell'organizzazione.

MediaUnmountEvent

Il supporto rimovibile è stato smontato.

Rappresentazione JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campi
mountPoint

string

Punto di montaggio.
volumeLabel

string

Etichetta del volume. Rimosso e sostituito con una stringa vuota sui dispositivi con profilo gestito di proprietà dell'organizzazione.

OsShutdownEvent

Questo tipo non contiene campi.

Il dispositivo è stato spento. Intenzionalmente vuoto.

OsStartupEvent

Il dispositivo è stato avviato.

Rappresentazione JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Campi
verifiedBootState

enum (VerifiedBootState)

Stato di Avvio verificato.
verityMode

enum (DmVerityMode)

modalità dm-verity.

RemoteLockEvent

Il dispositivo o il profilo è stato bloccato da remoto tramite il comando LOCK.

Rappresentazione JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Campi
adminPackageName

string

Nome del pacchetto dell'app amministratore che richiede la modifica.
adminUserId

integer

ID utente dell'app amministratore da cui è stata richiesta la modifica.
targetUserId

integer

ID utente in cui è stata richiesta la modifica.

WipeFailureEvent

Questo tipo non contiene campi.

L'eliminazione del profilo di lavoro o del dispositivo di proprietà aziendale non è riuscita quando è stata richiesta. Potrebbe essere stata avviata dall'utente o dall'amministratore, ad esempio è stato ricevuto delete. Intenzionalmente vuoto.

ConnectEvent

È stato avviato un evento di connessione TCP tramite lo stack di rete standard.

Rappresentazione JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Campi
destinationIpAddress

string

L'indirizzo IP di destinazione della chiamata di connessione.
destinationPort

integer

La porta di destinazione della chiamata di connessione.
packageName

string

Il nome del pacchetto dell'UID che ha eseguito la chiamata di connessione.

DnsEvent

È stato avviato un evento di ricerca DNS tramite lo stack di rete standard.

Rappresentazione JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Campi
hostname

string

Il nome host che è stato cercato.
ipAddresses[]

string

L'elenco (eventualmente troncato) degli indirizzi IP restituiti per la ricerca DNS (massimo 10 indirizzi IPv4 o IPv6).
totalIpAddressesReturned

string (int64 format)

Il numero di indirizzi IP restituiti dall'evento di ricerca DNS. Potrebbe essere superiore alla quantità di ipAddresses se sono stati registrati troppi indirizzi.
packageName

string

Il nome del pacchetto dell'UID che ha eseguito la ricerca DNS.

StopLostModeUserAttemptEvent

Un evento della modalità smarrito che indica che l'utente ha tentato di interrompere la modalità smarrito.

Rappresentazione JSON 
{
  "status": enum (Status)
}
Campi
status

enum (Status)

Lo stato del tentativo di disattivare la modalità smarrito.

LostModeOutgoingPhoneCallEvent

Questo tipo non contiene campi.

Un evento che indica che è stata effettuata una chiamata in uscita quando un dispositivo è in modalità smarrito. Intenzionalmente vuoto.

LostModeLocationEvent

Un evento della modalità smarrito contenente la posizione del dispositivo e il livello batteria in percentuale.

Rappresentazione JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Campi
location

object (Location)

La posizione del dispositivo
batteryLevel

integer

Il livello della batteria come numero compreso tra 0 e 100 inclusi

Località

La posizione del dispositivo contenente la latitudine e la longitudine.

Rappresentazione JSON 
{
  "latitude": number,
  "longitude": number
}
Campi
latitude

number

La posizione della latitudine della località
longitude

number

La posizione della longitudine della località

EnrollmentCompleteEvent

Questo tipo non contiene campi.

Indica che la registrazione del dispositivo è stata completata. A questo punto, l'utente dovrebbe trovarsi nel launcher, il dispositivo sarà conforme e tutti i passaggi di configurazione saranno stati completati. Intenzionalmente vuoto.