- JSON-Darstellung
- UsageLogEvent
- KeyguardDismissedEvent
- KeyguardDismissAuthAttemptEvent
- KeyguardSecuredEvent
- FilePulledEvent
- FilePushedEvent
- CertAuthorityInstalledEvent
- CertAuthorityRemovedEvent
- CertValidationFailureEvent
- CryptoSelfTestCompletedEvent
- KeyDestructionEvent
- KeyGeneratedEvent
- KeyImportEvent
- KeyIntegrityViolationEvent
- LoggingStartedEvent
- LoggingStoppedEvent
- LogBufferSizeCriticalEvent
- MediaMountEvent
- MediaUnmountEvent
- OsShutdownEvent
- OsStartupEvent
- RemoteLockEvent
- WipeFailureEvent
- ConnectEvent
- DnsEvent
- StopLostModeUserAttemptEvent
- LostModeOutgoingPhoneCallEvent
- LostModeLocationEvent
- Standort
- EnrollmentCompleteEvent
Batch-Ereignisprotokolle für events
vom Gerät.
JSON-Darstellung |
---|
{
"device": string,
"user": string,
"retrievalTime": string,
"usageLogEvents": [
{
object ( |
Felder | |
---|---|
device |
Der Name des Geräts im Format „enterprises/{enterpriseId}/devices/{deviceId}“ |
user |
Der Ressourcenname des Nutzers, dem dieses Gerät gehört, im Format „enterprises/{enterpriseId}/users/{userId}“. |
retrievalTime |
Gerätezeitstempel für den Zeitpunkt, zu dem die Ereignisse vom Gerät erfasst wurden. Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: |
usageLogEvents[] |
Die Liste der UsageLogEvent, die vom Gerät gemeldet wurde, chronologisch nach Ereigniszeit sortiert. |
UsageLogEvent
Ein auf dem Gerät protokolliertes Ereignis
JSON-Darstellung |
---|
{ "eventId": string, "eventTime": string, "eventType": enum ( |
Felder | |
---|---|
eventId |
Eindeutige ID des Ereignisses. |
eventTime |
Zeitstempel des Geräts, in dem das Ereignis protokolliert wurde. Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: |
eventType |
Der jeweilige Ereignistyp des Nutzungsprotokolls, der auf dem Gerät gemeldet wurde. Hiermit bestimmen Sie, auf welches |
Union-Feld event . Auf dem Gerät protokollierte Ereignisse In den einzelnen Ereignistypen finden Sie weitere Informationen dazu, wann es gesendet wird, und zu Einschränkungen, wann das Ereignis protokolliert wird und welche Felder enthalten sind. Für event ist nur einer der folgenden Werte zulässig: |
|
adbShellCommandEvent |
Ein Shell-Befehl wurde über ADB mit dem Befehl „adb shell“ ausgegeben. Teil von |
adbShellInteractiveEvent |
Eine interaktive ADB-Shell wurde über „adb shell“ geöffnet. Teil von |
appProcessStartEvent |
Ein Anwendungsprozess wurde gestartet. Gehört zu |
keyguardDismissedEvent |
Der Keyguard wurde geschlossen. Gehört zu |
keyguardDismissAuthAttemptEvent |
Es wurde versucht, das Gerät zu entsperren. Gehört zu |
keyguardSecuredEvent |
Das Gerät wurde entweder durch den Nutzer oder durch eine Zeitüberschreitung gesperrt. Gehört zu |
filePulledEvent |
Eine Datei wurde vom Gerät heruntergeladen. Gehört zu |
filePushedEvent |
Eine Datei wurde auf das Gerät hochgeladen. Gehört zu |
certAuthorityInstalledEvent |
Im Speicher für vertrauenswürdige Anmeldedaten des Systems wurde ein neues Root-Zertifikat installiert. Gehört zu |
certAuthorityRemovedEvent |
Ein Root-Zertifikat wurde aus dem Speicher für vertrauenswürdige Anmeldedaten des Systems entfernt. Gehört zu |
certValidationFailureEvent |
Ein X.509v3-Zertifikat konnte nicht validiert werden. Derzeit wird diese Validierung am WLAN-Zugangspunkt durchgeführt und der Fehler kann auf eine Diskrepanz bei der Validierung des Serverzertifikats zurückzuführen sein. Künftig werden jedoch möglicherweise andere Validierungsereignisse für ein X.509v3-Zertifikat erfasst. Gehört zu |
cryptoSelfTestCompletedEvent |
Prüft, ob die in Android integrierte kryptografische Bibliothek (BoringSSL) gültig ist. Sollte beim Gerätestart immer erfolgreich sein. Wenn der Vorgang fehlschlägt, sollte das Gerät als nicht vertrauenswürdig eingestuft werden. Gehört zu |
keyDestructionEvent |
Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder vom Management vom Gerät entfernt. Gehört zu |
keyGeneratedEvent |
Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf dem Gerät installiert. Gehört zu |
keyImportEvent |
Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf das Gerät importiert. Gehört zu |
keyIntegrityViolationEvent |
Ein kryptografischer Schlüssel, der einen vom Nutzer installierten, einen vom Administrator installierten und einen vom System verwalteten privaten Schlüssel enthält, wird aufgrund von Speicherschäden, Hardwarefehlern oder Problemen mit dem Betriebssystem beschädigt. Gehört zu |
loggingStartedEvent |
Richtlinie |
loggingStoppedEvent |
Richtlinie |
logBufferSizeCriticalEvent |
Der Audit-Log-Zwischenspeicher hat 90% seiner Kapazität erreicht. Ältere Ereignisse werden daher möglicherweise verworfen. Gehört zu |
mediaMountEvent |
Wechselmedium wurde bereitgestellt. Gehört zu |
mediaUnmountEvent |
Das Wechselmedium wurde getrennt. Gehört zu |
osShutdownEvent |
Das Gerät wurde heruntergefahren. Gehört zu |
osStartupEvent |
Das Gerät wurde gestartet. Gehört zu |
remoteLockEvent |
Das Gerät oder Profil wurde über den Befehl |
wipeFailureEvent |
Das Arbeitsprofil oder das unternehmenseigene Gerät konnte auf Anfrage nicht gelöscht werden. Dies kann vom Nutzer oder vom Administrator initiiert sein, z.B. „ |
connectEvent |
Ein TCP-Verbindungsereignis wurde über den Standardnetzwerkstack initiiert. Gehört zu |
dnsEvent |
Ein DNS-Lookup-Ereignis wurde über den Standard-Netzwerkstack initiiert. Gehört zu |
stopLostModeUserAttemptEvent |
Versuch, den Verloren-Modus eines Geräts zu beenden. |
lostModeOutgoingPhoneCallEvent |
Wenn sich ein Gerät im Verloren-Modus befindet, wurde ein ausgehender Anruf getätigt. |
lostModeLocationEvent |
Eine Standortaktualisierung im Verloren-Modus, wenn sich ein Gerät im Verloren-Modus befindet |
enrollmentCompleteEvent |
Das Gerät hat die Registrierung abgeschlossen. Gehört zu |
KeyguardDismissedEvent
Dieser Typ hat keine Felder.
Der Keyguard wurde geschlossen. Absichtlich leer.
KeyguardDismissAuthAttemptEvent
Es wurde versucht, das Gerät zu entsperren.
JSON-Darstellung |
---|
{ "success": boolean, "strongAuthMethodUsed": boolean } |
Felder | |
---|---|
success |
Gibt an, ob der Entsperrversuch erfolgreich war. |
strongAuthMethodUsed |
Gibt an, ob zum Entsperren des Geräts eine starke Authentifizierungsmethode (Passwort, PIN oder Muster) verwendet wurde. |
KeyguardSecuredEvent
Dieser Typ hat keine Felder.
Das Gerät wurde entweder durch den Nutzer oder durch eine Zeitüberschreitung gesperrt. Absichtlich leer.
FilePulledEvent
Eine Datei wurde vom Gerät heruntergeladen.
JSON-Darstellung |
---|
{ "filePath": string } |
Felder | |
---|---|
filePath |
Der Pfad der Datei, die abgerufen wird. |
FilePushedEvent
Eine Datei wurde auf das Gerät hochgeladen.
JSON-Darstellung |
---|
{ "filePath": string } |
Felder | |
---|---|
filePath |
Der Pfad der übertragenen Datei. |
CertAuthorityInstalledEvent
Im Speicher für vertrauenswürdige Anmeldedaten des Systems wurde ein neues Root-Zertifikat installiert. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.
JSON-Darstellung |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
Felder | |
---|---|
certificate |
Betreff des Zertifikats. |
userId |
Der Nutzer, bei dem das Installationsereignis des Zertifikats aufgetreten ist. Nur für Geräte mit Android 11 und höher verfügbar. |
success |
Gibt an, ob das Installationsereignis erfolgreich war. |
CertAuthorityRemovedEvent
Ein Root-Zertifikat wurde aus dem Speicher für vertrauenswürdige Anmeldedaten des Systems entfernt. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.
JSON-Darstellung |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
Felder | |
---|---|
certificate |
Betreff des Zertifikats. |
userId |
Der Nutzer, bei dem das Ereignis zum Entfernen des Zertifikats aufgetreten ist. Nur für Geräte mit Android 11 und höher verfügbar. |
success |
Gibt an, ob der Vorgang erfolgreich war. |
CertValidationFailureEvent
Ein X.509v3-Zertifikat konnte nicht validiert werden. Derzeit wird diese Validierung am WLAN-Zugangspunkt durchgeführt und der Fehler kann auf eine Diskrepanz bei der Validierung des Serverzertifikats zurückzuführen sein. Künftig werden jedoch möglicherweise andere Validierungsereignisse für ein X.509v3-Zertifikat erfasst.
JSON-Darstellung |
---|
{ "failureReason": string } |
Felder | |
---|---|
failureReason |
Der Grund, warum die Zertifizierungsprüfung fehlgeschlagen ist. |
CryptoSelfTestCompletedEvent
Prüft, ob die in Android integrierte kryptografische Bibliothek (BoringSSL) gültig ist. Sollte beim Gerätestart immer erfolgreich sein. Wenn der Vorgang fehlschlägt, sollte das Gerät als nicht vertrauenswürdig eingestuft werden.
JSON-Darstellung |
---|
{ "success": boolean } |
Felder | |
---|---|
success |
Gibt an, ob der Test erfolgreich war. |
KeyDestructionEvent
Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder vom Management vom Gerät entfernt. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.
JSON-Darstellung |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
Felder | |
---|---|
keyAlias |
Alias des Schlüssels. |
applicationUid |
UID der Anwendung, zu der der Schlüssel gehört. |
success |
Gibt an, ob der Vorgang erfolgreich war. |
KeyGeneratedEvent
Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf dem Gerät installiert.Er ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.
JSON-Darstellung |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
Felder | |
---|---|
keyAlias |
Alias des Schlüssels. |
applicationUid |
UID der Anwendung, die den Schlüssel generiert hat. |
success |
Gibt an, ob der Vorgang erfolgreich war. |
KeyImportEvent
Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf das Gerät importiert. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.
JSON-Darstellung |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
Felder | |
---|---|
keyAlias |
Alias des Schlüssels. |
applicationUid |
UID der Anwendung, die den Schlüssel importiert hat |
success |
Gibt an, ob der Vorgang erfolgreich war. |
KeyIntegrityViolationEvent
Ein kryptografischer Schlüssel, der einen vom Nutzer installierten, einen vom Administrator installierten und einen vom System verwalteten privaten Schlüssel enthält, wird aufgrund von Speicherschäden, Hardwarefehlern oder Problemen mit dem Betriebssystem beschädigt. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.
JSON-Darstellung |
---|
{ "keyAlias": string, "applicationUid": integer } |
Felder | |
---|---|
keyAlias |
Alias des Schlüssels. |
applicationUid |
UID der Anwendung, zu der der Schlüssel gehört |
LoggingStartedEvent
Dieser Typ hat keine Felder.
Richtlinie
wurde aktiviert. Absichtlich leer.usageLog
LoggingStoppedEvent
Dieser Typ hat keine Felder.
Richtlinie
wurde deaktiviert. Absichtlich leer.usageLog
LogBufferSizeCriticalEvent
Dieser Typ hat keine Felder.
Der Zwischenspeicher „
“ auf dem Gerät hat 90% seiner Kapazität erreicht. Ältere Ereignisse werden daher möglicherweise verworfen. Absichtlich leer.usageLog
MediaMountEvent
Wechselmedium wurde bereitgestellt.
JSON-Darstellung |
---|
{ "mountPoint": string, "volumeLabel": string } |
Felder | |
---|---|
mountPoint |
Bereitstellungspunkt. |
volumeLabel |
Volume-Label. Auf Geräten mit organisationseigenen, verwalteten Profilen zu einem leeren String entfernt. |
MediaUnmountEvent
Das Wechselmedium wurde getrennt.
JSON-Darstellung |
---|
{ "mountPoint": string, "volumeLabel": string } |
Felder | |
---|---|
mountPoint |
Bereitstellungspunkt. |
volumeLabel |
Volume-Label. Auf Geräten mit organisationseigenen, verwalteten Profilen zu einem leeren String entfernt. |
OsShutdownEvent
Dieser Typ hat keine Felder.
Das Gerät wurde heruntergefahren. Absichtlich leer.
OsStartupEvent
Das Gerät wurde gestartet.
JSON-Darstellung |
---|
{ "verifiedBootState": enum ( |
Felder | |
---|---|
verifiedBootState |
Status des verifizierten Bootmodus. |
verityMode |
dm-verity-Modus. |
RemoteLockEvent
Das Gerät oder Profil wurde über den Befehl
per Remotezugriff gesperrt.LOCK
JSON-Darstellung |
---|
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer } |
Felder | |
---|---|
adminPackageName |
Paketname der Admin-App, die die Änderung anfordert. |
adminUserId |
Nutzer-ID der Admin-App, von der die Änderung angefordert wurde. |
targetUserId |
ID des Nutzers, in dem die Änderung angefordert wurde |
WipeFailureEvent
Dieser Typ hat keine Felder.
Das Arbeitsprofil oder das unternehmenseigene Gerät konnte auf Anfrage nicht gelöscht werden. Dies kann vom Nutzer oder vom Administrator initiiert sein, z.B. „delete
“ wurde empfangen. Absichtlich leer.
ConnectEvent
Ein TCP-Verbindungsereignis wurde über den Standardnetzwerkstack initiiert.
JSON-Darstellung |
---|
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string } |
Felder | |
---|---|
destinationIpAddress |
Die Ziel-IP-Adresse des Verbindungsaufrufs. |
destinationPort |
Der Zielport des Verbindungsaufrufs. |
packageName |
Der Paketname der UID, die den Verbindungsaufruf ausgeführt hat. |
DnsEvent
Ein DNS-Lookup-Ereignis wurde über den Standard-Netzwerkstack initiiert.
JSON-Darstellung |
---|
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string } |
Felder | |
---|---|
hostname |
Der nachgeschlagene Hostname. |
ipAddresses[] |
Die (möglicherweise verkürzte) Liste der IP-Adressen, die für den DNS-Lookup zurückgegeben werden (max. 10 IPv4- oder IPv6-Adressen). |
totalIpAddressesReturned |
Die Anzahl der IP-Adressen, die vom DNS-Lookup-Ereignis zurückgegeben wurden. Kann höher als die Anzahl der ipAdressen sein, wenn zu viele Adressen protokolliert werden müssen. |
packageName |
Der Paketname der UID, mit der die DNS-Suche durchgeführt wurde. |
StopLostModeUserAttemptEvent
Ein Verloren-Modus-Ereignis, das angibt, dass der Nutzer versucht hat, den Verloren-Modus zu beenden.
JSON-Darstellung |
---|
{
"status": enum ( |
Felder | |
---|---|
status |
Der Status des Versuchs, den Verloren-Modus zu beenden. |
LostModeOutgoingPhoneCallEvent
Dieser Typ hat keine Felder.
Ein Ereignis, das angibt, dass ein ausgehender Anruf erfolgte, wenn sich ein Gerät im Verloren-Modus befindet. Absichtlich leer.
LostModeLocationEvent
Ein Verloren-Modus-Ereignis, bei dem der Gerätestandort und der Akkustand in Prozent angegeben sind.
JSON-Darstellung |
---|
{
"location": {
object ( |
Felder | |
---|---|
location |
Gerätestandort |
batteryLevel |
Der Akkustand als Zahl zwischen 0 und 100 (einschließlich) |
Standort
Der Gerätestandort mit Längen- und Breitengrad.
JSON-Darstellung |
---|
{ "latitude": number, "longitude": number } |
Felder | |
---|---|
latitude |
Die Breitengradposition des Ortes |
longitude |
Die Längengradposition des Ortes |
EnrollmentCompleteEvent
Dieser Typ hat keine Felder.
Zeigt an, dass das Gerät die Registrierung abgeschlossen hat. Der Nutzer sollte sich jetzt im Launcher befinden, das Gerät ist zu diesem Zeitpunkt konform und alle Einrichtungsschritte sind abgeschlossen. Absichtlich leer.