- การแสดง JSON
- UsageLogEvent
- KeyguardDismissedEvent
- KeyguardDismissAuthAttemptEvent
- KeyguardSecuredEvent
- FilePulledEvent
- FilePushedEvent
- CertAuthorityInstalledEvent
- CertAuthorityRemovedEvent
- CertValidationFailureEvent
- CryptoSelfTestCompletedEvent
- KeyDestructionEvent
- KeyGeneratedEvent
- KeyImportEvent
- KeyIntegrityViolationEvent
- LoggingStartedEvent
- LoggingStoppedEvent
- LogBufferSizeCriticalEvent
- MediaMountEvent
- MediaUnmountEvent
- OsShutdownEvent
- OsStartupEvent
- RemoteLockEvent
- WipeFailureEvent
- ConnectEvent
- DnsEvent
- StopLostModeUserAttemptEvent
- LostModeOutgoingPhoneCallEvent
- LostModeLocationEvent
- ตำแหน่ง
- EnrollmentCompleteEvent
บันทึกเหตุการณ์ของ events
เป็นกลุ่มจากอุปกรณ์
การแสดง JSON |
---|
{
"device": string,
"user": string,
"retrievalTime": string,
"usageLogEvents": [
{
object ( |
ช่อง | |
---|---|
device |
ชื่ออุปกรณ์ในรูปแบบ "enterprises/{enterpriseId}/devices/{deviceId}" |
user |
ชื่อทรัพยากรของผู้ใช้ที่เป็นเจ้าของอุปกรณ์นี้ในรูปแบบ "enterprises/{enterpriseId}/users/{userId}" |
retrievalTime |
การประทับเวลาของอุปกรณ์เมื่อมีการรวบรวมกลุ่มเหตุการณ์จากอุปกรณ์ การประทับเวลาจะอยู่ในรูปแบบ RFC3339 UTC "Zulu" ที่มีความละเอียดระดับนาโนวินาทีและมีตัวเลขเศษส่วนได้สูงสุด 9 หลัก ตัวอย่าง: |
usageLogEvents[] |
รายการ UsageLogEvent ที่อุปกรณ์รายงาน โดยจัดเรียงตามเวลาของเหตุการณ์ |
UsageLogEvent
เหตุการณ์ที่บันทึกอยู่ในอุปกรณ์
การแสดง JSON |
---|
{ "eventId": string, "eventTime": string, "eventType": enum ( |
ช่อง | |
---|---|
eventId |
รหัสที่ไม่ซ้ำกันของเหตุการณ์ |
eventTime |
การประทับเวลาของอุปกรณ์เมื่อบันทึกเหตุการณ์ การประทับเวลาจะอยู่ในรูปแบบ RFC3339 UTC "Zulu" ที่มีความละเอียดระดับนาโนวินาทีและมีตัวเลขเศษส่วนได้สูงสุด 9 หลัก ตัวอย่าง: |
eventType |
ประเภทเหตุการณ์ในบันทึกการใช้งานเฉพาะที่รายงานในอุปกรณ์ ใช้ตัวเลือกนี้เพื่อระบุว่าจะเข้าถึงช่อง |
ฟิลด์การรวม event ประเภทของเหตุการณ์ที่บันทึกในอุปกรณ์ ดูเหตุการณ์แต่ละประเภทสำหรับรายละเอียดเพิ่มเติมเกี่ยวกับเวลาที่ส่ง รวมถึงข้อจำกัดเกี่ยวกับเวลาที่บันทึกเหตุการณ์และช่องที่รวมอยู่ event ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น |
|
adbShellCommandEvent |
มีการออกคำสั่ง Shell ผ่าน ADB ผ่าน “คำสั่ง Shell adb” ซึ่งเป็นส่วนหนึ่งของ |
adbShellInteractiveEvent |
Shell แบบอินเทอร์แอกทีฟของ ADB ถูกเปิดผ่าน "adb shell" ซึ่งเป็นส่วนหนึ่งของ |
appProcessStartEvent |
มีการเริ่มกระบวนการของแอป เป็นส่วนหนึ่งของ |
keyguardDismissedEvent |
การล็อกปุ่มกดถูกยกเลิก เป็นส่วนหนึ่งของ |
keyguardDismissAuthAttemptEvent |
มีการพยายามปลดล็อกอุปกรณ์ เป็นส่วนหนึ่งของ |
keyguardSecuredEvent |
อุปกรณ์ถูกล็อกโดยผู้ใช้หรือหมดเวลา เป็นส่วนหนึ่งของ |
filePulledEvent |
มีการดาวน์โหลดไฟล์จากอุปกรณ์ เป็นส่วนหนึ่งของ |
filePushedEvent |
อัปโหลดไฟล์ลงในอุปกรณ์แล้ว เป็นส่วนหนึ่งของ |
certAuthorityInstalledEvent |
มีการติดตั้งใบรับรองรูทใหม่ลงในที่เก็บข้อมูลรับรองที่เชื่อถือได้ของระบบ เป็นส่วนหนึ่งของ |
certAuthorityRemovedEvent |
มีการนำใบรับรองรูทออกจากที่เก็บข้อมูลรับรองที่เชื่อถือได้ของระบบ เป็นส่วนหนึ่งของ |
certValidationFailureEvent |
ตรวจสอบใบรับรอง X.509v3 ไม่สำเร็จ ขณะนี้การตรวจสอบนี้ดำเนินการกับจุดเข้าใช้งาน Wi-Fi และความล้มเหลวอาจเกิดจากข้อมูลที่ไม่ตรงกันเมื่อตรวจสอบใบรับรองเซิร์ฟเวอร์ แต่ในอนาคตอาจมีเหตุการณ์การตรวจสอบอื่นๆ ของใบรับรอง X.509v3 รวมอยู่ด้วย เป็นส่วนหนึ่งของ |
cryptoSelfTestCompletedEvent |
ตรวจสอบว่าไลบรารีการเข้ารหัสในตัว (BoringSSL) ของ Android ถูกต้องหรือไม่ หากเปิดเครื่องไม่สำเร็จทุกครั้ง หากเปิดเครื่องไม่สำเร็จ จะถือว่าไม่น่าเชื่อถือ เป็นส่วนหนึ่งของ |
keyDestructionEvent |
คีย์การเข้ารหัสรวมถึงผู้ใช้ที่ติดตั้ง ผู้ดูแลระบบที่ติดตั้ง และคีย์ส่วนตัวที่ดูแลระบบจะถูกนำออกจากอุปกรณ์โดยผู้ใช้หรือฝ่ายจัดการ เป็นส่วนหนึ่งของ |
keyGeneratedEvent |
คีย์การเข้ารหัสประกอบด้วยผู้ใช้ที่ติดตั้ง ผู้ดูแลระบบติดตั้ง และคีย์ส่วนตัวที่ดูแลโดยระบบจะติดตั้งในอุปกรณ์โดยผู้ใช้หรือฝ่ายจัดการ เป็นส่วนหนึ่งของ |
keyImportEvent |
คีย์ที่เข้ารหัสรวมถึงคีย์ส่วนตัวที่ผู้ใช้ติดตั้ง คีย์ที่ผู้ดูแลระบบเป็นผู้ติดตั้ง และคีย์ส่วนตัวที่ดูแลโดยระบบจะถูกนำเข้าในอุปกรณ์โดยผู้ใช้หรือฝ่ายจัดการ เป็นส่วนหนึ่งของ |
keyIntegrityViolationEvent |
คีย์การเข้ารหัสประกอบด้วยผู้ใช้ที่ติดตั้ง คีย์ที่ผู้ดูแลระบบเป็นผู้ติดตั้ง และคีย์ส่วนตัวที่ดูแลระบบได้รับความเสียหายเนื่องจากพื้นที่เก็บข้อมูลเสียหาย ฮาร์ดแวร์ล้มเหลว หรือปัญหาบางอย่างของระบบปฏิบัติการ เป็นส่วนหนึ่งของ |
loggingStartedEvent |
เปิดใช้นโยบาย |
loggingStoppedEvent |
ปิดใช้นโยบาย |
logBufferSizeCriticalEvent |
บัฟเฟอร์บันทึกการตรวจสอบมีการใช้งานถึง 90% ของความจุแล้ว ดังนั้นกิจกรรมที่เก่ากว่าอาจหายไป เป็นส่วนหนึ่งของ |
mediaMountEvent |
ต่อเชื่อมสื่อแบบถอดได้แล้ว เป็นส่วนหนึ่งของ |
mediaUnmountEvent |
ไม่ได้ต่อเชื่อมสื่อแบบถอดได้ เป็นส่วนหนึ่งของ |
osShutdownEvent |
มีการปิดเครื่อง เป็นส่วนหนึ่งของ |
osStartupEvent |
อุปกรณ์เริ่มทำงานแล้ว เป็นส่วนหนึ่งของ |
remoteLockEvent |
มีการล็อกอุปกรณ์หรือโปรไฟล์จากระยะไกลผ่านคำสั่ง |
wipeFailureEvent |
ล้างข้อมูลโปรไฟล์งานหรืออุปกรณ์ของบริษัทไม่สำเร็จเมื่อได้รับคำขอ ซึ่งสามารถเริ่มต้นโดยผู้ใช้หรือเริ่มต้นโดยผู้ดูแลระบบ เช่น ได้รับ |
connectEvent |
เหตุการณ์การเชื่อมต่อ TCP เริ่มต้นผ่านสแต็กเครือข่ายมาตรฐาน เป็นส่วนหนึ่งของ |
dnsEvent |
กิจกรรมการค้นหา DNS เริ่มต้นผ่านสแต็กเครือข่ายมาตรฐาน เป็นส่วนหนึ่งของ |
stopLostModeUserAttemptEvent |
มีคนพยายามนำอุปกรณ์ออกจากโหมดสูญหาย |
lostModeOutgoingPhoneCallEvent |
มีการโทรออกเมื่ออุปกรณ์อยู่ในโหมดสูญหาย |
lostModeLocationEvent |
การอัปเดตตําแหน่งของโหมดสูญหายเมื่ออุปกรณ์อยู่ในโหมดสูญหาย |
enrollmentCompleteEvent |
ลงทะเบียนอุปกรณ์เรียบร้อยแล้ว เป็นส่วนหนึ่งของ |
KeyguardDismissedEvent
ประเภทนี้ไม่มีช่อง
การล็อกปุ่มกดถูกยกเลิก ว่างเปล่าโดยตั้งใจ
KeyguardDismissAuthAttemptEvent
มีการพยายามปลดล็อกอุปกรณ์
การแสดง JSON |
---|
{ "success": boolean, "strongAuthMethodUsed": boolean } |
ช่อง | |
---|---|
success |
การปลดล็อกเสร็จสมบูรณ์หรือไม่ |
strongAuthMethodUsed |
มีการใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุม (รหัสผ่าน, PIN หรือรูปแบบ) เพื่อปลดล็อกอุปกรณ์หรือไม่ |
KeyguardSecuredEvent
ประเภทนี้ไม่มีช่อง
อุปกรณ์ถูกล็อกโดยผู้ใช้หรือหมดเวลา ว่างเปล่าโดยตั้งใจ
FilePulledEvent
มีการดาวน์โหลดไฟล์จากอุปกรณ์
การแสดง JSON |
---|
{ "filePath": string } |
ช่อง | |
---|---|
filePath |
เส้นทางของไฟล์ที่ถูกดึง |
FilePushedEvent
อัปโหลดไฟล์ลงในอุปกรณ์แล้ว
การแสดง JSON |
---|
{ "filePath": string } |
ช่อง | |
---|---|
filePath |
เส้นทางของไฟล์ที่จะพุช |
CertAuthorityInstalledEvent
มีการติดตั้งใบรับรองรูทใหม่ลงในที่เก็บข้อมูลรับรองที่เชื่อถือได้ของระบบ โดยจะใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและภายในโปรไฟล์งานในอุปกรณ์ขององค์กรที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
ช่อง | |
---|---|
certificate |
เรื่องของใบรับรอง |
userId |
ผู้ใช้ที่เกิดเหตุการณ์การติดตั้งใบรับรอง ใช้ได้เฉพาะกับอุปกรณ์ที่ใช้ Android 11 ขึ้นไปเท่านั้น |
success |
ติดตั้งสำเร็จหรือไม่ |
CertAuthorityRemovedEvent
มีการนำใบรับรองรูทออกจากที่เก็บข้อมูลรับรองที่เชื่อถือได้ของระบบ โดยจะใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและภายในโปรไฟล์งานในอุปกรณ์ขององค์กรที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
ช่อง | |
---|---|
certificate |
เรื่องของใบรับรอง |
userId |
ผู้ใช้ที่เกิดเหตุการณ์การนำใบรับรองออก ใช้ได้เฉพาะกับอุปกรณ์ที่ใช้ Android 11 ขึ้นไปเท่านั้น |
success |
การนำออกสำเร็จหรือไม่ |
CertValidationFailureEvent
ตรวจสอบใบรับรอง X.509v3 ไม่สำเร็จ ขณะนี้การตรวจสอบนี้ดำเนินการกับจุดเข้าใช้งาน Wi-Fi และความล้มเหลวอาจเกิดจากข้อมูลที่ไม่ตรงกันเมื่อตรวจสอบใบรับรองเซิร์ฟเวอร์ แต่ในอนาคตอาจมีเหตุการณ์การตรวจสอบอื่นๆ ของใบรับรอง X.509v3 รวมอยู่ด้วย
การแสดง JSON |
---|
{ "failureReason": string } |
ช่อง | |
---|---|
failureReason |
สาเหตุที่การตรวจสอบการรับรองล้มเหลว |
CryptoSelfTestCompletedEvent
ตรวจสอบว่าไลบรารีการเข้ารหัสในตัว (BoringSSL) ของ Android ถูกต้องหรือไม่ หากเปิดเครื่องไม่สำเร็จทุกครั้ง หากเปิดเครื่องไม่สำเร็จ จะถือว่าไม่น่าเชื่อถือ
การแสดง JSON |
---|
{ "success": boolean } |
ช่อง | |
---|---|
success |
การทดสอบประสบความสําเร็จหรือไม่ |
KeyDestructionEvent
คีย์การเข้ารหัสรวมถึงผู้ใช้ที่ติดตั้ง ผู้ดูแลระบบที่ติดตั้ง และคีย์ส่วนตัวที่ดูแลระบบจะถูกนำออกจากอุปกรณ์โดยผู้ใช้หรือฝ่ายจัดการ โดยจะใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและภายในโปรไฟล์งานในอุปกรณ์ขององค์กรที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
ช่อง | |
---|---|
keyAlias |
ชื่อแทนของคีย์ |
applicationUid |
UID ของแอปพลิเคชันที่เป็นเจ้าของคีย์ |
success |
การดำเนินการสำเร็จหรือไม่ |
KeyGeneratedEvent
คีย์การเข้ารหัสประกอบด้วยผู้ใช้ที่ติดตั้ง ผู้ดูแลระบบเป็นผู้ติดตั้ง และคีย์ส่วนตัวที่ดูแลโดยระบบในอุปกรณ์ ไม่ว่าจะโดยผู้ใช้หรือการจัดการ ข้อมูลนี้จะใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและภายในโปรไฟล์งานในอุปกรณ์ขององค์กรที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
ช่อง | |
---|---|
keyAlias |
ชื่อแทนของคีย์ |
applicationUid |
UID ของแอปพลิเคชันที่สร้างคีย์ |
success |
การดำเนินการสำเร็จหรือไม่ |
KeyImportEvent
คีย์ที่เข้ารหัสรวมถึงคีย์ส่วนตัวที่ผู้ใช้ติดตั้ง คีย์ที่ผู้ดูแลระบบเป็นผู้ติดตั้ง และคีย์ส่วนตัวที่ดูแลโดยระบบจะถูกนำเข้าในอุปกรณ์โดยผู้ใช้หรือฝ่ายจัดการ โดยจะใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและภายในโปรไฟล์งานในอุปกรณ์ขององค์กรที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
ช่อง | |
---|---|
keyAlias |
ชื่อแทนของคีย์ |
applicationUid |
UID ของแอปพลิเคชันที่นำเข้าคีย์ |
success |
การดำเนินการสำเร็จหรือไม่ |
KeyIntegrityViolationEvent
คีย์การเข้ารหัสประกอบด้วยผู้ใช้ที่ติดตั้ง คีย์ที่ผู้ดูแลระบบเป็นผู้ติดตั้ง และคีย์ส่วนตัวที่ดูแลระบบได้รับความเสียหายเนื่องจากพื้นที่เก็บข้อมูลเสียหาย ฮาร์ดแวร์ล้มเหลว หรือปัญหาบางอย่างของระบบปฏิบัติการ โดยจะใช้ได้ในอุปกรณ์ที่มีการจัดการครบวงจรและภายในโปรไฟล์งานในอุปกรณ์ขององค์กรที่มีโปรไฟล์งาน
การแสดง JSON |
---|
{ "keyAlias": string, "applicationUid": integer } |
ช่อง | |
---|---|
keyAlias |
ชื่อแทนของคีย์ |
applicationUid |
UID ของแอปพลิเคชันที่เป็นเจ้าของคีย์ |
LoggingStartedEvent
ประเภทนี้ไม่มีช่อง
เปิดใช้นโยบาย
แล้ว ว่างเปล่าโดยตั้งใจusageLog
LoggingStoppedEvent
ประเภทนี้ไม่มีช่อง
ปิดใช้นโยบาย
แล้ว ว่างเปล่าโดยตั้งใจusageLog
LogBufferSizeCriticalEvent
ประเภทนี้ไม่มีช่อง
บัฟเฟอร์
ในอุปกรณ์ถึง 90% ของความจุแล้ว ดังนั้นเหตุการณ์ที่เก่ากว่าอาจหายไป ว่างเปล่าโดยตั้งใจusageLog
MediaMountEvent
ต่อเชื่อมสื่อแบบถอดได้แล้ว
การแสดง JSON |
---|
{ "mountPoint": string, "volumeLabel": string } |
ช่อง | |
---|---|
mountPoint |
จุดต่อเชื่อม |
volumeLabel |
ป้ายกำกับระดับเสียง ปกปิดสตริงว่างในอุปกรณ์โปรไฟล์ที่มีการจัดการขององค์กร |
MediaUnmountEvent
ไม่ได้ต่อเชื่อมสื่อแบบถอดได้
การแสดง JSON |
---|
{ "mountPoint": string, "volumeLabel": string } |
ช่อง | |
---|---|
mountPoint |
จุดต่อเชื่อม |
volumeLabel |
ป้ายกำกับระดับเสียง ปกปิดสตริงว่างในอุปกรณ์โปรไฟล์ที่มีการจัดการขององค์กร |
OsShutdownEvent
ประเภทนี้ไม่มีช่อง
มีการปิดเครื่อง ว่างเปล่าโดยตั้งใจ
OsStartupEvent
อุปกรณ์เริ่มทำงานแล้ว
การแสดง JSON |
---|
{ "verifiedBootState": enum ( |
ช่อง | |
---|---|
verifiedBootState |
สถานะการเปิดเครื่องที่ได้รับการยืนยัน |
verityMode |
โหมด DM-verity |
RemoteLockEvent
มีการล็อกอุปกรณ์หรือโปรไฟล์จากระยะไกลผ่านคำสั่ง LOCK
การแสดง JSON |
---|
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer } |
ช่อง | |
---|---|
adminPackageName |
ชื่อแพ็กเกจของแอปผู้ดูแลระบบที่ขอการเปลี่ยนแปลง |
adminUserId |
รหัสผู้ใช้ของแอปผู้ดูแลระบบที่ขอการเปลี่ยนแปลง |
targetUserId |
User ID ที่มีการขอการเปลี่ยนแปลง |
WipeFailureEvent
ประเภทนี้ไม่มีช่อง
ล้างข้อมูลโปรไฟล์งานหรืออุปกรณ์ของบริษัทไม่สำเร็จเมื่อได้รับคำขอ ซึ่งสามารถเริ่มต้นโดยผู้ใช้หรือเริ่มต้นโดยผู้ดูแลระบบ เช่น ได้รับ delete
ว่างเปล่าโดยตั้งใจ
ConnectEvent
เหตุการณ์การเชื่อมต่อ TCP เริ่มต้นผ่านสแต็กเครือข่ายมาตรฐาน
การแสดง JSON |
---|
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string } |
ช่อง | |
---|---|
destinationIpAddress |
ที่อยู่ IP ปลายทางของการโทรที่เชื่อมต่อ |
destinationPort |
พอร์ตปลายทางของสายที่เชื่อมต่อ |
packageName |
ชื่อแพ็กเกจของ UID ที่เรียกใช้การเชื่อมต่อ |
DnsEvent
กิจกรรมการค้นหา DNS เริ่มต้นผ่านสแต็กเครือข่ายมาตรฐาน
การแสดง JSON |
---|
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string } |
ช่อง | |
---|---|
hostname |
ชื่อโฮสต์ที่ถูกค้นหา |
ipAddresses[] |
รายการที่อยู่ IP (ที่อาจถูกตัดออก) ที่ส่งกลับสำหรับการค้นหา DNS (ที่อยู่ IPv4 หรือ IPv6 สูงสุด 10 รายการ) |
totalIpAddressesReturned |
จํานวนที่อยู่ IP ที่แสดงผลจากเหตุการณ์การค้นหา DNS อาจสูงกว่าจำนวน ipAddress หากมีที่อยู่ที่จะบันทึกมากเกินไป |
packageName |
ชื่อแพ็กเกจของ UID ที่ทำการค้นหา DNS |
StopLostModeUserAttemptEvent
เหตุการณ์ของโหมดสูญหายที่ระบุว่าผู้ใช้พยายามหยุดโหมดสูญหาย
การแสดง JSON |
---|
{
"status": enum ( |
ช่อง | |
---|---|
status |
สถานะของการพยายามหยุดโหมดสูญหาย |
LostModeOutgoingPhoneCallEvent
ประเภทนี้ไม่มีช่อง
เหตุการณ์ที่ระบุว่ามีการโทรออกเมื่ออุปกรณ์อยู่ในโหมดสูญหาย ว่างเปล่าโดยตั้งใจ
LostModeLocationEvent
เหตุการณ์ของโหมดสูญหายซึ่งมีตำแหน่งของอุปกรณ์และระดับแบตเตอรี่เป็นเปอร์เซ็นต์
การแสดง JSON |
---|
{
"location": {
object ( |
ช่อง | |
---|---|
location |
ตำแหน่งของอุปกรณ์ |
batteryLevel |
ระดับแบตเตอรี่เป็นตัวเลขตั้งแต่ 0 ถึง 100 |
ตำแหน่ง
ตําแหน่งของอุปกรณ์ที่มีละติจูดและลองจิจูด
การแสดง JSON |
---|
{ "latitude": number, "longitude": number } |
ช่อง | |
---|---|
latitude |
ตำแหน่งละติจูดของตำแหน่ง |
longitude |
ตำแหน่งลองจิจูดของตำแหน่ง |
EnrollmentCompleteEvent
ประเภทนี้ไม่มีช่อง
หมายถึงอุปกรณ์ลงทะเบียนเสร็จแล้ว เมื่อถึงตอนนี้ ผู้ใช้ควรอยู่ใน Launcher แล้วตอนนี้อุปกรณ์จะเป็นไปตามข้อกำหนดและขั้นตอนการตั้งค่าทั้งหมดเสร็จสมบูรณ์แล้ว ว่างเปล่าโดยตั้งใจ