BatchUsageLogEvents

Пакетные журналы events с устройства.

JSON-представление 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Поля
device

string

Если присутствует, имя устройства в форме «enterprises/{enterpriseId}/devices/{deviceId}».

user

string

Если присутствует, имя ресурса пользователя, которому принадлежит это устройство, в форме «enterprises/{enterpriseId}/users/{userId}».

retrievalTime

string ( Timestamp format)

Временная метка устройства, когда с устройства был собран пакет событий.

Временная метка в формате RFC3339 UTC «Зулу» с наносекундным разрешением и до девяти дробных цифр. Примеры: "2014-10-02T15:01:23Z" и "2014-10-02T15:01:23.045123456Z" .

usageLogEvents[]

object ( UsageLogEvent )

Список UsageLogEvent, о которых сообщило устройство, отсортированный в хронологическом порядке по времени события.

UsageLogEvent

Событие, зарегистрированное на устройстве.

JSON-представление 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Поля
eventId

string ( int64 format)

Уникальный идентификатор события.

eventTime

string ( Timestamp format)

Временная метка устройства, когда событие было зарегистрировано.

Временная метка в формате RFC3339 UTC «Зулу» с наносекундным разрешением и до девяти дробных цифр. Примеры: "2014-10-02T15:01:23Z" и "2014-10-02T15:01:23.045123456Z" .

eventType

enum ( EventType )

Конкретный тип события журнала использования, о котором сообщалось на устройстве. Используйте это, чтобы определить, к какому полю event получить доступ.

Союзное выездное event . Типы событий, регистрируемых на устройстве. См. каждый тип события для получения более подробной информации о том, когда оно отправляется, а также об ограничениях на то, когда событие регистрируется и какие поля включаются. event может быть только одним из следующих:
adbShellCommandEvent

object ( AdbShellCommandEvent )

Команда оболочки была выдана через ADB через «команду оболочки adb». Часть SECURITY_LOGS .

adbShellInteractiveEvent

object ( AdbShellInteractiveEvent )

Интерактивная оболочка ADB была открыта через «adbshell». Часть SECURITY_LOGS .

appProcessStartEvent

object ( AppProcessStartEvent )

Процесс приложения был запущен. Часть SECURITY_LOGS .

keyguardDismissedEvent

object ( KeyguardDismissedEvent )

Ключник был уволен. Часть SECURITY_LOGS .

keyguardDismissAuthAttemptEvent

object ( KeyguardDismissAuthAttemptEvent )

Была предпринята попытка разблокировать устройство. Часть SECURITY_LOGS .

keyguardSecuredEvent

object ( KeyguardSecuredEvent )

Устройство было заблокировано либо пользователем, либо по тайм-ауту. Часть SECURITY_LOGS .

filePulledEvent

object ( FilePulledEvent )

Файл был скачан с устройства. Часть SECURITY_LOGS .

filePushedEvent

object ( FilePushedEvent )

Файл был загружен на устройство. Часть SECURITY_LOGS .

certAuthorityInstalledEvent

object ( CertAuthorityInstalledEvent )

Новый корневой сертификат был установлен в доверенное хранилище учетных данных системы. Часть SECURITY_LOGS .

certAuthorityRemovedEvent

object ( CertAuthorityRemovedEvent )

Корневой сертификат был удален из доверенного хранилища учетных данных системы. Часть SECURITY_LOGS .

certValidationFailureEvent

object ( CertValidationFailureEvent )

Сертификат X.509v3 не прошел проверку. В настоящее время эта проверка выполняется на точке доступа Wi-FI, и сбой может быть вызван несоответствием при проверке сертификата сервера. Однако в будущем оно может включать и другие события проверки сертификата X.509v3. Часть SECURITY_LOGS .

cryptoSelfTestCompletedEvent

object ( CryptoSelfTestCompletedEvent )

Проверяет, действительна ли встроенная криптографическая библиотека Android (BoringSSL). Загрузка устройства всегда должна быть успешной, в случае сбоя устройство следует считать ненадежным. Часть SECURITY_LOGS .

keyDestructionEvent

object ( KeyDestructionEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, удаляется с устройства либо пользователем, либо руководством. Часть SECURITY_LOGS .

keyGeneratedEvent

object ( KeyGeneratedEvent )

Криптографический ключ, включающий установленный пользователем, установленный администратором и закрытый ключ, поддерживаемый системой, устанавливается на устройство либо пользователем, либо руководством. Часть SECURITY_LOGS .

keyImportEvent

object ( KeyImportEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, импортируется на устройство либо пользователем, либо руководством. Часть SECURITY_LOGS .

keyIntegrityViolationEvent

object ( KeyIntegrityViolationEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и обслуживаемый системой закрытый ключ, определяется как поврежденный из-за повреждения хранилища, сбоя оборудования или какой-либо проблемы с ОС. Часть SECURITY_LOGS .

loggingStartedEvent

object ( LoggingStartedEvent )

Политика usageLog включена. Часть SECURITY_LOGS .

loggingStoppedEvent

object ( LoggingStoppedEvent )

Политика usageLog отключена. Часть SECURITY_LOGS .

logBufferSizeCriticalEvent

object ( LogBufferSizeCriticalEvent )

Буфер журнала аудита заполнен на 90 %, поэтому более старые события могут быть удалены. Часть SECURITY_LOGS .

mediaMountEvent

object ( MediaMountEvent )

Съемный носитель был установлен. Часть SECURITY_LOGS .

mediaUnmountEvent

object ( MediaUnmountEvent )

Съемный носитель был отключен. Часть SECURITY_LOGS .

osShutdownEvent

object ( OsShutdownEvent )

Устройство было выключено. Часть SECURITY_LOGS .

osStartupEvent

object ( OsStartupEvent )

Устройство было запущено. Часть SECURITY_LOGS .

remoteLockEvent

object ( RemoteLockEvent )

Устройство или профиль были удаленно заблокированы с помощью команды LOCK . Часть SECURITY_LOGS .

wipeFailureEvent

object ( WipeFailureEvent )

Не удалось удалить рабочий профиль или корпоративное устройство по запросу. Это может быть инициировано пользователем или администратором, например, было получено delete . Часть SECURITY_LOGS .

connectEvent

object ( ConnectEvent )

Событие TCP-соединения было инициировано через стандартный сетевой стек. Часть NETWORK_ACTIVITY_LOGS .

dnsEvent

object ( DnsEvent )

Событие поиска DNS было инициировано через стандартный сетевой стек. Часть NETWORK_ACTIVITY_LOGS .

stopLostModeUserAttemptEvent

object ( StopLostModeUserAttemptEvent )

Попытка вывести устройство из режима пропажи.

lostModeOutgoingPhoneCallEvent

object ( LostModeOutgoingPhoneCallEvent )

Исходящий телефонный звонок был совершен, когда устройство находится в режиме потери.

lostModeLocationEvent

object ( LostModeLocationEvent )

Обновление местоположения в режиме пропажи, когда устройство находится в режиме пропажи.

enrollmentCompleteEvent

object ( EnrollmentCompleteEvent )

Устройство завершило регистрацию. Часть AMAPI_LOGS .

KeyguardDismissedEvent

Этот тип не имеет полей.

Ключник был уволен. Намеренно пусто.

KeyguardDismissAuthAtttempEvent

Была предпринята попытка разблокировать устройство.

JSON-представление 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Поля
success

boolean

Была ли попытка разблокировки успешной.

strongAuthMethodUsed

boolean

Использовалась ли надежная форма аутентификации (пароль, PIN-код или графический ключ) для разблокировки устройства.

KeyguardSecuredEvent

Этот тип не имеет полей.

Устройство было заблокировано либо пользователем, либо по тайм-ауту. Намеренно пусто.

FilePulledEvent

Файл был скачан с устройства.

JSON-представление 
{
  "filePath": string
}
Поля
filePath

string

Путь к извлекаемому файлу.

FilePushedEvent

Файл был загружен на устройство.

JSON-представление 
{
  "filePath": string
}
Поля
filePath

string

Путь к передаваемому файлу.

CertAuthorityInstalledEvent

Новый корневой сертификат был установлен в доверенное хранилище учетных данных системы. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Поля
certificate

string

Предмет сертификата.

userId

integer

Пользователь, у которого произошло событие установки сертификата. Доступно только для устройств под управлением Android 11 и выше.

success

boolean

Удалось ли событие установки.

CertAuthorityRemovedEvent

Корневой сертификат был удален из доверенного хранилища учетных данных системы. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Поля
certificate

string

Предмет сертификата.

userId

integer

Пользователь, у которого произошло событие удаления сертификата. Доступно только для устройств под управлением Android 11 и более поздних версий.

success

boolean

Удалось ли удаление.

CertValidationFailureEvent

Сертификат X.509v3 не прошел проверку. В настоящее время эта проверка выполняется на точке доступа Wi-FI, и сбой может быть вызван несоответствием при проверке сертификата сервера. Однако в будущем оно может включать и другие события проверки сертификата X.509v3.

JSON-представление 
{
  "failureReason": string
}
Поля
failureReason

string

Причина, по которой проверка сертификации не удалась.

CryptoSelfTestCompletedEvent

Проверяет, действительна ли встроенная криптографическая библиотека Android (BoringSSL). Загрузка устройства должна всегда выполняться успешно, в случае сбоя устройство следует считать ненадежным.

JSON-представление 
{
  "success": boolean
}
Поля
success

boolean

Удался ли тест.

KeyDestructionEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, удаляется с устройства либо пользователем, либо руководством. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, которому принадлежит ключ.

success

boolean

Была ли операция успешной.

KeyGeneratedEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и обслуживаемый системой закрытый ключ, устанавливается на устройстве либо пользователем, либо руководством. Он доступен для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем. .

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, сгенерировавшего ключ.

success

boolean

Была ли операция успешной.

KeyImportEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и секретный ключ, поддерживаемый системой, импортируется на устройство либо пользователем, либо руководством. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, импортировавшего ключ

success

boolean

Была ли операция успешной.

KeyIntegrityViolationEvent

Криптографический ключ, включая установленный пользователем, установленный администратором и обслуживаемый системой закрытый ключ, определяется как поврежденный из-за повреждения хранилища, сбоя оборудования или какой-либо проблемы с ОС. Это доступно для всего устройства на полностью управляемых устройствах и в рабочем профиле на принадлежащих организации устройствах с рабочим профилем.

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, которому принадлежит ключ

LoggingStartedEvent

Этот тип не имеет полей.

Политика usageLog включена. Намеренно пусто.

Событие LoggingStoppedEvent

Этот тип не имеет полей.

Политика usageLog отключена. Намеренно пусто.

LogBufferSizeCriticalEvent

Этот тип не имеет полей.

Буфер usageLog на устройстве заполнен на 90 %, поэтому более старые события могут быть удалены. Намеренно пусто.

Медиамаунтевент

Съемный носитель был установлен.

JSON-представление 
{
  "mountPoint": string,
  "volumeLabel": string
}
Поля
mountPoint

string

Точка крепления.

volumeLabel

string

Метка тома. На устройствах с управляемым профилем, принадлежащих организации, строка изменена на пустую.

Медиаунмаунтевент

Съемный носитель был отключен.

JSON-представление 
{
  "mountPoint": string,
  "volumeLabel": string
}
Поля
mountPoint

string

Точка крепления.

volumeLabel

string

Метка тома. На устройствах с управляемым профилем, принадлежащих организации, строка изменена на пустую.

ОсШутдаунСобытие

Этот тип не имеет полей.

Устройство было выключено. Намеренно пусто.

Осстартапэвент

Устройство было запущено.

JSON-представление 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Поля
verifiedBootState

enum ( VerifiedBootState )

Проверенное состояние загрузки.

verityMode

enum ( DmVerityMode )

режим дм-правдивости.

RemoteLockEvent

Устройство или профиль были удаленно заблокированы с помощью команды LOCK .

JSON-представление 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Поля
adminPackageName

string

Имя пакета приложения администратора, запрашивающего изменение.

adminUserId

integer

Идентификатор пользователя приложения администратора, из которого было запрошено изменение.

targetUserId

integer

Идентификатор пользователя, для которого было запрошено изменение.

WipeFailureEvent

Этот тип не имеет полей.

Не удалось удалить рабочий профиль или корпоративное устройство по запросу. Это может быть инициировано пользователем или администратором, например, было получено delete . Намеренно пусто.

ConnectEvent

Событие TCP-соединения было инициировано через стандартный сетевой стек.

JSON-представление 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Поля
destinationIpAddress

string

IP-адрес назначения соединения.

destinationPort

integer

Порт назначения соединения.

packageName

string

Имя пакета UID, выполнившего вызов подключения.

Днсевент

Событие поиска DNS было инициировано через стандартный сетевой стек.

JSON-представление 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Поля
hostname

string

Имя хоста, которое было найдено.

ipAddresses[]

string

Список IP-адресов (возможно, усеченный), возвращаемый для поиска DNS (максимум 10 адресов IPv4 или IPv6).

totalIpAddressesReturned

string ( int64 format)

Количество IP-адресов, возвращенных в результате события поиска DNS. Может быть больше, чем количество IP-адресов, если было слишком много адресов для регистрации.

packageName

string

Имя пакета с UID, который выполнил поиск DNS.

Стоплостмодеусераттемпвент

Событие режима пропажи, указывающее, что пользователь попытался выйти из режима пропажи.

JSON-представление 
{
  "status": enum (Status)
}
Поля
status

enum ( Status )

Статус попытки остановить режим пропажи.

LostModeOutgoingPhoneCallEvent

Этот тип не имеет полей.

Событие, указывающее на исходящий телефонный звонок, было совершено, когда устройство находится в режиме потери. Намеренно пустой.

LostModeLocationEvent

Событие режима потери, содержащее местоположение устройства и уровень заряда батареи в процентах.

JSON-представление 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Поля
location

object ( Location )

Местоположение устройства

batteryLevel

integer

Уровень заряда батареи в виде числа от 0 до 100 включительно.

Расположение

Местоположение устройства, содержащее широту и долготу.

JSON-представление 
{
  "latitude": number,
  "longitude": number
}
Поля
latitude

number

Широтное положение места

longitude

number

Местоположение по долготе

РегистрацияCompleteEvent

Этот тип не имеет полей.

Означает, что устройство завершило регистрацию. На этом этапе пользователь должен находиться в панели запуска, устройство на этом этапе будет соответствовать требованиям, и все этапы настройки будут завершены. Намеренно пусто.