- JSON 表示法
- UsageLogEvent
- KeyguardDismissedEvent
- KeyguardDismissAuthAttemptEvent
- KeyguardSecuredEvent
- FilePulledEvent
- FilePushedEvent
- CertAuthorityInstalledEvent
- CertAuthorityRemovedEvent
- CertValidationFailureEvent
- CryptoSelfTestCompletedEvent
- KeyDestructionEvent
- KeyGeneratedEvent
- KeyImportEvent
- KeyIntegrityViolationEvent
- LoggingStartedEvent
- LoggingStoppedEvent
- LogBufferSizeCriticalEvent
- MediaMountEvent
- MediaUnmountEvent
- OsShutdownEvent
- OsStartupEvent
- RemoteLockEvent
- WipeFailureEvent
- ConnectEvent
- DnsEvent
- StopLostModeUserAttemptEvent
- LostModeOutgoingPhoneCallEvent
- LostModeLocationEvent
- Location
- EnrollmentCompleteEvent
裝置中的 events 批次事件記錄。
| JSON 表示法 |
|---|
{
"device": string,
"user": string,
"retrievalTime": string,
"usageLogEvents": [
{
object ( |
| 欄位 | |
|---|---|
device |
顯示裝置名稱,格式為:enterprises/{enterpriseId}/devices/{deviceId} |
user |
(如有顯示) 擁有這部裝置的使用者名稱,格式為「enterprises/{enterpriseId}/users/{userId}」。 |
retrievalTime |
從裝置收集整批事件的裝置時間戳記。 RFC3339 世界標準時間「Zulu」的時間戳記格式,解析度為奈秒,且最多 9 個小數位數。範例: |
usageLogEvents[] |
裝置回報的 UsageLogEvent 清單,並按事件時間排序。 |
UsageLogEvent
裝置上記錄了一個事件。
| JSON 表示法 |
|---|
{ "eventId": string, "eventTime": string, "eventType": enum ( |
| 欄位 | |
|---|---|
eventId |
事件的專屬 ID。 |
eventTime |
記錄事件的裝置時間戳記。 RFC3339 世界標準時間「Zulu」的時間戳記格式,解析度為奈秒,且最多 9 個小數位數。範例: |
eventType |
裝置上回報的特定使用記錄事件類型。這個欄位會決定要存取的「 |
聯集欄位 event。裝置上記錄的事件類型。請參閱各個事件類型,進一步瞭解事件傳送時間,以及記錄事件的時機和納入的欄位。event 只能是下列其中一項: |
|
adbShellCommandEvent |
殼層指令是透過「adb shell 指令」透過 ADB 發出。「 |
adbShellInteractiveEvent |
一個透過「ADB 殼層」開啟 ADB 互動殼層。「 |
appProcessStartEvent |
應用程式程序已啟動。「 |
keyguardDismissedEvent |
已關閉鍵盤鎖。「 |
keyguardDismissAuthAttemptEvent |
已嘗試解鎖裝置。「 |
keyguardSecuredEvent |
裝置已遭到使用者鎖定或逾時。「 |
filePulledEvent |
從裝置下載了一個檔案。「 |
filePushedEvent |
檔案已上傳至裝置。「 |
certAuthorityInstalledEvent |
新的根憑證已安裝至系統的信任憑證儲存空間。「 |
certAuthorityRemovedEvent |
已從系統的信任憑證儲存空間中移除根憑證。「 |
certValidationFailureEvent |
有一個 X.509v3 憑證無法驗證,目前這項驗證在 Wi-Fi 存取點上執行,而失敗可能是因為伺服器憑證驗證不相符。但未來可能會包含 X.509v3 憑證的其他驗證事件。「 |
cryptoSelfTestCompletedEvent |
驗證 Android 內建的加密編譯程式庫 (BoringSSL) 是否有效。應一律在裝置開機時成功,如果無法順利執行,系統就會將裝置視為不受信任。「 |
keyDestructionEvent |
無論是使用者或管理員,系統會從裝置上移除加密編譯金鑰 (包括使用者已安裝、管理員已安裝及系統維護的私密金鑰)。「 |
keyGeneratedEvent |
使用者或管理服務會在裝置上安裝加密編譯金鑰,包括已安裝使用者、由管理員安裝及系統維護的私密金鑰。「 |
keyImportEvent |
使用者或管理服務會將加密編譯金鑰匯入裝置,包括已安裝使用者、由管理員安裝及系統維護的私密金鑰。「 |
keyIntegrityViolationEvent |
由於儲存空間損毀、硬體故障或某些作業系統問題,系統判定加密編譯金鑰 (包括使用者已安裝、由管理員安裝以及系統維護的私密金鑰) 已損毀。「 |
loggingStartedEvent |
已啟用 |
loggingStoppedEvent |
|
logBufferSizeCriticalEvent |
稽核記錄緩衝區已達 90% 的容量,因此較舊的事件可能會遭到捨棄。「 |
mediaMountEvent |
已掛載卸除式媒體。「 |
mediaUnmountEvent |
卸載式媒體已卸載。「 |
osShutdownEvent |
裝置已關閉。「 |
osStartupEvent |
裝置已啟動。「 |
remoteLockEvent |
已透過 |
wipeFailureEvent |
裝置收到要求時,無法抹除工作資料夾或公司擁有的裝置。這可以是由使用者啟動或由管理員啟動,例如已收到 |
connectEvent |
系統是透過標準網路堆疊啟動 TCP 連線事件。「 |
dnsEvent |
已透過標準網路堆疊啟動 DNS 查詢事件。「 |
stopLostModeUserAttemptEvent |
試圖將裝置退出遺失模式。 |
lostModeOutgoingPhoneCallEvent |
在裝置處於遺失模式時撥出電話。 |
lostModeLocationEvent |
當裝置處於遺失模式時,系統會更新遺失模式的位置資訊。 |
enrollmentCompleteEvent |
裝置已完成註冊。「 |
KeyguardDismissedEvent
這個類型沒有任何欄位。
已關閉鍵盤鎖。刻意空白。
KeyguardDismissAuthAttemptEvent
已嘗試解鎖裝置。
| JSON 表示法 |
|---|
{ "success": boolean, "strongAuthMethodUsed": boolean } |
| 欄位 | |
|---|---|
success |
是否成功解鎖。 |
strongAuthMethodUsed |
是否使用高強度驗證方式 (密碼、PIN 碼或解鎖圖案) 來解鎖裝置。 |
KeyguardSecuredEvent
這個類型沒有任何欄位。
裝置已遭到使用者鎖定或逾時。刻意空白。
FilePulledEvent
從裝置下載了一個檔案。
| JSON 表示法 |
|---|
{ "filePath": string } |
| 欄位 | |
|---|---|
filePath |
所提取檔案的路徑。 |
FilePushedEvent
檔案已上傳至裝置。
| JSON 表示法 |
|---|
{ "filePath": string } |
| 欄位 | |
|---|---|
filePath |
推送檔案的路徑。 |
CertAuthorityInstalledEvent
新的根憑證已安裝至系統的信任憑證儲存空間。適用於全裝置的完全受管理裝置,以及機構擁有的裝置 (設有工作資料夾) 的工作資料夾中。
| JSON 表示法 |
|---|
{ "certificate": string, "userId": integer, "success": boolean } |
| 欄位 | |
|---|---|
certificate |
憑證主體。 |
userId |
發生憑證安裝事件的使用者。僅適用於搭載 Android 11 以上版本的裝置。 |
success |
安裝事件是否成功。 |
CertAuthorityRemovedEvent
已從系統的信任憑證儲存空間中移除根憑證。適用於全裝置的完全受管理裝置,以及機構擁有的裝置 (設有工作資料夾) 的工作資料夾中。
| JSON 表示法 |
|---|
{ "certificate": string, "userId": integer, "success": boolean } |
| 欄位 | |
|---|---|
certificate |
憑證主體。 |
userId |
發生憑證移除事件的使用者。僅適用於搭載 Android 11 以上版本的裝置。 |
success |
是否移除成功。 |
CertValidationFailureEvent
有一個 X.509v3 憑證無法驗證,目前這項驗證在 Wi-Fi 存取點上執行,而失敗可能是因為伺服器憑證驗證不相符。但未來可能會包含 X.509v3 憑證的其他驗證事件。
| JSON 表示法 |
|---|
{ "failureReason": string } |
| 欄位 | |
|---|---|
failureReason |
認證驗證失敗的原因。 |
CryptoSelfTestCompletedEvent
驗證 Android 內建的加密編譯程式庫 (BoringSSL) 是否有效。應一律在裝置開機時成功,如果無法順利執行,系統就會將裝置視為不受信任。
| JSON 表示法 |
|---|
{ "success": boolean } |
| 欄位 | |
|---|---|
success |
測試是否成功。 |
KeyDestructionEvent
無論是使用者或管理員,系統會從裝置上移除加密編譯金鑰 (包括使用者已安裝、管理員已安裝及系統維護的私密金鑰)。適用於全裝置的完全受管理裝置,以及機構擁有的裝置 (設有工作資料夾) 的工作資料夾中。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| 欄位 | |
|---|---|
keyAlias |
金鑰的別名。 |
applicationUid |
擁有金鑰的應用程式 UID。 |
success |
作業是否成功。 |
KeyGeneratedEvent
加密編譯金鑰 (包括已安裝使用者、由管理員安裝及系統維護的私密金鑰) 會安裝在裝置上安裝、由管理員安裝,或由系統維護的私密金鑰。這項設定適用於整部裝置,適用於完全受管理的裝置,以及機構擁有的裝置 (設有工作資料夾) 的工作資料夾。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| 欄位 | |
|---|---|
keyAlias |
金鑰的別名。 |
applicationUid |
產生金鑰的應用程式 UID。 |
success |
作業是否成功。 |
KeyImportEvent
使用者或管理服務會將加密編譯金鑰匯入裝置,包括已安裝使用者、由管理員安裝及系統維護的私密金鑰。這項功能適用於全裝置,適用於完全受管理的裝置,以及設有工作資料夾的機構裝置工作資料夾。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| 欄位 | |
|---|---|
keyAlias |
金鑰的別名。 |
applicationUid |
已匯入金鑰的應用程式 UID |
success |
作業是否成功。 |
KeyIntegrityViolationEvent
由於儲存空間損毀、硬體故障或某些作業系統問題,系統判定加密編譯金鑰 (包括已安裝使用者、由管理員安裝以及系統維護的私密金鑰) 已損毀。這項功能適用於全裝置,適用於完全受管理的裝置,以及設有工作資料夾的機構裝置工作資料夾。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer } |
| 欄位 | |
|---|---|
keyAlias |
金鑰的別名。 |
applicationUid |
擁有金鑰的應用程式 UID |
LoggingStartedEvent
這個類型沒有任何欄位。
已啟用 usageLog
LoggingStoppedEvent
這個類型沒有任何欄位。
usageLog
LogBufferSizeCriticalEvent
這個類型沒有任何欄位。
裝置上的 usageLog
MediaMountEvent
已掛載卸除式媒體。
| JSON 表示法 |
|---|
{ "mountPoint": string, "volumeLabel": string } |
| 欄位 | |
|---|---|
mountPoint |
掛接點。 |
volumeLabel |
磁碟區標籤。在機構擁有的受管理設定檔裝置上遮蓋空白字串。 |
MediaUnmountEvent
卸載式媒體已卸載。
| JSON 表示法 |
|---|
{ "mountPoint": string, "volumeLabel": string } |
| 欄位 | |
|---|---|
mountPoint |
掛接點。 |
volumeLabel |
磁碟區標籤。在機構擁有的受管理設定檔裝置上遮蓋空白字串。 |
OsShutdownEvent
這個類型沒有任何欄位。
裝置已關閉。刻意空白。
OsStartupEvent
裝置已啟動。
| JSON 表示法 |
|---|
{ "verifiedBootState": enum ( |
| 欄位 | |
|---|---|
verifiedBootState |
驗證開機程序狀態。 |
verityMode |
。 |
RemoteLockEvent
已透過 LOCK
| JSON 表示法 |
|---|
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer } |
| 欄位 | |
|---|---|
adminPackageName |
要求變更的管理員應用程式的套件名稱。 |
adminUserId |
要求變更的管理員應用程式使用者 ID。 |
targetUserId |
提出變更要求的使用者 ID。 |
WipeFailureEvent
這個類型沒有任何欄位。
裝置收到要求時,無法抹除工作資料夾或公司擁有的裝置。這可以是由使用者啟動或由管理員啟動,例如已收到 delete。刻意空白。
ConnectEvent
系統是透過標準網路堆疊啟動 TCP 連線事件。
| JSON 表示法 |
|---|
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string } |
| 欄位 | |
|---|---|
destinationIpAddress |
接通呼叫的目的地 IP 位址。 |
destinationPort |
接通電話的目標通訊埠。 |
packageName |
執行連線呼叫的 UID 套件名稱。 |
DnsEvent
已透過標準網路堆疊啟動 DNS 查詢事件。
| JSON 表示法 |
|---|
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string } |
| 欄位 | |
|---|---|
hostname |
查詢的主機名稱。 |
ipAddresses[] |
DNS 查詢傳回的 IP 位址清單 (最多 10 個 IPv4 或 IPv6 位址)。 |
totalIpAddressesReturned |
DNS 查詢事件傳回的 IP 位址數量。如果要記錄的位址過多,則可能會超過 ipAddress 的數量。 |
packageName |
執行 DNS 查詢的 UID 套件名稱。 |
StopLostModeUserAttemptEvent
遺失模式事件,表示使用者已嘗試停止遺失模式。
| JSON 表示法 |
|---|
{
"status": enum ( |
| 欄位 | |
|---|---|
status |
嘗試停止遺失模式的狀態。 |
LostModeOutgoingPhoneCallEvent
這個類型沒有任何欄位。
表示裝置處於遺失模式時撥出電話的事件。刻意空白。
LostModeLocationEvent
遺失模式事件,內含裝置位置和電池電量 (以百分比表示)。
| JSON 表示法 |
|---|
{
"location": {
object ( |
| 欄位 | |
|---|---|
location |
裝置位置 |
batteryLevel |
以 0 到 100 之間的數字表示電池電量 (含 0 和 100) |
位置
含有經緯度的裝置位置。
| JSON 表示法 |
|---|
{ "latitude": number, "longitude": number } |
| 欄位 | |
|---|---|
latitude |
營業地點的緯度位置 |
longitude |
營業地點的經度位置 |
EnrollmentCompleteEvent
這個類型沒有任何欄位。
代表裝置已完成註冊。此時,使用者應該會顯示在啟動器中,目前裝置就符合規定,且所有設定步驟都已完成。刻意空白。