BatchUsageLogEvents

Các nhật ký sự kiện theo lô của events từ thiết bị.

Biểu diễn dưới dạng JSON
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Trường
device

string

Tên thiết bị (nếu có) sẽ có dạng "enterprises/{enterpriseId}/devices/{deviceId}"

user

string

Tên tài nguyên của người dùng sở hữu thiết bị này (nếu có) sẽ có dạng "enterprises/{enterpriseId}/users/{userId}".

retrievalTime

string (Timestamp format)

Dấu thời gian của thiết bị khi lô sự kiện được thu thập từ thiết bị.

Dấu thời gian theo múi giờ "Zulu" RFC3339 (giờ UTC) với độ phân giải nano giây và lên đến 9 chữ số phân số. Ví dụ: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z".

usageLogEvents[]

object (UsageLogEvent)

Danh sách UsageLogEvent mà thiết bị báo cáo, được sắp xếp theo trình tự thời gian của sự kiện.

UsageLogEvent

Một sự kiện đã được ghi lại trên thiết bị.

Biểu diễn dưới dạng JSON
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Trường
eventId

string (int64 format)

Mã nhận dạng duy nhất của sự kiện.

eventTime

string (Timestamp format)

Dấu thời gian của thiết bị khi sự kiện được ghi lại.

Dấu thời gian theo múi giờ "Zulu" RFC3339 (giờ UTC) với độ phân giải nano giây và lên đến 9 chữ số phân số. Ví dụ: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z".

eventType

enum (EventType)

Loại sự kiện cụ thể trong nhật ký sử dụng đã được báo cáo trên thiết bị. Sử dụng thông tin này để xác định trường event cần truy cập.

Trường kết hợp event. Các loại sự kiện đã ghi lại trên thiết bị. Hãy xem từng loại sự kiện để biết thêm chi tiết về thời điểm gửi sự kiện và các quy định hạn chế về thời điểm ghi lại sự kiện cũng như những trường được đưa vào. event chỉ có thể là một trong những trạng thái sau đây:
adbShellCommandEvent

object (AdbShellCommandEvent)

Một lệnh shell đã được ban hành qua ADB thông qua "lệnh adb shell". Thuộc SECURITY_LOGS.

adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Một shell tương tác ADB đã được mở qua “shell adb”. Thuộc SECURITY_LOGS.

appProcessStartEvent

object (AppProcessStartEvent)

Đã bắt đầu một quy trình của ứng dụng. Thuộc SECURITY_LOGS.

keyguardDismissedEvent

object (KeyguardDismissedEvent)

Đã đóng khoá bàn phím. Thuộc SECURITY_LOGS.

keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Đã cố gắng mở khoá thiết bị. Thuộc SECURITY_LOGS.

keyguardSecuredEvent

object (KeyguardSecuredEvent)

Thiết bị đã bị khoá bởi người dùng hoặc hết thời gian chờ. Thuộc SECURITY_LOGS.

filePulledEvent

object (FilePulledEvent)

Đã tải tệp xuống từ thiết bị. Thuộc SECURITY_LOGS.

filePushedEvent

object (FilePushedEvent)

Một tệp đã được tải lên thiết bị. Thuộc SECURITY_LOGS.

certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Chứng chỉ gốc mới đã được cài đặt vào bộ nhớ thông tin xác thực đáng tin cậy của hệ thống. Thuộc SECURITY_LOGS.

certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Chứng chỉ gốc đã bị xoá khỏi bộ nhớ thông tin xác thực đáng tin cậy của hệ thống. Thuộc SECURITY_LOGS.

certValidationFailureEvent

object (CertValidationFailureEvent)

Không xác thực được chứng chỉ X.509v3. Hiện tại, quá trình xác thực này được thực hiện trên điểm truy cập Wi-Fi và lỗi có thể là do giá trị không khớp khi xác thực chứng chỉ máy chủ. Tuy nhiên, trong tương lai, điều này có thể bao gồm các sự kiện xác thực khác của chứng chỉ X.509v3. Thuộc SECURITY_LOGS.

cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Xác thực liệu thư viện mật mã tích hợp sẵn của Android (BoringSSL) có hợp lệ hay không. Phải luôn thành công khi khởi động thiết bị. Nếu không khởi động được, thiết bị phải được xem là không đáng tin cậy. Thuộc SECURITY_LOGS.

keyDestructionEvent

object (KeyDestructionEvent)

Một khoá mã hoá (bao gồm cả khoá riêng tư do người dùng cài đặt, do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì) sẽ do người dùng hoặc cấp quản lý xoá khỏi thiết bị. Thuộc SECURITY_LOGS.

keyGeneratedEvent

object (KeyGeneratedEvent)

Một khoá mã hoá (bao gồm cả do người dùng cài đặt, do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì) sẽ do người dùng hoặc người quản lý cài đặt trên thiết bị. Thuộc SECURITY_LOGS.

keyImportEvent

object (KeyImportEvent)

Một khoá mã hoá (bao gồm cả khoá riêng tư do người dùng cài đặt, do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì) sẽ do người dùng hoặc đơn vị quản lý nhập trên thiết bị. Thuộc SECURITY_LOGS.

keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Một khoá mã hoá bao gồm khoá riêng tư do người dùng cài đặt, khoá riêng tư do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì được xác định là bị hỏng do hỏng bộ nhớ, lỗi phần cứng hoặc vấn đề nào đó về hệ điều hành. Thuộc SECURITY_LOGS.

loggingStartedEvent

object (LoggingStartedEvent)

Đã bật chính sách usageLog. Thuộc SECURITY_LOGS.

loggingStoppedEvent

object (LoggingStoppedEvent)

Chính sách usageLog đã bị tắt. Thuộc SECURITY_LOGS.

logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Vùng đệm nhật ký kiểm tra đã đạt đến 90% dung lượng, do đó các sự kiện cũ có thể bị loại bỏ. Thuộc SECURITY_LOGS.

mediaMountEvent

object (MediaMountEvent)

Đã kết nối phương tiện di động. Thuộc SECURITY_LOGS.

mediaUnmountEvent

object (MediaUnmountEvent)

Đã tháo phương tiện di động. Thuộc SECURITY_LOGS.

osShutdownEvent

object (OsShutdownEvent)

Thiết bị đã tắt. Thuộc SECURITY_LOGS.

osStartupEvent

object (OsStartupEvent)

Thiết bị đã được khởi động. Thuộc SECURITY_LOGS.

remoteLockEvent

object (RemoteLockEvent)

Thiết bị hoặc hồ sơ đã được khoá từ xa thông qua lệnh LOCK. Thuộc SECURITY_LOGS.

wipeFailureEvent

object (WipeFailureEvent)

Không xoá được hồ sơ công việc hoặc thiết bị thuộc quyền sở hữu của công ty khi có yêu cầu. Quá trình này có thể do người dùng yêu cầu hoặc do quản trị viên yêu cầu, chẳng hạn như Đã nhận được delete. Thuộc SECURITY_LOGS.

connectEvent

object (ConnectEvent)

Sự kiện kết nối TCP đã được bắt đầu thông qua ngăn xếp mạng tiêu chuẩn. Thuộc NETWORK_ACTIVITY_LOGS.

dnsEvent

object (DnsEvent)

Một sự kiện tra cứu DNS đã được bắt đầu thông qua ngăn xếp mạng tiêu chuẩn. Thuộc NETWORK_ACTIVITY_LOGS.

stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Ai đó cố gắng đưa một thiết bị ra khỏi chế độ thất lạc.

lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Cuộc gọi đi đã được thực hiện khi thiết bị ở chế độ thất lạc.

lostModeLocationEvent

object (LostModeLocationEvent)

Thông tin cập nhật vị trí ở chế độ thất lạc khi thiết bị ở chế độ thất lạc.

enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Thiết bị đã hoàn tất đăng ký. Thuộc AMAPI_LOGS.

KeyguardDismissedEvent

Loại này không có trường nào.

Đã đóng khoá bàn phím. Có chủ ý trống.

KeyguardDismissAuthAttemptEvent

Đã cố gắng mở khoá thiết bị.

Biểu diễn dưới dạng JSON
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Trường
success

boolean

Liệu lần mở khoá đó có thành công hay không.

strongAuthMethodUsed

boolean

Liệu có sử dụng hình thức xác thực mạnh (mật khẩu, mã PIN hoặc hình mở khóa) để mở khóa thiết bị hay không.

KeyguardSecuredEvent

Loại này không có trường nào.

Thiết bị đã bị khoá bởi người dùng hoặc hết thời gian chờ. Có chủ ý trống.

FilePulledEvent

Đã tải tệp xuống từ thiết bị.

Biểu diễn dưới dạng JSON
{
  "filePath": string
}
Trường
filePath

string

Đường dẫn của tệp đang được kéo.

FilePushedEvent

Một tệp đã được tải lên thiết bị.

Biểu diễn dưới dạng JSON
{
  "filePath": string
}
Trường
filePath

string

Đường dẫn của tệp đang được đẩy.

CertAuthorityInstalledEvent

Chứng chỉ gốc mới đã được cài đặt vào bộ nhớ thông tin xác thực đáng tin cậy của hệ thống. Tính năng này có trên toàn thiết bị trên các thiết bị được quản lý hoàn toàn và trong hồ sơ công việc trên thiết bị do tổ chức sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Trường
certificate

string

Tiêu đề của chứng chỉ.

userId

integer

Người dùng trong đó đã xảy ra sự kiện cài đặt chứng chỉ. Chỉ dành cho các thiết bị chạy Android 11 trở lên.

success

boolean

Liệu sự kiện cài đặt có thành công hay không.

CertAuthorityRemovedEvent

Chứng chỉ gốc đã bị xoá khỏi bộ nhớ thông tin xác thực đáng tin cậy của hệ thống. Tính năng này có trên toàn thiết bị trên các thiết bị được quản lý hoàn toàn và trong hồ sơ công việc trên thiết bị do tổ chức sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Trường
certificate

string

Tiêu đề của chứng chỉ.

userId

integer

Người dùng có sự kiện xoá chứng chỉ. Chỉ dành cho các thiết bị chạy Android 11 trở lên.

success

boolean

Liệu đã xoá được hay chưa.

CertValidationFailureEvent

Không xác thực được chứng chỉ X.509v3. Hiện tại, quá trình xác thực này được thực hiện trên điểm truy cập Wi-Fi và lỗi có thể là do giá trị không khớp khi xác thực chứng chỉ máy chủ. Tuy nhiên, trong tương lai, điều này có thể bao gồm các sự kiện xác thực khác của chứng chỉ X.509v3.

Biểu diễn dưới dạng JSON
{
  "failureReason": string
}
Trường
failureReason

string

Lý do khiến việc xác thực chứng chỉ không thành công.

CryptoSelfTestCompletedEvent

Xác thực liệu thư viện mật mã tích hợp sẵn của Android (BoringSSL) có hợp lệ hay không. Phải luôn thành công khi khởi động thiết bị. Nếu không khởi động được, thiết bị phải được xem là không đáng tin cậy.

Biểu diễn dưới dạng JSON
{
  "success": boolean
}
Trường
success

boolean

Liệu kiểm thử có thành công hay không.

KeyDestructionEvent

Một khoá mã hoá (bao gồm cả khoá riêng tư do người dùng cài đặt, do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì) sẽ do người dùng hoặc cấp quản lý xoá khỏi thiết bị. Tính năng này có trên toàn thiết bị trên các thiết bị được quản lý hoàn toàn và trong hồ sơ công việc trên thiết bị do tổ chức sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Trường
keyAlias

string

Bí danh của khoá.

applicationUid

integer

UID của ứng dụng sở hữu khoá.

success

boolean

Liệu thao tác có thành công hay không.

KeyGeneratedEvent

Khoá mã hoá bao gồm khoá riêng tư do người dùng cài đặt, do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì sẽ được người dùng hoặc người quản lý cài đặt trên thiết bị.Khoá này có trên toàn thiết bị trên các thiết bị được quản lý hoàn toàn và trong hồ sơ công việc trên thiết bị do tổ chức sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Trường
keyAlias

string

Bí danh của khoá.

applicationUid

integer

UID của ứng dụng đã tạo khoá.

success

boolean

Liệu thao tác có thành công hay không.

KeyImportEvent

Một khoá mã hoá (bao gồm cả khoá riêng tư do người dùng cài đặt, do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì) sẽ do người dùng hoặc đơn vị quản lý nhập trên thiết bị. Tính năng này có trên toàn thiết bị trên các thiết bị được quản lý hoàn toàn và trong hồ sơ công việc trên thiết bị do tổ chức sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Trường
keyAlias

string

Bí danh của khoá.

applicationUid

integer

UID của ứng dụng đã nhập khoá

success

boolean

Liệu thao tác có thành công hay không.

KeyIntegrityViolationEvent

Một khoá mã hoá bao gồm khoá riêng tư do người dùng cài đặt, khoá riêng tư do quản trị viên cài đặt và khoá riêng tư do hệ thống duy trì được xác định là bị hỏng do hỏng bộ nhớ, lỗi phần cứng hoặc vấn đề nào đó về hệ điều hành. Tính năng này có trên toàn thiết bị trên các thiết bị được quản lý hoàn toàn và trong hồ sơ công việc trên thiết bị do tổ chức sở hữu có hồ sơ công việc.

Biểu diễn dưới dạng JSON
{
  "keyAlias": string,
  "applicationUid": integer
}
Trường
keyAlias

string

Bí danh của khoá.

applicationUid

integer

UID của ứng dụng sở hữu khoá

LoggingStartedEvent

Loại này không có trường nào.

Đã bật chính sách usageLog. Có chủ ý trống.

LoggingStoppedEvent

Loại này không có trường nào.

Chính sách usageLog đã bị tắt. Có chủ ý trống.

LogBufferSizeCriticalEvent

Loại này không có trường nào.

Vùng đệm usageLog trên thiết bị đã đạt 90% dung lượng, do đó, các sự kiện cũ có thể bị loại bỏ. Có chủ ý trống.

MediaMountEvent

Đã kết nối phương tiện di động.

Biểu diễn dưới dạng JSON
{
  "mountPoint": string,
  "volumeLabel": string
}
Trường
mountPoint

string

Điểm gắn.

volumeLabel

string

Nhãn ổ đĩa. Đã loại bỏ thành chuỗi trống trên các thiết bị có hồ sơ được quản lý do tổ chức sở hữu.

MediaUnmountEvent

Đã tháo phương tiện di động.

Biểu diễn dưới dạng JSON
{
  "mountPoint": string,
  "volumeLabel": string
}
Trường
mountPoint

string

Điểm gắn.

volumeLabel

string

Nhãn ổ đĩa. Đã loại bỏ thành chuỗi trống trên các thiết bị có hồ sơ được quản lý do tổ chức sở hữu.

OsShutdownEvent

Loại này không có trường nào.

Thiết bị đã tắt. Có chủ ý trống.

OsStartupEvent

Thiết bị đã được khởi động.

Biểu diễn dưới dạng JSON
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Trường
verifiedBootState

enum (VerifiedBootState)

Trạng thái khởi động được xác minh.

verityMode

enum (DmVerityMode)

chế độ dm-verity.

RemoteLockEvent

Thiết bị hoặc hồ sơ đã được khoá từ xa thông qua lệnh LOCK.

Biểu diễn dưới dạng JSON
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Trường
adminPackageName

string

Tên gói của ứng dụng quản trị yêu cầu thay đổi.

adminUserId

integer

Mã nhận dạng người dùng của ứng dụng quản trị có yêu cầu thay đổi.

targetUserId

integer

Mã nhận dạng người dùng nơi thay đổi được yêu cầu.

WipeFailureEvent

Loại này không có trường nào.

Không xoá được hồ sơ công việc hoặc thiết bị thuộc quyền sở hữu của công ty khi có yêu cầu. Quá trình này có thể do người dùng yêu cầu hoặc do quản trị viên yêu cầu, chẳng hạn như Đã nhận được delete. Có chủ ý trống.

ConnectEvent

Sự kiện kết nối TCP đã được bắt đầu thông qua ngăn xếp mạng tiêu chuẩn.

Biểu diễn dưới dạng JSON
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Trường
destinationIpAddress

string

Địa chỉ IP đích của cuộc gọi được kết nối.

destinationPort

integer

Cổng đích của lệnh gọi được kết nối.

packageName

string

Tên gói của UID đã thực hiện lệnh gọi kết nối.

DnsEvent

Một sự kiện tra cứu DNS đã được bắt đầu thông qua ngăn xếp mạng tiêu chuẩn.

Biểu diễn dưới dạng JSON
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Trường
hostname

string

Tên máy chủ đã được tra cứu.

ipAddresses[]

string

Danh sách (có thể bị cắt bớt) các địa chỉ IP được trả về để tra cứu DNS (tối đa 10 địa chỉ IPv4 hoặc IPv6).

totalIpAddressesReturned

string (int64 format)

Số địa chỉ IP được trả về từ sự kiện tra cứu DNS. Có thể cao hơn số lượng ipAddress nếu có quá nhiều địa chỉ để ghi nhật ký.

packageName

string

Tên gói của UID đã thực hiện quá trình tra cứu DNS.

StopLostModeUserAttemptEvent

Sự kiện chế độ bị mất cho biết người dùng đã cố gắng dừng chế độ bị mất.

Biểu diễn dưới dạng JSON
{
  "status": enum (Status)
}
Trường
status

enum (Status)

Trạng thái của lượt cố gắng dừng chế độ thất lạc.

LostModeOutgoingPhoneCallEvent

Loại này không có trường nào.

Một sự kiện cho biết cuộc gọi điện thoại đi đã được thực hiện khi thiết bị ở chế độ thất lạc. Có chủ ý trống.

LostModeLocationEvent

Một sự kiện ở chế độ bị mất chứa thông tin vị trí của thiết bị và mức pin dưới dạng phần trăm.

Biểu diễn dưới dạng JSON
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Trường
location

object (Location)

Vị trí thiết bị

batteryLevel

integer

Mức pin ở dạng một số nằm trong khoảng từ 0 đến 100

Vị trí

Vị trí thiết bị có chứa vĩ độ và kinh độ.

Biểu diễn dưới dạng JSON
{
  "latitude": number,
  "longitude": number
}
Trường
latitude

number

Vị trí theo vĩ độ

longitude

number

Vị trí kinh độ của vị trí

EnrollmentCompleteEvent

Loại này không có trường nào.

Biểu thị rằng thiết bị đã hoàn tất quá trình đăng ký. Tại thời điểm này, người dùng phải sử dụng trình chạy, thiết bị tại thời điểm này sẽ tuân thủ và tất cả các bước thiết lập đã hoàn tất. Có chủ ý trống.