BatchUsageLogEvents

Log eventi raggruppati di events dal dispositivo.

Rappresentazione JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Campi
device

string

Se presente, il nome del dispositivo nel formato "enterprises/{enterpriseId}/devices/{deviceId}"
user

string

Se presente, il nome della risorsa dell'utente proprietario di questo dispositivo nel formato "enterprises/{enterpriseId}/users/{userId}".
retrievalTime

string (Timestamp format)

Il timestamp del dispositivo quando il batch di eventi è stato raccolto dal dispositivo.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

L'elenco di UsageLogEvent segnalati dal dispositivo, ordinati in ordine cronologico in base all'ora dell'evento.

UsageLogEvent

Un evento registrato sul dispositivo.

Rappresentazione JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Campi
eventId

string (int64 format)

ID univoco dell'evento.
eventTime

string (Timestamp format)

Timestamp del dispositivo al momento della registrazione dell'evento.

Un timestamp in formato "Zulu" UTC RFC3339, con risoluzione a livello di nanosecondo e fino a nove cifre frazionarie. Esempi: "2014-10-02T15:01:23Z" e "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

Il tipo specifico di evento del log di utilizzo segnalato sul dispositivo. Utilizzalo per determinare a quale campo event accedere.
Campo unione event. Tipi di eventi registrati sul dispositivo. Consulta ogni tipo di evento per maggiori dettagli su quando viene inviato, sulle limitazioni relative al momento in cui viene registrato e sui campi inclusi. event può essere solo uno dei seguenti:
adbShellCommandEvent

object (AdbShellCommandEvent)

Un comando shell è stato emesso su ADB tramite "comando shell adb". Parte di SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

È stata aperta una shell interattiva ADB tramite "adb shell". Componente di SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

È stato avviato un processo dell'app. Parte di SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Il blocco tastiera è stato ignorato. Parte di SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

È stato effettuato un tentativo di sbloccare il dispositivo. Parte di SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

Il dispositivo è stato bloccato dall'utente o per timeout. Parte di SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

È stato scaricato un file dal dispositivo. Parte di SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Un file è stato caricato sul dispositivo. Parte di SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Un nuovo certificato radice è stato installato nell'archivio credenziali attendibile del sistema. Parte di SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Un certificato radice è stato rimosso dall'archivio credenziali attendibile del sistema. Parte di SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

La convalida di un certificato X.509v3 non è riuscita. Al momento, questa convalida viene eseguita sul punto di accesso Wi-Fi e l'errore potrebbe essere dovuto a una mancata corrispondenza durante la convalida del certificato del server. Tuttavia, in futuro potrebbe includere altri eventi di convalida di un certificato X.509v3. Parte di SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Consente di verificare se la libreria crittografica integrata di Android (BoringSSL) è valida. Deve sempre riuscire all'avvio del dispositivo. Se non riesce, il dispositivo deve essere considerato non attendibile. Parte di SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Una chiave di crittografia che include una chiave privata installata dall'utente, installata dall'amministratore e gestita dal sistema viene rimossa dal dispositivo dall'utente o dal gestore. Parte di SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, installata dall'amministratore e gestita dal sistema, viene installata sul dispositivo dall'utente o dalla gestione. Parte di SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, installata dall'amministratore e gestita dal sistema, viene importata sul dispositivo dall'utente o dalla gestione. Parte di SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Una chiave di crittografia, che include una chiave privata installata dall'utente, installata dall'amministratore e mantenuta dal sistema, è risultata danneggiata a causa di un danneggiamento dello spazio di archiviazione, un guasto dell'hardware o un problema del sistema operativo. Parte di SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Il criterio usageLog è stato attivato. Parte di SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Il criterio usageLog è stato disattivato. Parte di SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Il buffer del log di controllo ha raggiunto il 90% della sua capacità, pertanto gli eventi precedenti potrebbero essere eliminati. Parte di SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

È stato montato un supporto rimovibile. Parte di SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Il supporto rimovibile è stato smontato. Parte di SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Il dispositivo è stato arrestato. Parte di SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Il dispositivo è stato avviato. Parte di SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

Il dispositivo o il profilo è stato bloccato da remoto tramite il comando LOCK. Parte di SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

Non è stato possibile resettare il profilo di lavoro o il dispositivo di proprietà dell'azienda quando richiesto. L'operazione può essere stata avviata dall'utente o dall'amministratore, ad esempio è stato ricevuto delete. Parte di SECURITY_LOGS.
connectEvent

object (ConnectEvent)

È stato avviato un evento di connessione TCP tramite lo stack di rete standard. Parte di NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

È stato avviato un evento di ricerca DNS tramite lo stack di rete standard. Parte di NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Un tentativo di rimuovere un dispositivo dalla modalità Dispositivo smarrito.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

È stata effettuata una chiamata in uscita quando un dispositivo è in modalità Dispositivo smarrito.
lostModeLocationEvent

object (LostModeLocationEvent)

Aggiornamento della posizione in modalità Dispositivo smarrito quando un dispositivo è in modalità Dispositivo smarrito.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

La registrazione del dispositivo è stata completata. Parte di AMAPI_LOGS.

KeyguardDismissedEvent

Questo tipo non contiene campi.

La schermata di blocco è stata ignorata. Vuoto intenzionale.

KeyguardDismissAuthAttemptEvent

È stato effettuato un tentativo di sbloccare il dispositivo.

Rappresentazione JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Campi
success

boolean

Indica se il tentativo di sblocco è andato a buon fine.
strongAuthMethodUsed

boolean

Indica se per sbloccare il dispositivo è stata utilizzata una forma di autenticazione avanzata (password, PIN o sequenza).

KeyguardSecuredEvent

Questo tipo non contiene campi.

Il dispositivo è stato bloccato dall'utente o per timeout. Vuoto intenzionale.

FilePulledEvent

È stato scaricato un file dal dispositivo.

Rappresentazione JSON 
{
  "filePath": string
}
Campi
filePath

string

Il percorso del file da estrarre.

FilePushedEvent

È stato caricato un file sul dispositivo.

Rappresentazione JSON 
{
  "filePath": string
}
Campi
filePath

string

Il percorso del file in fase di push.

CertAuthorityInstalledEvent

È stato installato un nuovo certificato radice nello spazio di archiviazione delle credenziali attendibili del sistema. Questa funzionalità è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campi
certificate

string

Oggetto del certificato.
userId

integer

L'utente in cui si è verificato l'evento di installazione del certificato. Disponibile solo per i dispositivi con Android 11 e versioni successive.
success

boolean

Indica se l'evento di installazione è riuscito.

CertAuthorityRemovedEvent

Un certificato radice è stato rimosso dall'archivio delle credenziali attendibili del sistema. Questa opzione è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campi
certificate

string

Oggetto del certificato.
userId

integer

L'utente in cui si è verificato l'evento di rimozione del certificato. Disponibile solo per i dispositivi con Android 11 e versioni successive.
success

boolean

Se la rimozione è riuscita.

CertValidationFailureEvent

La convalida di un certificato X.509v3 non è riuscita. Al momento, questa convalida viene eseguita sul punto di accesso Wi-Fi e l'errore potrebbe essere dovuto a una mancata corrispondenza durante la convalida del certificato del server. Tuttavia, in futuro potrebbe includere altri eventi di convalida di un certificato X.509v3.

Rappresentazione JSON 
{
  "failureReason": string
}
Campi
failureReason

string

Il motivo per cui la convalida della certificazione non è riuscita.

CryptoSelfTestCompletedEvent

Verifica se la libreria crittografica integrata di Android (BoringSSL) è valida. Deve sempre riuscire all'avvio del dispositivo. Se non riesce, il dispositivo deve essere considerato non attendibile.

Rappresentazione JSON 
{
  "success": boolean
}
Campi
success

boolean

Se il test è andato a buon fine.

KeyDestructionEvent

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, installata dall'amministratore e gestita dal sistema, viene rimossa dal dispositivo dall'utente o dalla gestione. Questa opzione è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione proprietaria della chiave.
success

boolean

Indica se l'operazione è andata a buon fine.

KeyGeneratedEvent

Una chiave di crittografia, che include una chiave privata installata dall'utente, installata dall'amministratore e gestita dal sistema, viene installata sul dispositivo dall'utente o dalla gestione.È disponibile a livello di dispositivo sui dispositivi completamente gestiti e nel profilo di lavoro sui dispositivi di proprietà dell'organizzazione che dispongono di un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione che ha generato la chiave.
success

boolean

Indica se l'operazione è andata a buon fine.

KeyImportEvent

Una chiave di crittografia, inclusa la chiave privata installata dall'utente, installata dall'amministratore e gestita dal sistema, viene importata sul dispositivo dall'utente o dalla gestione. Questa funzionalità è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione che ha importato la chiave
success

boolean

Indica se l'operazione è andata a buon fine.

KeyIntegrityViolationEvent

Una chiave crittografica, inclusa la chiave privata installata dall'utente, installata dall'amministratore e gestita dal sistema, è stata danneggiata a causa di un danneggiamento dello spazio di archiviazione, di un guasto hardware o di un problema del sistema operativo. Questa opzione è disponibile a livello di dispositivo sui dispositivi completamente gestiti e all'interno del profilo di lavoro sui dispositivi di proprietà dell'organizzazione con un profilo di lavoro.

Rappresentazione JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Campi
keyAlias

string

Alias della chiave.
applicationUid

integer

UID dell'applicazione proprietaria della chiave

LoggingStartedEvent

Questo tipo non contiene campi.

Il criterio usageLog è stato attivato. Volevolmente vuoto.

LoggingStoppedEvent

Questo tipo non contiene campi.

Il criterio usageLog è stato disattivato. Vuoto intenzionale.

LogBufferSizeCriticalEvent

Questo tipo non contiene campi.

Il buffer di usageLog sul dispositivo ha raggiunto il 90% della sua capacità, pertanto gli eventi meno recenti potrebbero essere eliminati. Vuoto intenzionale.

MediaMountEvent

È stato montato un supporto rimovibile.

Rappresentazione JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campi
mountPoint

string

Punto di montaggio.
volumeLabel

string

Etichetta del volume. Oscuramento in una stringa vuota sui dispositivi con profilo gestito di proprietà dell'organizzazione.

MediaUnmountEvent

Il supporto rimovibile è stato smontato.

Rappresentazione JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campi
mountPoint

string

Punto di montaggio.
volumeLabel

string

Etichetta del volume. Oscurato in stringa vuota sui dispositivi con profili gestiti di proprietà dell'organizzazione.

OsShutdownEvent

Questo tipo non contiene campi.

Il dispositivo è stato arrestato. Vuoto intenzionale.

OsStartupEvent

Il dispositivo è stato avviato.

Rappresentazione JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Campi
verifiedBootState

enum (VerifiedBootState)

Stato di avvio verificato.
verityMode

enum (DmVerityMode)

Modalità dm-verity.

RemoteLockEvent

Il dispositivo o il profilo è stato bloccato da remoto tramite il comando LOCK.

Rappresentazione JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Campi
adminPackageName

string

Nome del pacchetto dell'app di amministrazione che richiede la modifica.
adminUserId

integer

ID utente dell'app di amministrazione da cui è stata richiesta la modifica.
targetUserId

integer

ID utente in cui è stata richiesta la modifica.

WipeFailureEvent

Questo tipo non contiene campi.

Non è stato possibile cancellare il profilo di lavoro o il dispositivo di proprietà dell'azienda quando richiesto. L'operazione può essere stata avviata dall'utente o dall'amministratore, ad esempio è stato ricevuto delete. Vuoto intenzionale.

ConnectEvent

È stato avviato un evento di connessione TCP tramite lo stack di rete standard.

Rappresentazione JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Campi
destinationIpAddress

string

L'indirizzo IP di destinazione della chiamata di connessione.
destinationPort

integer

La porta di destinazione della chiamata di connessione.
packageName

string

Il nome del pacchetto dell'UID che ha eseguito la chiamata di connessione.

DnsEvent

È stato avviato un evento di ricerca DNS tramite lo stack di rete standard.

Rappresentazione JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Campi
hostname

string

Il nome host cercato.
ipAddresses[]

string

L'elenco (possibilmente troncato) degli indirizzi IP restituiti per la ricerca DNS (massimo 10 indirizzi IPv4 o IPv6).
totalIpAddressesReturned

string (int64 format)

Il numero di indirizzi IP restituiti dall'evento di ricerca DNS. Può essere superiore al numero di indirizzi IP se sono stati registrati troppi indirizzi.
packageName

string

Il nome del pacchetto dell'UID che ha eseguito la ricerca DNS.

StopLostModeUserAttemptEvent

Un evento di modalità Dispositivo smarrito che indica che l'utente ha tentato di interrompere la modalità Dispositivo smarrito.

Rappresentazione JSON 
{
  "status": enum (Status)
}
Campi
status

enum (Status)

Lo stato del tentativo di interrompere la modalità Dispositivo smarrito.

LostModeOutgoingPhoneCallEvent

Questo tipo non contiene campi.

Un evento che indica che è stata effettuata una chiamata in uscita quando un dispositivo è in modalità Dispositivo smarrito. Vuoto intenzionale.

LostModeLocationEvent

Un evento di modalità Dispositivo smarrito che contiene la posizione del dispositivo e il livello della batteria in percentuale.

Rappresentazione JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Campi
location

object (Location)

La posizione del dispositivo
batteryLevel

integer

Il livello della batteria come numero compreso tra 0 e 100 inclusi

Località

La posizione del dispositivo contenente la latitudine e la longitudine.

Rappresentazione JSON 
{
  "latitude": number,
  "longitude": number
}
Campi
latitude

number

La posizione di latitudine della località
longitude

number

La posizione di longitudine della località

EnrollmentCompleteEvent

Questo tipo non contiene campi.

Indica che la registrazione del dispositivo è stata completata. L'utente dovrebbe essere in Avvio app a questo punto, il dispositivo sarà conforme e tutti i passaggi di configurazione sono stati completati. Vuoto intenzionale.