- JSON 表現
- UsageLogEvent
- KeyguardDismissedEvent
- KeyguardDismissAuthAttemptEvent
- KeyguardSecuredEvent
- FilePulledEvent
- FilePushedEvent
- CertAuthorityInstalledEvent
- CertAuthorityRemovedEvent
- CertValidationFailureEvent
- CryptoSelfTestCompletedEvent
- KeyDestructionEvent
- KeyGeneratedEvent
- KeyImportEvent
- KeyIntegrityViolationEvent
- LoggingStartedEvent
- LoggingStoppedEvent
- LogBufferSizeCriticalEvent
- MediaMountEvent
- MediaUnmountEvent
- OsShutdownEvent
- OsStartupEvent
- RemoteLockEvent
- WipeFailureEvent
- ConnectEvent
- DnsEvent
- StopLostModeUserAttemptEvent
- LostModeOutgoingPhoneCallEvent
- LostModeLocationEvent
- ロケーション
- EnrollmentCompleteEvent
デバイスからの events
のイベントログをバッチ処理しました。
JSON 表現 |
---|
{
"device": string,
"user": string,
"retrievalTime": string,
"usageLogEvents": [
{
object ( |
フィールド | |
---|---|
device |
デバイスの名前。形式は「enterprises/{enterpriseId}/devices/{deviceId}」です。 |
user |
このデバイスを所有しているユーザーのリソース名。形式は「enterprises/{enterpriseId}/users/{userId}」です。 |
retrievalTime |
デバイスからイベントのバッチが収集されたときのデバイスのタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
usageLogEvents[] |
デバイスによって報告された UsageLogEvent のリスト。イベント時間の時系列で並べ替えられています。 |
UsageLogEvent
デバイスに記録されたイベント。
JSON 表現 |
---|
{ "eventId": string, "eventTime": string, "eventType": enum ( |
フィールド | |
---|---|
eventId |
イベントの一意の ID。 |
eventTime |
イベントが記録されたときのデバイスのタイムスタンプ。 RFC3339 UTC「Zulu」形式のタイムスタンプ。精度はナノ秒まで、小数点以下は最大 9 桁。例: |
eventType |
デバイスで報告された特定の使用状況ログのイベントタイプ。これを使用して、アクセスする |
共用体フィールド event 。デバイスに記録されたイベントの種類。イベントが送信されるタイミングや、イベントがログに記録されるタイミングや記録されるフィールドに関する制限について詳しくは、各イベントタイプをご覧ください。event は次のいずれかになります。 |
|
adbShellCommandEvent |
シェルコマンドが「adb shell コマンド」を介して ADB に対して発行された。 |
adbShellInteractiveEvent |
ADB インタラクティブ シェルが「adb shell」を介して開かれました。 |
appProcessStartEvent |
アプリプロセスが開始されました。 |
keyguardDismissedEvent |
キーガードが閉じられました。 |
keyguardDismissAuthAttemptEvent |
デバイスのロック解除を試みた。 |
keyguardSecuredEvent |
デバイスはユーザーまたはタイムアウトによりロックされました。 |
filePulledEvent |
デバイスからファイルがダウンロードされました。 |
filePushedEvent |
デバイスにファイルがアップロードされました。 |
certAuthorityInstalledEvent |
新しいルート証明書がシステムの信頼できる認証情報ストレージにインストールされました。 |
certAuthorityRemovedEvent |
ルート証明書がシステムの信頼できる認証情報ストレージから削除されました。 |
certValidationFailureEvent |
X.509v3 証明書の検証で不合格になりました。現在、この検証は Wi-Fi アクセス ポイントで実行されており、サーバー証明書の検証の不一致が原因で失敗している可能性があります。ただし、将来的には X.509v3 証明書の他の検証イベントが含まれる可能性もあります。 |
cryptoSelfTestCompletedEvent |
Android の組み込み暗号ライブラリ(BoringSSL)が有効かどうかを検証します。デバイスの起動時に常に成功し、失敗した場合、デバイスは信頼できないデバイスと見なされます。 |
keyDestructionEvent |
ユーザーがインストールした暗号鍵、管理者がインストールした秘密鍵、システムが保持する秘密鍵が、ユーザーまたは管理者によってデバイスから削除されます。 |
keyGeneratedEvent |
暗号鍵(ユーザーがインストールしたもの、管理者によってインストールされたもの、システムによって管理される秘密鍵を含む)が、ユーザーまたは管理者によってデバイスにインストールされます。 |
keyImportEvent |
ユーザーがインストールした暗号鍵、管理者がインストールした秘密鍵、システムが管理している秘密鍵が、ユーザーまたは管理者によってデバイスにインポートされます。 |
keyIntegrityViolationEvent |
暗号鍵(ユーザーがインストールしたもの、管理者がインストールしたもの、システムが保持しているものを含む)が、ストレージの破損、ハードウェア障害、または OS に関するなんらかの問題により破損していると判断されました。 |
loggingStartedEvent |
|
loggingStoppedEvent |
|
logBufferSizeCriticalEvent |
監査ログバッファが容量の 90% に達したため、古いイベントは破棄される可能性があります。 |
mediaMountEvent |
リムーバブル メディアがマウントされました。 |
mediaUnmountEvent |
リムーバブル メディアのマウントが解除されました。 |
osShutdownEvent |
デバイスがシャットダウンされました。 |
osStartupEvent |
デバイスが起動しました。 |
remoteLockEvent |
デバイスまたはプロファイルが |
wipeFailureEvent |
仕事用プロファイルまたは会社所有デバイスのリクエスト時にワイプできなかった。これは、ユーザーによって開始されたもの、または管理者によって開始されたものになります(例: |
connectEvent |
標準のネットワーク スタックを介して TCP 接続イベントが開始されました。 |
dnsEvent |
標準のネットワーク スタックを介して DNS ルックアップ イベントが開始されました。 |
stopLostModeUserAttemptEvent |
デバイスの紛失モードを解除しようとしている。 |
lostModeOutgoingPhoneCallEvent |
デバイスが紛失モードのときに電話の発信が行われました。 |
lostModeLocationEvent |
紛失モードのデバイスの位置情報の更新。 |
enrollmentCompleteEvent |
デバイスの登録が完了しました。 |
KeyguardDismissedEvent
このタイプにはフィールドがありません。
キーガードが閉じられました。意図的に空にする。
KeyguardDismissAuthAttemptEvent
デバイスのロック解除を試みた。
JSON 表現 |
---|
{ "success": boolean, "strongAuthMethodUsed": boolean } |
フィールド | |
---|---|
success |
ロック解除に成功したかどうか。 |
strongAuthMethodUsed |
デバイスのロック解除に強力な認証方法(パスワード、PIN、パターン)を使用したかどうか。 |
KeyguardSecuredEvent
このタイプにはフィールドがありません。
デバイスはユーザーまたはタイムアウトによりロックされました。意図的に空にする。
FilePulledEvent
デバイスからファイルがダウンロードされました。
JSON 表現 |
---|
{ "filePath": string } |
フィールド | |
---|---|
filePath |
pull されるファイルのパス。 |
FilePushedEvent
デバイスにファイルがアップロードされました。
JSON 表現 |
---|
{ "filePath": string } |
フィールド | |
---|---|
filePath |
push されるファイルのパス。 |
CertAuthorityInstalledEvent
新しいルート証明書がシステムの信頼できる認証情報ストレージにインストールされました。この機能は、完全管理対象デバイスでは、デバイス全体、または仕事用プロファイルが設定された組織所有デバイスの仕事用プロファイル内で使用できます。
JSON 表現 |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
フィールド | |
---|---|
certificate |
証明書のサブジェクト。 |
userId |
証明書のインストール イベントが発生したユーザー。Android 11 以降を搭載したデバイスでのみご利用いただけます。 |
success |
インストール イベントが成功したかどうか。 |
CertAuthorityRemovedEvent
ルート証明書がシステムの信頼できる認証情報ストレージから削除されました。この機能は、完全管理対象デバイスでは、デバイス全体、または仕事用プロファイルが設定された組織所有デバイスの仕事用プロファイル内で使用できます。
JSON 表現 |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
フィールド | |
---|---|
certificate |
証明書のサブジェクト。 |
userId |
証明書削除イベントが発生したユーザー。Android 11 以降を搭載したデバイスでのみご利用いただけます。 |
success |
削除が成功したかどうか。 |
CertValidationFailureEvent
X.509v3 証明書の検証で不合格になりました。現在、この検証は Wi-Fi アクセス ポイントで実行されており、サーバー証明書の検証の不一致が原因で失敗している可能性があります。ただし、将来的には X.509v3 証明書の他の検証イベントが含まれる可能性もあります。
JSON 表現 |
---|
{ "failureReason": string } |
フィールド | |
---|---|
failureReason |
認証の検証で不合格となった理由。 |
CryptoSelfTestCompletedEvent
Android の組み込み暗号ライブラリ(BoringSSL)が有効かどうかを検証します。デバイスの起動時に常に成功し、失敗した場合、デバイスは信頼できないデバイスと見なされます。
JSON 表現 |
---|
{ "success": boolean } |
フィールド | |
---|---|
success |
テストが成功したかどうか。 |
KeyDestructionEvent
ユーザーがインストールした暗号鍵、管理者がインストールした秘密鍵、システムが保持する秘密鍵が、ユーザーまたは管理者によってデバイスから削除されます。この機能は、完全管理対象デバイスでは、デバイス全体、または仕事用プロファイルが設定された組織所有デバイスの仕事用プロファイル内で使用できます。
JSON 表現 |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
フィールド | |
---|---|
keyAlias |
鍵のエイリアス。 |
applicationUid |
鍵を所有するアプリの UID。 |
success |
オペレーションが成功したかどうか。 |
KeyGeneratedEvent
暗号鍵(ユーザーがインストールしたもの、管理者がインストールしたもの、システムが保持する秘密鍵を含む)は、ユーザーまたは管理者によってデバイスにインストールされます。この暗号鍵は、完全管理対象デバイス上でデバイス全体で使用できるほか、仕事用プロファイルを使って組織所有のデバイスの仕事用プロファイル内で使用できます。
JSON 表現 |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
フィールド | |
---|---|
keyAlias |
鍵のエイリアス。 |
applicationUid |
鍵を生成したアプリの UID。 |
success |
オペレーションが成功したかどうか。 |
KeyImportEvent
ユーザーがインストールした暗号鍵、管理者がインストールした秘密鍵、システムが管理している秘密鍵が、ユーザーまたは管理者によってデバイスにインポートされます。この機能は、完全管理対象デバイスでは、デバイス全体、または仕事用プロファイルが設定された組織所有デバイスの仕事用プロファイル内で使用できます。
JSON 表現 |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
フィールド | |
---|---|
keyAlias |
鍵のエイリアス。 |
applicationUid |
鍵をインポートしたアプリケーションの UID |
success |
オペレーションが成功したかどうか。 |
KeyIntegrityViolationEvent
暗号鍵(ユーザーがインストールしたもの、管理者がインストールしたもの、システムが保持しているものを含む)が、ストレージの破損、ハードウェア障害、または OS に関するなんらかの問題により破損していると判断されました。この機能は、完全管理対象デバイスでは、デバイス全体、または仕事用プロファイルが設定された組織所有デバイスの仕事用プロファイル内で使用できます。
JSON 表現 |
---|
{ "keyAlias": string, "applicationUid": integer } |
フィールド | |
---|---|
keyAlias |
鍵のエイリアス。 |
applicationUid |
鍵を所有するアプリの UID |
LoggingStartedEvent
このタイプにはフィールドがありません。
ポリシーが有効になりました。意図的に空にする。usageLog
LoggingStoppedEvent
このタイプにはフィールドがありません。
ポリシーを無効にしました。意図的に空にする。usageLog
LogBufferSizeCriticalEvent
このタイプにはフィールドがありません。
デバイスの
バッファが容量の 90% に達したため、古いイベントは破棄される可能性があります。意図的に空にする。usageLog
MediaMountEvent
リムーバブル メディアがマウントされました。
JSON 表現 |
---|
{ "mountPoint": string, "volumeLabel": string } |
フィールド | |
---|---|
mountPoint |
マウント ポイント。 |
volumeLabel |
ボリューム ラベル。組織所有の管理対象プロファイルのデバイスで空の文字列が削除されています。 |
MediaUnmountEvent
リムーバブル メディアのマウントが解除されました。
JSON 表現 |
---|
{ "mountPoint": string, "volumeLabel": string } |
フィールド | |
---|---|
mountPoint |
マウント ポイント。 |
volumeLabel |
ボリューム ラベル。組織所有の管理対象プロファイルのデバイスで空の文字列が削除されています。 |
OsShutdownEvent
このタイプにはフィールドがありません。
デバイスがシャットダウンされました。意図的に空にする。
OsStartupEvent
デバイスが起動されました。
JSON 表現 |
---|
{ "verifiedBootState": enum ( |
フィールド | |
---|---|
verifiedBootState |
確認付きブートの状態。 |
verityMode |
dm-verity モードになります。 |
RemoteLockEvent
デバイスまたはプロファイルが
コマンドでリモートでロックされています。LOCK
JSON 表現 |
---|
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer } |
フィールド | |
---|---|
adminPackageName |
変更をリクエストする管理アプリのパッケージ名。 |
adminUserId |
変更がリクエストされた管理アプリのユーザー ID。 |
targetUserId |
変更がリクエストされたユーザー ID。 |
WipeFailureEvent
このタイプにはフィールドがありません。
仕事用プロファイルまたは会社所有デバイスのリクエスト時にワイプできなかった。これは、ユーザーによって開始されたもの、または管理者によって開始されたものになります(例: delete
を受け取った)。意図的に空にする。
ConnectEvent
標準のネットワーク スタックを介して TCP 接続イベントが開始されました。
JSON 表現 |
---|
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string } |
フィールド | |
---|---|
destinationIpAddress |
接続呼び出しの宛先 IP アドレス。 |
destinationPort |
connect 呼び出しの宛先ポート。 |
packageName |
接続呼び出しを実行した UID のパッケージ名。 |
DnsEvent
標準のネットワーク スタックを介して DNS ルックアップ イベントが開始されました。
JSON 表現 |
---|
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string } |
フィールド | |
---|---|
hostname |
検索されたホスト名。 |
ipAddresses[] |
DNS ルックアップで返された IP アドレスのリスト(切り捨てられる場合もあります)。(最大 10 個の IPv4 または IPv6 アドレス)。 |
totalIpAddressesReturned |
DNS ルックアップ イベントから返された IP アドレスの数。ログに記録するアドレスが多すぎる場合は、ipAddresses の数より多いことがあります。 |
packageName |
DNS ルックアップを実行した UID のパッケージ名。 |
StopLostModeUserAttemptEvent
ユーザーが紛失モードを停止しようとしたことを示す紛失モード イベント。
JSON 表現 |
---|
{
"status": enum ( |
フィールド | |
---|---|
status |
紛失モードを停止しようとしているステータス。 |
LostModeOutgoingPhoneCallEvent
このタイプにはフィールドがありません。
デバイスが紛失モードのときに電話の発信が発生したことを示すイベント。意図的に空にする。
LostModeLocationEvent
デバイスの位置情報とバッテリー残量をパーセンテージで含む紛失モードイベントです。
JSON 表現 |
---|
{
"location": {
object ( |
フィールド | |
---|---|
location |
デバイスの位置情報 |
batteryLevel |
バッテリー残量(0 ~ 100 の数値) |
ロケーション
緯度と経度を含むデバイスの位置情報。
JSON 表現 |
---|
{ "latitude": number, "longitude": number } |
フィールド | |
---|---|
latitude |
場所の緯度位置 |
longitude |
場所の経度の位置 |
EnrollmentCompleteEvent
このタイプにはフィールドがありません。
デバイスの登録が完了したことを示します。この時点では、ユーザーはランチャーにいるはずです。この時点では、デバイスはポリシーに準拠しており、すべてのセットアップ手順は完了しています。意図的に空にする。