BatchUsageLogEvents

Cihazdaki events işleminin toplu olay günlükleri.

JSON gösterimi 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Alanlar
device

string

Varsa cihazın adı ("enterprises/{enterpriseId}/devices/{deviceId}" biçiminde).
user

string

Varsa bu cihazın sahibi olan kullanıcının kaynak adı ("enterprises/{enterpriseId}/users/{userId}" biçiminde).
retrievalTime

string (Timestamp format)

Etkinlik grubunun cihazdan toplandığı anın cihaz zaman damgası.

Nanosaniye çözünürlüğüne sahip ve en fazla dokuz kesirli basamak içeren RFC3339 UTC "Zulu" biçiminde bir zaman damgası. Örnekler: "2014-10-02T15:01:23Z" ve "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

Cihaz tarafından bildirilen UsageLogEvent öğelerinin, etkinlik zamanına göre kronolojik olarak sıralanmış listesi.

UsageLogEvent

Cihazda günlüğe kaydedilen bir etkinlik.

JSON gösterimi 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Alanlar
eventId

string (int64 format)

Etkinliğin benzersiz kimliği.
eventTime

string (Timestamp format)

Etkinliğin günlüğe kaydedildiği cihaz zaman damgası.

RFC3339 UTC "Zulu" biçiminde, nanosaniye çözünürlüğüne ve en fazla dokuz kesirli basamağa sahip bir zaman damgası. Örnekler: "2014-10-02T15:01:23Z" ve "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

Cihazda raporlanan belirli bir kullanım günlüğü etkinlik türü. Hangi event alanına erişileceğini belirlemek için bunu kullanın.
Birlik alanı event. Cihazda günlüğe kaydedilen etkinlik türleri. Etkinliğin ne zaman gönderildiği, günlüğe ne zaman kaydedildiği ve hangi alanların dahil edildiği ile ilgili kısıtlamalar hakkında daha fazla bilgi edinmek için her etkinlik türüne bakın. event yalnızca aşağıdakilerden biri olabilir:
adbShellCommandEvent

object (AdbShellCommandEvent)

"adb shell komutu" aracılığıyla ADB üzerinden bir kabuk komutu yayınlandı. SECURITY_LOGS kapsamında.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

"adb shell" aracılığıyla bir ADB etkileşimli kabuğu açıldı. SECURITY_LOGS kapsamında.
appProcessStartEvent

object (AppProcessStartEvent)

Bir uygulama işlemi başlatıldı. SECURITY_LOGS kapsamında.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Tuş koruyucu kapatıldı. SECURITY_LOGS kapsamında.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Cihazın kilidini açma girişiminde bulunuldu. SECURITY_LOGS kapsamında.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

Cihaz, kullanıcı tarafından veya zaman aşımı nedeniyle kilitlendi. SECURITY_LOGS bünyesinde faaliyet göstermektedir.
filePulledEvent

object (FilePulledEvent)

Cihazdan bir dosya indirildi. SECURITY_LOGS kapsamında.
filePushedEvent

object (FilePushedEvent)

Cihazınıza bir dosya yüklendi. SECURITY_LOGS kapsamında.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Sistemin güvenilir kimlik bilgisi depolama alanına yeni bir kök sertifika yüklendi. SECURITY_LOGS kapsamında.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Sistemdeki güvenilir kimlik bilgisi deposundan bir kök sertifika kaldırıldı. SECURITY_LOGS kapsamında.
certValidationFailureEvent

object (CertValidationFailureEvent)

X.509v3 sertifikası doğrulanamadı. Şu anda bu doğrulama, kablosuz erişim noktasında gerçekleştirilmektedir ve başarısızlık, sunucu sertifikası doğrulamasında bir uyuşmazlıktan kaynaklanıyor olabilir. Ancak gelecekte X.509v3 sertifikasının diğer doğrulama etkinliklerini içerebilir. SECURITY_LOGS bünyesinde faaliyet göstermektedir.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Android'in yerleşik kriptografik kitaplığının (BoringSSL) geçerli olup olmadığını doğrular. Cihazın başlatılması sırasında her zaman başarılı olmalıdır. Başarısız olursa cihaz güvenilmeyen olarak kabul edilir. SECURITY_LOGS kapsamında.
keyDestructionEvent

object (KeyDestructionEvent)

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen gizli anahtar da dahil olmak üzere kriptografik anahtar, kullanıcı veya yönetim tarafından cihazdan kaldırılır. SECURITY_LOGS bünyesinde faaliyet göstermektedir.
keyGeneratedEvent

object (KeyGeneratedEvent)

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı, kullanıcı veya yönetim tarafından cihaza yüklenir. SECURITY_LOGS kapsamında.
keyImportEvent

object (KeyImportEvent)

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı, kullanıcı veya yönetim tarafından cihaza aktarılır. SECURITY_LOGS kapsamında.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtar da dahil olmak üzere bir kriptografik anahtarın depolama alanındaki bozulma, donanım arızası veya işletim sistemiyle ilgili bir sorun nedeniyle bozuk olduğu belirlenir. SECURITY_LOGS kapsamında.
loggingStartedEvent

object (LoggingStartedEvent)

usageLog politikası etkinleştirildi. SECURITY_LOGS bünyesinde faaliyet göstermektedir.
loggingStoppedEvent

object (LoggingStoppedEvent)

usageLog politikası devre dışı bırakıldı. SECURITY_LOGS kapsamında.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Denetleme günlüğü arabelleği kapasitesinin% 90'ına ulaştığından eski etkinlikler atlanabilir. SECURITY_LOGS kapsamında.
mediaMountEvent

object (MediaMountEvent)

Çıkarılabilir medya takıldı. SECURITY_LOGS kapsamında.
mediaUnmountEvent

object (MediaUnmountEvent)

Çıkarılabilir medyanın bağlantısı kaldırıldı. SECURITY_LOGS kapsamında.
osShutdownEvent

object (OsShutdownEvent)

Cihaz kapatıldı. SECURITY_LOGS kapsamında.
osStartupEvent

object (OsStartupEvent)

Cihaz başlatıldı. SECURITY_LOGS kapsamında.
remoteLockEvent

object (RemoteLockEvent)

Cihaz veya profil, LOCK komutu aracılığıyla uzaktan kilitlendi. SECURITY_LOGS kapsamında.
wipeFailureEvent

object (WipeFailureEvent)

İş profili veya şirkete ait cihaz istendiğinde temizlenemedi. Bu işlem kullanıcı tarafından veya yönetici tarafından başlatılabilir (ör. delete alındı). SECURITY_LOGS bünyesinde faaliyet göstermektedir.
connectEvent

object (ConnectEvent)

Standart ağ yığını aracılığıyla bir TCP bağlantı etkinliği başlatıldı. NETWORK_ACTIVITY_LOGS kapsamında.
dnsEvent

object (DnsEvent)

Standart ağ yığını üzerinden bir DNS arama etkinliği başlatıldı. NETWORK_ACTIVITY_LOGS kapsamında.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Bir cihazı Kayıp Modu'ndan çıkarma girişimi.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Kayıp Modu'nda olan bir cihazdan giden telefon araması yapıldı.
lostModeLocationEvent

object (LostModeLocationEvent)

Bir cihaz Kayıp Modu'nda olduğunda Kayıp Modu'ndaki konum güncellemesi.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Cihazın kaydı tamamlandı. AMAPI_LOGS kapsamında.

KeyguardDismissedEvent

Bu türde alan yoktur.

Tuş koruyucu kapatıldı. İstemli olarak boş bırakılmıştır.

KeyguardDismissAuthAttemptEvent

Cihazın kilidini açma girişiminde bulunuldu.

JSON gösterimi 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Alanlar
success

boolean

Kilit açma girişiminin başarılı olup olmadığı.
strongAuthMethodUsed

boolean

Cihazın kilidini açmak için güçlü bir kimlik doğrulama biçiminin (şifre, PIN veya desen) kullanılıp kullanılmadığı.

KeyguardSecuredEvent

Bu türde alan yok.

Cihaz, kullanıcı tarafından veya zaman aşımı nedeniyle kilitlendi. İstemli olarak boş bırakılmıştır.

FilePulledEvent

Cihazdan bir dosya indirildi.

JSON gösterimi 
{
  "filePath": string
}
Alanlar
filePath

string

Çekilen dosyanın yolu.

FilePushedEvent

Cihazınıza bir dosya yüklendi.

JSON gösterimi 
{
  "filePath": string
}
Alanlar
filePath

string

Aktarılan dosyanın yolu.

CertAuthorityInstalledEvent

Sistemin güvenilir kimlik bilgisi depolama alanına yeni bir kök sertifika yüklendi. Bu özellik, tümüyle yönetilen cihazlarda cihaz genelinde ve iş profili bulunan kuruluşa ait cihazlarda iş profilinde kullanılabilir.

JSON gösterimi 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Alanlar
certificate

string

Sertifikanın konusu.
userId

integer

Sertifika yükleme etkinliğinin gerçekleştiği kullanıcı. Yalnızca Android 11 ve sonraki sürümleri çalıştıran cihazlarda kullanılabilir.
success

boolean

Yükleme etkinliğinin başarılı olup olmadığı.

CertAuthorityRemovedEvent

Sistemdeki güvenilir kimlik bilgisi deposundan bir kök sertifika kaldırıldı. Bu özellik, tümüyle yönetilen cihazlarda cihaz genelinde ve iş profili bulunan kuruluşa ait cihazlarda iş profilinde kullanılabilir.

JSON gösterimi 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Alanlar
certificate

string

Sertifikanın konusu.
userId

integer

Sertifika kaldırma etkinliğinin gerçekleştiği kullanıcı. Yalnızca Android 11 ve sonraki sürümleri çalıştıran cihazlarda kullanılabilir.
success

boolean

Kaldırma işleminin başarılı olup olmadığı.

CertValidationFailureEvent

X.509v3 sertifikası doğrulanamadı. Şu anda bu doğrulama, kablosuz erişim noktasında gerçekleştirilmektedir ve başarısızlık, sunucu sertifikası doğrulamasında bir uyuşmazlıktan kaynaklanıyor olabilir. Ancak gelecekte X.509v3 sertifikasının diğer doğrulama etkinliklerini içerebilir.

JSON gösterimi 
{
  "failureReason": string
}
Alanlar
failureReason

string

Sertifika doğrulamasının neden başarısız olduğu.

CryptoSelfTestCompletedEvent

Android'in yerleşik kriptografik kitaplığının (BoringSSL) geçerli olup olmadığını doğrular. Cihazın başlatılması sırasında her zaman başarılı olmalıdır. Başarısız olursa cihaz güvenilmeyen olarak kabul edilir.

JSON gösterimi 
{
  "success": boolean
}
Alanlar
success

boolean

Testin başarılı olup olmadığı.

KeyDestructionEvent

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen gizli anahtar da dahil olmak üzere kriptografik anahtar, kullanıcı veya yönetim tarafından cihazdan kaldırılır. Bu özellik, tümüyle yönetilen cihazlarda cihaz genelinde ve iş profili bulunan kuruluşa ait cihazlarda iş profilinde kullanılabilir.

JSON gösterimi 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Alanlar
keyAlias

string

Anahtarın takma adı.
applicationUid

integer

Anahtarın sahibi olan uygulamanın UID'si.
success

boolean

İşlemin başarılı olup olmadığı.

KeyGeneratedEvent

Kullanıcı tarafından veya yönetim tarafından cihaza kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtar dahil olmak üzere bir kriptografik anahtar yüklenir.Bu anahtar, tümüyle yönetilen cihazlarda cihaz genelinde ve kuruluşa ait iş profili olan cihazlarda iş profilinde kullanılabilir.

JSON gösterimi 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Alanlar
keyAlias

string

Anahtarın takma adı.
applicationUid

integer

Anahtarı oluşturan uygulamanın UID'si.
success

boolean

İşlemin başarılı olup olmadığı.

KeyImportEvent

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtarı içeren bir şifreleme anahtarı, kullanıcı veya yönetim tarafından cihaza aktarılır. Bu özellik, tümüyle yönetilen cihazlarda cihaz genelinde ve iş profili bulunan kuruluşa ait cihazlarda iş profilinde kullanılabilir.

JSON gösterimi 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Alanlar
keyAlias

string

Anahtarın takma adı.
applicationUid

integer

Anahtarı içe aktaran uygulamanın UID'si
success

boolean

İşlemin başarılı olup olmadığı.

KeyIntegrityViolationEvent

Kullanıcı tarafından yüklenen, yönetici tarafından yüklenen ve sistem tarafından yönetilen özel anahtar da dahil olmak üzere bir kriptografik anahtarın depolama alanındaki bozulma, donanım arızası veya işletim sistemiyle ilgili bir sorun nedeniyle bozuk olduğu belirlenir. Bu özellik, tümüyle yönetilen cihazlarda cihaz genelinde ve iş profili bulunan kuruluşa ait cihazlarda iş profilinde kullanılabilir.

JSON gösterimi 
{
  "keyAlias": string,
  "applicationUid": integer
}
Alanlar
keyAlias

string

Anahtarın takma adı.
applicationUid

integer

Anahtarın sahibi olan uygulamanın UID'si

LoggingStartedEvent

Bu türde alan yok.

usageLog politikası etkinleştirildi. Kasıtlı olarak boş.

LoggingStoppedEvent

Bu türde alan yoktur.

usageLog politikası devre dışı bırakıldı. İstemli olarak boş bırakılmıştır.

LogBufferSizeCriticalEvent

Bu türde alan yoktur.

Cihazdaki usageLog arabelleği kapasitesinin% 90'ına ulaştı. Bu nedenle eski etkinlikler atlanabilir. Kasıtlı olarak boş.

MediaMountEvent

Çıkarılabilir medya takıldı.

JSON gösterimi 
{
  "mountPoint": string,
  "volumeLabel": string
}
Alanlar
mountPoint

string

Ekleme noktası.
volumeLabel

string

Ses etiketi. Kuruluşa ait yönetilen profil cihazlarında boş dizeye çıkartıldı.

MediaUnmountEvent

Çıkarılabilir medyanın bağlantısı kaldırıldı.

JSON gösterimi 
{
  "mountPoint": string,
  "volumeLabel": string
}
Alanlar
mountPoint

string

Ekleme noktası.
volumeLabel

string

Birim etiketi. Kuruluşa ait yönetilen profil cihazlarında boş dize olarak çıkartılır.

OsShutdownEvent

Bu türde alan yok.

Cihaz kapatıldı. İstemli olarak boş bırakılmıştır.

OsStartupEvent

Cihaz başlatıldı.

JSON gösterimi 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Alanlar
verifiedBootState

enum (VerifiedBootState)

Doğrulanmış Başlatma durumu.
verityMode

enum (DmVerityMode)

dm-verity modu.

RemoteLockEvent

Cihaz veya profil, LOCK komutu kullanılarak uzaktan kilitlendi.

JSON gösterimi 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Alanlar
adminPackageName

string

Değişiklik isteğinde bulunan yönetici uygulamasının paket adı.
adminUserId

integer

Değişikliğin istendiği yönetici uygulamasının kullanıcı kimliği.
targetUserId

integer

Değişikliğin istendiği kullanıcı kimliği.

WipeFailureEvent

Bu türde alan yoktur.

İş profili veya şirkete ait cihaz, istendiğinde silinemedi. Bu işlem kullanıcı tarafından veya yönetici tarafından başlatılabilir (ör. delete alındı). İstemli olarak boş bırakılmıştır.

ConnectEvent

Standart ağ yığını aracılığıyla bir TCP bağlantısı etkinliği başlatıldı.

JSON gösterimi 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Alanlar
destinationIpAddress

string

Bağlanma çağrısının hedef IP adresi.
destinationPort

integer

Bağlanılan arama için hedef bağlantı noktası.
packageName

string

Bağlantı çağrısını gerçekleştiren UID'nin paket adı.

DnsEvent

Standart ağ yığını aracılığıyla bir DNS arama etkinliği başlatıldı.

JSON gösterimi 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Alanlar
hostname

string

Araştırılan ana makine adı.
ipAddresses[]

string

DNS araması için döndürülen IP adreslerinin listesi (muhtemelen kısaltılmış) (maks. 10 IPv4 veya IPv6 adresi).
totalIpAddressesReturned

string (int64 format)

DNS arama etkinliğinden döndürülen IP adreslerinin sayısı. Günlüğe kaydedilecek çok fazla adres varsa IPAdresi miktarından daha yüksek olabilir.
packageName

string

DNS aramasını yapan UID'nin paket adı.

StopLostModeUserAttemptEvent

Kullanıcının kayıp modunu durdurmaya çalıştığını belirten bir kayıp modu etkinliği.

JSON gösterimi 
{
  "status": enum (Status)
}
Alanlar
status

enum (Status)

Kayıp Modu'nu durdurma girişiminin durumu.

LostModeOutgoingPhoneCallEvent

Bu türde alan yoktur.

Cihaz kayıp modundayken yapılan giden telefon aramasını belirten bir etkinlik. İstemli olarak boş bırakılmıştır.

LostModeLocationEvent

Cihaz konumunu ve pil seviyesini yüzde olarak içeren bir Kayıp Modu etkinliği.

JSON gösterimi 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Alanlar
location

object (Location)

Cihaz konumu
batteryLevel

integer

0 ile 100 arasında bir sayı olarak pil seviyesi

Konum

Enlem ve boylamı içeren cihaz konumu.

JSON gösterimi 
{
  "latitude": number,
  "longitude": number
}
Alanlar
latitude

number

Konumun enlem konumu
longitude

number

Konumun boylam konumu

EnrollmentCompleteEvent

Bu türde alan yoktur.

Cihazın kaydı tamamladığını gösterir. Kullanıcı bu noktada başlatıcıda olmalıdır, cihaz bu noktada uyumlu olacak ve tüm kurulum adımları tamamlanmış olacaktır. Kasıtlı olarak boş.