BatchUsageLogEvents

Пакетные журналы events с устройства.

JSON-представление 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Поля
device

string

Если присутствует, имя устройства в формате «enterprises/{enterpriseId}/devices/{deviceId}»

user

string

Если присутствует, имя ресурса пользователя, которому принадлежит это устройство, в форме «enterprises/{enterpriseId}/users/{userId}».

retrievalTime

string ( Timestamp format)

Временная метка устройства, когда с устройства был собран пакет событий.

Использует RFC 3339, согласно которому сгенерированный вывод всегда будет нормализован по оси Z и содержать 0, 3, 6 или 9 знаков после запятой. Также допускаются смещения, отличные от «Z». Примеры: "2014-10-02T15:01:23Z" , "2014-10-02T15:01:23.045123456Z" или "2014-10-02T15:01:23+05:30" .

usageLogEvents[]

object ( UsageLogEvent )

Список событий UsageLogEvent, зарегистрированных устройством, отсортированный в хронологическом порядке по времени события.

UsageLogEvent

Событие, зарегистрированное на устройстве.

JSON-представление 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  },
  "backupServiceToggledEvent": {
    object (BackupServiceToggledEvent)
  }
  // End of list of possible types for union field event.
}
Поля
eventId

string ( int64 format)

Уникальный идентификатор события.

eventTime

string ( Timestamp format)

Временная метка устройства, когда событие было зарегистрировано.

Использует RFC 3339, согласно которому сгенерированный вывод всегда будет нормализован по оси Z и содержать 0, 3, 6 или 9 знаков после запятой. Также допускаются смещения, отличные от «Z». Примеры: "2014-10-02T15:01:23Z" , "2014-10-02T15:01:23.045123456Z" или "2014-10-02T15:01:23+05:30" .

eventType

enum ( EventType )

Конкретный тип события журнала использования, зарегистрированного на устройстве. Используйте его, чтобы определить, к какому полю event нужно получить доступ.

event поля объединения. Типы событий, регистрируемых на устройстве. Подробнее о времени отправки, ограничениях на регистрацию и полях для каждого типа события см. в описании каждого типа. event может быть только одним из следующих:
adbShellCommandEvent

object ( AdbShellCommandEvent )

Команда оболочки была выполнена через ADB с помощью «adb shell command». Часть SECURITY_LOGS .

adbShellInteractiveEvent

object ( AdbShellInteractiveEvent )

Интерактивная оболочка ADB открыта через «adb shell». Часть SECURITY_LOGS .

appProcessStartEvent

object ( AppProcessStartEvent )

Запущен процесс приложения. Часть SECURITY_LOGS .

keyguardDismissedEvent

object ( KeyguardDismissedEvent )

Блокировка клавиатуры отключена. Часть SECURITY_LOGS .

keyguardDismissAuthAttemptEvent

object ( KeyguardDismissAuthAttemptEvent )

Была предпринята попытка разблокировать устройство. Часть SECURITY_LOGS .

keyguardSecuredEvent

object ( KeyguardSecuredEvent )

Устройство заблокировано пользователем или по истечении времени ожидания. Часть SECURITY_LOGS .

filePulledEvent

object ( FilePulledEvent )

Файл был загружен с устройства. Часть SECURITY_LOGS .

filePushedEvent

object ( FilePushedEvent )

Файл был загружен на устройство. Часть SECURITY_LOGS .

certAuthorityInstalledEvent

object ( CertAuthorityInstalledEvent )

Новый корневой сертификат установлен в доверенное хранилище учётных данных системы. Часть SECURITY_LOGS .

certAuthorityRemovedEvent

object ( CertAuthorityRemovedEvent )

Корневой сертификат был удалён из доверенного хранилища учётных данных системы. Часть SECURITY_LOGS .

certValidationFailureEvent

object ( CertValidationFailureEvent )

Сертификат X.509v3 не прошёл проверку. В настоящее время эта проверка выполняется на точке доступа Wi-Fi, и сбой может быть вызван несоответствием при проверке сертификата сервера. Однако в будущем могут быть добавлены другие события проверки сертификата X.509v3. Часть SECURITY_LOGS .

cryptoSelfTestCompletedEvent

object ( CryptoSelfTestCompletedEvent )

Проверяет корректность встроенной криптографической библиотеки Android (BoringSSL). Всегда должна успешно проходить проверку при загрузке устройства. В случае сбоя устройство следует считать недоверенным. Часть SECURITY_LOGS .

keyDestructionEvent

object ( KeyDestructionEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, удаляется с устройства пользователем или руководством. Часть SECURITY_LOGS .

keyGeneratedEvent

object ( KeyGeneratedEvent )

Криптографический ключ, включающий установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, устанавливается на устройстве пользователем или руководством. Часть SECURITY_LOGS .

keyImportEvent

object ( KeyImportEvent )

Криптографический ключ, включающий установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, импортируется на устройство пользователем или руководством. Часть SECURITY_LOGS .

keyIntegrityViolationEvent

object ( KeyIntegrityViolationEvent )

Криптографический ключ, включая установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, определён как повреждённый из-за повреждения хранилища, аппаратного сбоя или какой-либо проблемы с ОС. Часть SECURITY_LOGS .

loggingStartedEvent

object ( LoggingStartedEvent )

Политика usageLog включена. Часть SECURITY_LOGS .

loggingStoppedEvent

object ( LoggingStoppedEvent )

Политика usageLog отключена. Часть SECURITY_LOGS .

logBufferSizeCriticalEvent

object ( LogBufferSizeCriticalEvent )

Буфер журнала аудита достиг 90% своего объёма, поэтому старые события могут быть удалены. Часть SECURITY_LOGS .

mediaMountEvent

object ( MediaMountEvent )

Съёмный носитель смонтирован. Часть SECURITY_LOGS .

mediaUnmountEvent

object ( MediaUnmountEvent )

Съемный носитель был отмонтирован. Часть SECURITY_LOGS .

osShutdownEvent

object ( OsShutdownEvent )

Устройство было выключено. Часть SECURITY_LOGS .

osStartupEvent

object ( OsStartupEvent )

Устройство запущено. Часть SECURITY_LOGS .

remoteLockEvent

object ( RemoteLockEvent )

Устройство или профиль были удалённо заблокированы с помощью команды LOCK . Часть SECURITY_LOGS .

wipeFailureEvent

object ( WipeFailureEvent )

Не удалось очистить рабочий профиль или корпоративное устройство по запросу. Это могло быть инициировано пользователем или администратором, например, было получено сообщение delete . Часть SECURITY_LOGS .

connectEvent

object ( ConnectEvent )

Событие TCP-подключения инициировано через стандартный сетевой стек. Часть NETWORK_ACTIVITY_LOGS .

dnsEvent

object ( DnsEvent )

Событие поиска DNS было инициировано через стандартный сетевой стек. Часть NETWORK_ACTIVITY_LOGS .

stopLostModeUserAttemptEvent

object ( StopLostModeUserAttemptEvent )

Попытка вывести устройство из режима пропажи.

lostModeOutgoingPhoneCallEvent

object ( LostModeOutgoingPhoneCallEvent )

Был совершен исходящий телефонный вызов, когда устройство находилось в режиме пропажи.

lostModeLocationEvent

object ( LostModeLocationEvent )

Обновление местоположения в режиме пропажи, когда устройство находится в режиме пропажи.

enrollmentCompleteEvent

object ( EnrollmentCompleteEvent )

Устройство завершило регистрацию. Часть AMAPI_LOGS .

backupServiceToggledEvent

object ( BackupServiceToggledEvent )

Администратор включил или отключил службу резервного копирования. Часть SECURITY_LOGS .

KeyguardDismissedEvent

Этот тип не имеет полей.

Охранник был уволен. Намеренно пустой.

KeyguardDismissAuthAttemptEvent

Была предпринята попытка разблокировать устройство.

JSON-представление 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Поля
success

boolean

Была ли попытка разблокировки успешной.

strongAuthMethodUsed

boolean

Использовалась ли для разблокировки устройства надежная форма аутентификации (пароль, PIN-код или графический ключ).

KeyguardSecuredEvent

Этот тип не имеет полей.

Устройство заблокировано пользователем или по истечении времени ожидания. Намеренно пустое.

FilePulledEvent

Файл был загружен с устройства.

JSON-представление 
{
  "filePath": string
}
Поля
filePath

string

Путь к извлекаемому файлу.

FilePushedEvent

Файл был загружен на устройство.

JSON-представление 
{
  "filePath": string
}
Поля
filePath

string

Путь к отправляемому файлу.

CertAuthorityInstalledEvent

Новый корневой сертификат был установлен в доверенное хранилище учётных данных системы. Он доступен на всех устройствах с полным управлением и в рабочем профиле на устройствах организации с рабочим профилем.

JSON-представление 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Поля
certificate

string

Тема сертификата.

userId

integer

Пользователь, от имени которого произошло событие установки сертификата. Доступно только для устройств под управлением Android 11 и выше.

success

boolean

Была ли установка успешно завершена.

CertAuthorityRemovedEvent

Корневой сертификат был удалён из доверенного хранилища учётных данных системы. Он доступен на всех устройствах с полным управлением и в рабочем профиле на устройствах организации с рабочим профилем.

JSON-представление 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Поля
certificate

string

Тема сертификата.

userId

integer

Пользователь, у которого произошло удаление сертификата. Доступно только для устройств под управлением Android 11 и выше.

success

boolean

Успешно ли было удаление.

CertValidationFailureEvent

Сертификат X.509v3 не прошёл проверку. В настоящее время эта проверка выполняется на точке доступа Wi-Fi, и сбой может быть вызван несоответствием при проверке сертификата сервера. Однако в будущем могут быть добавлены другие события проверки сертификата X.509v3.

JSON-представление 
{
  "failureReason": string
}
Поля
failureReason

string

Причина, по которой не удалось пройти проверку сертификации.

CryptoSelfTestCompletedEvent

Проверяет корректность встроенной криптографической библиотеки Android (BoringSSL). Проверка всегда должна проходить успешно при загрузке устройства. В случае сбоя устройство следует считать недоверенным.

JSON-представление 
{
  "success": boolean
}
Поля
success

boolean

Успешно ли пройден тест.

KeyDestructionEvent

Криптографический ключ, включающий установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, удаляется с устройства пользователем или руководством. Эта функция доступна на всех устройствах с полным управлением и в рабочем профиле на устройствах организации с рабочим профилем.

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, которому принадлежит ключ.

success

boolean

Была ли операция успешной.

KeyGeneratedEvent

Криптографический ключ, включающий установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, устанавливается на устройстве пользователем или руководством. Он доступен на всех устройствах с полным управлением и в рабочем профиле на устройствах, принадлежащих организации, с рабочим профилем.

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, сгенерировавшего ключ.

success

boolean

Была ли операция успешной.

KeyImportEvent

Криптографический ключ, включающий установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, импортируется на устройство пользователем или руководством. Он доступен на всех устройствах с полным управлением и в рабочем профиле на устройствах организации с рабочим профилем.

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, импортировавшего ключ

success

boolean

Была ли операция успешной.

KeyIntegrityViolationEvent

Криптографический ключ, включающий установленный пользователем, установленный администратором и поддерживаемый системой закрытый ключ, был определён как повреждённый из-за повреждения хранилища, аппаратного сбоя или проблемы с ОС. Эта функция доступна на всех устройствах с полным управлением и в рабочем профиле на устройствах организации с рабочим профилем.

JSON-представление 
{
  "keyAlias": string,
  "applicationUid": integer
}
Поля
keyAlias

string

Псевдоним ключа.

applicationUid

integer

UID приложения, которому принадлежит ключ

LoggingStartedEvent

Этот тип не имеет полей.

Политика usageLog включена. Намеренно пусто.

LoggingStoppedEvent

Этот тип не имеет полей.

Политика usageLog отключена. Намеренно пусто.

LogBufferSizeCriticalEvent

Этот тип не имеет полей.

Буфер журнала usageLog на устройстве достиг 90% своего объёма, поэтому старые события могут быть удалены. Намеренно оставлен пустым.

MediaMountEvent

Съемный носитель был смонтирован.

JSON-представление 
{
  "mountPoint": string,
  "volumeLabel": string
}
Поля
mountPoint

string

Точка монтирования.

volumeLabel

string

Метка тома. Изменена на пустую строку на устройствах с управляемыми профилями, принадлежащими организации.

MediaUnmountEvent

Съемный носитель был отмонтирован.

JSON-представление 
{
  "mountPoint": string,
  "volumeLabel": string
}
Поля
mountPoint

string

Точка монтирования.

volumeLabel

string

Метка тома. Изменена на пустую строку на устройствах с управляемыми профилями, принадлежащими организации.

OsShutdownEvent

Этот тип не имеет полей.

Устройство было выключено. Намеренно пусто.

OsStartupEvent

Устройство запущено.

JSON-представление 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Поля
verifiedBootState

enum ( VerifiedBootState )

Проверенное состояние загрузки.

verityMode

enum ( DmVerityMode )

режим dm-verity.

RemoteLockEvent

Устройство или профиль были удаленно заблокированы с помощью команды LOCK .

JSON-представление 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Поля
adminPackageName

string

Имя пакета приложения администратора, запрашивающего изменение.

adminUserId

integer

Идентификатор пользователя приложения администратора, из которого было запрошено изменение.

targetUserId

integer

Идентификатор пользователя, в котором было запрошено изменение.

WipeFailureEvent

Этот тип не имеет полей.

Не удалось очистить рабочий профиль или корпоративное устройство по запросу. Это могло быть инициировано пользователем или администратором, например, получено сообщение delete . Профиль намеренно пуст.

ConnectEvent

Событие TCP-подключения было инициировано через стандартный сетевой стек.

JSON-представление 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Поля
destinationIpAddress

string

IP-адрес назначения вызова соединения.

destinationPort

integer

Порт назначения вызова соединения.

packageName

string

Имя пакета UID, выполнившего вызов подключения.

DnsEvent

Событие поиска DNS было инициировано через стандартный сетевой стек.

JSON-представление 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Поля
hostname

string

Имя хоста, по которому выполнялся поиск.

ipAddresses[]

string

Список (возможно усеченный) IP-адресов, возвращаемых для поиска DNS (максимум 10 адресов IPv4 или IPv6).

totalIpAddressesReturned

string ( int64 format)

Количество IP-адресов, возвращенных в результате поиска DNS. Может превышать количество IP-адресов, если адресов слишком много для регистрации.

packageName

string

Имя пакета UID, выполнившего DNS-поиск.

StopLostModeUserAttemptEvent

Событие режима пропажи, указывающее на то, что пользователь попытался выйти из режима пропажи.

JSON-представление 
{
  "status": enum (Status)
}
Поля
status

enum ( Status )

Статус попытки остановить потерянный режим.

LostModeOutgoingPhoneCallEvent

Этот тип не имеет полей.

Событие, указывающее на то, что был совершен исходящий телефонный вызов, когда устройство находилось в режиме пропажи. Намеренно пусто.

LostModeLocationEvent

Событие режима пропажи, содержащее местоположение устройства и уровень заряда батареи в процентах.

JSON-представление 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Поля
location

object ( Location )

Местоположение устройства

batteryLevel

integer

Уровень заряда батареи в виде числа от 0 до 100 включительно.

Расположение

Местоположение устройства, содержащее широту и долготу.

JSON-представление 
{
  "latitude": number,
  "longitude": number
}
Поля
latitude

number

Широта местоположения

longitude

number

Долгота местоположения

Событие завершения регистрации

Этот тип не имеет полей.

Означает, что регистрация устройства завершена. На этом этапе пользователь должен находиться в панели запуска; устройство на этом этапе будет соответствовать требованиям, а все этапы настройки будут завершены. Намеренно пусто.