BatchUsageLogEvents

Registros de eventos por lotes de events del dispositivo.

Representación JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Campos
device

string

Si está presente, el nombre del dispositivo con el formato “enterprises/{enterpriseId}/devices/{deviceId}”
user

string

Si está presente, el nombre del recurso del usuario propietario de este dispositivo, en el formato “enterprises/{enterpriseId}/users/{userId}”.
retrievalTime

string (Timestamp format)

Es la marca de tiempo del dispositivo en la que se recopiló el lote de eventos del dispositivo.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

La lista de UsageLogEvent que informó el dispositivo, ordenada cronológicamente por la hora del evento.

UsageLogEvent

Un evento registrado en el dispositivo

Representación JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Campos
eventId

string (int64 format)

Es el ID único del evento.
eventTime

string (Timestamp format)

Es la marca de tiempo del dispositivo en la que se registró el evento.

Una marca de tiempo en formato RFC3339 UTC “Zulú”, con una resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

El tipo de evento del registro de uso particular que se informó en el dispositivo. Úsalo para determinar a qué campo event se debe acceder.
Campo de unión event. Los tipos de eventos registrados en el dispositivo. Consulta cada tipo de evento para obtener más detalles sobre cuándo se envía y las restricciones sobre cuándo se registra el evento y qué campos se incluyen. Las direcciones (event) solo pueden ser una de las siguientes opciones:
adbShellCommandEvent

object (AdbShellCommandEvent)

Se emitió un comando shell por medio de ADB mediante el “comando shell de adb”. Parte de SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Se abrió un shell interactivo de ADB mediante el "shell de adb". Parte de SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Se inició un proceso de la app. Parte de SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Se descartó el bloqueo del teclado. Parte de SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Se intentó desbloquear el dispositivo. Parte de SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

El dispositivo fue bloqueado por el usuario o por tiempo de espera. Parte de SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Se descargó un archivo del dispositivo. Parte de SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Se cargó un archivo en el dispositivo. Parte de SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Se instaló un nuevo certificado raíz en el almacenamiento de credenciales de confianza del sistema. Parte de SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Se quitó un certificado raíz del almacenamiento de credenciales de confianza del sistema. Parte de SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

No se pudo validar un certificado X.509v3. Actualmente, esta validación se realiza en el punto de acceso Wi-Fi y el error puede deberse a una discrepancia durante la validación del certificado del servidor. Sin embargo, es posible que en el futuro incluya otros eventos de validación de un certificado X.509v3. Parte de SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Valida si la biblioteca criptográfica integrada de Android (BoringSSL) es válida. Siempre debería ejecutarse correctamente durante el inicio del dispositivo. Si falla, el dispositivo no debe considerarse de confianza. Parte de SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Tanto el usuario como la administración quitan del dispositivo una clave criptográfica que incluye la instalación por el usuario, la instalada por el administrador y la clave privada mantenida por el sistema. Parte de SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Una clave criptográfica que incluye la instalación por el usuario, la instalación por el administrador y la clave privada mantenida por el sistema es instalada en el dispositivo, ya sea por el usuario o la administración. Parte de SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Una clave criptográfica que incluye la clave privada instalada por el usuario, la instalada por el administrador y la que mantiene el sistema es importada al dispositivo, ya sea por el usuario o la administración. Parte de SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Se determina que una clave criptográfica que incluye la instalación por el usuario, la instalada por el administrador y la clave privada mantenida por el sistema está dañada debido a daños en el almacenamiento, a una falla de hardware o a algún problema del SO. Parte de SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Se habilitó la política usageLog. Parte de SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Se inhabilitó la política usageLog. Parte de SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

El búfer del registro de auditoría alcanzó el 90% de su capacidad, por lo que es posible que se descarten los eventos más antiguos. Parte de SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Se activó un medio extraíble. Parte de SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Se desmontaron los medios extraíbles. Parte de SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Se apagó el dispositivo. Parte de SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Se inició el dispositivo. Parte de SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

El dispositivo o perfil se bloqueó de forma remota con el comando LOCK. Parte de SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

No se pudo limpiar el perfil de trabajo ni el dispositivo propiedad de la empresa cuando se solicitó. Esto puede ser iniciado por el usuario o por el administrador, p.ej., Se recibió delete. Parte de SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Se inició un evento de conexión TCP a través de la pila de red estándar. Parte de NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Se inició un evento de búsqueda de DNS a través de la pila de red estándar. Parte de NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Un intento de quitar un dispositivo del modo extraviado.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Se realizó una llamada telefónica saliente cuando un dispositivo se encuentra en modo extraviado.
lostModeLocationEvent

object (LostModeLocationEvent)

Una actualización de la ubicación en modo extraviado cuando un dispositivo está en modo extraviado.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Se completó la inscripción del dispositivo. Parte de AMAPI_LOGS.

KeyguardDismissedEvent

Este tipo no tiene campos.

Se descartó el bloqueo del teclado. Vacío a propósito.

KeyguardDismissAuthAttemptEvent

Se intentó desbloquear el dispositivo.

Representación JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Campos
success

boolean

Indica si el intento de desbloqueo se realizó correctamente.
strongAuthMethodUsed

boolean

Indica si se usó una forma de autenticación segura (contraseña, PIN o patrón) para desbloquear el dispositivo.

KeyguardSecuredEvent

Este tipo no tiene campos.

El dispositivo fue bloqueado por el usuario o por tiempo de espera. Vacío a propósito.

FilePulledEvent

Se descargó un archivo del dispositivo.

Representación JSON 
{
  "filePath": string
}
Campos
filePath

string

La ruta de acceso del archivo que se está extrayendo.

FilePushedEvent

Se cargó un archivo en el dispositivo.

Representación JSON 
{
  "filePath": string
}
Campos
filePath

string

La ruta del archivo que se está enviando.

CertAuthorityInstalledEvent

Se instaló un nuevo certificado raíz en el almacenamiento de credenciales de confianza del sistema. Esta opción está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos que pertenecen a la organización con un perfil de trabajo.

Representación JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Sujeto del certificado.
userId

integer

El usuario en el que se produjo el evento de instalación del certificado. Solo está disponible para dispositivos que ejecutan Android 11 y versiones posteriores.
success

boolean

Indica si el evento de instalación se realizó correctamente.

CertAuthorityRemovedEvent

Se quitó un certificado raíz del almacenamiento de credenciales de confianza del sistema. Esta opción está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos que pertenecen a la organización con un perfil de trabajo.

Representación JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Sujeto del certificado.
userId

integer

El usuario en el que se produjo el evento de eliminación del certificado. Solo está disponible para dispositivos que ejecutan Android 11 y versiones posteriores.
success

boolean

Si la eliminación se realizó correctamente

CertValidationFailureEvent

No se pudo validar un certificado X.509v3. Actualmente, esta validación se realiza en el punto de acceso Wi-Fi y el error puede deberse a una discrepancia durante la validación del certificado del servidor. Sin embargo, es posible que en el futuro incluya otros eventos de validación de un certificado X.509v3.

Representación JSON 
{
  "failureReason": string
}
Campos
failureReason

string

El motivo por el que falló la validación de la certificación.

CryptoSelfTestCompletedEvent

Valida si la biblioteca criptográfica integrada de Android (BoringSSL) es válida. Siempre debería ejecutarse correctamente durante el inicio del dispositivo. Si falla, el dispositivo no debe considerarse de confianza.

Representación JSON 
{
  "success": boolean
}
Campos
success

boolean

Indica si la prueba se realizó correctamente.

KeyDestructionEvent

Tanto el usuario como la administración quitan del dispositivo una clave criptográfica que incluye la instalación por el usuario, la instalada por el administrador y la clave privada mantenida por el sistema. Esta opción está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos que pertenecen a la organización con un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación propietaria de la clave.
success

boolean

Si la operación se realizó correctamente.

KeyGeneratedEvent

Tanto el usuario como la administración instalan en el dispositivo una clave criptográfica que incluye la instalación por el usuario, la instalada por el administrador y la clave privada mantenida por el sistema.Esta opción está disponible en todo el dispositivo en dispositivos completamente administrados y dentro del perfil de trabajo en dispositivos que pertenecen a la organización con un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación que generó la clave.
success

boolean

Si la operación se realizó correctamente.

KeyImportEvent

Una clave criptográfica que incluye la clave privada instalada por el usuario, la instalada por el administrador y la que mantiene el sistema es importada al dispositivo, ya sea por el usuario o la administración. Esta opción está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos que pertenecen a la organización con un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación que importó la clave
success

boolean

Si la operación se realizó correctamente.

KeyIntegrityViolationEvent

Se determina que una clave criptográfica que incluye la instalación por el usuario, la instalada por el administrador y la clave privada mantenida por el sistema está dañada debido a daños en el almacenamiento, a una falla de hardware o a algún problema del SO. Esta opción está disponible en todo el dispositivo en los dispositivos completamente administrados y dentro del perfil de trabajo en los dispositivos que pertenecen a la organización con un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación propietaria de la clave

LoggingStartedEvent

Este tipo no tiene campos.

Se habilitó la política usageLog. Vacío a propósito.

LoggingStoppedEvent

Este tipo no tiene campos.

Se inhabilitó la política usageLog. Vacío a propósito.

LogBufferSizeCriticalEvent

Este tipo no tiene campos.

Como el búfer usageLog del dispositivo alcanzó el 90% de su capacidad, es posible que se pierdan eventos más antiguos. Vacío a propósito.

MediaMountEvent

Se activó un medio extraíble.

Representación JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Punto de activación.
volumeLabel

string

Etiqueta de volumen. Se oculta como cadena vacía en dispositivos de perfil administrados que son propiedad de la organización.

MediaUnmountEvent

Se desmontaron los medios extraíbles.

Representación JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Punto de activación.
volumeLabel

string

Etiqueta de volumen. Se oculta como cadena vacía en dispositivos de perfil administrados que son propiedad de la organización.

OsShutdownEvent

Este tipo no tiene campos.

Se apagó el dispositivo. Vacío a propósito.

OsStartupEvent

Se inició el dispositivo.

Representación JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Campos
verifiedBootState

enum (VerifiedBootState)

Estado de inicio verificado.
verityMode

enum (DmVerityMode)

modo dm-verity.

RemoteLockEvent

El dispositivo o perfil se bloqueó de forma remota con el comando LOCK.

Representación JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Campos
adminPackageName

string

Es el nombre del paquete de la app de administración que solicita el cambio.
adminUserId

integer

Es el ID del usuario de la app de administración desde la que se solicitó el cambio.
targetUserId

integer

Es el ID del usuario en el que se solicitó el cambio.

WipeFailureEvent

Este tipo no tiene campos.

No se pudo limpiar el perfil de trabajo ni el dispositivo propiedad de la empresa cuando se solicitó. Esto puede ser iniciado por el usuario o por el administrador, p.ej., Se recibió delete. Vacío a propósito.

ConnectEvent

Se inició un evento de conexión TCP a través de la pila de red estándar.

Representación JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Campos
destinationIpAddress

string

La dirección IP de destino de la llamada de conexión.
destinationPort

integer

El puerto de destino de la llamada de conexión.
packageName

string

El nombre del paquete del UID que realizó la llamada de conexión.

DnsEvent

Se inició un evento de búsqueda de DNS a través de la pila de red estándar.

Representación JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Campos
hostname

string

El nombre de host que se buscó.
ipAddresses[]

string

La lista (posiblemente truncada) de las direcciones IP que se muestran para la búsqueda de DNS (máx. 10 direcciones IPv4 o IPv6).
totalIpAddressesReturned

string (int64 format)

La cantidad de direcciones IP que se muestran en el evento de búsqueda de DNS. Puede ser mayor que la cantidad de ipAddresses si hay demasiadas direcciones para registrar.
packageName

string

El nombre del paquete del UID que realizó la búsqueda de DNS.

StopLostModeUserAttemptEvent

Un evento de modo extraviado que indica que el usuario intentó detener el modo extraviado.

Representación JSON 
{
  "status": enum (Status)
}
Campos
status

enum (Status)

Es el estado del intento de detener el modo extraviado.

LostModeOutgoingPhoneCallEvent

Este tipo no tiene campos.

Un evento que indica que se realizó una llamada telefónica saliente cuando un dispositivo está en modo extraviado. Vacío a propósito.

LostModeLocationEvent

Un evento de modo extraviado que contiene la ubicación del dispositivo y el nivel de batería como un porcentaje.

Representación JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Campos
location

object (Location)

La ubicación del dispositivo
batteryLevel

integer

El nivel de batería como un número entre 0 y 100 inclusive

Ubicación

Es la ubicación del dispositivo que contiene la latitud y la longitud.

Representación JSON 
{
  "latitude": number,
  "longitude": number
}
Campos
latitude

number

La posición de latitud de la ubicación
longitude

number

La posición de longitud de la ubicación

EnrollmentCompleteEvent

Este tipo no tiene campos.

Representa que el dispositivo completó la inscripción. En este punto, el usuario debe estar en el selector, el dispositivo cumple con los requisitos y se completaron todos los pasos de configuración. Vacío a propósito.