BatchUsageLogEvents

Registros de eventos em lote de events do dispositivo.

Representação JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Campos
device

string

Se presente, o nome do dispositivo no formato "enterprises/{enterpriseId}/devices/{deviceId}"
user

string

Se presente, o nome do recurso do usuário proprietário deste dispositivo no formato "enterprises/{enterpriseId}/users/{userId}".
retrievalTime

string (Timestamp format)

O carimbo de data/hora do dispositivo quando o lote de eventos foi coletado.

Usa RFC 3339, em que a saída gerada é sempre normalizada em Z e usa 0, 3, 6 ou 9 dígitos fracionários. Outros ajustes também são aceitos. Por exemplo, "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30";
usageLogEvents[]

object (UsageLogEvent)

A lista de UsageLogEvent informados pelo dispositivo, classificados em ordem cronológica pelo horário do evento.

UsageLogEvent

Um evento registrado no dispositivo.

Representação JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  },
  "backupServiceToggledEvent": {
    object (BackupServiceToggledEvent)
  }
  // End of list of possible types for union field event.
}
Campos
eventId

string (int64 format)

ID exclusivo do evento.
eventTime

string (Timestamp format)

Carimbo de data/hora do dispositivo quando o evento foi registrado.

Usa RFC 3339, em que a saída gerada é sempre normalizada em Z e usa 0, 3, 6 ou 9 dígitos fracionários. Outros ajustes também são aceitos. Por exemplo, "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30";
eventType

enum (EventType)

O tipo de evento de registro de uso específico que foi informado no dispositivo. Use isso para determinar a qual campo event acessar.
Campo de união event. Tipos de eventos registrados no dispositivo. Consulte cada tipo de evento para mais detalhes sobre quando ele é enviado e as restrições de quando o evento é registrado e quais campos são incluídos. event pode ser apenas de um dos tipos a seguir:
adbShellCommandEvent

object (AdbShellCommandEvent)

Um comando de shell foi emitido pelo ADB usando "adb shell command". Parte de SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Um shell interativo do ADB foi aberto via "adb shell". Parte de SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Um processo de app foi iniciado. Parte de SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

A proteção de tela foi dispensada. Parte de SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Uma tentativa de desbloqueio do dispositivo foi feita. Parte de SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

O dispositivo foi bloqueado pelo usuário ou por tempo limite. Parte de SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Um arquivo foi baixado do dispositivo. Parte de SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Um arquivo foi enviado para o dispositivo. Parte de SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Um novo certificado raiz foi instalado no armazenamento de credenciais confiáveis do sistema. Parte de SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Um certificado raiz foi removido do armazenamento de credenciais confiáveis do sistema. Parte de SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

Um certificado X.509v3 não foi validado. Atualmente, essa validação é realizada no ponto de acesso Wi-Fi, e a falha pode ser causada por uma incompatibilidade na validação do certificado do servidor. No entanto, no futuro, ele poderá incluir outros eventos de validação de um certificado X.509v3. Parte de SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Valida se a biblioteca criptográfica integrada do Android (BoringSSL) é válida. Sempre deve ser bem-sucedido na inicialização do dispositivo. Se falhar, o dispositivo será considerado não confiável. Parte de SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é removida do dispositivo pelo usuário ou pelo gerenciamento. Parte de SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é instalada no dispositivo pelo usuário ou pelo gerenciamento. Parte de SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é importada para o dispositivo pelo usuário ou pelo gerenciamento. Parte de SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é determinada como corrompida devido a corrupção de armazenamento, falha de hardware ou algum problema do SO. Parte de SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

A política usageLog foi ativada. Parte de SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

A política usageLog foi desativada. Parte de SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

O buffer de registro de auditoria atingiu 90% da capacidade. Portanto, eventos mais antigos podem ser descartados. Parte de SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

A mídia removível foi montada. Parte de SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

A mídia removível foi desmontada. Parte de SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

O dispositivo foi desligado. Parte de SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

O dispositivo foi iniciado. Parte de SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

O dispositivo ou perfil foi bloqueado remotamente com o comando LOCK. Parte de SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

O perfil de trabalho ou o dispositivo da empresa não foi limpo quando solicitado. Isso pode ser iniciado pelo usuário ou pelo administrador, por exemplo, delete foi recebido. Parte de SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Um evento de conexão TCP foi iniciado pela pilha de rede padrão. Parte de NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Um evento de busca DNS foi iniciado pela pilha de rede padrão. Parte de NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Uma tentativa de tirar um dispositivo do modo perdido.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Uma ligação foi feita em um dispositivo no modo perdido.
lostModeLocationEvent

object (LostModeLocationEvent)

Uma atualização de local do modo perdido quando um dispositivo está nesse modo.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

O dispositivo concluiu o registro. Parte de AMAPI_LOGS.
backupServiceToggledEvent

object (BackupServiceToggledEvent)

Um administrador ativou ou desativou o serviço de backup. Parte de SECURITY_LOGS.

KeyguardDismissedEvent

Esse tipo não tem campos.

A proteção de tela foi dispensada. Intencionalmente vazio.

KeyguardDismissAuthAttemptEvent

Uma tentativa de desbloqueio do dispositivo foi feita.

Representação JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Campos
success

boolean

Se a tentativa de desbloqueio foi bem-sucedida.
strongAuthMethodUsed

boolean

Se uma forma forte de autenticação (senha, PIN ou padrão) foi usada para desbloquear o dispositivo.

KeyguardSecuredEvent

Esse tipo não tem campos.

O dispositivo foi bloqueado pelo usuário ou por tempo limite. Intencionalmente vazio.

FilePulledEvent

Um arquivo foi baixado do dispositivo.

Representação JSON 
{
  "filePath": string
}
Campos
filePath

string

O caminho do arquivo que está sendo extraído.

FilePushedEvent

Um arquivo foi enviado para o dispositivo.

Representação JSON 
{
  "filePath": string
}
Campos
filePath

string

O caminho do arquivo que está sendo enviado.

CertAuthorityInstalledEvent

Um novo certificado raiz foi instalado no armazenamento de credenciais confiáveis do sistema. Esse recurso está disponível em todos os dispositivos totalmente gerenciados e no perfil de trabalho em dispositivos de propriedade da organização com um perfil de trabalho.

Representação JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Assunto do certificado.
userId

integer

O usuário em que o evento de instalação do certificado ocorreu. Disponível apenas para dispositivos com Android 11 e versões mais recentes.
success

boolean

Se o evento de instalação foi concluído.

CertAuthorityRemovedEvent

Um certificado raiz foi removido do armazenamento de credenciais confiáveis do sistema. Esse recurso está disponível em todos os dispositivos totalmente gerenciados e no perfil de trabalho em dispositivos de propriedade da organização com um perfil de trabalho.

Representação JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Assunto do certificado.
userId

integer

O usuário em que o evento de remoção do certificado ocorreu. Disponível apenas para dispositivos com Android 11 e versões mais recentes.
success

boolean

Se a remoção foi bem-sucedida.

CertValidationFailureEvent

Um certificado X.509v3 não foi validado. Atualmente, essa validação é realizada no ponto de acesso Wi-Fi, e a falha pode ser causada por uma incompatibilidade na validação do certificado do servidor. No entanto, no futuro, ele poderá incluir outros eventos de validação de um certificado X.509v3.

Representação JSON 
{
  "failureReason": string
}
Campos
failureReason

string

O motivo da falha na validação do certificado.

CryptoSelfTestCompletedEvent

Valida se a biblioteca criptográfica integrada do Android (BoringSSL) é válida. Sempre deve ser bem-sucedido na inicialização do dispositivo. Se falhar, o dispositivo será considerado não confiável.

Representação JSON 
{
  "success": boolean
}
Campos
success

boolean

Se o teste foi bem-sucedido.

KeyDestructionEvent

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é removida do dispositivo pelo usuário ou pelo gerenciamento. Esse recurso está disponível em todos os dispositivos totalmente gerenciados e no perfil de trabalho em dispositivos de propriedade da organização com um perfil de trabalho.

Representação JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Alias da chave.
applicationUid

integer

UID do aplicativo proprietário da chave.
success

boolean

Indica se a operação foi bem-sucedida.

KeyGeneratedEvent

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é instalada no dispositivo pelo usuário ou pelo gerenciamento.Isso está disponível em todo o dispositivo em dispositivos totalmente gerenciados e no perfil de trabalho em dispositivos de propriedade da organização com um perfil de trabalho.

Representação JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Alias da chave.
applicationUid

integer

UID do aplicativo que gerou a chave.
success

boolean

Indica se a operação foi bem-sucedida.

KeyImportEvent

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é importada para o dispositivo pelo usuário ou pelo gerenciamento. Esse recurso está disponível em todos os dispositivos totalmente gerenciados e no perfil de trabalho em dispositivos de propriedade da organização com um perfil de trabalho.

Representação JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Alias da chave.
applicationUid

integer

UID do aplicativo que importou a chave.
success

boolean

Indica se a operação foi bem-sucedida.

KeyIntegrityViolationEvent

Uma chave criptográfica, incluindo chaves privadas instaladas pelo usuário, pelo administrador e mantidas pelo sistema, é determinada como corrompida devido a corrupção de armazenamento, falha de hardware ou algum problema do SO. Esse recurso está disponível em todos os dispositivos totalmente gerenciados e no perfil de trabalho em dispositivos de propriedade da organização com um perfil de trabalho.

Representação JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Campos
keyAlias

string

Alias da chave.
applicationUid

integer

UID do aplicativo proprietário da chave.

LoggingStartedEvent

Esse tipo não tem campos.

A política usageLog foi ativada. Intencionalmente vazio.

LoggingStoppedEvent

Esse tipo não tem campos.

A política usageLog foi desativada. Intencionalmente vazio.

LogBufferSizeCriticalEvent

Esse tipo não tem campos.

O buffer usageLog no dispositivo atingiu 90% da capacidade. Portanto, eventos mais antigos podem ser descartados. Intencionalmente vazio.

MediaMountEvent

A mídia removível foi montada.

Representação JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Ponto de montagem.
volumeLabel

string

Rótulo de volume. Removido para uma string vazia em dispositivos de perfil gerenciado da organização.

MediaUnmountEvent

A mídia removível foi desmontada.

Representação JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Ponto de montagem.
volumeLabel

string

Rótulo de volume. Removido para uma string vazia em dispositivos de perfil gerenciado da organização.

OsShutdownEvent

Esse tipo não tem campos.

O dispositivo foi desligado. Intencionalmente vazio.

OsStartupEvent

O dispositivo foi iniciado.

Representação JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Campos
verifiedBootState

enum (VerifiedBootState)

Estado da Inicialização verificada.
verityMode

enum (DmVerityMode)

modo dm-verity.

RemoteLockEvent

O dispositivo ou perfil foi bloqueado remotamente com o comando LOCK.

Representação JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Campos
adminPackageName

string

Nome do pacote do app de administrador que está solicitando a mudança.
adminUserId

integer

ID do usuário do app de administração em que a mudança foi solicitada.
targetUserId

integer

ID do usuário em que a mudança foi solicitada.

WipeFailureEvent

Esse tipo não tem campos.

O perfil de trabalho ou o dispositivo da empresa não foi limpo quando solicitado. Isso pode ser iniciado pelo usuário ou pelo administrador, por exemplo, delete foi recebido. Intencionalmente vazio.

ConnectEvent

Um evento de conexão TCP foi iniciado pela pilha de rede padrão.

Representação JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Campos
destinationIpAddress

string

O endereço IP de destino da chamada de conexão.
destinationPort

integer

A porta de destino da chamada de conexão.
packageName

string

O nome do pacote do UID que fez a chamada de conexão.

DnsEvent

Um evento de busca DNS foi iniciado pela pilha de rede padrão.

Representação JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Campos
hostname

string

O nome do host pesquisado.
ipAddresses[]

string

A lista (possivelmente truncada) dos endereços IP retornados para a pesquisa de DNS (máximo de 10 endereços IPv4 ou IPv6).
totalIpAddressesReturned

string (int64 format)

O número de endereços IP retornados do evento de pesquisa de DNS. Pode ser maior que o número de ipAddresses se houver muitos endereços para registrar.
packageName

string

O nome do pacote do UID que realizou a pesquisa de DNS.

StopLostModeUserAttemptEvent

Um evento do modo perdido indicando que o usuário tentou interromper o modo perdido.

Representação JSON 
{
  "status": enum (Status)
}
Campos
status

enum (Status)

O status da tentativa de interromper o modo perdido.

LostModeOutgoingPhoneCallEvent

Esse tipo não tem campos.

Um evento que indica que uma ligação telefônica foi feita quando um dispositivo está no modo perdido. Intencionalmente vazio.

LostModeLocationEvent

Um evento de modo perdido que contém a localização e o nível da bateria do dispositivo como uma porcentagem.

Representação JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Campos
location

object (Location)

A localização do dispositivo
batteryLevel

integer

O nível da bateria como um número entre 0 e 100, inclusive

Local

A localização do dispositivo com a latitude e a longitude.

Representação JSON 
{
  "latitude": number,
  "longitude": number
}
Campos
latitude

number

A posição de latitude do local
longitude

number

A posição de longitude do local

EnrollmentCompleteEvent

Esse tipo não tem campos.

Representa que o dispositivo concluiu o registro. Neste ponto, o usuário deve estar no iniciador, o dispositivo deve estar em conformidade e todas as etapas de configuração foram concluídas. Intencionalmente vazio.