O relatório de atividade de auditoria do dispositivo retorna informações sobre as atividades de todos os dispositivos em Gerenciamento de endpoints do Google. Cada relatório usa a solicitação básica de endpoint com relatórios específicos, como o e-mail de um usuário. O período máximo de cada relatório é os últimos 180 dias.
O relatório de atividade de auditoria de dispositivos pode ser usado apenas para fins legais de acordo com seu Contrato de Cliente. Consulte Comparar as edições do Google Workspace para descobrir quais edições incluem esses relatórios.
Recuperar eventos de auditoria de dispositivo para um domínio
Para recuperar todos os eventos de auditoria de dispositivo de todos os usuários no domínio, use a
solicitação HTTP GET a seguir e inclua o token de autorização descrito na
documentação de autorização.
Para ver mais informações sobre as strings de consulta de solicitação e as propriedades de resposta,
consulte
Eventos de atividade de auditoria de dispositivos.
Para facilitar a leitura, o exemplo a seguir é formatado com retornos de linha:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?endTime=end date&startTime=start date &maxResults=maximum number of events returned on a response page
O exemplo a seguir mostra um relatório sobre todos os eventos de auditoria de dispositivos da sua conta nos últimos 180 dias. O parâmetro de consulta maxResults retorna 25 resultados por página.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?maxResults=25
O exemplo a seguir mostra um relatório sobre todos os eventos de auditoria de dispositivo nos últimos 180
dias. O customerId especifica qual relatório do cliente é recuperado.
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?customerId=C03az79cb
Recuperar eventos de auditoria do dispositivo por nome do evento
Em alguns casos, é recomendável recuperar
eventos
específicos,
como eventos de atividade suspeita. Para fazer isso, use uma solicitação HTTP GET no
seguinte formato:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all /applications/mobile?maxResults=maximum number of events returned on a response page &eventName=name of the event &filters=event parameter relational operator parameter value
O exemplo a seguir mostra como recuperar todos os eventos de atividade suspeitas de usuários do Android no domínio:
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&filters=DEVICE_TYPE==ANDROID&maxResults=25