BatchUsageLogEvents

Journaux d'événements par lot de events provenant de l'appareil.

Représentation JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Champs
device

string

Le nom de l'appareil, s'il est présent, au format "enterprises/{enterpriseId}/devices/{deviceId}"
user

string

Si elle est présente, il s'agit du nom de ressource de l'utilisateur propriétaire de cet appareil au format "enterprises/{enterpriseId}/users/{userId}".
retrievalTime

string (Timestamp format)

Code temporel de l'appareil au moment où le lot d'événements a été collecté sur l'appareil.

Utilise la norme RFC 3339, où le résultat généré est toujours normalisé avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples : "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
usageLogEvents[]

object (UsageLogEvent)

Liste des UsageLogEvent signalés par l'appareil, triés par ordre chronologique selon l'heure de l'événement.

UsageLogEvent

Événement consigné sur l'appareil.

Représentation JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  },
  "backupServiceToggledEvent": {
    object (BackupServiceToggledEvent)
  }
  // End of list of possible types for union field event.
}
Champs
eventId

string (int64 format)

ID unique de l'événement.
eventTime

string (Timestamp format)

Horodatage de l'appareil au moment où l'événement a été consigné.

Utilise la norme RFC 3339, où le résultat généré est toujours normalisé avec le suffixe Z et utilise 0, 3, 6 ou 9 chiffres décimaux. Les décalages autres que "Z" sont également acceptés. Exemples : "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
eventType

enum (EventType)

Type d'événement de journal d'utilisation spécifique signalé sur l'appareil. Utilisez-le pour déterminer le champ event auquel accéder.
Champ d'union event. Types d'événements enregistrés sur l'appareil. Consultez chaque type d'événement pour en savoir plus sur le moment où il est envoyé, les restrictions concernant l'enregistrement de l'événement et les champs inclus. event ne peut être qu'un des éléments suivants :
adbShellCommandEvent

object (AdbShellCommandEvent)

Une commande shell a été émise sur ADB via "commande adb shell". Fait partie de SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Un shell interactif ADB a été ouvert via "adb shell". Partie de SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Un processus d'application a été lancé. Fait partie de SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Le keyguard a été fermé. Fait partie de SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Une tentative de déverrouillage de l'appareil a été effectuée. Fait partie de SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

L'appareil a été verrouillé par l'utilisateur ou en raison d'un délai d'inactivité. Fait partie de SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Un fichier a été téléchargé depuis l'appareil. Fait partie de SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Un fichier a été importé sur l'appareil. Fait partie de SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Un nouveau certificat racine a été installé dans l'espace de stockage des identifiants de confiance du système. Fait partie de SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Un certificat racine a été supprimé du stockage d'identifiants de confiance du système. Fait partie de SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

La validation d'un certificat X.509v3 a échoué. Cette validation est actuellement effectuée sur le point d'accès Wi-Fi. L'échec peut être dû à une incompatibilité lors de la validation du certificat du serveur. Toutefois, il pourra à l'avenir inclure d'autres événements de validation d'un certificat X.509v3. Fait partie de SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Valide si la bibliothèque cryptographique intégrée d'Android (BoringSSL) est valide. Cette opération doit toujours réussir au démarrage de l'appareil. Si elle échoue, l'appareil doit être considéré comme non approuvé. Fait partie de SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur ou gérée par le système, est supprimée de l'appareil par l'utilisateur ou par la gestion. Fait partie de SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est installée sur l'appareil par l'utilisateur ou par la gestion. Fait partie de SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est importée sur l'appareil par l'utilisateur ou par le système de gestion. Fait partie de SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est considérée comme corrompue en raison d'une corruption du stockage, d'une défaillance matérielle ou d'un problème lié à l'OS. Fait partie de SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

La règle usageLog a été activée. Fait partie de SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

La règle usageLog a été désactivée. Fait partie de SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Le tampon du journal d'audit a atteint 90 % de sa capacité. Par conséquent, les événements plus anciens peuvent être supprimés. Fait partie de SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Un support amovible a été installé. Fait partie de SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Le support amovible a été démonté. Fait partie de SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

L'appareil a été éteint. Fait partie de SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

L'appareil a démarré. Fait partie de SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

L'appareil ou le profil a été verrouillé à distance à l'aide de la commande LOCK. Fait partie de SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

L'effacement du profil professionnel ou de l'appareil appartenant à l'entreprise a échoué. Il peut s'agir d'une action initiée par l'utilisateur ou l'administrateur (par exemple, delete a été reçu). Fait partie de SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Un événement de connexion TCP a été initié via la pile réseau standard. Fait partie de NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Un événement de recherche DNS a été lancé via la pile réseau standard. Fait partie de NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Tentative de désactivation du mode Perdu sur un appareil.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Un appel téléphonique sortant a été passé depuis un appareil en mode Perdu.
lostModeLocationEvent

object (LostModeLocationEvent)

Mise à jour de la position en mode Perdu lorsqu'un appareil est en mode Perdu.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

L'appareil a été enregistré. Fait partie de AMAPI_LOGS.
backupServiceToggledEvent

object (BackupServiceToggledEvent)

Un administrateur a activé ou désactivé le service de sauvegarde. Fait partie de SECURITY_LOGS.

KeyguardDismissedEvent

Ce type ne comporte aucun champ.

Le keyguard a été fermé. Ce champ est volontairement vide.

KeyguardDismissAuthAttemptEvent

Une tentative de déverrouillage de l'appareil a été effectuée.

Représentation JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Champs
success

boolean

Indique si la tentative de déverrouillage a réussi.
strongAuthMethodUsed

boolean

Indique si une méthode d'authentification forte (mot de passe, code ou schéma) a été utilisée pour déverrouiller l'appareil.

KeyguardSecuredEvent

Ce type ne comporte aucun champ.

L'appareil a été verrouillé par l'utilisateur ou en raison d'un délai d'inactivité. Ce champ est volontairement vide.

FilePulledEvent

Un fichier a été téléchargé depuis l'appareil.

Représentation JSON 
{
  "filePath": string
}
Champs
filePath

string

Chemin d'accès au fichier extrait.

FilePushedEvent

Un fichier a été importé sur l'appareil.

Représentation JSON 
{
  "filePath": string
}
Champs
filePath

string

Chemin d'accès au fichier transféré.

CertAuthorityInstalledEvent

Un nouveau certificat racine a été installé dans l'espace de stockage des identifiants de confiance du système. Cette fonctionnalité est disponible sur l'ensemble des appareils entièrement gérés et dans le profil professionnel des appareils appartenant à l'organisation et dotés d'un profil professionnel.

Représentation JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Champs
certificate

string

Objet du certificat.
userId

integer

Utilisateur pour lequel l'événement d'installation du certificat s'est produit. Disponible uniquement sur les appareils équipés d'Android 11 ou version ultérieure.
success

boolean

Indique si l'événement d'installation a réussi.

CertAuthorityRemovedEvent

Un certificat racine a été supprimé du stockage d'identifiants de confiance du système. Cette fonctionnalité est disponible sur l'ensemble des appareils entièrement gérés et dans le profil professionnel des appareils appartenant à l'organisation et dotés d'un profil professionnel.

Représentation JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Champs
certificate

string

Objet du certificat.
userId

integer

Utilisateur pour lequel l'événement de suppression du certificat s'est produit. Disponible uniquement sur les appareils équipés d'Android 11 ou version ultérieure.
success

boolean

Indique si la suppression a réussi.

CertValidationFailureEvent

La validation d'un certificat X.509v3 a échoué. Cette validation est actuellement effectuée sur le point d'accès Wi-Fi. L'échec peut être dû à une incompatibilité lors de la validation du certificat du serveur. Toutefois, il pourra à l'avenir inclure d'autres événements de validation d'un certificat X.509v3.

Représentation JSON 
{
  "failureReason": string
}
Champs
failureReason

string

Motif de l'échec de la validation de la certification.

CryptoSelfTestCompletedEvent

Valide si la bibliothèque cryptographique intégrée d'Android (BoringSSL) est valide. Cette opération doit toujours réussir au démarrage de l'appareil. Si elle échoue, l'appareil doit être considéré comme non approuvé.

Représentation JSON 
{
  "success": boolean
}
Champs
success

boolean

Indique si le test a réussi.

KeyDestructionEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur ou gérée par le système, est supprimée de l'appareil par l'utilisateur ou par la gestion. Cette fonctionnalité est disponible sur l'ensemble des appareils entièrement gérés et dans le profil professionnel des appareils appartenant à l'organisation et dotés d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application propriétaire de la clé.
success

boolean

Indique si l'opération a réussi.

KeyGeneratedEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, une clé privée installée par l'administrateur et une clé privée gérée par le système, est installée sur l'appareil par l'utilisateur ou par la gestion.Elle est disponible sur l'ensemble des appareils entièrement gérés et dans le profil professionnel des appareils appartenant à l'organisation et disposant d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application qui a généré la clé.
success

boolean

Indique si l'opération a réussi.

KeyImportEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est importée sur l'appareil par l'utilisateur ou par le système de gestion. Cette fonctionnalité est disponible sur l'ensemble des appareils entièrement gérés et dans le profil professionnel des appareils appartenant à l'organisation et dotés d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application qui a importé la clé
success

boolean

Indique si l'opération a réussi.

KeyIntegrityViolationEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est considérée comme corrompue en raison d'une corruption du stockage, d'une défaillance matérielle ou d'un problème lié à l'OS. Cette fonctionnalité est disponible sur l'ensemble des appareils entièrement gérés et dans le profil professionnel des appareils appartenant à l'organisation et dotés d'un profil professionnel.

Représentation JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Champs
keyAlias

string

Alias de la clé.
applicationUid

integer

UID de l'application propriétaire de la clé

LoggingStartedEvent

Ce type ne comporte aucun champ.

La règle usageLog a été activée. Ce champ est volontairement vide.

LoggingStoppedEvent

Ce type ne comporte aucun champ.

La règle usageLog a été désactivée. Ce champ est volontairement vide.

LogBufferSizeCriticalEvent

Ce type ne comporte aucun champ.

Le tampon usageLog de l'appareil a atteint 90 % de sa capacité. Par conséquent, les événements plus anciens peuvent être supprimés. Ce champ est volontairement vide.

MediaMountEvent

Un support amovible a été installé.

Représentation JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Champs
mountPoint

string

Point d'installation.
volumeLabel

string

Libellé du volume. Masqué par une chaîne vide sur les appareils dotés d'un profil géré appartenant à l'organisation.

MediaUnmountEvent

Le support amovible a été démonté.

Représentation JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Champs
mountPoint

string

Point d'installation.
volumeLabel

string

Libellé du volume. Masqué par une chaîne vide sur les appareils dotés d'un profil géré appartenant à l'organisation.

OsShutdownEvent

Ce type ne comporte aucun champ.

L'appareil a été éteint. Ce champ est volontairement vide.

OsStartupEvent

L'appareil a démarré.

Représentation JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Champs
verifiedBootState

enum (VerifiedBootState)

État du démarrage validé.
verityMode

enum (DmVerityMode)

Mode dm-verity.

RemoteLockEvent

L'appareil ou le profil a été verrouillé à distance à l'aide de la commande LOCK.

Représentation JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Champs
adminPackageName

string

Nom du package de l'application d'administration qui demande la modification.
adminUserId

integer

ID utilisateur de l'application d'administration à partir de laquelle la modification a été demandée.
targetUserId

integer

ID utilisateur pour lequel la modification a été demandée.

WipeFailureEvent

Ce type ne comporte aucun champ.

L'effacement du profil professionnel ou de l'appareil appartenant à l'entreprise a échoué. Il peut s'agir d'une action initiée par l'utilisateur ou l'administrateur (par exemple, delete a été reçu). Ce champ est volontairement vide.

ConnectEvent

Un événement de connexion TCP a été initié via la pile réseau standard.

Représentation JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Champs
destinationIpAddress

string

Adresse IP de destination de l'appel de connexion.
destinationPort

integer

Port de destination de l'appel de connexion.
packageName

string

Nom du package de l'UID ayant effectué l'appel de connexion.

DnsEvent

Un événement de recherche DNS a été lancé via la pile réseau standard.

Représentation JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Champs
hostname

string

Nom d'hôte recherché.
ipAddresses[]

string

Liste (éventuellement tronquée) des adresses IP renvoyées pour la recherche DNS (10 adresses IPv4 ou IPv6 maximum).
totalIpAddressesReturned

string (int64 format)

Nombre d'adresses IP renvoyées par l'événement de recherche DNS. Cette valeur peut être supérieure au nombre d'adresses IP si le nombre d'adresses à enregistrer est trop élevé.
packageName

string

Nom du package de l'UID qui a effectué la résolution DNS.

StopLostModeUserAttemptEvent

Événement du mode Perdu indiquant que l'utilisateur a tenté d'arrêter le mode Perdu.

Représentation JSON 
{
  "status": enum (Status)
}
Champs
status

enum (Status)

État de la tentative d'arrêt du mode Perdu.

LostModeOutgoingPhoneCallEvent

Ce type ne comporte aucun champ.

Événement indiquant qu'un appel téléphonique sortant a été effectué lorsqu'un appareil est en mode Perdu. Ce champ est volontairement vide.

LostModeLocationEvent

Événement du mode Perdu contenant la position de l'appareil et le niveau de batterie en pourcentage.

Représentation JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Champs
location

object (Location)

La position de l'appareil
batteryLevel

integer

Niveau de la batterie sous la forme d'un nombre compris entre 0 et 100 (inclus)

Emplacement

Position de l'appareil, avec la latitude et la longitude.

Représentation JSON 
{
  "latitude": number,
  "longitude": number
}
Champs
latitude

number

Position de latitude de l'établissement
longitude

number

Longitude de l'établissement

EnrollmentCompleteEvent

Ce type ne comporte aucun champ.

Indique que l'appareil a terminé l'enregistrement. À ce stade, l'utilisateur doit se trouver dans le lanceur d'applications. L'appareil est alors conforme et toutes les étapes de configuration ont été effectuées. Ce champ est volontairement vide.