- JSON 表示法
- UsageLogEvent
- KeyguardDismissedEvent
- KeyguardDismissAuthAttemptEvent
- KeyguardSecuredEvent
- FilePulledEvent
- FilePushedEvent
- CertAuthorityInstalledEvent
- CertAuthorityRemovedEvent
- CertValidationFailureEvent
- CryptoSelfTestCompletedEvent
- KeyDestructionEvent
- KeyGeneratedEvent
- KeyImportEvent
- KeyIntegrityViolationEvent
- LoggingStartedEvent
- LoggingStoppedEvent
- LogBufferSizeCriticalEvent
- MediaMountEvent
- MediaUnmountEvent
- OsShutdownEvent
- OsStartupEvent
- RemoteLockEvent
- WipeFailureEvent
- ConnectEvent
- DnsEvent
- StopLostModeUserAttemptEvent
- LostModeOutgoingPhoneCallEvent
- LostModeLocationEvent
- Location
- EnrollmentCompleteEvent
裝置的批次事件記錄 events。
| JSON 表示法 |
|---|
{
"device": string,
"user": string,
"retrievalTime": string,
"usageLogEvents": [
{
object ( |
| 欄位 | |
|---|---|
device |
如果存在,裝置名稱的格式為「enterprises/{enterpriseId}/devices/{deviceId}」 |
user |
如果有的話,這個裝置擁有者的資源名稱,格式為「enterprises/{enterpriseId}/users/{userId}」。 |
retrievalTime |
從裝置收集事件批次時的裝置時間戳記。 使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 個小數位數。系統也接受「Z」以外的偏移量。例如: |
usageLogEvents[] |
裝置回報的 UsageLogEvent 清單,依事件時間排序。 |
UsageLogEvent
裝置上記錄的事件。
| JSON 表示法 |
|---|
{ "eventId": string, "eventTime": string, "eventType": enum ( |
| 欄位 | |
|---|---|
eventId |
活動的專屬 ID。 |
eventTime |
記錄事件時的裝置時間戳記。 使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 個小數位數。系統也接受「Z」以外的偏移量。例如: |
eventType |
裝置回報的特定使用記錄事件類型。用來判斷要存取哪個 |
聯集欄位 event。裝置上記錄的事件類型。如要進一步瞭解各事件類型的傳送時間、事件記錄時間限制,以及包含的欄位,請參閱各事件類型。event 只能是下列其中一項: |
|
adbShellCommandEvent |
透過 ADB 發出殼層指令 (使用「adb shell command」)。部分 |
adbShellInteractiveEvent |
透過「adb shell」開啟 ADB 互動式殼層。部分 |
appProcessStartEvent |
應用程式程序已啟動。 |
keyguardDismissedEvent |
已關閉 Keyguard。 |
keyguardDismissAuthAttemptEvent |
有人嘗試解鎖裝置, |
keyguardSecuredEvent |
裝置已由使用者鎖定或因逾時而鎖定。 |
filePulledEvent |
從裝置下載檔案。 |
filePushedEvent |
檔案已上傳至裝置。 |
certAuthorityInstalledEvent |
系統已將新的根憑證安裝到可信任的憑證儲存空間。 |
certAuthorityRemovedEvent |
系統已從信任憑證儲存空間移除根憑證。 |
certValidationFailureEvent |
X.509v3 憑證驗證失敗。目前這項驗證是在 Wi-Fi 存取點上執行,失敗可能是因為伺服器憑證驗證時發生不符情況。不過,未來可能包含 X.509v3 憑證的其他驗證事件。 |
cryptoSelfTestCompletedEvent |
驗證 Android 內建的加密程式庫 (BoringSSL) 是否有效。裝置啟動時應一律成功,如果失敗,裝置應視為不受信任。 |
keyDestructionEvent |
使用者或管理員會從裝置中移除加密金鑰,包括使用者安裝、管理員安裝和系統維護的私密金鑰。 |
keyGeneratedEvent |
使用者或管理員會在裝置上安裝加密金鑰,包括使用者安裝、管理員安裝和系統維護的私密金鑰。 |
keyImportEvent |
使用者或管理員會在裝置上匯入加密金鑰,包括使用者安裝、管理員安裝和系統維護的私密金鑰。 |
keyIntegrityViolationEvent |
由於儲存空間損毀、硬體故障或某些作業系統問題,系統判斷加密金鑰 (包括使用者安裝、管理員安裝和系統維護的私密金鑰) 已損毀。 |
loggingStartedEvent |
已啟用「 |
loggingStoppedEvent |
|
logBufferSizeCriticalEvent |
稽核記錄緩衝區已達到 90% 的容量,因此系統可能會捨棄較舊的事件。 |
mediaMountEvent |
已掛接卸除式媒體。 |
mediaUnmountEvent |
卸除式媒體已卸載。 |
osShutdownEvent |
裝置已關機, |
osStartupEvent |
裝置已啟動。 |
remoteLockEvent |
裝置或設定檔已透過 |
wipeFailureEvent |
要求抹除工作資料夾或公司裝置時發生錯誤。這可能是使用者或管理員發起的動作,例如收到 |
connectEvent |
透過標準網路堆疊啟動 TCP 連線事件。 |
dnsEvent |
系統透過標準網路堆疊啟動了 DNS 查詢事件。 |
stopLostModeUserAttemptEvent |
嘗試讓裝置退出遺失模式。 |
lostModeOutgoingPhoneCallEvent |
裝置處於遺失模式時撥出電話。 |
lostModeLocationEvent |
裝置處於遺失模式時,遺失模式會更新位置資訊。 |
enrollmentCompleteEvent |
裝置已完成註冊。 |
backupServiceToggledEvent |
管理員已啟用或停用備份服務。 |
KeyguardDismissedEvent
這個類型沒有任何欄位。
已關閉 Keyguard。刻意留空。
KeyguardDismissAuthAttemptEvent
有人嘗試解鎖裝置。
| JSON 表示法 |
|---|
{ "success": boolean, "strongAuthMethodUsed": boolean } |
| 欄位 | |
|---|---|
success |
解鎖嘗試是否成功。 |
strongAuthMethodUsed |
是否使用安全強度高的驗證方式 (密碼、PIN 碼或解鎖圖案) 解鎖裝置。 |
KeyguardSecuredEvent
這個類型沒有任何欄位。
裝置已由使用者鎖定或因逾時而鎖定。刻意留空。
FilePulledEvent
從裝置下載檔案。
| JSON 表示法 |
|---|
{ "filePath": string } |
| 欄位 | |
|---|---|
filePath |
要擷取檔案的路徑。 |
FilePushedEvent
檔案已上傳至裝置。
| JSON 表示法 |
|---|
{ "filePath": string } |
| 欄位 | |
|---|---|
filePath |
要推送的檔案路徑。 |
CertAuthorityInstalledEvent
系統已將新的根憑證安裝到可信任的憑證儲存空間。這項功能適用於全代管裝置,以及已建立工作資料夾的機構擁有裝置。
| JSON 表示法 |
|---|
{ "certificate": string, "userId": integer, "success": boolean } |
| 欄位 | |
|---|---|
certificate |
憑證主體。 |
userId |
發生憑證安裝事件的使用者。僅適用於搭載 Android 11 以上版本的裝置。 |
success |
安裝事件是否成功。 |
CertAuthorityRemovedEvent
系統已從信任憑證儲存空間移除根憑證。這項功能適用於全代管裝置,以及已建立工作資料夾的機構擁有裝置。
| JSON 表示法 |
|---|
{ "certificate": string, "userId": integer, "success": boolean } |
| 欄位 | |
|---|---|
certificate |
憑證主體。 |
userId |
發生憑證移除事件的使用者。僅適用於搭載 Android 11 以上版本的裝置。 |
success |
移除作業是否成功。 |
CertValidationFailureEvent
X.509v3 憑證驗證失敗。目前這項驗證是在 Wi-Fi 存取點上執行,失敗可能是因為伺服器憑證驗證時發生不符情況。但未來可能包含 X.509v3 憑證的其他驗證事件。
| JSON 表示法 |
|---|
{ "failureReason": string } |
| 欄位 | |
|---|---|
failureReason |
認證驗證失敗的原因。 |
CryptoSelfTestCompletedEvent
驗證 Android 內建的加密程式庫 (BoringSSL) 是否有效。裝置啟動時應一律成功,如果失敗,裝置應視為不受信任。
| JSON 表示法 |
|---|
{ "success": boolean } |
| 欄位 | |
|---|---|
success |
測試是否成功。 |
KeyDestructionEvent
使用者或管理員會從裝置中移除加密金鑰,包括使用者安裝、管理員安裝和系統維護的私密金鑰。這項功能適用於全代管裝置,以及已建立工作資料夾的機構擁有裝置。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| 欄位 | |
|---|---|
keyAlias |
金鑰別名。 |
applicationUid |
擁有金鑰的應用程式 UID。 |
success |
作業是否成功。 |
KeyGeneratedEvent
使用者或管理員會在裝置上安裝加密金鑰,包括使用者安裝、管理員安裝和系統維護的私密金鑰。這項金鑰適用於全代管裝置的整個裝置,以及設有工作資料夾的機構擁有裝置中的工作資料夾。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| 欄位 | |
|---|---|
keyAlias |
金鑰別名。 |
applicationUid |
產生金鑰的應用程式 UID。 |
success |
作業是否成功。 |
KeyImportEvent
使用者或管理員會在裝置上匯入加密金鑰,包括使用者安裝、管理員安裝和系統維護的私密金鑰。這項功能適用於全代管裝置,以及已建立工作資料夾的機構擁有裝置。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
| 欄位 | |
|---|---|
keyAlias |
金鑰別名。 |
applicationUid |
匯入金鑰的應用程式 UID |
success |
作業是否成功。 |
KeyIntegrityViolationEvent
由於儲存空間損毀、硬體故障或某些作業系統問題,系統判斷加密金鑰 (包括使用者安裝、管理員安裝和系統維護的私密金鑰) 已損毀。這項功能適用於全代管裝置,以及已建立工作資料夾的機構擁有裝置。
| JSON 表示法 |
|---|
{ "keyAlias": string, "applicationUid": integer } |
| 欄位 | |
|---|---|
keyAlias |
金鑰別名。 |
applicationUid |
擁有金鑰的應用程式 UID |
LoggingStartedEvent
這個類型沒有任何欄位。
已啟用「usageLog
LoggingStoppedEvent
這個類型沒有任何欄位。
usageLog
LogBufferSizeCriticalEvent
這個類型沒有任何欄位。
裝置上的 usageLog
MediaMountEvent
已掛接卸除式媒體。
| JSON 表示法 |
|---|
{ "mountPoint": string, "volumeLabel": string } |
| 欄位 | |
|---|---|
mountPoint |
掛接點。 |
volumeLabel |
音量標籤。在機構擁有的受管理設定檔裝置上,會將此值刪除為空字串。 |
MediaUnmountEvent
卸除式媒體已卸載。
| JSON 表示法 |
|---|
{ "mountPoint": string, "volumeLabel": string } |
| 欄位 | |
|---|---|
mountPoint |
掛接點。 |
volumeLabel |
音量標籤。在機構擁有的受管理設定檔裝置上,會將此值刪除為空字串。 |
OsShutdownEvent
這個類型沒有任何欄位。
裝置已關機,刻意留空。
OsStartupEvent
裝置已啟動。
| JSON 表示法 |
|---|
{ "verifiedBootState": enum ( |
| 欄位 | |
|---|---|
verifiedBootState |
驗證開機程序狀態。 |
verityMode |
dm-verity 模式。 |
RemoteLockEvent
裝置或設定檔已透過 LOCK
| JSON 表示法 |
|---|
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer } |
| 欄位 | |
|---|---|
adminPackageName |
要求變更的管理員應用程式套件名稱。 |
adminUserId |
要求變更的管理員應用程式使用者 ID。 |
targetUserId |
要求變更的使用者 ID。 |
WipeFailureEvent
這個類型沒有任何欄位。
要求抹除工作資料夾或公司裝置時發生錯誤。這可能是使用者或管理員發起的動作,例如收到 delete。刻意留空。
ConnectEvent
透過標準網路堆疊啟動 TCP 連線事件。
| JSON 表示法 |
|---|
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string } |
| 欄位 | |
|---|---|
destinationIpAddress |
連線呼叫的目的地 IP 位址。 |
destinationPort |
連線呼叫的目的地通訊埠。 |
packageName |
執行連線呼叫的 UID 套件名稱。 |
DnsEvent
透過標準網路堆疊啟動了 DNS 查詢事件。
| JSON 表示法 |
|---|
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string } |
| 欄位 | |
|---|---|
hostname |
查詢的主機名稱。 |
ipAddresses[] |
DNS 查詢傳回的 IP 位址清單 (可能經過截斷),最多 10 個 IPv4 或 IPv6 位址。 |
totalIpAddressesReturned |
從 DNS 查詢事件傳回的 IP 位址數量。如果記錄的地址過多,這個值可能會高於 ipAddresses 的數量。 |
packageName |
執行 DNS 查詢的 UID 套件名稱。 |
StopLostModeUserAttemptEvent
失竊模式事件,表示使用者嘗試停止失竊模式。
| JSON 表示法 |
|---|
{
"status": enum ( |
| 欄位 | |
|---|---|
status |
嘗試停止遺失模式的狀態。 |
LostModeOutgoingPhoneCallEvent
這個類型沒有任何欄位。
裝置處於遺失模式時,系統會發出事件,指出已撥出電話。刻意留空。
LostModeLocationEvent
包含裝置位置和電池電量百分比的遺失模式事件。
| JSON 表示法 |
|---|
{
"location": {
object ( |
| 欄位 | |
|---|---|
location |
裝置位置 |
batteryLevel |
電池電量,介於 0 到 100 之間的數字 (含 0 和 100) |
位置
裝置位置資訊,包含經緯度。
| JSON 表示法 |
|---|
{ "latitude": number, "longitude": number } |
| 欄位 | |
|---|---|
latitude |
地點的緯度位置 |
longitude |
地點的經度位置 |
EnrollmentCompleteEvent
這個類型沒有任何欄位。
表示裝置已完成註冊。此時使用者應已進入啟動器,裝置也應符合規定,且所有設定步驟都已完成。刻意留空。