BatchUsageLogEvents

Batch-Ereignisprotokolle für events vom Gerät.

JSON-Darstellung 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Felder
device

string

Der Name des Geräts im Format „enterprises/{enterpriseId}/devices/{deviceId}“
user

string

Der Ressourcenname des Nutzers, dem dieses Gerät gehört, im Format „enterprises/{enterpriseId}/users/{userId}“.
retrievalTime

string (Timestamp format)

Gerätezeitstempel für den Zeitpunkt, zu dem die Ereignisse vom Gerät erfasst wurden.

Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

Die Liste der UsageLogEvent, die vom Gerät gemeldet wurde, chronologisch nach Ereigniszeit sortiert.

UsageLogEvent

Ein auf dem Gerät protokolliertes Ereignis

JSON-Darstellung 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Felder
eventId

string (int64 format)

Eindeutige ID des Ereignisses.
eventTime

string (Timestamp format)

Zeitstempel des Geräts, in dem das Ereignis protokolliert wurde.

Ein Zeitstempel im Format RFC3339 UTC „Zulu“ mit Nanosekundenauflösung und bis zu neun Nachkommastellen. Beispiele: "2014-10-02T15:01:23Z" und "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

Der jeweilige Ereignistyp des Nutzungsprotokolls, der auf dem Gerät gemeldet wurde. Hiermit bestimmen Sie, auf welches event-Feld zugegriffen werden soll.
Union-Feld event. Auf dem Gerät protokollierte Ereignisse In den einzelnen Ereignistypen finden Sie weitere Informationen dazu, wann es gesendet wird, und zu Einschränkungen, wann das Ereignis protokolliert wird und welche Felder enthalten sind. Für event ist nur einer der folgenden Werte zulässig:
adbShellCommandEvent

object (AdbShellCommandEvent)

Ein Shell-Befehl wurde über ADB mit dem Befehl „adb shell“ ausgegeben. Teil von SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Eine interaktive ADB-Shell wurde über „adb shell“ geöffnet. Teil von SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Ein Anwendungsprozess wurde gestartet. Gehört zu SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Der Keyguard wurde geschlossen. Gehört zu SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Es wurde versucht, das Gerät zu entsperren. Gehört zu SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

Das Gerät wurde entweder durch den Nutzer oder durch eine Zeitüberschreitung gesperrt. Gehört zu SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Eine Datei wurde vom Gerät heruntergeladen. Gehört zu SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Eine Datei wurde auf das Gerät hochgeladen. Gehört zu SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Im Speicher für vertrauenswürdige Anmeldedaten des Systems wurde ein neues Root-Zertifikat installiert. Gehört zu SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Ein Root-Zertifikat wurde aus dem Speicher für vertrauenswürdige Anmeldedaten des Systems entfernt. Gehört zu SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

Ein X.509v3-Zertifikat konnte nicht validiert werden. Derzeit wird diese Validierung am WLAN-Zugangspunkt durchgeführt und der Fehler kann auf eine Diskrepanz bei der Validierung des Serverzertifikats zurückzuführen sein. Künftig werden jedoch möglicherweise andere Validierungsereignisse für ein X.509v3-Zertifikat erfasst. Gehört zu SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Prüft, ob die in Android integrierte kryptografische Bibliothek (BoringSSL) gültig ist. Sollte beim Gerätestart immer erfolgreich sein. Wenn der Vorgang fehlschlägt, sollte das Gerät als nicht vertrauenswürdig eingestuft werden. Gehört zu SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder vom Management vom Gerät entfernt. Gehört zu SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf dem Gerät installiert. Gehört zu SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf das Gerät importiert. Gehört zu SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Ein kryptografischer Schlüssel, der einen vom Nutzer installierten, einen vom Administrator installierten und einen vom System verwalteten privaten Schlüssel enthält, wird aufgrund von Speicherschäden, Hardwarefehlern oder Problemen mit dem Betriebssystem beschädigt. Gehört zu SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Richtlinie usageLog wurde aktiviert. Gehört zu SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Richtlinie usageLog wurde deaktiviert. Gehört zu SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Der Audit-Log-Zwischenspeicher hat 90% seiner Kapazität erreicht. Ältere Ereignisse werden daher möglicherweise verworfen. Gehört zu SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Wechselmedium wurde bereitgestellt. Gehört zu SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Das Wechselmedium wurde getrennt. Gehört zu SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Das Gerät wurde heruntergefahren. Gehört zu SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Das Gerät wurde gestartet. Gehört zu SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

Das Gerät oder Profil wurde über den Befehl LOCK per Remotezugriff gesperrt. Gehört zu SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

Das Arbeitsprofil oder das unternehmenseigene Gerät konnte auf Anfrage nicht gelöscht werden. Dies kann vom Nutzer oder vom Administrator initiiert sein, z.B. „delete“ wurde empfangen. Gehört zu SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Ein TCP-Verbindungsereignis wurde über den Standardnetzwerkstack initiiert. Gehört zu NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Ein DNS-Lookup-Ereignis wurde über den Standard-Netzwerkstack initiiert. Gehört zu NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Versuch, den Verloren-Modus eines Geräts zu beenden.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Wenn sich ein Gerät im Verloren-Modus befindet, wurde ein ausgehender Anruf getätigt.
lostModeLocationEvent

object (LostModeLocationEvent)

Eine Standortaktualisierung im Verloren-Modus, wenn sich ein Gerät im Verloren-Modus befindet
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Das Gerät hat die Registrierung abgeschlossen. Gehört zu AMAPI_LOGS.

KeyguardDismissedEvent

Dieser Typ hat keine Felder.

Der Keyguard wurde geschlossen. Absichtlich leer.

KeyguardDismissAuthAttemptEvent

Es wurde versucht, das Gerät zu entsperren.

JSON-Darstellung 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Felder
success

boolean

Gibt an, ob der Entsperrversuch erfolgreich war.
strongAuthMethodUsed

boolean

Gibt an, ob zum Entsperren des Geräts eine starke Authentifizierungsmethode (Passwort, PIN oder Muster) verwendet wurde.

KeyguardSecuredEvent

Dieser Typ hat keine Felder.

Das Gerät wurde entweder durch den Nutzer oder durch eine Zeitüberschreitung gesperrt. Absichtlich leer.

FilePulledEvent

Eine Datei wurde vom Gerät heruntergeladen.

JSON-Darstellung 
{
  "filePath": string
}
Felder
filePath

string

Der Pfad der Datei, die abgerufen wird.

FilePushedEvent

Eine Datei wurde auf das Gerät hochgeladen.

JSON-Darstellung 
{
  "filePath": string
}
Felder
filePath

string

Der Pfad der übertragenen Datei.

CertAuthorityInstalledEvent

Im Speicher für vertrauenswürdige Anmeldedaten des Systems wurde ein neues Root-Zertifikat installiert. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Felder
certificate

string

Betreff des Zertifikats.
userId

integer

Der Nutzer, bei dem das Installationsereignis des Zertifikats aufgetreten ist. Nur für Geräte mit Android 11 und höher verfügbar.
success

boolean

Gibt an, ob das Installationsereignis erfolgreich war.

CertAuthorityRemovedEvent

Ein Root-Zertifikat wurde aus dem Speicher für vertrauenswürdige Anmeldedaten des Systems entfernt. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Felder
certificate

string

Betreff des Zertifikats.
userId

integer

Der Nutzer, bei dem das Ereignis zum Entfernen des Zertifikats aufgetreten ist. Nur für Geräte mit Android 11 und höher verfügbar.
success

boolean

Gibt an, ob der Vorgang erfolgreich war.

CertValidationFailureEvent

Ein X.509v3-Zertifikat konnte nicht validiert werden. Derzeit wird diese Validierung am WLAN-Zugangspunkt durchgeführt und der Fehler kann auf eine Diskrepanz bei der Validierung des Serverzertifikats zurückzuführen sein. Künftig werden jedoch möglicherweise andere Validierungsereignisse für ein X.509v3-Zertifikat erfasst.

JSON-Darstellung 
{
  "failureReason": string
}
Felder
failureReason

string

Der Grund, warum die Zertifizierungsprüfung fehlgeschlagen ist.

CryptoSelfTestCompletedEvent

Prüft, ob die in Android integrierte kryptografische Bibliothek (BoringSSL) gültig ist. Sollte beim Gerätestart immer erfolgreich sein. Wenn der Vorgang fehlschlägt, sollte das Gerät als nicht vertrauenswürdig eingestuft werden.

JSON-Darstellung 
{
  "success": boolean
}
Felder
success

boolean

Gibt an, ob der Test erfolgreich war.

KeyDestructionEvent

Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder vom Management vom Gerät entfernt. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, zu der der Schlüssel gehört.
success

boolean

Gibt an, ob der Vorgang erfolgreich war.

KeyGeneratedEvent

Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf dem Gerät installiert.Er ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, die den Schlüssel generiert hat.
success

boolean

Gibt an, ob der Vorgang erfolgreich war.

KeyImportEvent

Ein kryptografischer Schlüssel, der sowohl vom Nutzer installiert als auch vom Administrator installiert und vom System verwaltet wird, wird entweder vom Nutzer oder von der Verwaltung auf das Gerät importiert. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, die den Schlüssel importiert hat
success

boolean

Gibt an, ob der Vorgang erfolgreich war.

KeyIntegrityViolationEvent

Ein kryptografischer Schlüssel, der einen vom Nutzer installierten, einen vom Administrator installierten und einen vom System verwalteten privaten Schlüssel enthält, wird aufgrund von Speicherschäden, Hardwarefehlern oder Problemen mit dem Betriebssystem beschädigt. Diese Funktion ist auf vollständig verwalteten Geräten im gesamten Gerät und im Arbeitsprofil auf organisationseigenen Geräten mit einem Arbeitsprofil verfügbar.

JSON-Darstellung 
{
  "keyAlias": string,
  "applicationUid": integer
}
Felder
keyAlias

string

Alias des Schlüssels.
applicationUid

integer

UID der Anwendung, zu der der Schlüssel gehört

LoggingStartedEvent

Dieser Typ hat keine Felder.

Richtlinie usageLog wurde aktiviert. Absichtlich leer.

LoggingStoppedEvent

Dieser Typ hat keine Felder.

Richtlinie usageLog wurde deaktiviert. Absichtlich leer.

LogBufferSizeCriticalEvent

Dieser Typ hat keine Felder.

Der Zwischenspeicher „usageLog“ auf dem Gerät hat 90% seiner Kapazität erreicht. Ältere Ereignisse werden daher möglicherweise verworfen. Absichtlich leer.

MediaMountEvent

Wechselmedium wurde bereitgestellt.

JSON-Darstellung 
{
  "mountPoint": string,
  "volumeLabel": string
}
Felder
mountPoint

string

Bereitstellungspunkt.
volumeLabel

string

Volume-Label. Auf Geräten mit organisationseigenen, verwalteten Profilen zu einem leeren String entfernt.

MediaUnmountEvent

Das Wechselmedium wurde getrennt.

JSON-Darstellung 
{
  "mountPoint": string,
  "volumeLabel": string
}
Felder
mountPoint

string

Bereitstellungspunkt.
volumeLabel

string

Volume-Label. Auf Geräten mit organisationseigenen, verwalteten Profilen zu einem leeren String entfernt.

OsShutdownEvent

Dieser Typ hat keine Felder.

Das Gerät wurde heruntergefahren. Absichtlich leer.

OsStartupEvent

Das Gerät wurde gestartet.

JSON-Darstellung 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Felder
verifiedBootState

enum (VerifiedBootState)

Status des verifizierten Bootmodus.
verityMode

enum (DmVerityMode)

dm-verity-Modus.

RemoteLockEvent

Das Gerät oder Profil wurde über den Befehl LOCK per Remotezugriff gesperrt.

JSON-Darstellung 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Felder
adminPackageName

string

Paketname der Admin-App, die die Änderung anfordert.
adminUserId

integer

Nutzer-ID der Admin-App, von der die Änderung angefordert wurde.
targetUserId

integer

ID des Nutzers, in dem die Änderung angefordert wurde

WipeFailureEvent

Dieser Typ hat keine Felder.

Das Arbeitsprofil oder das unternehmenseigene Gerät konnte auf Anfrage nicht gelöscht werden. Dies kann vom Nutzer oder vom Administrator initiiert sein, z.B. „delete“ wurde empfangen. Absichtlich leer.

ConnectEvent

Ein TCP-Verbindungsereignis wurde über den Standardnetzwerkstack initiiert.

JSON-Darstellung 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Felder
destinationIpAddress

string

Die Ziel-IP-Adresse des Verbindungsaufrufs.
destinationPort

integer

Der Zielport des Verbindungsaufrufs.
packageName

string

Der Paketname der UID, die den Verbindungsaufruf ausgeführt hat.

DnsEvent

Ein DNS-Lookup-Ereignis wurde über den Standard-Netzwerkstack initiiert.

JSON-Darstellung 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Felder
hostname

string

Der nachgeschlagene Hostname.
ipAddresses[]

string

Die (möglicherweise verkürzte) Liste der IP-Adressen, die für den DNS-Lookup zurückgegeben werden (max. 10 IPv4- oder IPv6-Adressen).
totalIpAddressesReturned

string (int64 format)

Die Anzahl der IP-Adressen, die vom DNS-Lookup-Ereignis zurückgegeben wurden. Kann höher als die Anzahl der ipAdressen sein, wenn zu viele Adressen protokolliert werden müssen.
packageName

string

Der Paketname der UID, mit der die DNS-Suche durchgeführt wurde.

StopLostModeUserAttemptEvent

Ein Verloren-Modus-Ereignis, das angibt, dass der Nutzer versucht hat, den Verloren-Modus zu beenden.

JSON-Darstellung 
{
  "status": enum (Status)
}
Felder
status

enum (Status)

Der Status des Versuchs, den Verloren-Modus zu beenden.

LostModeOutgoingPhoneCallEvent

Dieser Typ hat keine Felder.

Ein Ereignis, das angibt, dass ein ausgehender Anruf erfolgte, wenn sich ein Gerät im Verloren-Modus befindet. Absichtlich leer.

LostModeLocationEvent

Ein Verloren-Modus-Ereignis, bei dem der Gerätestandort und der Akkustand in Prozent angegeben sind.

JSON-Darstellung 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Felder
location

object (Location)

Gerätestandort
batteryLevel

integer

Der Akkustand als Zahl zwischen 0 und 100 (einschließlich)

Standort

Der Gerätestandort mit Längen- und Breitengrad.

JSON-Darstellung 
{
  "latitude": number,
  "longitude": number
}
Felder
latitude

number

Die Breitengradposition des Ortes
longitude

number

Die Längengradposition des Ortes

EnrollmentCompleteEvent

Dieser Typ hat keine Felder.

Zeigt an, dass das Gerät die Registrierung abgeschlossen hat. Der Nutzer sollte sich jetzt im Launcher befinden, das Gerät ist zu diesem Zeitpunkt konform und alle Einrichtungsschritte sind abgeschlossen. Absichtlich leer.