BatchUsageLogEvents

Registros de eventos de events del dispositivo agrupados en lotes

Representación JSON 
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Campos
device

string

El nombre del dispositivo con el formato “enterprises/{enterpriseId}/devices/{deviceId}”
user

string

El nombre del recurso del usuario que es propietario de este dispositivo en el formato “enterprises/{enterpriseId}/users/{userId}”.
retrievalTime

string (Timestamp format)

La marca de tiempo del dispositivo cuando se recopiló el lote de eventos del dispositivo.

Una marca de tiempo en formato RFC3339 UTC "Zulú", con resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
usageLogEvents[]

object (UsageLogEvent)

Es la lista de UsageLogEvent que informó el dispositivo, ordenada cronológicamente por la hora del evento.

UsageLogEvent

Un evento registrado en el dispositivo

Representación JSON 
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Campos
eventId

string (int64 format)

Es el ID único del evento.
eventTime

string (Timestamp format)

Es la marca de tiempo del dispositivo en la que se registró el evento.

Una marca de tiempo en formato RFC3339 UTC "Zulú", con resolución de nanosegundos y hasta nueve dígitos fraccionarios. Ejemplos: "2014-10-02T15:01:23Z" y "2014-10-02T15:01:23.045123456Z".
eventType

enum (EventType)

El tipo de evento de registro de uso específico que se informó en el dispositivo. Usa esto para determinar a qué campo event acceder.
Campo de unión event. Tipos de eventos registrados en el dispositivo. Consulta cada tipo de evento para obtener más detalles sobre cuándo se envía, cuáles son las restricciones respecto de cuándo se registra el evento y qué campos se incluyen. Las direcciones (event) solo pueden ser una de las siguientes opciones:
adbShellCommandEvent

object (AdbShellCommandEvent)

Se emitió un comando shell por medio de ADB a través del "comando shell adb". Es parte de SECURITY_LOGS.
adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Se abrió un shell interactivo de ADB a través de "shell de adb". Es parte de SECURITY_LOGS.
appProcessStartEvent

object (AppProcessStartEvent)

Se inició el proceso de una app. Parte de SECURITY_LOGS.
keyguardDismissedEvent

object (KeyguardDismissedEvent)

Se descartó el bloqueo. Parte de SECURITY_LOGS.
keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Se intentó desbloquear el dispositivo. Parte de SECURITY_LOGS.
keyguardSecuredEvent

object (KeyguardSecuredEvent)

El usuario bloqueó el dispositivo o se agotó el tiempo de espera. Parte de SECURITY_LOGS.
filePulledEvent

object (FilePulledEvent)

Se descargó un archivo del dispositivo. Parte de SECURITY_LOGS.
filePushedEvent

object (FilePushedEvent)

Se subió un archivo al dispositivo. Parte de SECURITY_LOGS.
certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Se instaló un nuevo certificado raíz en el almacenamiento de credenciales de confianza del sistema. Parte de SECURITY_LOGS.
certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Se quitó un certificado raíz del almacenamiento de credenciales de confianza del sistema. Parte de SECURITY_LOGS.
certValidationFailureEvent

object (CertValidationFailureEvent)

No se pudo validar un certificado X.509v3. Actualmente, esta validación se realiza en el punto de acceso Wi-Fi y es posible que la falla se deba a una discrepancia en la validación del certificado del servidor. Sin embargo, es posible que en el futuro incluya otros eventos de validación de un certificado X.509v3. Parte de SECURITY_LOGS.
cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Valida si la biblioteca criptográfica integrada de Android (BoringSSL) es válida. Siempre debe tener éxito en el inicio del dispositivo. Si falla, el dispositivo no debe considerarse de confianza. Parte de SECURITY_LOGS.
keyDestructionEvent

object (KeyDestructionEvent)

Una clave criptográfica que incluye las claves privadas instaladas por el usuario, instaladas por el administrador y mantenidas por el sistema se quita del dispositivo, ya sea por el usuario o por el administrador. Parte de SECURITY_LOGS.
keyGeneratedEvent

object (KeyGeneratedEvent)

Una clave criptográfica que incluye la instalación por el usuario, instalada por el administrador y la clave privada mantenida por el sistema es instalada en el dispositivo, ya sea por el usuario o por el administrador. Parte de SECURITY_LOGS.
keyImportEvent

object (KeyImportEvent)

El usuario o el administrador importan al dispositivo las claves criptográficas que incluyen las que instaló el usuario, la que instaló el administrador y la que mantiene el sistema. Parte de SECURITY_LOGS.
keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Se determina que una clave criptográfica, incluida la que el usuario instaló, la que instaló el administrador y la que mantiene el sistema, está dañada debido a daños en el almacenamiento, fallas de hardware o algún problema del SO. Parte de SECURITY_LOGS.
loggingStartedEvent

object (LoggingStartedEvent)

Se habilitó la política usageLog. Parte de SECURITY_LOGS.
loggingStoppedEvent

object (LoggingStoppedEvent)

Se inhabilitó la política usageLog. Parte de SECURITY_LOGS.
logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

El búfer del registro de auditoría alcanzó el 90% de su capacidad, por lo que es posible que se descarten los eventos más antiguos. Parte de SECURITY_LOGS.
mediaMountEvent

object (MediaMountEvent)

Se activaron los medios extraíbles. Parte de SECURITY_LOGS.
mediaUnmountEvent

object (MediaUnmountEvent)

Se desactivaron los medios extraíbles. Parte de SECURITY_LOGS.
osShutdownEvent

object (OsShutdownEvent)

Se apagó el dispositivo. Parte de SECURITY_LOGS.
osStartupEvent

object (OsStartupEvent)

Se inició el dispositivo. Parte de SECURITY_LOGS.
remoteLockEvent

object (RemoteLockEvent)

El dispositivo o perfil se bloqueó de forma remota mediante el comando LOCK. Parte de SECURITY_LOGS.
wipeFailureEvent

object (WipeFailureEvent)

No se pudo limpiar el perfil de trabajo o el dispositivo de la empresa cuando se solicitó. Puede ser iniciada por el usuario o el administrador, p.ej., si se recibió delete. Parte de SECURITY_LOGS.
connectEvent

object (ConnectEvent)

Se inició un evento de conexión TCP a través de la pila de red estándar. Parte de NETWORK_ACTIVITY_LOGS.
dnsEvent

object (DnsEvent)

Se inició un evento de búsqueda de DNS a través de la pila de red estándar. Parte de NETWORK_ACTIVITY_LOGS.
stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Se intentó sacar un dispositivo del modo extraviado.
lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Se realizó una llamada telefónica saliente cuando el dispositivo estaba en modo extraviado.
lostModeLocationEvent

object (LostModeLocationEvent)

Actualización de la ubicación en modo extraviado cuando un dispositivo está en modo extraviado.
enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

Se completó la inscripción del dispositivo. Parte de AMAPI_LOGS.

KeyguardDismissedEvent

Este tipo no tiene campos.

Se descartó el bloqueo. Está vacío a propósito.

KeyguardDismissAuthAttemptEvent

Se intentó desbloquear el dispositivo.

Representación JSON 
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Campos
success

boolean

Indica si el intento de desbloqueo se realizó correctamente.
strongAuthMethodUsed

boolean

Indica si se usó una forma de autenticación segura (contraseña, PIN o patrón) para desbloquear el dispositivo.

KeyguardSecuredEvent

Este tipo no tiene campos.

El usuario bloqueó el dispositivo o se agotó el tiempo de espera. Está vacío a propósito.

FilePulledEvent

Se descargó un archivo del dispositivo.

Representación JSON 
{
  "filePath": string
}
Campos
filePath

string

Es la ruta del archivo que se extrae.

FilePushedEvent

Se subió un archivo al dispositivo.

Representación JSON 
{
  "filePath": string
}
Campos
filePath

string

Es la ruta del archivo que se envía.

CertAuthorityInstalledEvent

Se instaló un nuevo certificado raíz en el almacenamiento de credenciales de confianza del sistema. Esta función está disponible en todo el dispositivo en dispositivos completamente administrados y en el perfil de trabajo en dispositivos que son propiedad de la organización y que tienen un perfil de trabajo.

Representación JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Asunto del certificado.
userId

integer

El usuario en el que ocurrió el evento de instalación del certificado. Solo está disponible para dispositivos con Android 11 y versiones posteriores.
success

boolean

Indica si el evento de instalación se realizó correctamente.

CertAuthorityRemovedEvent

Se quitó un certificado raíz del almacenamiento de credenciales de confianza del sistema. Esta función está disponible en todo el dispositivo en dispositivos completamente administrados y en el perfil de trabajo en dispositivos que son propiedad de la organización y que tienen un perfil de trabajo.

Representación JSON 
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Campos
certificate

string

Asunto del certificado.
userId

integer

El usuario en el que ocurrió el evento de eliminación del certificado. Solo está disponible para dispositivos con Android 11 y versiones posteriores.
success

boolean

Indica si la eliminación se realizó correctamente.

CertValidationFailureEvent

No se pudo validar un certificado X.509v3. Actualmente, esta validación se realiza en el punto de acceso Wi-Fi y es posible que la falla se deba a una discrepancia en la validación del certificado del servidor. Sin embargo, es posible que en el futuro incluya otros eventos de validación de un certificado X.509v3.

Representación JSON 
{
  "failureReason": string
}
Campos
failureReason

string

Es el motivo por el que falló la validación de la certificación.

CryptoSelfTestCompletedEvent

Valida si la biblioteca criptográfica integrada de Android (BoringSSL) es válida. Siempre debe tener éxito en el inicio del dispositivo. Si falla, el dispositivo no debe considerarse de confianza.

Representación JSON 
{
  "success": boolean
}
Campos
success

boolean

Indica si la prueba se realizó correctamente.

KeyDestructionEvent

Una clave criptográfica que incluye las claves privadas instaladas por el usuario, instaladas por el administrador y mantenidas por el sistema se quita del dispositivo, ya sea por el usuario o por el administrador. Esta función está disponible en todo el dispositivo en dispositivos completamente administrados y en el perfil de trabajo en dispositivos que son propiedad de la organización y que tienen un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación propietaria de la clave.
success

boolean

Si la operación se realizó correctamente.

KeyGeneratedEvent

El usuario o el administrador instalan una clave criptográfica que incluye la instalación por el usuario, la que instaló el administrador y la que mantiene el sistema.Esta clave está disponible en todo el dispositivo en dispositivos completamente administrados y en el perfil de trabajo en dispositivos que son propiedad de la organización y tienen un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación que generó la clave.
success

boolean

Si la operación se realizó correctamente.

KeyImportEvent

El usuario o el administrador importan al dispositivo las claves criptográficas que incluyen las que instaló el usuario, la que instaló el administrador y la que mantiene el sistema. Esta función está disponible en todo el dispositivo en dispositivos completamente administrados y en el perfil de trabajo en dispositivos que son propiedad de la organización y que tienen un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación que importó la clave
success

boolean

Si la operación se realizó correctamente.

KeyIntegrityViolationEvent

Se determina que una clave criptográfica, incluida la que el usuario instaló, la que instaló el administrador y la que mantiene el sistema, está dañada debido a daños en el almacenamiento, fallas de hardware o algún problema del SO. Esta función está disponible en todo el dispositivo en dispositivos completamente administrados y en el perfil de trabajo en dispositivos que son propiedad de la organización y que tienen un perfil de trabajo.

Representación JSON 
{
  "keyAlias": string,
  "applicationUid": integer
}
Campos
keyAlias

string

Es el alias de la clave.
applicationUid

integer

UID de la aplicación propietaria de la clave

LoggingStartedEvent

Este tipo no tiene campos.

Se habilitó la política usageLog. Está vacío a propósito.

LoggingStoppedEvent

Este tipo no tiene campos.

Se inhabilitó la política usageLog. Está vacío a propósito.

LogBufferSizeCriticalEvent

Este tipo no tiene campos.

El búfer usageLog del dispositivo alcanzó el 90% de su capacidad, por lo que es posible que se pierdan los eventos más antiguos. Está vacío a propósito.

MediaMountEvent

Se activaron los medios extraíbles.

Representación JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Punto de activación.
volumeLabel

string

Etiqueta de volumen. Se ocultó como una string vacía en los dispositivos de perfil administrado que pertenecen a la organización.

MediaUnmountEvent

Se desactivaron los medios extraíbles.

Representación JSON 
{
  "mountPoint": string,
  "volumeLabel": string
}
Campos
mountPoint

string

Punto de activación.
volumeLabel

string

Etiqueta de volumen. Se ocultó como una string vacía en los dispositivos de perfil administrado que pertenecen a la organización.

OsShutdownEvent

Este tipo no tiene campos.

Se apagó el dispositivo. Está vacío a propósito.

OsStartupEvent

Se inició el dispositivo.

Representación JSON 
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Campos
verifiedBootState

enum (VerifiedBootState)

Estado de inicio verificado
verityMode

enum (DmVerityMode)

dm-verity.

RemoteLockEvent

El dispositivo o perfil se bloqueó de forma remota mediante el comando LOCK.

Representación JSON 
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Campos
adminPackageName

string

Nombre del paquete de la app de administración que solicita el cambio.
adminUserId

integer

Es el ID de usuario de la app de administración desde la que se solicitó el cambio.
targetUserId

integer

Es el ID de usuario en el que se solicitó el cambio.

WipeFailureEvent

Este tipo no tiene campos.

No se pudo limpiar el perfil de trabajo o el dispositivo de la empresa cuando se solicitó. Puede ser iniciada por el usuario o el administrador, p.ej., si se recibió delete. Está vacío a propósito.

ConnectEvent

Se inició un evento de conexión TCP a través de la pila de red estándar.

Representación JSON 
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Campos
destinationIpAddress

string

La dirección IP de destino de la llamada de conexión.
destinationPort

integer

El puerto de destino de la llamada de conexión.
packageName

string

Es el nombre del paquete del UID que realizó la llamada de conexión.

DnsEvent

Se inició un evento de búsqueda de DNS a través de la pila de red estándar.

Representación JSON 
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Campos
hostname

string

El nombre de host que se buscó
ipAddresses[]

string

La lista (posiblemente truncada) de las direcciones IP mostradas para la búsqueda de DNS (10 direcciones IPv4 o IPv6 como máximo).
totalIpAddressesReturned

string (int64 format)

Es la cantidad de direcciones IP que muestra el evento de búsqueda de DNS. Puede ser mayor que la cantidad de ipAddresses si hay demasiadas direcciones para registrar.
packageName

string

Es el nombre del paquete del UID que realizó la búsqueda de DNS.

StopLostModeUserAttemptEvent

Un evento de modo extraviado que indica que el usuario intentó detener el modo extraviado

Representación JSON 
{
  "status": enum (Status)
}
Campos
status

enum (Status)

Es el estado del intento para detener el modo extraviado.

LostModeOutgoingPhoneCallEvent

Este tipo no tiene campos.

Un evento que indica que se realizó una llamada telefónica saliente cuando un dispositivo está en modo extraviado. Está vacío a propósito.

LostModeLocationEvent

Un evento de modo extraviado que contiene la ubicación del dispositivo y el nivel de batería como un porcentaje.

Representación JSON 
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Campos
location

object (Location)

La ubicación del dispositivo
batteryLevel

integer

El nivel de batería en un número entre 0 y 100, inclusive

Location

Es la ubicación del dispositivo que contiene la latitud y la longitud.

Representación JSON 
{
  "latitude": number,
  "longitude": number
}
Campos
latitude

number

La posición de latitud de la ubicación
longitude

number

La posición de longitud de la ubicación

EnrollmentCompleteEvent

Este tipo no tiene campos.

Representa que el dispositivo completó la inscripción. El usuario debería estar en el selector en este momento, el dispositivo cumplirá con los requisitos y se completaron todos los pasos de configuración. Está vacío a propósito.