BatchUsageLogEvents

Journaux d'événements events regroupés par lot de l'appareil.

Représentation JSON
{
  "device": string,
  "user": string,
  "retrievalTime": string,
  "usageLogEvents": [
    {
      object (UsageLogEvent)
    }
  ]
}
Champs
device

string

Nom de l'appareil, au format "enterprises/{enterpriseId}/devices/{deviceId}".

user

string

Nom de ressource de l'utilisateur propriétaire de cet appareil, au format "enterprises/{enterpriseId}/users/{userId}".

retrievalTime

string (Timestamp format)

Horodatage de l'appareil lorsque le lot d'événements a été collecté sur l'appareil.

Code temporel au format RFC3339 UTC "Zulu", avec une résolution à la nanoseconde et jusqu'à neuf chiffres fractionnaires. Exemples: "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

usageLogEvents[]

object (UsageLogEvent)

Liste des UsageLogEvent signalés par l'appareil, triées chronologiquement en fonction de l'heure de l'événement.

UsageLogEvent

Événement enregistré sur l'appareil.

Représentation JSON
{
  "eventId": string,
  "eventTime": string,
  "eventType": enum (EventType),

  // Union field event can be only one of the following:
  "adbShellCommandEvent": {
    object (AdbShellCommandEvent)
  },
  "adbShellInteractiveEvent": {
    object (AdbShellInteractiveEvent)
  },
  "appProcessStartEvent": {
    object (AppProcessStartEvent)
  },
  "keyguardDismissedEvent": {
    object (KeyguardDismissedEvent)
  },
  "keyguardDismissAuthAttemptEvent": {
    object (KeyguardDismissAuthAttemptEvent)
  },
  "keyguardSecuredEvent": {
    object (KeyguardSecuredEvent)
  },
  "filePulledEvent": {
    object (FilePulledEvent)
  },
  "filePushedEvent": {
    object (FilePushedEvent)
  },
  "certAuthorityInstalledEvent": {
    object (CertAuthorityInstalledEvent)
  },
  "certAuthorityRemovedEvent": {
    object (CertAuthorityRemovedEvent)
  },
  "certValidationFailureEvent": {
    object (CertValidationFailureEvent)
  },
  "cryptoSelfTestCompletedEvent": {
    object (CryptoSelfTestCompletedEvent)
  },
  "keyDestructionEvent": {
    object (KeyDestructionEvent)
  },
  "keyGeneratedEvent": {
    object (KeyGeneratedEvent)
  },
  "keyImportEvent": {
    object (KeyImportEvent)
  },
  "keyIntegrityViolationEvent": {
    object (KeyIntegrityViolationEvent)
  },
  "loggingStartedEvent": {
    object (LoggingStartedEvent)
  },
  "loggingStoppedEvent": {
    object (LoggingStoppedEvent)
  },
  "logBufferSizeCriticalEvent": {
    object (LogBufferSizeCriticalEvent)
  },
  "mediaMountEvent": {
    object (MediaMountEvent)
  },
  "mediaUnmountEvent": {
    object (MediaUnmountEvent)
  },
  "osShutdownEvent": {
    object (OsShutdownEvent)
  },
  "osStartupEvent": {
    object (OsStartupEvent)
  },
  "remoteLockEvent": {
    object (RemoteLockEvent)
  },
  "wipeFailureEvent": {
    object (WipeFailureEvent)
  },
  "connectEvent": {
    object (ConnectEvent)
  },
  "dnsEvent": {
    object (DnsEvent)
  },
  "stopLostModeUserAttemptEvent": {
    object (StopLostModeUserAttemptEvent)
  },
  "lostModeOutgoingPhoneCallEvent": {
    object (LostModeOutgoingPhoneCallEvent)
  },
  "lostModeLocationEvent": {
    object (LostModeLocationEvent)
  },
  "enrollmentCompleteEvent": {
    object (EnrollmentCompleteEvent)
  }
  // End of list of possible types for union field event.
}
Champs
eventId

string (int64 format)

Identifiant unique de l'événement.

eventTime

string (Timestamp format)

Horodatage de l'appareil lorsque l'événement a été consigné.

Code temporel au format RFC3339 UTC "Zulu", avec une résolution à la nanoseconde et jusqu'à neuf chiffres fractionnaires. Exemples: "2014-10-02T15:01:23Z" et "2014-10-02T15:01:23.045123456Z".

eventType

enum (EventType)

Type d'événement de journal d'utilisation spécifique signalé sur l'appareil. Permet de déterminer le champ event auquel accéder.

Champ d'union event. Types d'événements enregistrés sur l'appareil. Consultez chaque type d'événement pour obtenir plus de détails sur son envoi, les restrictions sur le moment où l'événement est consigné et les champs inclus. event ne peut être qu'un des éléments suivants :
adbShellCommandEvent

object (AdbShellCommandEvent)

Une commande shell a été émise via ADB via "adb shell command". Fait partie de SECURITY_LOGS.

adbShellInteractiveEvent

object (AdbShellInteractiveEvent)

Un shell interactif ADB a été ouvert via "adb shell". Il fait partie de SECURITY_LOGS.

appProcessStartEvent

object (AppProcessStartEvent)

Un processus d'application a été lancé. Fait partie de SECURITY_LOGS.

keyguardDismissedEvent

object (KeyguardDismissedEvent)

La protection du clavier a été ignorée. Fait partie de SECURITY_LOGS.

keyguardDismissAuthAttemptEvent

object (KeyguardDismissAuthAttemptEvent)

Tentative de déverrouillage de l'appareil effectuée. Fait partie de SECURITY_LOGS.

keyguardSecuredEvent

object (KeyguardSecuredEvent)

L'appareil a été verrouillé soit par l'utilisateur, soit par un délai d'inactivité. Fait partie de SECURITY_LOGS.

filePulledEvent

object (FilePulledEvent)

Un fichier a été téléchargé depuis l'appareil. Fait partie de SECURITY_LOGS.

filePushedEvent

object (FilePushedEvent)

Un fichier a été importé sur l'appareil. Fait partie de SECURITY_LOGS.

certAuthorityInstalledEvent

object (CertAuthorityInstalledEvent)

Un nouveau certificat racine a été installé dans l'espace de stockage des identifiants de confiance du système. Fait partie de SECURITY_LOGS.

certAuthorityRemovedEvent

object (CertAuthorityRemovedEvent)

Un certificat racine a été supprimé du stockage des identifiants de confiance du système. Fait partie de SECURITY_LOGS.

certValidationFailureEvent

object (CertValidationFailureEvent)

Échec de la validation d'un certificat X.509v3. Cette validation est actuellement effectuée sur le point d'accès Wi-Fi. L'échec peut être dû à une non-concordance lors de la validation du certificat du serveur. Cependant, cela peut inclure à l'avenir d'autres événements de validation d'un certificat X.509v3. Fait partie de SECURITY_LOGS.

cryptoSelfTestCompletedEvent

object (CryptoSelfTestCompletedEvent)

Vérifie si la bibliothèque cryptographique intégrée d'Android (BoringSSL) est valide. Elle doit toujours réussir au démarrage de l'appareil. En cas d'échec, l'appareil doit être considéré comme non fiable. Fait partie de SECURITY_LOGS.

keyDestructionEvent

object (KeyDestructionEvent)

Une clé cryptographique, qui inclut la clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est supprimée de l'appareil par l'utilisateur ou la direction. Fait partie de SECURITY_LOGS.

keyGeneratedEvent

object (KeyGeneratedEvent)

Une clé cryptographique comprenant une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système est installée sur l'appareil, que ce soit par l'utilisateur ou par la direction. Fait partie de SECURITY_LOGS.

keyImportEvent

object (KeyImportEvent)

Une clé cryptographique comprenant la clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système est importée sur l'appareil, soit par l'utilisateur, soit par la direction. Fait partie de SECURITY_LOGS.

keyIntegrityViolationEvent

object (KeyIntegrityViolationEvent)

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est considérée comme corrompue en raison d'une corruption du stockage, d'une défaillance matérielle ou d'un problème lié à l'OS. Fait partie de SECURITY_LOGS.

loggingStartedEvent

object (LoggingStartedEvent)

La règle usageLog a été activée. Fait partie de SECURITY_LOGS.

loggingStoppedEvent

object (LoggingStoppedEvent)

La règle usageLog a été désactivée. Fait partie de SECURITY_LOGS.

logBufferSizeCriticalEvent

object (LogBufferSizeCriticalEvent)

Le tampon du journal d'audit a atteint 90% de sa capacité. Par conséquent, des événements plus anciens peuvent être supprimés. Fait partie de SECURITY_LOGS.

mediaMountEvent

object (MediaMountEvent)

Un support amovible a été installé. Fait partie de SECURITY_LOGS.

mediaUnmountEvent

object (MediaUnmountEvent)

Le support amovible a été désinstallé. Fait partie de SECURITY_LOGS.

osShutdownEvent

object (OsShutdownEvent)

L'appareil s'est éteint. Fait partie de SECURITY_LOGS.

osStartupEvent

object (OsStartupEvent)

L'appareil a démarré. Fait partie de SECURITY_LOGS.

remoteLockEvent

object (RemoteLockEvent)

L'appareil ou le profil a été verrouillé à distance via la commande LOCK. Fait partie de SECURITY_LOGS.

wipeFailureEvent

object (WipeFailureEvent)

Échec de l'effacement du profil professionnel ou de l'appareil détenu par l'entreprise lorsqu'il vous est demandé. Cette demande peut être initiée par l'utilisateur ou par l'administrateur (par exemple, "delete" a été reçu). Fait partie de SECURITY_LOGS.

connectEvent

object (ConnectEvent)

Un événement de connexion TCP a été lancé via la pile réseau standard. Fait partie de NETWORK_ACTIVITY_LOGS.

dnsEvent

object (DnsEvent)

Un événement de résolution DNS a été lancé via la pile réseau standard. Fait partie de NETWORK_ACTIVITY_LOGS.

stopLostModeUserAttemptEvent

object (StopLostModeUserAttemptEvent)

Tentative de retrait d'un appareil du mode Perdu.

lostModeOutgoingPhoneCallEvent

object (LostModeOutgoingPhoneCallEvent)

Un appel téléphonique sortant a été passé lorsqu'un appareil est en mode Perdu.

lostModeLocationEvent

object (LostModeLocationEvent)

Une mise à jour de la position en mode Perdu lorsqu'un appareil est en mode Perdu.

enrollmentCompleteEvent

object (EnrollmentCompleteEvent)

L'enregistrement de l'appareil est terminé. Fait partie de AMAPI_LOGS.

KeyguardDismissedEvent

Ce type ne comporte aucun champ.

La protection du clavier a été ignorée. intentionnellement vide.

KeyguardDismissAuthAttemptEvent

Tentative de déverrouillage de l'appareil effectuée.

Représentation JSON
{
  "success": boolean,
  "strongAuthMethodUsed": boolean
}
Champs
success

boolean

Indique si la tentative de déverrouillage a réussi.

strongAuthMethodUsed

boolean

Indique si un mode d'authentification sécurisé (mot de passe, code ou schéma) a été utilisé pour déverrouiller l'appareil.

KeyguardSecuredEvent

Ce type ne comporte aucun champ.

L'appareil a été verrouillé soit par l'utilisateur, soit par un délai d'inactivité. intentionnellement vide.

FilePulledEvent

Un fichier a été téléchargé depuis l'appareil.

Représentation JSON
{
  "filePath": string
}
Champs
filePath

string

Chemin d'accès au fichier extrait.

FilePushedEvent

Un fichier a été importé sur l'appareil.

Représentation JSON
{
  "filePath": string
}
Champs
filePath

string

Chemin d'accès au fichier transféré.

CertAuthorityInstalledEvent

Un nouveau certificat racine a été installé dans l'espace de stockage des identifiants de confiance du système. Cette option est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'organisation avec un profil professionnel.

Représentation JSON
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Champs
certificate

string

Objet du certificat.

userId

integer

Utilisateur pour lequel l'événement d'installation du certificat s'est produit. Disponible uniquement pour les appareils équipés d'Android 11 ou version ultérieure.

success

boolean

Indique si l'événement d'installation a réussi.

CertAuthorityRemovedEvent

Un certificat racine a été supprimé du stockage des identifiants de confiance du système. Cette option est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'organisation avec un profil professionnel.

Représentation JSON
{
  "certificate": string,
  "userId": integer,
  "success": boolean
}
Champs
certificate

string

Objet du certificat.

userId

integer

Utilisateur pour lequel l'événement de suppression du certificat s'est produit. Disponible uniquement pour les appareils équipés d'Android 11 ou version ultérieure.

success

boolean

Indique si la suppression a réussi.

CertValidationFailureEvent

Échec de la validation d'un certificat X.509v3. Cette validation est actuellement effectuée sur le point d'accès Wi-Fi. L'échec peut être dû à une non-concordance lors de la validation du certificat du serveur. Cependant, cela peut inclure à l'avenir d'autres événements de validation d'un certificat X.509v3.

Représentation JSON
{
  "failureReason": string
}
Champs
failureReason

string

Motif de l'échec de la validation de la certification.

CryptoSelfTestCompletedEvent

Vérifie si la bibliothèque cryptographique intégrée d'Android (BoringSSL) est valide. Elle doit toujours réussir au démarrage de l'appareil. En cas d'échec, l'appareil doit être considéré comme non fiable.

Représentation JSON
{
  "success": boolean
}
Champs
success

boolean

Indique si le test a réussi.

KeyDestructionEvent

Une clé cryptographique, qui inclut la clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est supprimée de l'appareil par l'utilisateur ou la direction. Cette option est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'organisation avec un profil professionnel.

Représentation JSON
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.

applicationUid

integer

UID de l'application qui possède la clé.

success

boolean

Indique si l'opération a réussi.

KeyGeneratedEvent

Une clé cryptographique comprenant la clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système est installée sur l'appareil, que ce soit par l'utilisateur ou par la direction.Elle est disponible sur l'ensemble de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils détenus par l'organisation dotés d'un profil professionnel.

Représentation JSON
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.

applicationUid

integer

UID de l'application qui a généré la clé.

success

boolean

Indique si l'opération a réussi.

KeyImportEvent

Une clé cryptographique comprenant la clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système est importée sur l'appareil, soit par l'utilisateur, soit par la direction. Cette option est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'organisation avec un profil professionnel.

Représentation JSON
{
  "keyAlias": string,
  "applicationUid": integer,
  "success": boolean
}
Champs
keyAlias

string

Alias de la clé.

applicationUid

integer

UID de l'application qui a importé la clé

success

boolean

Indique si l'opération a réussi.

KeyIntegrityViolationEvent

Une clé cryptographique, y compris une clé privée installée par l'utilisateur, installée par l'administrateur et gérée par le système, est considérée comme corrompue en raison d'une corruption du stockage, d'une défaillance matérielle ou d'un problème lié à l'OS. Cette option est disponible à l'échelle de l'appareil sur les appareils entièrement gérés et dans le profil professionnel sur les appareils appartenant à l'organisation avec un profil professionnel.

Représentation JSON
{
  "keyAlias": string,
  "applicationUid": integer
}
Champs
keyAlias

string

Alias de la clé.

applicationUid

integer

UID de l'application propriétaire de la clé

LoggingStartedEvent

Ce type ne comporte aucun champ.

La règle usageLog a été activée. intentionnellement vide.

LoggingStoppedEvent

Ce type ne comporte aucun champ.

La règle usageLog a été désactivée. intentionnellement vide.

LogBufferSizeCriticalEvent

Ce type ne comporte aucun champ.

Le tampon usageLog de l'appareil a atteint 90% de sa capacité. Les événements plus anciens risquent donc d'être supprimés. intentionnellement vide.

MediaMountEvent

Un support amovible a été installé.

Représentation JSON
{
  "mountPoint": string,
  "volumeLabel": string
}
Champs
mountPoint

string

Point d'installation.

volumeLabel

string

Libellé de volume. Masquage en chaîne vide sur les appareils dotés d'un profil géré appartenant à l'organisation.

MediaUnmountEvent

Le support amovible a été désinstallé.

Représentation JSON
{
  "mountPoint": string,
  "volumeLabel": string
}
Champs
mountPoint

string

Point d'installation.

volumeLabel

string

Libellé de volume. Masquage en chaîne vide sur les appareils dotés d'un profil géré appartenant à l'organisation.

OsShutdownEvent

Ce type ne comporte aucun champ.

L'appareil s'est éteint. intentionnellement vide.

OsStartupEvent

L'appareil a démarré.

Représentation JSON
{
  "verifiedBootState": enum (VerifiedBootState),
  "verityMode": enum (DmVerityMode)
}
Champs
verifiedBootState

enum (VerifiedBootState)

État du démarrage validé.

verityMode

enum (DmVerityMode)

dm-verity.

RemoteLockEvent

L'appareil ou le profil a été verrouillé à distance via la commande LOCK.

Représentation JSON
{
  "adminPackageName": string,
  "adminUserId": integer,
  "targetUserId": integer
}
Champs
adminPackageName

string

Nom de package de l'application d'administration à l'origine de la demande de modification.

adminUserId

integer

ID utilisateur de l'application d'administration à partir de laquelle la modification a été demandée.

targetUserId

integer

ID utilisateur dans lequel la modification a été demandée.

WipeFailureEvent

Ce type ne comporte aucun champ.

Échec de l'effacement du profil professionnel ou de l'appareil détenu par l'entreprise lorsqu'il vous est demandé. Cette demande peut être initiée par l'utilisateur ou par l'administrateur (par exemple, "delete" a été reçu). intentionnellement vide.

ConnectEvent

Un événement de connexion TCP a été lancé via la pile réseau standard.

Représentation JSON
{
  "destinationIpAddress": string,
  "destinationPort": integer,
  "packageName": string
}
Champs
destinationIpAddress

string

Adresse IP de destination de l'appel de connexion.

destinationPort

integer

Port de destination de l'appel Connect.

packageName

string

Nom du package de l'UID qui a effectué l'appel de connexion.

DnsEvent

Un événement de résolution DNS a été lancé via la pile réseau standard.

Représentation JSON
{
  "hostname": string,
  "ipAddresses": [
    string
  ],
  "totalIpAddressesReturned": string,
  "packageName": string
}
Champs
hostname

string

Nom d'hôte recherché.

ipAddresses[]

string

Liste (peut-être tronquée) des adresses IP renvoyées pour la résolution DNS (10 adresses IPv4 ou IPv6 maximum).

totalIpAddressesReturned

string (int64 format)

Nombre d'adresses IP renvoyées par l'événement de résolution DNS. Peut être supérieur au nombre d'adresses IP si le nombre d'adresses à consigner est trop élevé.

packageName

string

Nom du package de l'UID qui a effectué la résolution DNS.

StopLostModeUserAttemptEvent

Événement indiquant que l'utilisateur a tenté d'arrêter le mode Perdu.

Représentation JSON
{
  "status": enum (Status)
}
Champs
status

enum (Status)

État de la tentative d'arrêt du mode Perdu.

LostModeOutgoingPhoneCallEvent

Ce type ne comporte aucun champ.

Événement indiquant qu'un appel téléphonique sortant a été effectué lorsqu'un appareil est en mode Perdu. intentionnellement vide.

LostModeLocationEvent

Événement en mode Perdu contenant la position de l'appareil et le niveau de batterie en pourcentage.

Représentation JSON
{
  "location": {
    object (Location)
  },
  "batteryLevel": integer
}
Champs
location

object (Location)

La position de l'appareil

batteryLevel

integer

Le niveau de la batterie, sous la forme d'un nombre compris entre 0 et 100 inclus

Emplacement

Position de l'appareil contenant la latitude et la longitude.

Représentation JSON
{
  "latitude": number,
  "longitude": number
}
Champs
latitude

number

à la latitude du lieu ;

longitude

number

la longitude du lieu ;

EnrollmentCompleteEvent

Ce type ne comporte aucun champ.

Représente que l'enregistrement de l'appareil est terminé. L'utilisateur devrait alors se trouver dans le lanceur d'applications. À ce stade, l'appareil sera conforme, et toutes les étapes de configuration ont été effectuées. intentionnellement vide.