- JSON 표현
- UsageLogEvent
- KeyguardDismissedEvent
- KeyguardDismissAuthAttemptEvent
- KeyguardSecuredEvent
- FilePulledEvent
- FilePushedEvent
- CertAuthorityInstalledEvent
- CertAuthorityRemovedEvent
- CertValidationFailureEvent
- CryptoSelfTestCompletedEvent
- KeyDestructionEvent
- KeyGeneratedEvent
- KeyImportEvent
- KeyIntegrityViolationEvent
- LoggingStartedEvent
- LoggingStoppedEvent
- LogBufferSizeCriticalEvent
- MediaMountEvent
- MediaUnmountEvent
- OsShutdownEvent
- OsStartupEvent
- RemoteLockEvent
- WipeFailureEvent
- ConnectEvent
- DnsEvent
- StopLostModeUserAttemptEvent
- LostModeOutgoingPhoneCallEvent
- LostModeLocationEvent
- 위치
- EnrollmentCompleteEvent
기기에서 가져온 events
의 일괄 처리된 이벤트 로그입니다.
JSON 표현 |
---|
{
"device": string,
"user": string,
"retrievalTime": string,
"usageLogEvents": [
{
object ( |
필드 | |
---|---|
device |
있는 경우 기기 이름(형식: 'enterprises/{enterpriseId}/devices/{deviceId}') |
user |
있는 경우 이 기기를 소유한 사용자의 리소스 이름으로, 'enterprises/{enterpriseId}/users/{userId}' 형식입니다. |
retrievalTime |
기기에서 이벤트 배치가 수집된 시점의 기기 타임스탬프입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
usageLogEvents[] |
기기에서 보고된 UsageLogEvent 목록입니다. 이벤트 시간별로 시간순으로 정렬됩니다. |
UsageLogEvent
기기에 로깅된 이벤트입니다.
JSON 표현 |
---|
{ "eventId": string, "eventTime": string, "eventType": enum ( |
필드 | |
---|---|
eventId |
이벤트의 고유 ID입니다. |
eventTime |
이벤트가 로깅된 시점의 기기 타임스탬프입니다. 생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 |
eventType |
기기에서 보고된 특정 사용 기록 이벤트 유형입니다. 이를 사용하여 액세스할 |
통합 필드 event . 기기에 로깅된 이벤트 유형입니다. 전송 시점, 이벤트 로깅 시점 제한사항, 포함된 필드에 대한 자세한 내용은 각 이벤트 유형을 참고하세요. event 은 다음 중 하나여야 합니다. |
|
adbShellCommandEvent |
'adb shell command'를 통해 ADB를 통해 셸 명령어가 실행되었습니다. |
adbShellInteractiveEvent |
'adb shell'을 통해 ADB 대화형 셸이 열렸습니다. |
appProcessStartEvent |
앱 프로세스가 시작되었습니다. |
keyguardDismissedEvent |
키가드가 닫혔습니다. |
keyguardDismissAuthAttemptEvent |
기기 잠금 해제를 시도했습니다. |
keyguardSecuredEvent |
사용자 또는 시간 초과로 인해 기기가 잠겼습니다. |
filePulledEvent |
기기에서 파일이 다운로드되었습니다. |
filePushedEvent |
파일이 기기에 업로드되었습니다. |
certAuthorityInstalledEvent |
새 루트 인증서가 시스템의 신뢰할 수 있는 사용자 인증 정보 저장소에 설치되었습니다. |
certAuthorityRemovedEvent |
루트 인증서가 시스템의 신뢰할 수 있는 사용자 인증 정보 저장소에서 삭제되었습니다. |
certValidationFailureEvent |
X.509v3 인증서의 유효성 검사에 실패했습니다. 현재 이 유효성 검사는 Wi-Fi 액세스 포인트에서 실행되며 서버 인증서 유효성 검사 시 불일치로 인해 실패할 수 있습니다. 하지만 향후 X.509v3 인증서의 다른 유효성 검사 이벤트가 포함될 수 있습니다. |
cryptoSelfTestCompletedEvent |
Android의 내장 암호화 라이브러리 (BoringSSL)가 유효한지 확인합니다. 기기 부팅 시 항상 성공해야 합니다. 실패하면 기기를 신뢰할 수 없는 것으로 간주해야 합니다. |
keyDestructionEvent |
사용자 설치, 관리자 설치, 시스템 유지 관리 비공개 키를 포함한 암호화 키가 사용자 또는 관리에 의해 기기에서 삭제됩니다. |
keyGeneratedEvent |
사용자 설치, 관리자 설치, 시스템 유지 관리 비공개 키를 포함한 암호화 키가 사용자 또는 관리에 의해 기기에 설치됩니다. |
keyImportEvent |
사용자가 설치한 비공개 키, 관리자가 설치한 비공개 키, 시스템에서 유지관리하는 비공개 키를 포함한 암호화 키가 사용자 또는 관리에 의해 기기로 가져옵니다. |
keyIntegrityViolationEvent |
사용자 설치, 관리자 설치, 시스템 유지관리 비공개 키를 포함한 암호화 키가 저장소 손상, 하드웨어 장애 또는 일부 OS 문제로 인해 손상된 것으로 확인됩니다. |
loggingStartedEvent |
|
loggingStoppedEvent |
|
logBufferSizeCriticalEvent |
감사 로그 버퍼가 용량의 90% 에 도달했으므로 오래된 이벤트가 삭제될 수 있습니다. |
mediaMountEvent |
이동식 미디어가 마운트되었습니다. |
mediaUnmountEvent |
이동식 미디어가 마운트 해제되었습니다. |
osShutdownEvent |
기기가 종료되었습니다. |
osStartupEvent |
기기가 시작되었습니다. |
remoteLockEvent |
기기 또는 프로필이 |
wipeFailureEvent |
요청 시 직장 프로필 또는 회사 소유 기기를 초기화하지 못했습니다. 사용자가 시작한 것일 수도 있고 관리자가 시작한 것일 수도 있습니다(예: |
connectEvent |
표준 네트워크 스택을 통해 TCP 연결 이벤트가 시작되었습니다. |
dnsEvent |
표준 네트워크 스택을 통해 DNS 조회 이벤트가 시작되었습니다. |
stopLostModeUserAttemptEvent |
기기를 분실 모드에서 해제하려고 시도합니다. |
lostModeOutgoingPhoneCallEvent |
분실 모드인 기기에서 발신 전화가 걸려 왔습니다. |
lostModeLocationEvent |
분실 모드에 있는 기기의 분실 모드 위치 업데이트입니다. |
enrollmentCompleteEvent |
기기 등록이 완료되었습니다. |
backupServiceToggledEvent |
관리자가 백업 서비스를 사용 설정 또는 사용 중지했습니다. |
KeyguardDismissedEvent
이 유형에는 필드가 없습니다.
키가드가 닫혔습니다. 의도적으로 비워 둠
KeyguardDismissAuthAttemptEvent
기기 잠금 해제를 시도했습니다.
JSON 표현 |
---|
{ "success": boolean, "strongAuthMethodUsed": boolean } |
필드 | |
---|---|
success |
잠금 해제 시도가 성공했는지 여부입니다. |
strongAuthMethodUsed |
강력한 형태의 인증 (비밀번호, PIN 또는 패턴)이 기기 잠금 해제에 사용되었는지 여부입니다. |
KeyguardSecuredEvent
이 유형에는 필드가 없습니다.
사용자 또는 시간 초과로 인해 기기가 잠겼습니다. 의도적으로 비워 둠
FilePulledEvent
기기에서 파일이 다운로드되었습니다.
JSON 표현 |
---|
{ "filePath": string } |
필드 | |
---|---|
filePath |
풀링되는 파일의 경로입니다. |
FilePushedEvent
파일이 기기에 업로드되었습니다.
JSON 표현 |
---|
{ "filePath": string } |
필드 | |
---|---|
filePath |
푸시되는 파일의 경로입니다. |
CertAuthorityInstalledEvent
새 루트 인증서가 시스템의 신뢰할 수 있는 사용자 인증 정보 저장소에 설치되었습니다. 이 기능은 완전 관리형 기기에서 기기 전체에 적용되며, 직장 프로필이 있는 조직 소유 기기의 경우 직장 프로필 내에서 사용할 수 있습니다.
JSON 표현 |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
필드 | |
---|---|
certificate |
인증서의 주체입니다. |
userId |
인증서 설치 이벤트가 발생한 사용자입니다. Android 11 이상을 실행하는 기기에서만 사용할 수 있습니다. |
success |
설치 이벤트가 성공했는지 여부입니다. |
CertAuthorityRemovedEvent
루트 인증서가 시스템의 신뢰할 수 있는 사용자 인증 정보 저장소에서 삭제되었습니다. 이 기능은 완전 관리형 기기에서 기기 전체에 적용되며, 직장 프로필이 있는 조직 소유 기기의 경우 직장 프로필 내에서 사용할 수 있습니다.
JSON 표현 |
---|
{ "certificate": string, "userId": integer, "success": boolean } |
필드 | |
---|---|
certificate |
인증서의 주체입니다. |
userId |
인증서 삭제 이벤트가 발생한 사용자입니다. Android 11 이상을 실행하는 기기에서만 사용할 수 있습니다. |
success |
삭제가 성공했는지 여부입니다. |
CertValidationFailureEvent
X.509v3 인증서의 유효성 검사에 실패했습니다. 현재 이 유효성 검사는 Wi-Fi 액세스 포인트에서 실행되며 서버 인증서 유효성 검사 시 불일치로 인해 실패할 수 있습니다. 하지만 향후 X.509v3 인증서의 다른 유효성 검사 이벤트가 포함될 수 있습니다.
JSON 표현 |
---|
{ "failureReason": string } |
필드 | |
---|---|
failureReason |
인증 유효성 검사에 실패한 이유입니다. |
CryptoSelfTestCompletedEvent
Android의 내장 암호화 라이브러리 (BoringSSL)가 유효한지 확인합니다. 기기 부팅 시 항상 성공해야 합니다. 실패하면 기기를 신뢰할 수 없는 것으로 간주해야 합니다.
JSON 표현 |
---|
{ "success": boolean } |
필드 | |
---|---|
success |
테스트 성공 여부입니다. |
KeyDestructionEvent
사용자 설치, 관리자 설치, 시스템 유지 관리 비공개 키를 포함한 암호화 키가 사용자 또는 관리에 의해 기기에서 삭제됩니다. 이 기능은 완전 관리형 기기에서 기기 전체에 적용되며, 직장 프로필이 있는 조직 소유 기기의 경우 직장 프로필 내에서 사용할 수 있습니다.
JSON 표현 |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
필드 | |
---|---|
keyAlias |
키의 별칭입니다. |
applicationUid |
키를 소유한 애플리케이션의 UID입니다. |
success |
작업이 성공했는지 여부입니다. |
KeyGeneratedEvent
사용자가 설치한 비공개 키, 관리자가 설치한 비공개 키, 시스템에서 유지관리하는 비공개 키를 포함한 암호화 키가 사용자 또는 관리에 의해 기기에 설치됩니다.이는 완전 관리형 기기에서 기기 전체에 사용할 수 있으며 직장 프로필이 있는 조직 소유 기기의 직장 프로필 내에서 사용할 수 있습니다.
JSON 표현 |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
필드 | |
---|---|
keyAlias |
키의 별칭입니다. |
applicationUid |
키를 생성한 애플리케이션의 UID입니다. |
success |
작업이 성공했는지 여부입니다. |
KeyImportEvent
사용자가 설치한 비공개 키, 관리자가 설치한 비공개 키, 시스템에서 유지관리하는 비공개 키를 포함한 암호화 키가 사용자 또는 관리에 의해 기기로 가져옵니다. 이 기능은 완전 관리형 기기에서 기기 전체에 적용되며, 직장 프로필이 있는 조직 소유 기기의 경우 직장 프로필 내에서 사용할 수 있습니다.
JSON 표현 |
---|
{ "keyAlias": string, "applicationUid": integer, "success": boolean } |
필드 | |
---|---|
keyAlias |
키의 별칭입니다. |
applicationUid |
키를 가져온 애플리케이션의 UID |
success |
작업이 성공했는지 여부입니다. |
KeyIntegrityViolationEvent
사용자 설치, 관리자 설치, 시스템 유지관리 비공개 키를 포함한 암호화 키가 저장소 손상, 하드웨어 장애 또는 일부 OS 문제로 인해 손상된 것으로 확인됩니다. 이 기능은 완전 관리형 기기에서 기기 전체에 적용되며, 직장 프로필이 있는 조직 소유 기기의 경우 직장 프로필 내에서 사용할 수 있습니다.
JSON 표현 |
---|
{ "keyAlias": string, "applicationUid": integer } |
필드 | |
---|---|
keyAlias |
키의 별칭입니다. |
applicationUid |
키를 소유한 애플리케이션의 UID |
LoggingStartedEvent
이 유형에는 필드가 없습니다.
정책이 사용 설정되었습니다. 의도적으로 비워 둠usageLog
LoggingStoppedEvent
이 유형에는 필드가 없습니다.
정책이 사용 중지되었습니다. 의도적으로 비워 둠usageLog
LogBufferSizeCriticalEvent
이 유형에는 필드가 없습니다.
기기의
버퍼가 용량의 90% 에 도달하여 오래된 이벤트가 삭제될 수 있습니다. 의도적으로 비워 둠usageLog
MediaMountEvent
이동식 미디어가 마운트되었습니다.
JSON 표현 |
---|
{ "mountPoint": string, "volumeLabel": string } |
필드 | |
---|---|
mountPoint |
마운트 지점입니다. |
volumeLabel |
볼륨 라벨입니다. 조직 소유 관리 프로필 기기에서 빈 문자열로 수정됩니다. |
MediaUnmountEvent
이동식 미디어가 마운트 해제되었습니다.
JSON 표현 |
---|
{ "mountPoint": string, "volumeLabel": string } |
필드 | |
---|---|
mountPoint |
마운트 지점입니다. |
volumeLabel |
볼륨 라벨입니다. 조직 소유 관리 프로필 기기에서 빈 문자열로 수정됩니다. |
OsShutdownEvent
이 유형에는 필드가 없습니다.
기기가 종료되었습니다. 의도적으로 비워 둠
OsStartupEvent
기기가 시작되었습니다.
JSON 표현 |
---|
{ "verifiedBootState": enum ( |
필드 | |
---|---|
verifiedBootState |
자체 검사 부팅 상태입니다. |
verityMode |
dm-verity 모드입니다. |
RemoteLockEvent
기기 또는 프로필이
명령을 통해 원격으로 잠겼습니다.LOCK
JSON 표현 |
---|
{ "adminPackageName": string, "adminUserId": integer, "targetUserId": integer } |
필드 | |
---|---|
adminPackageName |
변경을 요청하는 관리 앱의 패키지 이름입니다. |
adminUserId |
변경이 요청된 관리 앱의 사용자 ID입니다. |
targetUserId |
변경이 요청된 사용자 ID입니다. |
WipeFailureEvent
이 유형에는 필드가 없습니다.
요청 시 직장 프로필 또는 회사 소유 기기를 초기화하지 못했습니다. 사용자가 시작한 것일 수도 있고 관리자가 시작한 것일 수도 있습니다(예: delete
수신). 의도적으로 비워 둠
ConnectEvent
표준 네트워크 스택을 통해 TCP 연결 이벤트가 시작되었습니다.
JSON 표현 |
---|
{ "destinationIpAddress": string, "destinationPort": integer, "packageName": string } |
필드 | |
---|---|
destinationIpAddress |
연결 호출의 대상 IP 주소입니다. |
destinationPort |
연결 호출의 대상 포트입니다. |
packageName |
연결 호출을 실행한 UID의 패키지 이름입니다. |
DnsEvent
표준 네트워크 스택을 통해 DNS 조회 이벤트가 시작되었습니다.
JSON 표현 |
---|
{ "hostname": string, "ipAddresses": [ string ], "totalIpAddressesReturned": string, "packageName": string } |
필드 | |
---|---|
hostname |
조회된 호스트 이름입니다. |
ipAddresses[] |
DNS 조회에 대해 반환된 IP 주소 목록입니다 (잘릴 수 있음)(최대 10개의 IPv4 또는 IPv6 주소). |
totalIpAddressesReturned |
DNS 조회 이벤트에서 반환된 IP 주소 수입니다. 로깅할 주소가 너무 많으면 ipAddresses의 양보다 클 수 있습니다. |
packageName |
DNS 조회를 실행한 UID의 패키지 이름입니다. |
StopLostModeUserAttemptEvent
사용자가 분실 모드를 중지하려고 시도했음을 나타내는 분실 모드 이벤트입니다.
JSON 표현 |
---|
{
"status": enum ( |
필드 | |
---|---|
status |
분실 모드 중지 시도의 상태입니다. |
LostModeOutgoingPhoneCallEvent
이 유형에는 필드가 없습니다.
기기가 분실 모드일 때 발신 전화가 걸렸음을 나타내는 이벤트입니다. 의도적으로 비워 둠
LostModeLocationEvent
기기 위치와 배터리 잔량(%)을 포함하는 분실 모드 이벤트입니다.
JSON 표현 |
---|
{
"location": {
object ( |
필드 | |
---|---|
location |
기기 위치 |
batteryLevel |
배터리 잔량(0~100 사이의 숫자, 경계 포함) |
위치
위도와 경도가 포함된 기기 위치입니다.
JSON 표현 |
---|
{ "latitude": number, "longitude": number } |
필드 | |
---|---|
latitude |
위치의 위도 |
longitude |
위치의 경도 위치 |
EnrollmentCompleteEvent
이 유형에는 필드가 없습니다.
기기 등록이 완료되었음을 나타냅니다. 이 시점에서 사용자는 런처에 있어야 하며 기기는 규정을 준수하고 모든 설정 단계가 완료됩니다. 의도적으로 비워 둠