Device Audit Activity Events

本文档列出了各种类型的设备审核活动事件的事件和参数。您可以使用 applicationName=mobile 调用 Activities.list() 来检索这些活动。

设备应用

移动设备中的设备应用事件。 系统会使用 type=device_applications 返回此类事件。

设备应用更改

活动详情
事件名称 APPLICATION_EVENT
参数
APK_SHA256_HASH

string

用于指示应用的 SHA-256 哈希的参数。

APPLICATION_ID

string

用于指明应用 ID 的参数。

APPLICATION_STATE

string

用于指示设备上完成的应用安装/卸载/更新的参数。 可能的值:

  • INSTALLED
    应用安装事件。
  • NOT_PHA
    潜在有害应用未被标记事件。
  • PHA
    潜在有害应用检测事件。
  • UNINSTALLED
    应用卸载事件。
  • UPDATED
    应用版本更新事件。
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

NEW_VALUE

string

用于指示新值的参数。

PHA_CATEGORY

string

SafetyNet 报告的可能有害的应用类别。 可能的值:

  • BACKDOOR
    EnumParameter,用于指明应用软件包可能包含后门程序。
  • CALL_FRAUD
    EnumParameter,用于指示应用软件包可能包含电话欺诈行为。
  • DATA_COLLECTION
    EnumParameter,用于指明应用软件包可能包含数据收集功能。
  • DENIAL_OF_SERVICE
    EnumParameter,用于指明应用软件包可能包含拒绝服务攻击逻辑。
  • FRAUDWARE
    EnumParameter,用于指明应用软件包可能属于欺诈软件。
  • GENERIC_MALWARE
    EnumParameter,用于指明应用软件包可能属于恶意软件。
  • HARMFUL_SITE
    EnumParameter,用于指示应用软件包可能包含有害网站。
  • HOSTILE_DOWNLOADER
    EnumParameter,用于指示应用软件包可能属于恶意下载工具。
  • NON_ANDROID_THREAT
    EnumParameter,用于指明应用软件包可能包含对非 Android 系统的威胁。
  • PHISHING
    EnumParameter,用于指示应用软件包可能包含钓鱼式攻击。
  • PRIVILEGE_ESCALATION
    EnumParameter,用于指明应用软件包可能包含特权提升功能。
  • RANSOMWARE
    EnumParameter,用于指明应用软件包可能属于勒索软件。
  • ROOTING
    EnumParameter,用于指示应用软件包可能包含 Root 权限。
  • SPAM
    EnumParameter,用于指明应用软件包可能包含垃圾内容。
  • SPYWARE
    EnumParameter,用于指明应用软件包可能属于间谍软件。
  • TOLL_FRAUD
    EnumParameter,用于指明应用软件包可能存在话费欺诈。
  • TRACKING
    EnumParameter,用于指示应用软件包可能包含跟踪逻辑。
  • TROJAN
    EnumParameter,用于指示应用软件包可能包含特洛伊木马程序。
  • UNCOMMON
    EnumParameter,用于指示应用软件包不常见。
  • WAP_FRAUD
    EnumParameter,用于指示应用软件包可能包含 WAP 欺诈。
  • WINDOWS_MALWARE
    EnumParameter,用于指明应用软件包可能包含基于 Windows 的恶意软件。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SECURITY_EVENT_ID

integer

安全事件 ID。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=APPLICATION_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{APPLICATION_ID} version {NEW_VALUE} was {APPLICATION_STATE} {actor}'s {DEVICE_MODEL}

设备应用报告

活动详情
事件名称 APPLICATION_REPORT_EVENT
参数
APPLICATION_ID

string

用于指明应用 ID 的参数。

APPLICATION_MESSAGE

string

用于指示应用报告发送的消息的参数。

APPLICATION_REPORT_KEY

string

用于指明应用消息的键的参数。

APPLICATION_REPORT_SEVERITY

string

用于指示报告严重程度的参数。 可能的值:

  • ERROR
    EnumParameter,用于指示应用报告严重程度为“错误”。
  • INFO
    EnumParameter,用于指明应用报告严重程度是信息性报告。
  • UNKNOWN
    EnumParameter,用于指明应用报告严重程度未知。
APPLICATION_REPORT_TIMESTAMP

integer

用于指示报告时间戳的参数。

DEVICE_APP_COMPLIANCE

string

用于指示受管理的应用与受管理的应用配置的合规状态的参数。 可能的值:

  • COMPLIANT
    合规设备。
  • NON_COMPLIANT
    不合规的设备。
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=APPLICATION_REPORT_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{APPLICATION_ID} reported a status of severity:{APPLICATION_REPORT_SEVERITY} for application key:{APPLICATION_REPORT_KEY} with the message:'{APPLICATION_MESSAGE}'

设备更新

移动设备中的设备更新事件。 系统会使用 type=device_updates 返回此类事件。

账户注册更改

活动详情
事件名称 DEVICE_REGISTER_UNREGISTER_EVENT
参数
ACCOUNT_STATE

string

用于指示设备上的账号状态的参数,例如:已注册/未注册。 可能的值:

  • REGISTERED
    注册类型事件。
  • UNREGISTERED
    取消注册类型事件。
BASIC_INTEGRITY

string

用于指示设备是否通过了基本完整性检查的参数。

CTS_PROFILE_MATCH

string

用于指示设备是否通过 CTS 配置文件匹配的参数。

DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

OS_VERSION

string

用于指示操作系统版本的参数。

REGISTER_PRIVILEGE

string

用于指示 Device Policy 应用在用户设备上的权限的参数。 可能的值:

  • DEVICE_ADMINISTRATOR
    设备管理员权限。
  • DEVICE_OWNER
    设备所有者权限。
  • PROFILE_OWNER
    工作资料权限。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SECURITY_PATCH_LEVEL

string

用于指明安全补丁级别的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_REGISTER_UNREGISTER_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor}'s account {ACCOUNT_STATE} {DEVICE_MODEL} {REGISTER_PRIVILEGE}

高级政策同步事件

高级政策同步事件。

活动详情
事件名称 ADVANCED_POLICY_SYNC_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
NEW_VALUE

string

用于指示新值的参数。

OS_EDITION

string

用于指示 Windows 操作系统版本的参数。

OS_VERSION

string

用于指示操作系统版本的参数。

POLICY_NAME

string

用于指明政策名称的参数。

POLICY_SYNC_RESULT

string

用于指示政策状态的参数。 可能的值:

  • POLICY_SYNC_ABORTED
    EnumParameter,用于指示政策同步已中止。
  • POLICY_SYNC_FAILED
    EnumParameter,用于指示政策同步失败。
  • POLICY_SYNC_SUCCEEDED
    EnumParameter,用于指示政策同步成功。
POLICY_SYNC_TYPE

string

用于指示政策同步类型的参数。 可能的值:

  • POLICY_APPLIED_TYPE
    EnumParameter,用于指示已应用政策。
  • POLICY_REMOVED_TYPE
    EnumParameter,用于指示政策已移除。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

VALUE

string

用于指示字段值的参数。

WINDOWS_SYNCML_POLICY_STATUS_CODE

string

用于指示政策状态代码的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=ADVANCED_POLICY_SYNC_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{POLICY_SYNC_TYPE} {POLICY_NAME} {NEW_VALUE}{VALUE} {DEVICE_TYPE} policy {POLICY_SYNC_RESULT} on {actor}'s {DEVICE_MODEL} with serial id {SERIAL_NUMBER}

设备操作事件

设备操作事件。

活动详情
事件名称 DEVICE_ACTION_EVENT
参数
ACTION_EXECUTION_STATUS

string

操作的执行状态。 可能的值:

  • ACTION_REJECTED_BY_USER
    “用户已拒绝操作”操作执行状态。
  • CANCELLED
    已取消的操作执行状态。
  • EXECUTED
    已执行操作的执行状态。
  • FAILED
    操作执行失败状态。
  • PENDING
    待处理的操作执行状态。
  • SENT_TO_DEVICE
    “已发送到设备”操作的执行状态。
  • UNKNOWN
    “未知的操作执行状态”的显示名称。
ACTION_ID

string

操作的唯一标识符。

ACTION_TYPE

string

操作的类型。 可能的值:

  • ACCOUNT_WIPE
    “擦除账号”操作类型。
  • ALLOW_ACCESS
    “允许访问”操作类型。
  • APPROVE
    批准操作类型。
  • BLOCK
    屏蔽操作类型。
  • COLLECT_BUGREPORT
    “收集 bugreport”操作类型。
  • DEVICE_WIPE
    “擦除设备”操作类型。
  • DISALLOW_ACCESS
    “禁止访问”操作类型。
  • LOCATE_DEVICE
    “查找设备”操作类型。
  • LOCK_DEVICE
    “锁定设备”操作类型。
  • REMOVE_APP_FROM_DEVICE
    移除了“应用”操作类型。
  • REMOVE_IOS_PROFILE
    移除了“iOS 个人资料”操作类型。
  • RESET_PIN
    “重置 PIN 码”操作类型。
  • REVOKE_TOKEN
    “撤消令牌”操作类型。
  • RING_DEVICE
    Ring 设备操作类型。
  • SIGN_OUT_USER
    “退出登录”用户操作类型。
  • SYNC_DEVICE
    “同步设备”操作类型。
  • UNENROLL
    从 Windows 高级管理服务中取消注册设备。
  • UNKNOWN
    操作类型不明。
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_ACTION_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{ACTION_TYPE} with id {ACTION_ID} on {actor}'s {DEVICE_MODEL} was {ACTION_EXECUTION_STATUS}

设备法规遵从状态

活动详情
事件名称 DEVICE_COMPLIANCE_CHANGED_EVENT
参数
DEVICE_COMPLIANCE

string

用于指示设备与所设政策的法规遵从状态的参数。 可能的值:

  • COMPLIANT
    合规设备。
  • NON_COMPLIANT
    不合规的设备。
DEVICE_DEACTIVATION_REASON

string

用于指明停用移动设备的原因的参数。 可能的值:

  • CAMERA_NOT_DISABLED
    由于设备上的摄像头未停用,因此设备已被停用。
  • DEVICE_BLOCKED_BY_ADMIN
    由于管理员已屏蔽该设备,因此该设备已停用。
  • DEVICE_COMPROMISED
    设备已被破解。
  • DEVICE_MODEL_NOT_ALLOWED
    由于管理员不允许使用此设备型号,因此该设备已停用。
  • DEVICE_NOT_ENCRYPTED
    由于设备未加密,因此已停用。
  • DEVICE_POLICY_APP_REQUIRED
    由于未安装 Device Policy 应用,因此设备已停用。
  • DMAGENT_NOT_DEVICE_OWNER
    由于设备的 Device Policy 应用不是设备所有者,因此设备已停用。
  • DMAGENT_NOT_LATEST
    由于未安装最新版本的 Device Policy 应用,因此设备已停用。
  • DMAGENT_NOT_PROFILE_OR_DEVICE_OWNER
    设备已停用,因为其设备政策应用既不是资料所有者,也不是设备所有者。
  • IOS_ROOTED_STATUS_STALE
    由于 iOS 已取得 root 权限状态已过时,因此设备已被停用。
  • KEYGUARD_NOT_DISABLED
    由于设备上未停用锁屏微件,因此设备已停用。
  • OS_VERSION_TOO_OLD
    由于操作系统版本低于管理员要求的版本,因此设备已停用。
  • PASSWORD_POLICY_NOT_SATISFIED
    由于不符合密码政策,设备已被停用。
  • SECURITY_PATCH_TOO_OLD
    由于设备上的安全补丁版本低于管理员要求的版本,因此设备已停用。
  • SYNC_DISABLED
    由于此设备未启用同步功能,因此已停用。
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_COMPLIANCE_CHANGED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor}'s {DEVICE_MODEL} is {DEVICE_COMPLIANCE} {DEVICE_DEACTIVATION_REASON}

设备操作系统更新

活动详情
事件名称 OS_UPDATED_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

NEW_VALUE

string

用于指示新值的参数。

OLD_VALUE

string

用于指示旧值的参数。

OS_PROPERTY

string

用于指示操作系统属性的参数,例如操作系统版本。 可能的值:

  • BASEBAND_VERSION
    设备基带版本。
  • BUILD_NUMBER
    build 号。
  • KERNEL_VERSION
    内核版本。
  • OS_VERSION
    操作系统版本。
  • SECURITY_PATCH
    操作系统安全补丁。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=OS_UPDATED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{OS_PROPERTY} updated on {actor}'s {DEVICE_MODEL} from {OLD_VALUE} to {NEW_VALUE}

设备所有权

设备所有权事件。

活动详情
事件名称 DEVICE_OWNERSHIP_CHANGE_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_OWNERSHIP

string

用于指示移动设备所有权的参数。 可能的值:

  • COMPANY_OWNED
    此设备的所有权已更改为公司所有。
  • USER_OWNED
    此设备的所有权已更改为归用户所有。
DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
NEW_DEVICE_ID

string

用于指示新设备 ID 的参数。

RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_OWNERSHIP_CHANGE_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Ownership of {actor}'s {DEVICE_MODEL} has changed to {DEVICE_OWNERSHIP}, with new device id {NEW_DEVICE_ID}

设备设置更改

活动详情
事件名称 DEVICE_SETTINGS_UPDATED_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_SETTING

string

用于指示设备设置的参数,例如:USB 调试设置。 可能的值:

  • DEVELOPER_OPTIONS
    开发者选项。
  • UNKNOWN_SOURCES
    未知来源。
  • USB_DEBUGGING
    USB 调试。
  • VERIFY_APPS
    验证应用。
DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
NEW_VALUE

string

用于指示新值的参数。 可能的值:

  • OFF
    关闭。
  • ON
    开启。
OLD_VALUE

string

用于指示旧值的参数。 可能的值:

  • OFF
    关闭。
  • ON
    开启。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_SETTINGS_UPDATED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{DEVICE_SETTING} changed from {OLD_VALUE} to {NEW_VALUE} by {actor} on {DEVICE_MODEL}

Apple 门户网站上的设备状态已更改

活动详情
事件名称 APPLE_DEP_DEVICE_UPDATE_ON_APPLE_PORTAL_EVENT
参数
DEVICE_STATUS_ON_APPLE_PORTAL

string

用于指示 Apple 门户网站上设备状态的参数。 可能的值:

  • ADDED
    EnumParameter,用于指示设备是在 Apple 门户上添加的。
  • DELETED
    用于指示设备已从 Apple 门户网站中删除的 EnumParameter。
SERIAL_NUMBER

string

用于指示序列号的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=APPLE_DEP_DEVICE_UPDATE_ON_APPLE_PORTAL_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Device with serial number {SERIAL_NUMBER} {DEVICE_STATUS_ON_APPLE_PORTAL} through Apple Device Enrollment

设备同步

设备同步事件。

活动详情
事件名称 DEVICE_SYNC_EVENT
参数
BASIC_INTEGRITY

string

用于指示设备是否通过了基本完整性检查的参数。

CTS_PROFILE_MATCH

string

用于指示设备是否通过 CTS 配置文件匹配的参数。

DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

OS_VERSION

string

用于指示操作系统版本的参数。

RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SECURITY_PATCH_LEVEL

string

用于指明安全补丁级别的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_SYNC_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor}'s account synced on {DEVICE_MODEL}

风险信号变化

活动详情
事件名称 RISK_SIGNAL_UPDATED_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

NEW_VALUE

string

用于指示新值的参数。

OLD_VALUE

string

用于指示旧值的参数。

RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

RISK_SIGNAL

string

用于指示风险信号的参数,例如 CTS 配置文件匹配。 可能的值:

  • BASIC_INTEGRITY
    EnumParameter,用于指明设备是否通过了基本完整性检查。
  • CTS_PROFILE_MATCH
    EnumParameter,用于指示设备是否通过了 CTS 配置文件匹配。
SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=RISK_SIGNAL_UPDATED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{RISK_SIGNAL} updated on {actor}'s {DEVICE_MODEL} from {OLD_VALUE} to {NEW_VALUE}

工作资料支持

活动详情
事件名称 ANDROID_WORK_PROFILE_SUPPORT_ENABLED_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=ANDROID_WORK_PROFILE_SUPPORT_ENABLED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
Work profile is supported on {actor}'s {DEVICE_MODEL}

可疑活动

移动设备中的可疑活动事件。 系统会使用 type=suspicious_activity 返回此类事件。

设备破解

设备被破解。

活动详情
事件名称 DEVICE_COMPROMISED_EVENT
参数
DEVICE_COMPROMISED_STATE

string

用于指示设备破解状态的参数。 可能的值:

  • COMPROMISED
    设备已被破解。
  • NOT_COMPROMISED
    设备已不再处于破解状态。
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=DEVICE_COMPROMISED_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{actor}'s {DEVICE_MODEL} {DEVICE_COMPROMISED_STATE}

屏幕解锁失败次数

活动详情
事件名称 FAILED_PASSWORD_ATTEMPTS_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
FAILED_PASSWD_ATTEMPTS

integer

用于指示屏幕解锁失败次数的参数。

RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=FAILED_PASSWORD_ATTEMPTS_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{FAILED_PASSWD_ATTEMPTS} failed attempts to unlock {actor}'s {DEVICE_MODEL}

可疑活动

活动详情
事件名称 SUSPICIOUS_ACTIVITY_EVENT
参数
DEVICE_ID

string

用于指示设备 ID 的参数。

DEVICE_MODEL

string

用于指示设备型号的参数。

DEVICE_PROPERTY

string

用于指示更改的设备属性的参数。 可能的值:

  • BASIC_INTEGRITY
    EnumParameter,用于指明设备是否通过了基本完整性检查。
  • CTS_PROFILE_MATCH
    EnumParameter,用于指示设备是否通过了 CTS 配置文件匹配。
  • DEVICE_BOOTLOADER
    设备上的引导加载程序版本。
  • DEVICE_BRAND
    设备品牌。
  • DEVICE_HARDWARE
    设备硬件详细信息。
  • DEVICE_MANUFACTURER
    设备的制造商。
  • DEVICE_MODEL
    设备型号。
  • DMAGENT_PERMISSION
    设备上的 Device Policy 应用权限。
  • IMEI_NUMBER
    IMEI 号码。
  • MEID_NUMBER
    MEID 号码。
  • SERIAL_NUMBER
    序列号。
  • WIFI_MAC_ADDRESS
    Wi-Fi MAC 地址。
DEVICE_TYPE

string

用于指示设备类型的参数。 可能的值:

  • ANDROID
    Android。
  • ASSISTANT
    Google 助理。
  • DESKTOP_CHROME
    桌面版 Chrome。
  • iOS
    iOS。
  • LINUX
    Linux。
  • MAC
    Mac。
  • WINDOWS
    Windows。
IOS_VENDOR_ID

string

用于指示 iOS 供应商 ID 的参数。

NEW_VALUE

string

新值。下列可能值仅适用于 DEVICE_PROPERTY 设置为 DMAGENT_PERMISSION 时。对于其他媒体资源,此参数将包含任意字符串值。 可能的值:

  • DEVICE_ADMINISTRATOR
    设备管理员权限。
  • DEVICE_OWNER
    设备所有者权限。
  • PROFILE_OWNER
    资料所有者权限。
  • UNKNOWN_PERMISSION
    未知权限。
OLD_VALUE

string

旧值。下列可能值仅适用于 DEVICE_PROPERTY 设置为 DMAGENT_PERMISSION 时。对于其他媒体资源,此参数将包含任意字符串值。 可能的值:

  • DEVICE_ADMINISTRATOR
    设备管理员权限。
  • DEVICE_OWNER
    设备所有者权限。
  • PROFILE_OWNER
    资料所有者权限。
  • UNKNOWN_PERMISSION
    未知权限。
RESOURCE_ID

string

用于指示设备的唯一资源 ID 的参数。

SERIAL_NUMBER

string

用于指示序列号的参数。

USER_EMAIL

string

用于指明用户电子邮件地址的参数。

示例请求
GET https://admin.googleapis.com/admin/reports/v1/activity/users/all/applications/mobile?eventName=SUSPICIOUS_ACTIVITY_EVENT&maxResults=10&access_token=YOUR_ACCESS_TOKEN
管理控制台消息格式
{DEVICE_PROPERTY} changed on {actor}'s {DEVICE_MODEL} from {OLD_VALUE} to {NEW_VALUE}