Our company is doing restriction monitoring for Box Shield.
Specifically, we are able to monitor via the Event API when operations subject to restriction by Box Shield Restrictions: “Download and Print Restrictions” are performed.
Enterprise Event: "SHILEDOWNLOADBLOCKED"

However, in the Box for EMM app, we have the following situation because of the following specifications.
*The user's actual operation is not performed, and the “SHILEDOWNLOADBLOCKED” is obtained.
*There is no way to distinguish between operations actually performed by the user and operations not actually performed by the user.

Therefore, please improve the functionality so that download events that are not caused by user operations can be filtered.

Close the application with “History” opened and displayed when accessed from Box for EMM.
　2. The next time you launch the EMM application, “History” will open again.
　3. At this time, the content is retrieved.
　　However, the user does not actually perform the operation.
　4. Although the user has not opened and previewed the file in question, the Event API judges it as a preview, and it is detected as “SHIELDDOWNLOADBLOCKED”.
　　This operation is not logged in the user activity report because the user did not explicitly Preview the file.

Translated with DeepL.com (free version)

＜日本語＞
弊社では、Box Shieldの制限監視を行っています。
具体的には、Box Shieldによる制限：「ダウンロードと印刷の制限」で制限の対象となる操作が行われた場合に、
Event APIで監視できるようにしています。
Enterprise Event："SHILEDOWNLOADBLOCKED"

しかし、Box for EMMアプリにおいて、以下のような仕様があるため、次の状況になっています。
*実際にユーザーが行っていない操作が"SHILEDOWNLOADBLOCKED"で取得されてしまいます。
*ユーザーが実際に行った操作と、ユーザーが実際に行っていない操作を区別する方法がありません。

よって、ユーザー操作起因ではないダウンロードイベントをフィルタできるように機能改善してください。

　＜現在の仕様＞
　①Box for EMMからアクセスした際に「履歴」を開いて表示した状態でアプリを閉じます
　②次にEMMアプリを起動した際に再度「履歴」が開きます
　③このとき、コンテンツの取得が行われます
　　※ただし、ユーザは実際に操作を実施していません
　④該当ファイルを開いてPreviewしていないが、Event APIではPreviewとして判断されてしまい、
　　「SHIELDDOWNLOADBLOCKED」で検知されます
　　※この操作は、ユーザーが明示的にPreviewしていないため、ユーザーアクティビティレポートにはログが記録されません