In der API verfügbare Einstellungen

In diesem Dokument werden die Einstellungen beschrieben, die von der Policy API unterstützt werden.

Wenn die unterstützten Einstellungen in der Antwort der Cloud Identity Policy API fehlen, lesen Sie den Abschnitt Standardfeldwerte. Wenn die fehlende Einstellung nicht unter Standardfeldwerte aufgeführt ist, wenden Sie sich an den Cloud Customer Care.

Kalendereinstellungen

Chateinstellungen

Classroom-Einstellungen

Einstellungen für die Daten-Compliance

Einstellungen für Drive und Docs

Gmail-Einstellungen

Gmail-Unter-Einstellungen

In dieser Tabelle finden Sie Gmail-Unter-Einstellungen, auf die in anderen Gmail-Einstellungen verwiesen wird.

Einstellungen für Google Groups for Business

Rechtliche Hinweise und Compliance

Marketplace-Einstellungen

Marketplace-Untergeordnete Einstellungen

Die Einstellung workspace_marketplace.apps_allowlist in der API-Antwort macht den Marketplace application_id anstelle von application_name verfügbar. Mit dem folgenden Python-Skript können Sie ein oder mehrere application_id, die in der Befehlszeile angegeben sind, in application_name konvertieren.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Meet-Einstellungen

Einstellungen für Regeln und Detektoren

Einstellungen für Datenschutzregeln

Eine Übersicht über Datenschutzregeln und ‑detektoren finden Sie unter DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.

Trigger

Die Liste der verfügbaren Anwendungen und ihrer Trigger.

• „google.workspace.chrome.file.v1.upload“
• „google.workspace.chrome.file.v1.download“
• „google.workspace.chrome.web_content.v1.upload“
• "google.workspace.chrome.page.v1.print"
• "google.workspace.chrome.url.v1.navigation"
• „google.workspace.chromeos.file.v1.transfer“
• „google.workspace.chat.message.v1.send“
• „google.workspace.chat.attachment.v1.upload“
• „google.workspace.drive.file.v1.share“
• „google.workspace.gmail.email.v1.send“

Bedingungen

Die API verwendet CEL-Ausdrücke (Common Expression Language), um Datenbedingungen darzustellen. Jede Bedingung folgt dem Muster {content type}.{content to scan for}({additional scan parameters}). all_content.contains('apple') steht beispielsweise für eine Datenbedingung, die erfüllt ist, wenn einer der gescannten Inhalte (z.B. ein Drive-Dokument oder eine Chatnachricht) den Teilstring apple enthält.

Inhaltstyp

Die Liste der verfügbaren Inhaltstypen, die den entsprechenden Konfigurationen mit denselben Namen in der Admin-Konsole entsprechen.

• access_levels
• all_content
• all_headers
• body
• destination_type
• destination_url
• drive_enterprise_metadata
• encryption_state
• envelope_from
• file_size_in_bytes
• file_type
• from_header
• message_security_status
• request_attributes
• sender_header
• source_chrome_context
• source_url
• source_url_category
• subject
• suggestion
• target_user
• Titel
• to_header_recipients
• URL
• url_category

Inhalte, nach denen gesucht werden soll

Die Liste der verfügbaren Inhalte, nach denen gesucht werden kann, entspricht den übereinstimmenden Konfigurationen mit denselben Namen in der Admin-Konsole.

• contains({string})
• starts_with({string})
• ends_with({string})
• equals({string})
• matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
  • Entspricht der Option Stimmt mit vordefiniertem Datentyp überein in der Admin-Konsole.
  • {detector name} steht für den vordefinierten Datentyp, nach dem gesucht werden soll. Das kann einer der integrierten infoTypes sein, die von Cloud DLP unterstützt werden: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Beispiele für andere Google-Dienste sind CREDIT_CARD_NUMBER oder US_SOCIAL_SECURITY_NUMBER.
  • {likelihood} gibt den Wahrscheinlichkeitsschwellenwert der Übereinstimmung an. Beispiel: google.privacy.dlp.v2.Likelihood.LIKELY entspricht dem Schwellenwert Hoch in der Admin-Konsole.
• matches_regex_detector({detector name}, {minimum_match_count: {count}})
  • Entspricht der Option Übereinstimmung mit regulärem Ausdruck in der Admin-Konsole.
  • {detector name} ist der Ressourcenname der Richtlinie, die den Detektor für reguläre Ausdrücke darstellt. Informationen zum Abfragen von Detektorrichtlinien in der API finden Sie im Abschnitt Data Protection Detector.
• matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
  • Entspricht der Option Stimmt mit Wörtern aus der Wortliste überein in der Admin-Konsole.
  • {detector name} ist der Ressourcenname der Richtlinie, die den Wortlistendetektor darstellt. Informationen zum Abfragen von Detektorrichtlinien in der API finden Sie im Abschnitt Data Protection Detector.
• matches_web_category({category})
  • Entspricht der Option URL-Kategorie stimmt überein in der Admin-Konsole für den Trigger „Besuchte Chrome-URL“.
  • {category} steht für die URL-Kategorie, die von der Konfiguration der Admin-Konsole unterstützt wird. Eine Liste der verfügbaren Kategorien und ihrer API-Darstellungen finden Sie unter URL-Kategorien.

Zusammengesetzte Bedingungen

Mehrere Basisbedingungen können mit den Operatoren AND (&&), OR (||) oder NOT (!) kombiniert werden, um eine zusammengesetzte Bedingung zu bilden. "all_content.contains('apple') && all_content.contains('banana')" steht beispielsweise für eine Bedingung, die erfüllt ist, wenn einer der gescannten Inhalte sowohl die Teilstrings „apple“ als auch „banana“ enthält.

Aktionen

Jede Anwendung gibt die Aktion an, die ausgeführt werden soll, wenn die Datenbedingung in einer verschachtelten Nachricht übereinstimmt. { "driveAction" { "warnUser" { } } } steht beispielsweise für eine Drive-Aktion, bei der Nutzer vor der externen Freigabe gewarnt werden. Die verfügbaren anwendungsspezifischen Aktionen sind:

Regeltypspezifische Metadaten

Dieses Attribut enthält die Metadaten, die für den Regeltyp spezifisch sind. Bei Datenschutzregeln enthält sie die Wichtigkeitsstufe des Benachrichtigungsereignisses, wenn das Ereignis im Sicherheitsdashboard und in der Benachrichtigungszentrale gemeldet wird. Beispielwert für die Metadaten, die eine niedrige Warnungsschwere darstellen:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Einstellungen für Datendetektoren

Eine Übersicht über Datenschutzregeln und ‑detektoren finden Sie unter DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.

Einstellungen für systemdefinierte Benachrichtigungsregeln

In diesem Abschnitt werden die von Google Workspace definierten Systembenachrichtigungsregeln beschrieben. Die API gibt nur systemdefinierte Benachrichtigungen zurück, die vom Administrator vom Standardwert geändert wurden.

Aktionen

Systemdefinierte Warnungsregeln haben eine einzelne Aktion, die die Benachrichtigungseinstellungen für die Warnung angibt.

Sicherheitseinstellungen

Einstellungen für den Dienststatus

Die Einstellung service_status enthält einen booleschen Wert, der angibt, ob ein Dienst für eine bestimmte OrgUnit oder Group aktiviert ist.

Die Policy API unterstützt Dienststatuseinstellungen für Google Workspace, zusätzliche Google-Dienste und generative KI-Dienste, die in der Admin-Konsole aufgeführt sind.

Google Workspace

Zusätzliche Google-Dienste

Generative KI

Google Sites-Einstellungen

UserTakeout-Einstellungen