Ajustes disponibles en la API

En este documento se describen los ajustes que admite la API Policy.

Si faltan los ajustes admitidos en la respuesta de la API Cloud Identity Policy, consulta Valores de campo predeterminados. Si el ajuste que falta no se menciona en Valores predeterminados de los campos, ponte en contacto con Cloud Customer Care.

Configuración del calendario

Configuración del chat

Configuración de Classroom

Ajustes de cumplimiento de datos

Configuración de Drive y Documentos

Configuración de Gmail

Subajustes de Gmail

En esta tabla se muestran los subajustes de Gmail a los que hacen referencia otros ajustes de Gmail.

Configuración de Grupos para empresas

Información legal y de cumplimiento

Configuración de Marketplace

Subajustes de Marketplace

El ajuste workspace_marketplace.apps_allowlist de la respuesta de la API muestra el application_id de Marketplace en lugar de application_name. La siguiente secuencia de comandos de Python se puede usar para convertir uno o varios application_id especificados en la línea de comandos a application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Configuración de Meet

Ajustes de reglas y detectores

Configuración de reglas de protección de datos

Para obtener una descripción general de las reglas y los detectores de protección de datos, consulta el artículo Crear reglas y detectores de contenido personalizados con DLP de Drive.

Activadores

La lista de aplicaciones disponibles y sus activadores.

• "google.workspace.chrome.file.v1.upload"
• "google.workspace.chrome.file.v1.download"
• "google.workspace.chrome.web_content.v1.upload"
• "google.workspace.chrome.page.v1.print"
• "google.workspace.chrome.url.v1.navigation"
• "google.workspace.chromeos.file.v1.transfer"
• "google.workspace.chat.message.v1.send"
• "google.workspace.chat.attachment.v1.upload"
• "google.workspace.drive.file.v1.share"
• "google.workspace.gmail.email.v1.send"

Condiciones

Para representar las condiciones de los datos, la API usa expresiones del lenguaje de expresión común (CEL). Cada condición sigue el patrón {content type}.{content to scan for}({additional scan parameters}). Por ejemplo, all_content.contains('apple') representa una condición de datos que se cumple si el contenido analizado (por ejemplo, un documento de Drive o un mensaje de chat) contiene la subcadena apple.

Tipo de contenido

La lista de tipos de contenido disponibles, que se corresponde con las configuraciones del mismo nombre en la consola de administración.

• access_levels
• all_content
• all_headers
• cuerpo
• destination_type
• destination_url
• drive_enterprise_metadata
• encryption_state
• envelope_from
• file_size_in_bytes
• file_type
• from_header
• message_security_status
• request_attributes
• sender_header
• source_chrome_context
• source_url
• source_url_category
• subject
• sugerencia
• target_user
• title
• to_header_recipients
• url
• url_category

Contenido que se va a buscar en el análisis

Lista del contenido disponible para analizar, que corresponde a las configuraciones coincidentes con los mismos nombres en la consola de administración.

• contains({string})
• starts_with({string})
• ends_with({string})
• equals({string})
• matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
  • Se corresponde con la opción Coincide con el tipo de datos predefinido de la consola de administración.
  • {detector name} indica el tipo de datos predefinido que se va a analizar, que puede ser uno de los infotipos integrados compatibles con Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por ejemplo, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER.
  • {likelihood} indica el umbral de probabilidad de la coincidencia. Por ejemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde al umbral Alto en la consola de administración.
• matches_regex_detector({detector name}, {minimum_match_count: {count}})
  • Corresponde a la opción Coincide con la expresión regular de la consola de administración.
  • {detector name} es el nombre de recurso de la política que representa el detector de expresiones regulares. Consulta la sección Detector de protección de datos para saber cómo consultar las políticas de detectores en la API.
• matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
  • Corresponde a la opción Coincide con palabras de una lista de palabras de la consola de administración.
  • {detector name} es el nombre de recurso de la política que representa el detector de listas de palabras. Consulta la sección Detector de protección de datos para saber cómo consultar las políticas de detectores en la API.
• matches_web_category({category})
  • Se corresponde con la opción La categoría de la URL coincide de la consola de administración para el activador de URL visitada de Chrome.
  • {category} indica la categoría de URL admitida por la configuración de la consola de administración. Para ver la lista de categorías disponibles y sus representaciones en la API, consulta Categorías de URL.

Condiciones compuestas

Se pueden combinar varias condiciones básicas con los operadores AND (&&), OR (||) o NOT (!) para formar una condición compuesta. Por ejemplo, "all_content.contains('apple') && all_content.contains('banana')" representa una condición que se cumple si el contenido analizado contiene las subcadenas "manzana" y "plátano".

Acciones

Cada aplicación especifica la acción que se debe llevar a cabo cuando se cumpla la condición de los datos en un mensaje anidado. Por ejemplo, { "driveAction" { "warnUser" { } } } representa una acción de Drive que advierte a los usuarios sobre el uso compartido externo. Estas son las acciones específicas de la aplicación que están disponibles:

Metadatos específicos del tipo de regla

Este atributo contiene los metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene la gravedad del evento de alerta cuando se registra en el panel de seguridad y en el Centro de alertas. Valor de ejemplo de los metadatos que representan la gravedad de alerta BAJA:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Ajustes de detectores de protección de datos

Para obtener una descripción general de las reglas y los detectores de protección de datos, consulta el artículo Crear reglas y detectores de contenido personalizados con DLP de Drive.

Configuración de reglas de alertas definidas por el sistema

En esta sección se describen las reglas de alerta definidas por el sistema de Google Workspace. La API solo devuelve las alertas definidas por el sistema que el administrador ha modificado con respecto al valor predeterminado.

Acciones

Las reglas de alerta definidas por el sistema tienen una sola acción que indica la configuración de las notificaciones de la alerta.

Configuración de seguridad

Configuración del estado del servicio

El ajuste service_status contiene un valor booleano que indica si un servicio está habilitado para un OrgUnit o un Group determinados.

La API Policy admite ajustes de estado del servicio para Google Workspace, servicios adicionales de Google y servicios de IA generativa que se muestran en la consola de administración.

Google Workspace

Servicios adicionales de Google

IA generativa

Configuración de Google Sites

Ajustes de UserTakeout