Parámetros de configuración disponibles en la API

En este documento, se describe la configuración que admite la API de Policy.

Si falta la configuración compatible en la respuesta de la API de la política de Cloud Identity, consulta Valores de campo predeterminados. Si el parámetro de configuración faltante no se menciona en Valores de campo predeterminados, comunícate con el equipo de Atención al cliente de Cloud.

Configuración de seguridad

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Recuperación de la cuenta Recuperación de la cuenta de administrador avanzado security.super_admin_account_recovery Cómo permitir que los administradores avanzados recuperen su cuenta enableAccountRecovery Booleano
Recuperación de la cuenta de usuario security.user_account_recovery Permitir que los usuarios y administradores no avanzados recuperen su cuenta enableAccountRecovery Booleano
Administración de contraseñas Administración de contraseñas security.password Vencimiento expirationDuration Segundos (0 segundos significa que nunca vence)
Reutilización allowReuse Booleano
Aplicación forzosa de los requisitos de seguridad y longitud enforceRequirementsAtLogin Booleano
Longitud (longitud máxima) maximumLength Número entero
Longitud (longitud mínima) minimumLength Número entero
Fuerza allowedStrength Enum:
  • STRONG
  • WEAK
Control de sesión de Google Control de sesión security.session_controls Duración de la sesión web webSessionDuration Segundos
Apps menos seguras Apps menos seguras security.less_secure_apps Controla el acceso de los usuarios a las apps que usan una tecnología de acceso menos segura y que hacen que las cuentas sean más vulnerables. allowLessSecureApps Booleano
Verificación de identidad Verificación de identidad security.login_challenges Usa el ID de empleado para mantener más seguros a los usuarios enableEmployeeIdChallenge Booleano
Programa de Protección Avanzada Inscripción security.advanced_protection_program Usa el ID de empleado para mantener más seguros a los usuarios enableAdvancedProtectionSelfEnrollment Booleano
Códigos de seguridad securityCodeOption Enum:
  • ALLOWED_WITH_REMOTE_ACCESS
  • ALLOWED_WITHOUT_REMOTE_ACCESS
  • CODES_NOT_ALLOWED
Verificación en 2 pasos Authentication security.two_step_verification_enrollment Permitir que los usuarios activen la verificación en 2 pasos allowEnrollment Booleano
security.two_step_verification_enforcement Aplicación enforcedFrom Marca de tiempo
security.two_step_verification_grace_period Período de inscripción de usuarios nuevos enrollmentGracePeriod Duración
security.two_step_verification_device_trust Permite que el usuario confíe en el dispositivo allowTrustingDevice Booleano
security.two_step_verification_enforcement_factor Métodos allowedSignInFactorSet Enum:
  • ALL
  • PASSKEY_ONLY
  • PASSKEY_PLUS_SECURITY_CODE
  • PASSKEY_PLUS_IP_BOUND_SECURITY_CODE
  • NO_TELEPHONY
security.two_step_verification_sign_in_code Período de gracia para la suspensión de la política de verificación en 2 pasos backupCodeExceptionPeriod Duración

Configuración de UserTakeout

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Datos Importación y exportación de datos > Google Takeout > Acceso de los usuarios a Takeout para los servicios de Google
  • blogger.user_takeout
  • books.user_takeout
  • maps.user_takeout
  • pay.user_takeout
  • photos.user_takeout
  • play.user_takeout
  • play_console.user_takeout
  • location_history.user_takeout
  • youtube.user_takeout
Administra el acceso de los usuarios a Takeout para los servicios de Google takeout_status Enum:
  • TAKEOUT_STATUS_UNSPECIFIED
  • ENABLED
  • DISABLED

Configuración de Marketplace

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Lista de apps Lista de apps workspace_marketplace.apps_allowlist Se muestran las apps para los usuarios de todas las unidades organizativas de Google Chat Es una lista de apps que contiene application_id y el estado de acceso como ALLOWED o BLOCKED.
Configuración Administrar el acceso a las apps > Administrar el acceso a la lista de entidades permitidas de Google Workspace Marketplace workspace_marketplace.apps_access_options Selecciona qué apps de Marketplace pueden instalar y ejecutar los usuarios. access_level Enum:
  • ALLOW_ALL
  • ALLOW_LISTED_APPS
  • ALLOW_NONE

El parámetro Setting workspace_marketplace.apps_allowlist en la respuesta de la API expone el application_id de Marketplace en lugar de application_name. La siguiente secuencia de comandos de Python se puede usar para convertir uno o más application_id que se especifican en la línea de comandos a application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Configuración del estado del servicio

La configuración de service_status contiene un valor booleano que implica que un servicio está habilitado para un OrgUnit o Group determinado.

La API de Policy admite la configuración del estado del servicio para los servicios de Workspace y los servicios adicionales que se enumeran en la Consola del administrador en Apps.

Nombre del servicio en la Consola del administrador Nombre del servicio de la API de Policy
Calendario calendario
Cloud Search cloud_search
Drive y Documentos drive_and_editors
Currents corrientes
Grupos para empresas groups_for_business
Jamboard jamboard
Keep keep
Google Chat chatear
Google Meet reunirse
Google Voice voice
Google Sites sitios
Tasks del equipo puedan asignar tareas
Vault vault
Work Insights work_insights
AppSheet appsheet
Applied Digital Skills applied_digital_skills
Tareas tareas
Blogger blogger
Cuentas de marca brand_accounts
Campaign Manager 360 campaign_manager
Chrome Canvas chrome_canvas
Escritorio remoto de Chrome chrome_remote_desktop
Chrome Web Store chrome_web_store
Aula classroom
CS First cs_first
Apps experimentales experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads Anuncios
Google AdSense adsense
Alertas de Google alertas
Google Analytics análisis
Google Arts & Culture arts_and_culture
Google Bookmarks favoritos
Google Libros libros
Sincronización de Google Chrome chrome_sync
Google Cloud nube
Google Cloud Print cloud_print
Google Colab colab
Desarrollador de Google desarrolladores
Google Domains dominios
Google Earth tierra
Google Fi fi
Grupos de Google grupos
Google Maps maps
Mensajes de Google mensajes nuevos.
Google Mi Negocio my_business
Google My Maps my_maps
Google Noticias noticias
Google Pay pagar
Google Fotos fotos
Google Play reproducir
Google Play Console play_console
Google Public Data Explorer public_data
Lectura guiada de Google read_along
Google Search Console search_console
Google Takeout comida para llevar
Google Traductor translate
Google Trips viajes
Historial de ubicaciones location_history
Looker Studio data_studio
Managed Google Play managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Pinpoint pinpoint
Centro de socios de Play Libros play_books_partner_center
Motor de Búsqueda Programable programmable_search_engine
QuestionHub question_hub
Perfiles de Google Académico scholar_profiles
Search Ads 360 search_ads_360
Búsqueda y Asistente search_and_assistant
Socratic socratic
Studio studio
Copias de seguridad de apps de terceros third_party_app_backups
Creador de recorridos tour_creator
YouTube youtube
Servicios adicionales sin control individual enterprise_service_restrictions
App de Gemini gemini
Apps de acceso anticipado early_access_apps
AI Studio ai_studio
Cursiva de Chrome chrome_cursive
NotebookLM notebooklm

Configuración de Gmail

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Gmail Configuración del usuario > Modelo confidencial gmail.confidential_mode Habilita el modo confidencial enable_confidential_mode boolean
Configuración del usuario > S/MIME gmail.enhanced_smime_encryption Permite que los usuarios suban sus propios certificados allow_user_to_upload_certificates boolean
Acepta estos certificados raíz adicionales para dominios específicos: custom_root_certificates Es una lista de CustomRootCertificates que contiene una lista de certificados raíz, una lista de certificados de AC intermedios, una lista de nombres de dominio restringidos, un valor booleano para permitir la discrepancia de direcciones y una enumeración con diferentes niveles de validación.
Spam, phishing y software malicioso > Análisis mejorado de los mensajes previo a la entrega gmail.enhanced_pre_delivery_message_scanning Permite una mejor detección de contenido sospechoso antes de la entrega enable_improved_suspicious_content_detection boolean
Spam, suplantación de identidad (phishing) y software malicioso > Lista de correos electrónicos permitidos gmail.email_spam_filter_ip_allowlist Ingresa las direcciones IP de tu lista de correos electrónicos permitidos allowed_ip_addresses Una lista de cadenas
Seguridad > Falsificación de identidad y autenticación gmail.spoofing_and_authentication Protección contra la falsificación de identidad de dominios basada en nombres de dominio similares detect_domain_name_spoofing boolean
Elige una acción domain_name_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Elige una cuarentena domain_name_spoofing_quarantine_id integer
Protección contra la falsificación de identidad que utiliza nombres de empleados detect_employee_name_spoofing boolean
Elige una acción employee_name_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Elige una cuarentena employee_name_spoofing_quarantine_id integer
Protección contra los correos electrónicos entrantes que falsifican la identidad de tu dominio detect_domain_spoofing_from_unauthenticated_senders boolean
Elige una acción domain_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Elige una cuarentena domain_spoofing_quarantine_id integer
Protección contra los correos electrónicos no autenticados detect_unauthenticated_emails boolean
Elige una acción unauthenticated_email_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Elige una cuarentena unauthenticated_email_quarantine_id integer
Protege a tus Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio detect_groups_spoofing boolean
Aplicar este parámetro de configuración a groups_spoofing_visibility_type Enum:
  • PRIVATE_GROUPS_ONLY
  • ALL_GROUPS
Elige una acción groups_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Elige una cuarentena groups_spoofing_quarantine_id integer
Cómo aplicar automáticamente la configuración recomendada en el futuro apply_future_settings_automatically boolean
Seguridad > Vínculos e imágenes externas gmail.links_and_external_images Cómo identificar los vínculos de las URLs acortadas enable_shortener_scanning boolean
Cómo analizar las imágenes vinculadas enable_external_image_scanning boolean
Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza enable_aggressive_warnings_on_untrusted_links boolean
Cómo aplicar automáticamente la configuración recomendada en el futuro apply_future_settings_automatically boolean
Seguridad > Accesorios gmail.email_attachment_safety Protección contra archivos adjuntos encriptados de remitentes que no sean de confianza enable_encrypted_attachment_protection boolean
Elige una acción encrypted_attachment_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Elige una cuarentena encrypted_attachment_protection_quarantine_id integer
Protección contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza enable_attachment_with_scripts_protection boolean
Elige una acción attachment_with_scripts_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Elige una cuarentena attachment_with_scripts_protection_quarantine_id integer
Protección contra tipos de archivos adjuntos anómalos en los correos electrónicos enable_anomalous_attachment_protection boolean
Elige una acción anomalous_attachment_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Elige una cuarentena anomalous_attachment_protection_quarantine_id integer
Agrega los siguientes tipos de archivo poco comunes a la lista de entidades permitidas allowed_anomalous_attachment_filetypes string[]
Cómo aplicar automáticamente la configuración recomendada en el futuro apply_future_recommended_settings_automatically boolean
Enrutamiento > Administrar las listas de direcciones gmail.email_address_lists Administrar las listas de direcciones email_address_list EmailAddressList[]
Spam, suplantación de identidad (phishing) y software malicioso > Remitentes bloqueados gmail.blocked_sender_lists Bloquea o aprueba a remitentes específicos en función de la dirección de correo electrónico o el dominio blocked_senders BlockedSender[]
Spam, phishing y software malicioso > Spam gmail.spam_override_lists Crea listas de remitentes aprobados que omitan la carpeta de spam. spam_override SpamOverride[]
Cumplimiento > Cumplimiento de las normas de contenido gmail.content_compliance Configura filtros avanzados de contenido en función de palabras, frases o patrones content_compliance_rules ContentComplianceRule[]
Cumplimiento > Contenido ofensivo gmail.objectionable_content Configura filtros de contenido en función de listas de palabras objectionable_content_rules ObjectionableContentRule[]
Cumplimiento > Cumplimiento de normas de archivos adjuntos gmail.attachment_compliance Configura filtros de archivos adjuntos en función del tipo de archivo, el nombre y el tamaño del mensaje attachment_compliance_rules AttachmentComplianceRule[]
Cumplimiento > Almacenamiento de correo integral gmail.comprehensive_mail_storage Asegurar el almacenamiento de una copia de todos los correos electrónicos enviados y recibidos en los buzones de los usuarios asociados rule_id string
N/A (para todas las reglas) gmail.rule_states N/A rule_states RuleState[]
Configuración > Cargas de correos electrónicos de los usuarios gmail.user_email_uploads Mostrar a los usuarios la opción de importar los correos electrónicos y los contactos de Yahoo!, Hotmail, AOL o alguna otra cuenta de correo electrónico web o POP3 desde la página de configuración de Gmail enable_mail_and_contacts_import boolean
Acceso de usuarios finales > Acceso IMAP y POP gmail.pop_access Habilita el acceso POP para todos los usuarios enable_pop_access boolean
gmail.imap_access Habilita el acceso IMAP para todos los usuarios enable_imap_access boolean
Permitir cualquier cliente de correo electrónico imap_access_restriction.allow_all_mail_clients boolean
Restringir los clientes de correo electrónico que se pueden usar (solo OAuth) imap_access_restriction.allowed_oauth_mail_client_list OAuthMailClientList
Acceso de usuario final > Sincronización de Google Workspace gmail.workspace_sync_for_outlook Habilitar Sincronización de Google Workspace para Microsoft Outlook para mis usuarios enable_google_workspace_sync_for_microsoft_outlook boolean
Acceso de usuarios finales > Reenvío automático gmail.auto_forwarding Permitir que los usuarios reenvíen automáticamente el correo electrónico entrante a otra dirección enable_auto_forwarding boolean
Configuración del usuario > Formato del nombre gmail.name_format Permitir que los usuarios personalicen este parámetro de configuración allow_custom_display_names boolean
Primer apellido o apellido, primer nombre default_display_name_format Enum:
  • FIRSTNAME_LASTNAME
  • LASTNAME_COMMA_FIRSTNAME
Acceso de usuarios finales > Permitir las puertas de enlace de salida por usuario gmail.per_user_outbound_gateway Permite que los usuarios envíen correos electrónicos por medio de un servidor SMTP externo cuando configuren una dirección de envío alojada fuera de tu dominio de correo electrónico allow_users_to_use_external_smtp_servers boolean
Acceso de usuarios finales > Lista de URLs de imagen permitidas para el proxy gmail.email_image_proxy_bypass Ingresa los patrones de URL de imágenes. Las URLs que coincidan evitarán el proxy de imagen. image_proxy_bypass_pattern string[]
N/A enable_image_proxy boolean
Configuración del usuario > Delegación de correo gmail.mail_delegation Permitir que los usuarios deleguen el acceso a sus buzones a otros usuarios del dominio enable_mail_delegation boolean
Permitir que los usuarios personalicen este parámetro de configuración allow_custom_delegate_attribution boolean
Mostrar al propietario de la cuenta y al delegado que envió el correo electrónico enable_delegate_attribution boolean
Cómo mostrar solo al propietario de la cuenta
Permitir que los usuarios otorguen acceso al buzón a un grupo de Google enable_mailbox_group_delegation boolean

Configuración secundaria de Gmail

En esta tabla, se proporcionan los parámetros de configuración secundarios de Gmail a los que hacen referencia otros parámetros de configuración de Gmail.

Nombre del parámetro secundario de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
EmailAddressList N/A id string
Nombre nombre string
AGREGAR LISTA DE DIRECCIONES address_list AddressList
AGREGAR UNA LISTA DE DIRECCIONES BLOQUEADAS blocked_address_list AddressList
AddressList Agrega una lista de direcciones address AddressListEntry[]
AddressListEntry Dirección address string
Autenticación obligatoria (solo para los correos electrónicos recibidos) require_address_verification boolean
BlockedSender Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración descripción string
Agrega las direcciones o los dominios cuyos mensajes desees que se rechacen automáticamente sender_blocklist StringValue[]
Ingresar un aviso de rechazo personalizado rejection_response string
Omite este parámetro de configuración para los mensajes recibidos de las direcciones o los dominios que figuran en estas listas de remitentes aprobados. bypass_approved_sender boolean
N/A bypass_approved_sender_allowlist StringValue[]
N/A rule_id string
SpamOverride Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración descripción string
Tomar medidas más estrictas para filtrar el spam enable_aggressive_filtering boolean
Cómo colocar el spam en cuarentena administrativa add_to_quarantine boolean
N/A quarantine_id integer
Omite los filtros de spam para remitentes internos. bypass_internal_senders boolean
Omite los filtros de spam para los mensajes de remitentes o dominios de las listas seleccionadas. bypass_selected_senders boolean
N/A bypass_sender_allowlist StringValue[]
Omite los filtros de spam y oculta las advertencias para los mensajes de remitentes o dominios incluidos en las listas seleccionadas. hide_warning_banner_from_selected_senders boolean
N/A hide_warning_banner_sender_allowlist StringValue[]
Omitir filtros de spam y ocultar las advertencias para todos los mensajes de remitentes internos y externos (no se recomienda). hide_warning_banner_for_all boolean
N/A rule_id string
ContentComplianceRule Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración descripción string
Mensajes de correo electrónico que se verán afectados de transición RuleConditions
Agrega expresiones que describan el contenido que deseas buscar en cada mensaje match_expressions MatchExpression[]
Si CUALQUIERA de las siguientes reglas coinciden con el mensaje match_any_expression boolean
Si las expresiones anteriores coinciden, haz lo siguiente consecuencia RuleConsequences
N/A rule_id string
ObjectionableContentRule Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración descripción string
Mensajes de correo electrónico que se verán afectados de transición RuleConditions
Palabras ofensivas personalizadas objectionable_content_defined boolean
Ingresa palabras objectionable_words string[]
Si las expresiones anteriores coinciden, haz lo siguiente consecuencia RuleConsequences
N/A rule_id string
AttachmentComplianceRule Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración descripción string
Mensajes de correo electrónico que se verán afectados de transición RuleConditions
Agrega expresiones que describan el contenido que deseas buscar en cada mensaje match_expressions MatchExpression[]
Si CUALQUIERA de las siguientes reglas coinciden con el mensaje match_any_expression boolean
Si las expresiones anteriores coinciden, haz lo siguiente consecuencia RuleConsequences
N/A rule_id string
RuleState N/A (para todas las reglas) habilitado boolean
rule_id string
RuleConditions Mensajes de correo electrónico que se verán afectados Marketing de atracción affect_inbound_messages boolean
Salida affect_outbound_messages boolean
Internos: Enviados affect_internal_sending_messages boolean
Interno: Recepción affect_internal_receiving_messages boolean
Listas de direcciones Usar listas de direcciones para omitir o supervisar la aplicación de este parámetro de configuración address_list_option enum:
  • NO_EFFECT
  • EXCLUDED
  • REQUIRED
Omitir este parámetro de configuración para ciertos dominios o direcciones
Aplicar este parámetro de configuración únicamente a ciertos dominios o direcciones
Usar lista existente / Crear o editar una lista address_lists StringValue[]
Tipos de cuentas que se verán afectadas Usuarios account_type_user boolean
Grupos account_type_group boolean
Desconocida / genérica account_type_unrecognized boolean
Filtro de sobre Solo afectar a remitentes específicos del sobre envelope_sender_filter AddressMatcher
Solo afectar a destinatarios específicos del sobre envelope_recipient_filter AddressMatcher
AddressMatcher Solo afectar a remitentes específicos del sobre / Solo afectar a destinatarios específicos del sobre habilitado boolean
Dirección de correo electrónico única N/A address_match_type enum: EXACT
Dirección de correo electrónico exact_address_match_value string
Coincidencia del patrón N/A address_match_type enum: REGEXP
Expresión regular regexp_match_value string
Membresía del grupo (solo los correos electrónicos enviados) / Membresía del grupo (solo los correos electrónicos recibidos) N/A address_match_type enum: GROUP_MEMBERSHIP
Cómo seleccionar grupos group_ids string[]
MatchExpression Coincidencia de contenido simple N/A match_expression_type enum: SIMPLE_CONTENT
Contenido match_content string
Coincidencia avanzada de contenido N/A match_expression_type enum: ADVANCED_CONTENT
Contenido / Regex match_content string
N/A advanced_content_match AdvancedContentMatch
Coincidencia de metadatos match_expression_type enum: METADATA
metadata_match MetadataMatch
Coincidencia de contenido predefinido match_expression_type enum: PREDEFINED_CONTENT
predefined_content_match PredefinedContentMatch
Tipo de archivo match_expression_type enum: FILE_TYPE
file_type_match FileTypeMatch
Nombre del archivo N/A match_expression_type enum: FILE_NAME
El nombre del archivo adjunto contiene file_name string
Tamaño del mensaje N/A match_expression_type enum: MESSAGE_SIZE
El mensaje general (cuerpo y archivo adjunto) es superior al siguiente tamaño (MB) message_size_threshold_in_megabytes integer
AdvancedContentMatch Ubicación Encabezados y cuerpo advanced_content_match_location enum: HEADERS_AND_BODY
Encabezados completos enum: FULL_HEADERS
Body enum: BODY
Asunto enum: SUBJECT
Encabezado de remitente enum: SENDER_HEADER
Encabezado de destinatarios enum: RECIPIENTS_HEADER
Receptor del sobre enum: ENVELOPE_SENDER
Cualquier destinatario del sobre enum: ANY_ENVELOPE_RECIPIENT
Mensaje sin formato enum: RAW_MESSAGE
Tipo de concordancia Comienza con advanced_content_match_type enum: STARTS_WITH
Termina con enum: ENDS_WITH
Contiene texto enum: CONTAINS_TEXT
No contiene texto enum: NOT_CONTAINS_TEXT
Es igual a enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
Está vacía enum: IS_EMPTY
Coincide con la regex enum: MATCHES_REGEXP
No coincide con la regex enum: NOT_MATCHES_REGEXP
Coincidir con cualquier palabra enum: MATCH_ANY_WORD
Coincidir con todas las palabras enum: MATCH_ALL_WORDS
N/A regexp_match RegexpMatch
RegexpMatch Descripción de la regex descripción string
Cantidad mínima de coincidencias min_match_count integer
MetadataMatch Atributo Autenticación de mensajes metadata_match_attribute enum: MESSAGE_AUTHENTICATION
IP de origen enum: SOURCE_IP
Transporte seguro (TLS) enum: TLS
Tamaño del mensaje enum: MESSAGE_SIZE
Encriptado con S/MIME enum: SMIME_ENCRYPTED
Firmado con S/MIME enum: SMIME_SIGNED
Modo confidencial de Gmail enum: CONFIDENTIAL_MODE
Spam enum: SPAM
Tipo de concordancia el siguiente intervalo source_ip_range string
los siguientes (MB) message_size_in_megabytes integer
El mensaje está autenticado metadata_match_type enum: MESSAGE_AUTHENTICATED
El mensaje no está autenticado enum: MESSAGE_NOT_AUTHENTICATED
La IP de origen se encuentra dentro enum: SOURCE_IP_IN_RANGE
La IP de origen no está dentro enum: SOURCE_IP_NOT_IN_RANGE
La conexión está encriptada con TLS enum: TLS_ENCRYPTED
La conexión no está encriptada con TLS enum: TLS_NOT_ENCRYPTED
El tamaño del mensaje es superior a enum: MESSAGE_SIZE_GREATER_THAN
El tamaño del mensaje es inferior a enum: MESSAGE_SIZE_LESS_THAN
El mensaje está encriptado con S/MIME enum: MESSAGE_IS_SMIME_ENCRYPTED
El mensaje no está encriptado con S/MIME enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
El mensaje está firmado con S/MIME enum: MESSAGE_IS_SMIME_SIGNED
El mensaje no está firmado con S/MIME enum: MESSAGE_IS_NOT_SMIME_SIGNED
Mensajes que estén en el Modo confidencial de Gmail enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
Mensajes que no estén en el Modo confidencial de Gmail enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
Se detectó software malicioso en la zona de pruebas de seguridad enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
PredefinedContentMatch N/A (selector de concordancia de contenido predefinido) predefined_content_match_name string
Cantidad mínima de coincidencias min_match_count integer
Umbral de confianza confidence_threshold enum:
  • MEDIUM
  • HIGH
FileTypeMatch Documentos de Office que están encriptados encrypted_office_documents boolean
Documentos de Office que no están encriptados unencrypted_office_documents boolean
Video y multimedia video boolean
Música y sonido música boolean
Imágenes imagen boolean
Archivos comprimidos que están encriptados compressed_encrypted_files boolean
Archivos comprimidos que no están encriptados compressed_unencrypted_files boolean
Tipos de archivos personalizados: Hacer coincidir los archivos en función de la extensión de nombre de archivo custom_file_extensions string[]
También hacer coincidir los archivos en función del formato match_file_format boolean
RuleConsequences Cómo modificar un mensaje N/A rule_consequence_type enum: MODIFY_MESSAGE
N/A primary_delivery Publicación
Agrega más destinatarios deliver_to_additional_recipients boolean
Destinatarios bcc_deliveries Entrega[]
Publicación Agrega el encabezado X-Gm-Original-To add_x_gm_original_to_header boolean
Agrega los encabezados X-Gm-Spam y X-Gm-Phishy add_x_gm_spam_header boolean
Agrega encabezados personalizados add_custom_headers boolean
Encabezados personalizados custom_headers string[]
Anteponer asunto personalizado prepend_custom_subject boolean
Ingresa una nueva descripción del asunto custom_subject string
Cómo cambiar de ruta change_default_route boolean
También redirigir el spam reroute_spam boolean
Eliminar los mensajes de rebote de este destinatario suppress_bounces_from_recipient boolean
N/A (selector de enrutamiento) normal_routing boolean
Cambiar destinatario del sobre N/A change_envelope_recipient boolean
Reemplaza al destinatario replace_envelope_recipient_type enum: REPLACE_ADDRESS
recipient_address string
Reemplazar el nombre de usuario replace_envelope_recipient_type enum: REPLACE_USER
recipient_user string
Reemplaza el dominio replace_envelope_recipient_type enum: REPLACE_DOMAIN
recipient_domain string
Omitir el filtro de spam para este mensaje bypass_spam_filter boolean
Cómo quitar archivos adjuntos de un mensaje remove_attachments boolean
Agrega este texto para notificar a los destinatarios que se quitaron los archivos adjuntos attachment_removal_notice string
Exigir transporte seguro (TLS) require_tls boolean
Encriptar el mensaje si no está encriptado (S/MIME) encrypt_outgoing_messages boolean
Rebotar el mensaje si no se puede firmar y encriptar bounce_unencrypted_messages boolean
No entregar spam a este destinatario do_not_deliver_spam_to_recipient boolean
OAuthMailClientList Restringir los clientes de correo electrónico que se pueden usar (solo OAuth) oauth_mail_client OAuthMailClient[]
OAuthMailClient N/A oauth_mail_client_id string

Configuración de Chat

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Google Chat Historial de chats chat.chat_history El historial está ACTIVADO/DESACTIVADO history_on_by_default boolean
Permite que los usuarios cambien la configuración de sus historiales allow_user_modification boolean
Uso compartido de archivos de chat chat.chat_file_sharing Uso compartido externo de archivos external_file_sharing Enum:
  • ALL_FILES
  • IMAGES_ONLY
  • NO_FILES
  • FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing igual
Historial de espacios chat.space_history Configuración del historial de conversaciones para espacios history_state Enum:
  • DEFAULT_HISTORY_ON
  • DEFAULT_HISTORY_OFF
  • HISTORY_ALWAYS_ON
  • HISTORY_ALWAYS_OFF
  • HISTORY_STATE_UNSPECIFIED
Configuración de chat externo chat.external_chat_restriction Permite que los usuarios envíen mensajes fuera de la organización en chats y espacios allow_external_chat boolean
external_chat_restriction Enum:
  • NO_RESTRICTION
  • TRUSTED_DOMAINS
  • RESTRICTION_UNSPECIFIED
Apps de chat chat.chat_apps_access Permite que los usuarios instalen apps de Chat enable_apps boolean
Permite que los usuarios agreguen y usen webhooks entrantes enable_webhooks boolean

Configuración de Drive y Documentos

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Drive y Documentos Configuración de uso compartido > Opciones de uso compartido drive_and_docs.external_sharing Selecciona el nivel de uso compartido más alto fuera de $CUSTOMER_NAME que quieres permitir external_sharing_mode Enum:
  • DISALLOWED
  • ALLOWLISTED_DOMAINS
  • ALLOWED
Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de $CUSTOMER_NAME allow_receiving_external_files Booleano
Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan con usuarios de dominios incluidos en la lista de entidades permitidas warn_for_sharing_outside_allowlisted_domains Booleano
Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de los dominios incluidos en la lista de entidades permitidas allow_receiving_files_outside_allowlisted_domains Booleano
Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con usuarios ajenos a Google en dominios de confianza a través del uso compartido con visitantes allow_non_google_invites_in_allowlisted_domains Booleano
Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan fuera de $CUSTOMER_NAME warn_for_external_sharing Booleano
Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con personas ajenas a $CUSTOMER_NAME que no usen una Cuenta de Google allow_non_google_invites Booleano
Cuando se permite compartir archivos fuera de $CUSTOMER_NAME, los usuarios de $ORG_UNIT_NAME pueden permitir que cualquier persona que tenga el vínculo pueda ver los archivos y el contenido web publicado allow_publishing_files Booleano
Cuando un usuario comparte un archivo mediante un producto de Google que no es Documentos ni Drive (p.ej., pegando un vínculo en Gmail), Google puede comprobar si los destinatarios tienen acceso. De lo contrario, cuando sea posible, Google le pedirá al usuario que elija si desea compartir el archivo con access_checker_suggestions Enum:
  • RECIPIENTS_OR_AUDIENCE_OR_PUBLIC
  • RECIPIENTS_OR_AUDIENCE
  • RECIPIENTS_ONLY
Selecciona quién debe tener permiso para distribuir contenido en $ORG_UNIT_NAME fuera de $CUSTOMER_NAME. Esto restringirá quién puede subir o mover contenido a unidades compartidas de otra organización. allowed_parties_for_distributing_content Enum:
  • ALL_ELIGIBLE_USERS
  • ELIGIBLE_INTERNAL_USERS
  • NONE
Configuración de uso compartido > Configuración predeterminada de acceso general drive_and_docs.general_access_default Cuando los usuarios de $ORG_UNIT_NAME creen elementos, el acceso predeterminado será default_file_access Enum:
  • PRIVATE_TO_OWNER
  • PRIMARY_AUDIENCE_WITH_LINK
  • PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Configuración de uso compartido > Creación de unidades compartidas drive_and_docs.shared_drive_creation Impedir que los usuarios de $ORG_UNIT_NAME creen nuevas unidades compartidas allow_shared_drive_creation Booleano (la respuesta de la API muestra lo opuesto al valor de la IU)
Cuando los usuarios de $ORG_UNIT_NAME creen una unidad compartida, esta se asignará a la siguiente unidad organizativa org_unit_for_new_shared_drives Enum:
  • CREATOR_ORG_UNIT
  • CUSTOM_ORG_UNIT
Unidad organizativa seleccionada custom_org_unit String
Permite que los miembros con acceso de administrador anulen la siguiente configuración allow_managers_to_override_settings Booleano
Permitir que usuarios ajenos a $CUSTOMER_NAME accedan a los archivos de las unidades compartidas allow_external_user_access Booleano
Permitir que se agreguen a archivos personas que no sean miembros de la unidad compartida allow_non_member_access Booleano
Permitir que los lectores y comentaristas descarguen, impriman y copien archivos allowed_parties_for_download_print_copy Enum:
  • ALL (cuando se marca la casilla de verificación en la IU)
  • EDITORS_ONLY (cuando la casilla de verificación de la IU está desmarcada)
Permitir que los administradores de contenido compartan carpetas allow_content_managers_to_share_folders Booleano
Configuración de uso compartido > Actualización de seguridad para archivos drive_and_docs.file_security_update Si se aplica esta actualización, los vínculos de los archivos serán más seguros. Esto puede causar que los usuarios reciban solicitudes de acceso a los archivos. security_update Enum:
  • APPLY_TO_IMPACTED_FILES
  • REMOVE_FROM_IMPACTED_FILES
Permite que los usuarios quiten o apliquen la actualización de seguridad de los archivos de su propiedad o que administran allow_users_to_manage_update Booleano
Funciones y aplicaciones > SDK de Drive drive_and_docs.drive_sdk Permite que los usuarios accedan a Google Drive con la API del SDK de Drive enable_drive_sdk_api_access Booleano
Google Drive para computadoras > Habilitar Drive para computadoras drive_and_docs.drive_for_desktop Permite Google Drive para computadoras en tu organización allow_drive_for_desktop Booleano
Permitir Google Drive para computadoras solo en dispositivos autorizados restrict_to_authorized_devices Booleano
Mostrar el vínculo de descarga de Google Drive para computadoras show_download_link Booleano
Permitir que los usuarios habiliten la presencia en tiempo real en Microsoft Office desde Google Drive para computadoras allow_real_time_presence Booleano

Configuración de Meet

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Google Meet Configuración de video de Meet > Grabación meet.video_recording Permitir que los usuarios graben sus reuniones enable_recording boolean
Configuración de seguridad de Meet > Dominio meet.safety_domain Quiénes pueden unirse a las reuniones que crea tu organización. users_allowed_to_join Enum:
  • SAME_ORGANIZATION_ONLY
  • LOGGED_IN
  • ALL
Configuración de seguridad de Meet > Acceso meet.safety_access A qué reuniones o llamadas pueden unirse los usuarios de la organización. Las “Restricciones de llamadas entrantes” pueden limitar aún más las llamadas que pueden recibir los usuarios. meetings_allowed_to_join Enum:
  • SAME_ORGANIZATION_ONLY
  • ANY_WORKSPACE_ORGANIZATION
  • ALL
Configuración de seguridad de Meet > Administración de anfitriones meet.safety_host_management Administración del organizador predeterminada enable_host_management Booleano
Configuración de seguridad de Meet > Alertar sobre participantes externos meet.safety_external_participants Indica a los participantes que no pertenecen a la “Organización” o cuyas identidades no están confirmadas. enable_external_label Booleano

Configuración de sitios

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Sitios Sitios nuevos > Creación y edición de sitios sites.sites_creation_and_modification Permite que los usuarios creen sitios nuevos allowSitesCreation Booleano
Los usuarios pueden editar sitios o no allowSitesModification Booleano

Configuración de Grupos para empresas

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Grupos para empresas Configuración de uso compartido > Opciones de uso compartido groups_for_business.groups_sharing Establece políticas para cambiar la configuración de uso compartido de los grupos collaborationCapability Enum:
  • ANYONE_CAN_ACCESS
  • DOMAIN_USERS_ONLY
Cómo crear grupos createGroupsAccessLevel Enum:
  • ADMIN_ONLY
  • USERS_IN_DOMAIN
  • ANYONE_CAN_CREATE
Los propietarios de los grupos pueden permitir miembros externos ownersCanAllowExternalMembers Booleano
Los propietarios de los grupos pueden permitir los correos electrónicos entrantes que sean ajenos a la organización ownersCanAllowIncomingMailFromPublic Booleano
Configuración predeterminada con respecto al permiso para ver las conversaciones viewTopicsDefaultAccessLevel Enum:
  • OWNERS
  • MANAGERS
  • GROUP_MEMBERS
  • DOMAIN_USERS
  • ANYONE_CAN_VIEE_TOPICS
Los propietarios de grupos pueden ocultar los grupos del directorio ownersCanHideGroups Booleano
Cómo ocultar los grupos creados recientemente desde el directorio newGroupsAreHidden Booleano
Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Configuración de la cuenta Opciones de uso compartido cloud_sharing_options.cloud_data_sharing Opciones de uso compartido de Google Cloud Platform sharingOptions Enum:
  • UNSUPPORTED
  • ENABLED
  • DISABLED

Configuración de Classroom

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Aula Configuración general > Permisos de profesores classroom.teacher_permissions Quién puede crear clases whoCanCreateClasses Enum:
  • ANYONE_IN_DOMAIN
  • ALL_PENDING_AND_VERIFIED_TEACHERS
  • VERIFIED_TEACHERS_ONLY
Configuración general > Acceso para tutores classroom.guardian_access Permitir que la madre, padre o tutor accedan a la información de Classroom allowAccess Booleano
¿Quién puede administrar a la madre, padre o tutor? whoCanManageGuardianAccess Enum:
  • VERIFIED_TEACHERS_AND_DOMAIN_ADMINS
  • DOMAIN_ADMINS_ONLY
Configuración de la clase > Acerca de la membresía de la clase classroom.class_membership Quién puede unirse a las clases de tu dominio whoCanJoinClasses Enum:
  • ANYONE_IN_DOMAIN
  • ANYONE_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_USER
  • ANYONE
A qué clases pueden unirse los usuarios de tu dominio whichClassesCanUsersJoin Enum:
  • CLASSES_IN_DOMAIN
  • CLASSES_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_CLASS
Acceso a los datos > API de Classroom classroom.api_data_access Los usuarios pueden autorizar las apps para que accedan a sus datos de Google Classroom enableApiAccess Booleano
Informes de originalidad > Coincidencias en la institución educativa classroom.originality_reports Habilita las coincidencias en la institución educativa de los informes de originalidad enableOriginalityReportsSchoolMatches Booleano
Anulación de la inscripción de los estudiantes > Permisos de anulación de la inscripción classroom.student_unenrollment Quién puede anular la inscripción de los estudiantes en las clases whoCanUnenrollStudents Enum
  • STUDENTS_AND_TEACHERS
  • TEACHERS_ONLY
Importación de listas > Configuración classroom.roster_import Importación de listas rosterImportOption Enum:
  • OFF
  • ON_CLEVER

Configuración de Calendario

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Calendario Configuración avanzada > Agendas de citas con pagos calendar.appointment_schedules Permite que los usuarios de la agenda de citas puedan solicitar pagos por citas reservadas mediante sus propias cuentas de proveedores de pagos. enable_payments boolean
Configuración de uso compartido > Invitaciones externas calendar.external_invitations Advierte a los usuarios cuando inviten a personas ajenas al dominio ORGANIZATION_UNIT_NAME warn_on_invite boolean
Administración de Interoperabilidad de Calendario > Disponibilidad de Exchange en Calendario calendar.interoperability Cómo permitir que se muestre la disponibilidad de los usuarios de Exchange en el Calendario de Google enable_interoperability boolean
Cómo mostrar los detalles de un evento enable_full_event_details boolean
Administración de Interoperabilidad de Calendario > Reserva de recursos de intercambio calendar.interoperability Habilita el Calendario de Google para reservar salas de reuniones de Microsoft Exchange enable_exchange_room_booking boolean
Configuración de uso compartido > Opciones de uso compartido externo para calendarios principales calendar.primary_calendar_max_allowed_external_sharing Fuera de ORGANIZATION_UNIT_NAME: Define si los usuarios pueden usar calendarios principales max_allowed_external_sharing Enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE
Configuración de uso compartido > Opciones de uso compartido externo para calendarios secundarios calendar.secondary_calendar_max_allowed_external_sharing Fuera de <nombre de la organización>: Define si los usuarios pueden usar calendarios secundarios max_allowed_external_sharing Enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE

Configuración de las reglas de protección de datos

Para obtener una descripción general de los detectores y las reglas de protección de datos, consulta Crea reglas y detectores de contenido personalizados de DLP para Drive.

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Protección de datos Seguridad > Control de acceso y datos > Protección de datos > Administrar reglas rule.dlp Nombre display_name String
Descripción descripción String
Apps activadores String[]: Es una lista de cadenas de activadores específicas de la app. La lista de activadores de apps disponibles se proporciona en la siguiente sección Activadores.
Condiciones de transición Cadena: Es la expresión de Common Expression Language (CEL) de las condiciones de datos que busca la regla. La sintaxis de CEL y algunos ejemplos comunes se proporcionan en la siguiente sección Condiciones.
Actions acción Struct: Es un objeto anidado que representa acciones específicas de la app que se deben realizar cuando se cumplen las condiciones. Las acciones disponibles por activador de app se proporcionan en la siguiente sección Acciones.
Estado state Enum:
  • ACTIVE
  • INACTIVE
Creado create_time Marca de tiempo
Última modificación update_time Marca de tiempo
Metadatos específicos del tipo de regla rule_type_metadata Struct: Es un objeto anidado que representa metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene el nivel de gravedad de los eventos activados.

Activadores

La lista de aplicaciones disponibles y sus activadores

  • "google.workspace.chrome.file.v1.upload"
  • "google.workspace.chrome.file.v1.download"
  • "google.workspace.chrome.web_content.v1.upload"
  • "google.workspace.chrome.page.v1.print"
  • "google.workspace.chrome.url.v1.navigation"
  • "google.workspace.chromeos.file.v1.transfer"
  • "google.workspace.chat.message.v1.send"
  • "google.workspace.chat.attachment.v1.upload"
  • "google.workspace.drive.file.v1.share"
  • "google.workspace.gmail.email.v1.send"

Condiciones

Para representar condiciones de datos, la API usa expresiones de Common Expressions Language (CEL). Cada condición sigue el patrón de {content type}.{content to scan for}({additional scan parameters}). Por ejemplo, all_content.contains('apple') representa una condición de datos que coincide si alguno del contenido analizado (p. ej., un documento de Drive, un mensaje de chat, etc.) contiene la subcadena apple.

Tipo de contenido

La lista de tipos de contenido disponibles, que corresponde a las configuraciones que coinciden con los mismos nombres en la Consola del administrador

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • asunto
  • sugerencia
  • target_user
  • título
  • to_header_recipients
  • url
  • url_category

Contenido que se debe analizar

Es la lista de contenido disponible que se debe analizar, que corresponde a las configuraciones que coinciden con los mismos nombres en la Consola del administrador.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corresponde a la opción coincide con el tipo de dato predefinido en la Consola del administrador.
    • {detector name} indica el tipo de datos predefinido que se debe analizar, que puede ser uno de los infotipos integrados compatibles con Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por ejemplo, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER
    • {likelihood} indica el umbral de probabilidad de la coincidencia. Por ejemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde al umbral Alto en la Consola del administrador.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Corresponde a la opción coincide con la expresión regular en la Consola del administrador.
    • {detector name} es el nombre del recurso de la política que representa el detector de expresiones regulares. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corresponde a la opción coincide con palabras de la lista en la Consola del administrador.
    • {detector name} es el nombre del recurso de la política que representa el detector de listas de palabras. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
  • matches_web_category({category})
    • Corresponde a la opción Coincidencias de categorías de URL en la Consola del administrador para el activador de URL visitada de Chrome.
    • {category} indica la categoría de URL compatible con la configuración de la Consola del administrador. Para obtener la lista de categorías disponibles y sus representaciones de API, consulta Categorías de URL.

Condiciones compuestas

Se pueden combinar varias condiciones básicas con los operadores Y (&&), O (||) o NO (!) para formar una condición compuesta. Por ejemplo, "all_content.contains('apple') && all_content.contains('banana')" representa una condición que coincide si alguno del contenido analizado contiene las subcadenas "manzana" y "plátano".

Acciones

Cada aplicación especifica la acción que se debe realizar cuando la condición de datos coincide en un mensaje anidado. Por ejemplo, { "driveAction" { "warnUser" { } } } representa una acción de Drive que advierte a los usuarios sobre el uso compartido externo. Las siguientes son las acciones específicas de la aplicación disponibles:

Aplicación Tecla de acción Subacción Subtítulo de la Consola del administrador
Drive driveAction blockAccess Bloquear uso compartido externo
warnUser Advertir cuando se comparta contenido de forma externa
auditOnly sin acción
restrictCopyPrintDownload Inhabilitar las opciones de descarga, impresión y copia
applyLabels Aplicar etiquetas de clasificación
Gmail gmailAction blockContent Bloquear el mensaje
warnUser Cómo advertir a los usuarios
auditOnly Solo auditoría
quarantineMessage Mensaje de cuarentena
Chat chatAction blockContent Bloquear el mensaje
warnUser Cómo advertir a los usuarios
auditOnly Solo auditoría
Chrome chromeAction blockContent Bloquear
warnUser Permitir con una advertencia

Metadatos específicos del tipo de regla

Este atributo contiene los metadatos específicos del tipo de regla. En el caso de las reglas de Protección de datos, contiene la gravedad del evento de alerta cuando se informa en el panel de seguridad y en el Centro de alertas. Un valor de ejemplo de los metadatos que representa la gravedad de la alerta LOW:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Configuración de los detectores de protección de datos

Para obtener una descripción general de los detectores y las reglas de protección de datos, consulta Crea reglas y detectores de contenido personalizados de DLP para Drive.

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Protección de datos Seguridad > Control de acceso y datos > Protección de datos > Administrar detectores detector.regular_expression detector.word_list Nombre display_name String
Descripción descripción String
Expresión regular regular_expression Struct: Contiene la cadena de expresión regular. Solo se establece si el tipo de detector es detector.regular_expression.
Lista de palabras word_list Cadena: Contiene la lista de cadenas de palabras. Solo se establece si el tipo de detector es detector.word_list.
Creado create_time Marca de tiempo
Última modificación update_time Marca de tiempo

Configuración de las reglas de alertas definidas por el sistema

En esta sección, se describen las reglas de alertas definidas por el sistema de Google Workspace. La API solo muestra las alertas definidas por el sistema que el administrador modifica del valor predeterminado.

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Protección de datos Reglas (para el tipo de regla "definida por el sistema") rule.system_defined_alerts Nombre display_name String
Descripción descripción String
Actions acción Estructura: Es un objeto anidado que representa la configuración de notificaciones cuando se activa la alerta definida por el sistema. Los detalles se proporcionan en la siguiente sección Acciones.
Estado state Enum:
  • ACTIVE
  • INACTIVE
Creado create_time Marca de tiempo
Última modificación update_time Marca de tiempo

Acciones

Las reglas de alerta definidas por el sistema tienen una sola acción que denota la configuración de notificaciones de la alerta.

Tecla de acción Subacción Subtítulo de la Consola del administrador
alertCenterAction alertCenterConfig Enviar al Centro de alertas
destinatarios Enviar notificaciones por correo electrónico