Configuración disponible en la API

En este documento, se describe la configuración que admite la API de Policy.

Configuración de seguridad

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Recuperación de la cuenta Recuperación de la cuenta de administrador avanzado security.super_admin_account_recovery Permitir que los administradores avanzados recuperen su cuenta enableAccountRecovery Booleano
Recuperación de la cuenta de usuario security.user_account_recovery Permitir que los usuarios y administradores no avanzados recuperen su cuenta enableAccountRecovery Booleano
Administración de contraseñas Administración de contraseñas security.password Vencimiento expirationDuration Segundos (0 segundos significa que nunca vence)
Reutilización allowReuse Booleano
Aplicación forzosa de los requisitos de seguridad y longitud enforceRequirementsAtLogin Booleano
Longitud (longitud máxima) maximumLength Número entero
Longitud (longitud mínima) minimumLength Número entero
Fuerza allowedStrength Enum: STRONG: WEAK
Control de sesiones de Google Control de sesión security.session_controls Duración de la sesión web webSessionDuration Segundos
Apps menos seguras Apps menos seguras security.less_secure_apps Controla el acceso de los usuarios a las apps que usan una tecnología de acceso menos segura y que hacen que las cuentas sean más vulnerables. allowLessSecureApps Booleano
Verificación de identidad Desafíos de acceso security.login_challenges Usa el ID de empleado para mantener más seguros a los usuarios enableEmployeeIdChallenge Booleano
Programa de Protección Avanzada Inscripción security.advanced_protection_program Usar ID de empleado para proteger a mis usuarios enableAdvancedProtectionSelfEnrollment Booleano
Códigos de seguridad securityCodeOption Enum: ALLOWED_WITH_REMOTE_ACCESS: ALLOWED_WITHOUT_REMOTE_ACCESS, CODES_NOT_ALLOWED

Configuración de UserTakeout

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Datos Importación y exportación de datos > Google Takeout > Acceso de los usuarios a Takeout para los servicios de Google blogger.user_takeout books.user_takeout maps.user_takeout pay.user_takeout photos.user_takeout play.user_takeout play_console.user_takeout location_history.user_takeout youtube.user_takeout Administra el acceso de los usuarios a Takeout para los servicios de Google takeout_status enum: TAKEOUT_STATUS_UNSPECIFIED, ENABLED, DISABLED

Configuración de Marketplace

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Lista de apps Lista de apps workspace_marketplace.apps_allowlist Se muestran las apps para los usuarios de todas las unidades organizativas de Google Chat Lista de apps que contienen application_id y el estado de acceso como PERMITIDO o BLOQUEADO.
Configuración Administra el acceso a las apps > Administra el acceso a la lista de entidades permitidas de Google Workspace Marketplace workspace_marketplace.apps_access_options Selecciona qué apps de Marketplace pueden ejecutar e instalar los usuarios. access_level Enum: ALLOW_ALL: ALLOW_LISTED_APPS, ALLOW_NONE

El parámetro Setting workspace_marketplace.apps_allowlist en la respuesta de la API expone el application_id de Marketplace en lugar de application_name. La siguiente secuencia de comandos de Python se puede usar para convertir uno o más application_id especificados en la línea de comandos a application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Configuración del estado del servicio

La configuración de service_status contiene un valor booleano que implica que un servicio está habilitado para un OrgUnit o Group determinado.

La API de Policy admite la configuración del estado del servicio para los servicios de Workspace y los servicios adicionales que se enumeran en la Consola del administrador en Apps.

Nombre del servicio en la Consola del administrador Nombre del servicio de la API de Policy
Calendario calendario
Cloud Search cloud_search
Drive y Documentos drive_and_editors
Currents currents
Grupos para empresas groups_for_business
Jamboard jamboard
Keep keep
Google Chat chatear
Google Meet meet
Google Voice voice
Google Sites sitios
Tasks del equipo puedan asignar tareas
Vault vault
Work Insights work_insights
AppSheet AppSheet
Applied Digital Skills applied_digital_skills
Tareas tareas
Blogger blogger
Cuentas de marca brand_accounts
Campaign Manager 360 campaign_manager
Canvas de Chrome chrome_canvas
Escritorio remoto de Chrome chrome_remote_desktop
Chrome Web Store chrome_web_store
Classroom classroom
CS First cs_first
Apps experimentales experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads anuncios
Google AdSense adsense
Alertas de Google alertas
Google Analytics análisis
Google Arts & Cultura arts_and_culture
Google Bookmarks favoritos
Google Libros libros
Sincronización de Google Chrome chrome_sync
Google Cloud nube
Google Cloud Print cloud_print
Google Colab colab
Desarrollador de Google desarrolladores
Google Domains dominios
Google Earth tierra
Google Fi fi
Grupos de Google grupos
Google Maps maps
Mensajes de Google mensajes
Google Mi Negocio my_business
Google My Maps my_maps
Google Noticias noticias
Google Pay pagar
Google Fotos fotos
Google Play reproducir
Google Play Console play_console
Google Public Data Explorer public_data
Lectura guiada de Google read_along
Google Search Console search_console
Google Takeout comida para llevar
Google Traductor translate
Google Trips viajes
Historial de ubicaciones location_history
Looker Studio data_studio
Google Play administrado managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Precisar detectar
Centro de socios de Play Libros play_books_partner_center
Motor de Búsqueda Programable programmable_search_engine
QuestionHub question_hub
Perfiles de Google Académico scholar_profiles
Search Ads 360 search_ads_360
Búsqueda y Asistente search_and_assistant
Socratic socratic
Studio studio
Copias de seguridad de apps de terceros third_party_app_backups
Creador de recorridos tour_creator
YouTube youtube
Servicios adicionales sin control individual enterprise_service_restrictions

Configuración de Gmail

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Gmail Configuración del usuario > Modelo confidencial gmail.confidential_mode Habilita el modo confidencial enable_confidential_mode booleano
Configuración del usuario > S/MIME gmail.enhanced_smime_encryption Habilita la encriptación S/MIME para enviar y recibir correos electrónicos enable_smime_encryption booleano
Permite que los usuarios suban sus propios certificados allow_user_to_upload_certificates booleano
Acepta estos certificados raíz adicionales para dominios específicos: custom_root_certificates Una lista de CustomRootCertificates que contiene una lista de certificados raíz, una lista de certificados de la AC intermedios, una lista de nombres de dominio restringidos, un valor booleano para permitir la falta de coincidencia de direcciones y una enumeración con diferentes niveles de validación.
Spam, phishing y software malicioso > Análisis mejorado de los mensajes previo a la entrega gmail.enhanced_pre_delivery_message_scanning Permite una mejor detección de contenido sospechoso antes de la entrega enable_improved_suspicious_content_detection booleano
Spam, phishing y software malicioso > Lista de correos electrónicos permitidos gmail.email_spam_filter_ip_allowlist Ingresa las direcciones IP de tu lista de correos electrónicos permitidos allowed_ip_addresses Una lista de cadenas
Seguridad > Falsificación de identidad y autenticación gmail.spoofing_and_authentication Protegerse contra la falsificación de identidad de dominios que se basa en nombres similares detect_domain_name_spoofing booleano
Selecciona una acción domain_name_spoofing_consequence Enum: WARNING: SPAM_FOLDER, QUARANTINE, NO_ACTION
Protección contra la falsificación de identidad que utiliza nombres de empleados detect_employee_name_spoofing booleano
Selecciona una acción employee_name_spoofing_consequences Enum: WARNING: SPAM_FOLDER, QUARANTINE, NO_ACTION
Protegerse contra los correos electrónicos entrantes que falsifican la identidad de su dominio detect_domain_spoofing_from_unauthenticated_senders booleano
Selecciona una acción domain_spoofing_consequences Enum: WARNING: SPAM_FOLDER, QUARANTINE, NO_ACTION
Protegerse contra todos los correos electrónicos que no estén autenticados detect_unauthenticated_emails booleano
Selecciona una acción unauthenticated_email_consequences Enum: WARNING: SPAM_FOLDER, QUARANTINE, NO_ACTION
Proteger tus Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio detect_groups_spoofing booleano
Aplica este parámetro de configuración a groups_spoofing_group_type Enum: PRIVATE_GROUPS_ONLY: ALL_GROUPS
Selecciona una acción groups_spoofing_consequences Enum: WARNING: SPAM_FOLDER, QUARANTINE, NO_ACTION
Cómo aplicar automáticamente la configuración recomendada en el futuro apply_future_settings_automatically booleano
Seguridad > Vínculos e imágenes externas gmail.links_and_external_images Cómo identificar los vínculos detrás de las URLs acortadas enable_shortener_scanning booleano
Analiza las imágenes vinculadas enable_external_image_scanning booleano
Mostrar mensajes de advertencia cuando se haga clic en vínculos a dominios que no sean de confianza enable_aggressive_warnings_on_untrusted_links booleano
Aplica automáticamente los parámetros de configuración recomendados futuros apply_future_settings_automatically booleano
Seguridad > Archivos adjuntos gmail.email_attachment_safety Protégete contra los archivos adjuntos encriptados que provengan de remitentes que no sean de confianza enable_encrypted_attachment_protection booleano
Selecciona una acción encrypted_attachment_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
Protección contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza enable_attachment_with_scripts_protection booleano
Selecciona una acción attachment_with_scripts_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
Protección contra tipos de archivos adjuntos anómalos en los correos electrónicos enable_anomalous_attachment_protection booleano
Selecciona una acción anomalous_attachment_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
Cómo aplicar automáticamente la configuración recomendada en el futuro apply_future_recommended_settings_automatically booleano

Configuración de chat

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Google Chat Historial de chats chat.chat_history El historial está ACTIVADO/DESACTIVADO history_on_by_default booleano
Cómo permitir que los usuarios cambien la configuración de sus historiales allow_user_modification booleano
Uso compartido de archivos de chat chat.chat_file_sharing Uso compartido externo de archivos external_file_sharing enum: ALL_FILES: IMAGES_ONLY, NO_FILES, FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing igual
Historial de espacios chat.space_history Configuración del historial de conversaciones para espacios history_state enum: DEFAULT_HISTORY_ON, DEFAULT_HISTORY_OFF, HISTORY_ALWAYS_ON, HISTORY_ALWAYS_OFF, HISTORY_STATE_UNSPECIFIED
Configuración de chat externo chat.external_chat_restriction Permite que los usuarios envíen mensajes fuera de la organización en chats y espacios allow_external_chat booleano
external_chat_restriction enum: NO_RESTRICTION: TRUSTED_DOMAINS, RESTRICTION_UNSPECIFIED
Apps de chat chat.chat_apps_access Permite que los usuarios instalen apps de Chat enable_apps booleano
Permite que los usuarios agreguen y usen webhooks entrantes enable_webhooks booleano

Configuración de Drive y Documentos

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Drive y Documentos Configuración de uso compartido > Opciones de uso compartido drive_and_docs.external_sharing Selecciona el nivel de uso compartido más alto fuera de $CUSTOMER_NAME que quieres permitir external_sharing_mode Enum: DISALLOWED, ALLOWLISTED_DOMAINS, ALLOWED
Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de $CUSTOMER_NAME allow_receiving_external_files Booleano
Advertir cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan con usuarios de los dominios incluidos en la lista de entidades permitidas warn_for_sharing_outside_allowlisted_domains Booleano
Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de los dominios incluidos en la lista de entidades permitidas allow_receiving_files_outside_allowlisted_domains Booleano
Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con usuarios ajenos a Google en dominios de confianza a través del uso compartido con visitantes allow_non_google_invites_in_allowlisted_domains Booleano
Advertir cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan fuera de $CUSTOMER_NAME warn_for_external_sharing Booleano
Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con personas ajenas a $CUSTOMER_NAME que no usen una Cuenta de Google allow_non_google_invites Booleano
Cuando se permite compartir archivos fuera de $CUSTOMER_NAME, los usuarios de $ORG_UNIT_NAME pueden permitir que cualquier persona que tenga el vínculo pueda ver los archivos y el contenido web publicado allow_publishing_files Booleano
Cuando un usuario comparte un archivo a través de un producto de Google que no es Documentos ni Drive (p.ej., pegando un vínculo en Gmail), Google puede verificar que los destinatarios tengan acceso. De lo contrario, cuando sea posible, Google le pedirá al usuario que elija si quiere compartir el archivo con access_checker_suggestions Enum: RECIPIENTS_OR_AUDIENCE_OR_PUBLIC: RECIPIENTS_OR_AUDIENCE, RECIPIENTS_ONLY
Selecciona quién debe tener permiso para distribuir contenido en $ORG_UNIT_NAME fuera de $CUSTOMER_NAME. Esto restringe quién puede subir o mover contenido a unidades compartidas que pertenecen a otra organización. allowed_parties_for_distributing_content Enum: ALL_ELIGIBLE_USERS: ELIGIBLE_INTERNAL_USERS, NONE
Configuración de uso compartido > Configuración predeterminada del acceso general drive_and_docs.general_access_default Cuando los usuarios de $ORG_UNIT_NAME creen elementos, el acceso predeterminado será default_file_access Enum: PRIVATE_TO_OWNER: PRIMARY_AUDIENCE_WITH_LINK, PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Configuración de uso compartido > Creación de unidades compartidas drive_and_docs.shared_drive_creation Impedir que los usuarios de $ORG_UNIT_NAME creen nuevas unidades compartidas allow_shared_drive_creation Booleano (la respuesta de la API muestra lo opuesto al valor de la IU)
Cuando los usuarios de $ORG_UNIT_NAME creen una unidad compartida, esta se asignará a la siguiente unidad organizativa org_unit_for_new_shared_drives Enum: CREATOR_ORG_UNIT: CUSTOM_ORG_UNIT
Unidad organizativa seleccionada custom_org_unit String
Permite que los miembros con acceso de administrador anulen la siguiente configuración allow_managers_to_override_settings Booleano
Permitir que usuarios ajenos a $CUSTOMER_NAME accedan a los archivos de las unidades compartidas allow_external_user_access Booleano
Permitir que se agreguen a archivos personas que no sean miembros de la unidad compartida allow_non_member_access Booleano
Permite que los lectores y comentaristas descarguen, impriman y copien archivos allowed_parties_for_download_print_copy Enum: ALL (cuando está marcada la casilla de verificación en la IU) EDITORS_ONLY (cuando la casilla de verificación de la IU no está marcada)
Cómo permitir que los administradores de contenido compartan carpetas allow_content_managers_to_share_folders Booleano
Configuración de uso compartido > Actualización de seguridad para archivos drive_and_docs.file_security_update Si se aplica esta actualización, los vínculos de los archivos serán más seguros. Esto puede causar que los usuarios reciban solicitudes de acceso a los archivos. security_update Enum: APPLY_TO_IMPACTED_FILES: REMOVE_FROM_IMPACTED_FILES
Permite que los usuarios quiten o apliquen la actualización de seguridad en los archivos de su propiedad o que administran allow_users_to_manage_update Booleano
Funciones y aplicaciones > SDK de Drive drive_and_docs.drive_sdk Permite que los usuarios accedan a Google Drive con la API del SDK de Drive enable_drive_sdk_api_access Booleano
Google Drive para computadoras > Habilitar Drive para computadoras drive_and_docs.drive_for_desktop Cómo permitir Google Drive para computadoras en tu organización allow_drive_for_desktop Booleano
Permitir Google Drive para computadoras solo en dispositivos autorizados restrict_to_authorized_devices Booleano
Mostrar el vínculo de descarga de Google Drive para computadoras show_download_link Booleano
Permitir que los usuarios habiliten la presencia en tiempo real en Microsoft Office desde Google Drive para computadoras allow_real_time_presence Booleano

Configuración de Meet

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Google Meet Configuración de video de Meet > Grabación meet.video_recording Permitir que los usuarios graben sus reuniones enable_recording booleano
Configuración de seguridad de Meet > Dominio meet.safety_domain Quiénes pueden unirse a las reuniones que crea tu organización. users_allowed_to_join Enum: SAME_ORGANIZATION_ONLY: LOGGED_IN, ALL
Configuración de seguridad de Meet > Acceso meet.safety_access A qué reuniones o llamadas pueden unirse los usuarios de la organización. Las “Restricciones de llamadas entrantes” pueden limitar aún más las llamadas que pueden recibir los usuarios. meetings_allowed_to_join Enum: SAME_ORGANIZATION_ONLY, ANY_WORKSPACE_ORGANIZATION, ALL
Configuración de seguridad de Meet > Administración del organizador meet.safety_host_management Administración del organizador predeterminada enable_host_management Booleano
Configuración de seguridad de Meet > Alertar sobre participantes externos meet.safety_external_participants Indica a los participantes que no pertenecen a la “Organización” o cuyas identidades no están confirmadas. enable_external_label Booleano

Configuración de Sites

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Sites Sitios nuevos > Creación y edición de sitios sites.sites_creation_and_modification Permite que los usuarios creen sitios nuevos allowSitesCreation Booleano
Los usuarios pueden o no pueden editar sitios allowSitesModification Booleano

Configuración de Grupos para empresas

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Grupos para empresas Configuración de uso compartido > Opciones de uso compartido groups_for_business.groups_sharing Establece políticas para cambiar la configuración de uso compartido de los grupos collaborationCapability Enum: ANYONE_CAN_ACCESS, DOMAIN_USERS_ONLY
Cómo crear grupos createGroupsAccessLevel Enum: ADMIN_ONLY: USERS_IN_DOMAIN, ANYONE_CAN_CREATE
Los propietarios de grupos pueden permitir el acceso de miembros externos ownersCanAllowExternalMembers Booleano
Los propietarios de grupos pueden permitir la entrada de correos electrónicos ajenos a la organización ownersCanAllowIncomingMailFromPublic Booleano
Configuración predeterminada del permiso para ver las conversaciones viewTopicsDefaultAccessLevel Enum: OWNERS: MANAGERS, GROUP_MEMBERS, DOMAIN_USERS, ANYONE_CAN_VIEE_TOPICS
Los propietarios de grupos pueden ocultar grupos en el directorio ownersCanHideGroups Booleano
Cómo ocultar los grupos creados recientemente desde el directorio newGroupsAreHidden Booleano

Configuración de Classroom

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Classroom Configuración general > Permisos de profesores classroom.teacher_permissions Quién puede crear clases whoCanCreateClasses Enum: ANYONE_IN_DOMAIN, ALL_PENDING_AND_VERIFIED_TEACHERS, VERIFIED_TEACHERS_ONLY
Configuración general > Acceso de los tutores classroom.guardian_access Cómo permitir que madres, padres y tutores accedan a la información de Classroom allowAccess Booleano
Quién puede administrar a madres, padres y tutores whoCanManageGuardianAccess Enum: VERIFIED_TEACHERS_AND_DOMAIN_ADMINS: DOMAIN_ADMINS_ONLY
Configuración de la clase > Acerca de la membresía de la clase classroom.class_membership Quién puede unirse a las clases de tu dominio whoCanJoinClasses Enum: ANYONE_IN_DOMAIN, ANYONE_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_USER, ANYONE
A qué clases pueden unirse los usuarios de tu dominio whichClassesCanUsersJoin Enum: CLASSES_IN_DOMAIN: CLASSES_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_CLASS
Acceso a los datos > API de Classroom classroom.api_data_access Los usuarios pueden autorizar las apps para que accedan a sus datos de Google Classroom enableApiAccess Booleano
Informes de originalidad > Coincidencias en la institución educativa classroom.originality_reports Habilita las coincidencias en la institución educativa de los informes de originalidad enableOriginalityReportsSchoolMatches Booleano
Baja de los estudiantes > Permisos de baja classroom.student_unenrollment Quién puede dar de baja a los estudiantes de las clases whoCanUnenrollStudents Enum STUDENTS_AND_TEACHERS, TEACHERS_ONLY
Importación de listas de jugadores > Configuración classroom.roster_import Importación de listas rosterImportOption Enum: OFF, ON_CLEVER

Configuración de las reglas de protección de datos

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Protección de datos Seguridad > Control de acceso y datos > Protección de datos > Administrar reglas rule.dlp Nombre display_name String
Descripción descripción String
Apps activadores String[]: Lista de strings de activador específicas de la app. La lista de activadores de apps disponibles se proporciona en la siguiente sección Activadores.
Condiciones de transición String: Es la expresión de Common Expression Language (CEL) de las condiciones de datos que la regla analiza. La sintaxis de CEL y algunos ejemplos comunes se proporcionan en la siguiente sección Condiciones.
Actions acción Struct: Es un objeto anidado que representa acciones específicas de la app que se deben realizar cuando se cumplen las condiciones. Las acciones disponibles por activador de app se proporcionan en la siguiente sección Acciones.
Estado state Enum: ACTIVE: INACTIVE
Creado create_time Marca de tiempo
Última modificación update_time Marca de tiempo
Metadatos específicos del tipo de regla rule_type_metadata Struct: Es un objeto anidado que representa metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene el nivel de gravedad de los eventos activados.

Activadores

La lista de aplicaciones disponibles y sus activadores

  • “google.workspace.chrome.file.v1.upload”
  • “google.workspace.chrome.file.v1.download”
  • "google.workspace.chrome.web_content.v1.upload"
  • "google.workspace.chrome.page.v1.print"
  • "google.workspace.chrome.url.v1.navigation"
  • "google.workspace.chromeos.file.v1.transfer"
  • “google.workspace.chat.message.v1.send”
  • “google.workspace.chat.archivo adjunto.v1.upload”
  • “google.workspace.drive.file.v1.share”
  • “google.workspace.gmail.email.v1.send”

Condiciones

Para representar las condiciones de los datos, la API usa expresiones de Common Expressions Language (CEL). Cada condición sigue el patrón de “{content type}.{content to scan for}({additional scan parameters})". Por ejemplo, **"all_content.contains('apple')" **representa una condición de datos que coincide si alguno del contenido analizado (p. ej., un documento de Drive, un mensaje de chat, etc.) contiene la subcadena "manzana".

Tipo de contenido

Es la lista de tipos de contenido disponibles que corresponden a las configuraciones que coinciden con los mismos nombres en la Consola del administrador.

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • asunto
  • sugerencia
  • target_user
  • título
  • to_header_recipients
  • url
  • url_category

Contenido para buscar

Es la lista de contenido disponible para analizar, que corresponde a las configuraciones coincidentes de los mismos nombres en la Consola del administrador.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corresponde a la opción coincide con el tipo de datos predefinido en la Consola del administrador.
    • {detector name} denota el tipo de datos predefinido que se debe analizar, que puede ser uno de los infotipos integrados compatibles con Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por ejemplo, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER.
    • {likelihood} denota el umbral de probabilidad de la coincidencia. Por ejemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde al umbral High en la Consola del administrador.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Corresponde a la opción coincide con la expresión regular en la Consola del administrador.
    • {detector name} es el nombre del recurso de la política que representa el detector de expresiones regulares. Consulta la sección Detector de protección de datos para saber cómo consultar las políticas del detector en la API.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corresponde a la opción coincide con palabras de la lista en la Consola del administrador.
    • {detector name} es el nombre del recurso de la política que representa el detector de lista de palabras. Consulta la sección Detector de protección de datos para saber cómo consultar las políticas del detector en la API.
  • matches_web_category({category})
    • Corresponde a la opción Coincidencias de categorías de URL en la Consola del administrador para el activador de URL visitada de Chrome.
    • {category} denota la categoría de URL compatible con la configuración de la Consola del administrador. Por ejemplo, ADULT o ONLINE_COMMUNITIES__SOCIAL_NETWORKS.

Condiciones compuestas

Se pueden combinar varias condiciones básicas con los operadores Y (&&), O (||) o NO (!) para formar una condición compuesta. Por ejemplo, "all_content.contains('apple') && all_content.contains('banana')" representa una condición que coincide si el contenido analizado incluye tanto "manzana". y "banana" o subcadenas.

Acciones

Cada aplicación especifica la acción que se debe realizar cuando la condición de los datos coincide en un mensaje anidado. Por ejemplo, { "driveAction" { "warnUser" { } } } representa una acción de Drive que advierte a los usuarios sobre el uso compartido externo. Las acciones específicas de la aplicación disponibles son las siguientes:

Aplicación Tecla de acción Subacción Subtítulo de la Consola del administrador
Drive driveAction blockAccess Bloquear uso compartido externo
warnUser Advertir cuando se comparta contenido de forma externa
auditOnly sin acción
restrictCopyPrintDownload Inhabilitar la opción para descargar, imprimir y copiar
applyLabels Aplicar etiquetas de clasificación
Gmail gmailAction blockContent Bloquear el mensaje
warnUser Advertir a los usuarios
auditOnly Solo auditar
quarantineMessage Colocar el mensaje en cuarentena
Chat chatAction blockContent Bloquear el mensaje
warnUser Advertir a los usuarios
auditOnly Solo auditar
Chrome chromeAction blockContent Bloquear
warnUser Permitir con una advertencia

Metadatos específicos del tipo de regla

Este atributo contiene los metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene la gravedad del evento de alerta cuando el evento se informa en el panel de seguridad y el centro de alertas. Un valor de ejemplo de los metadatos que representan la gravedad de alerta BAJA:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Configuración de los detectores de protección de datos

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Protección de datos Seguridad > Control de acceso y datos > Protección de datos > Administrar detectores detector.regular_expression detector.word_list Nombre display_name String
Descripción descripción String
Expresión regular regular_expression Struct: contiene la cadena de expresión regular. Solo se establece si el tipo de detector es detector.regular_expression.
Lista de palabras word_list Cadena: contiene la lista de cadenas de palabras. Solo se establece si el tipo de detector es detector.word_list.
Creado create_time Marca de tiempo
Última modificación update_time Marca de tiempo

Configuración de reglas de alerta definidas por el sistema

Para el lanzamiento beta, solo se devuelven desde la API admin-modified alertas definidas por el sistema (se cambió la configuración de notificaciones del valor predeterminado).

Página en la Consola del administrador Parámetro de configuración específico en la Consola del administrador Tipo de configuración de la API de Policy Subtítulo de la Consola del administrador Nombre del campo de la API de Policy Tipo de datos
Protección de datos Reglas (para el tipo de regla “definida por el sistema”) rule.system_defined_alerts Nombre display_name String
Descripción descripción String
Actions acción Estructura: Es un objeto anidado que representa la configuración de notificaciones cuando se activa la alerta definida por el sistema. Se proporcionan detalles en la siguiente sección de acciones.
Estado state Enum: ACTIVE: INACTIVE
Creado create_time Marca de tiempo
Última modificación update_time Marca de tiempo

Acciones

Las reglas de alerta definidas por el sistema tienen una sola acción que denota la configuración de notificaciones de la alerta.

Tecla de acción Subacción Subtítulo de la Consola del administrador
alertCenterAction alertCenterConfig Enviar al Centro de alertas
destinatarios Enviar notificaciones por correo electrónico