Parámetros de configuración disponibles en la API
En este documento, se describe la configuración que admite la API de Policy.
Si falta la configuración compatible en la respuesta de la API de la política de Cloud Identity, consulta Valores de campo predeterminados. Si el parámetro de configuración faltante no se menciona en Valores de campo predeterminados, comunícate con el equipo de Atención al cliente de Cloud.
Configuración de seguridad
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Recuperación de la cuenta | Recuperación de la cuenta de administrador avanzado | security.super_admin_account_recovery
|
Cómo permitir que los administradores avanzados recuperen su cuenta | enableAccountRecovery | Booleano |
| Recuperación de la cuenta de usuario | security.user_account_recovery
|
Permitir que los usuarios y administradores no avanzados recuperen su cuenta | enableAccountRecovery | Booleano | |
| Administración de contraseñas | Administración de contraseñas | security.password
|
Vencimiento | expirationDuration | Segundos (0 segundos significa que nunca vence) |
| Reutilización | allowReuse | Booleano | |||
| Aplicación forzosa de los requisitos de seguridad y longitud | enforceRequirementsAtLogin | Booleano | |||
| Longitud (longitud máxima) | maximumLength | Número entero | |||
| Longitud (longitud mínima) | minimumLength | Número entero | |||
| Fuerza | allowedStrength | Enum:
|
|||
| Control de sesión de Google | Control de sesión | security.session_controls
|
Duración de la sesión web | webSessionDuration | Segundos |
| Apps menos seguras | Apps menos seguras | security.less_secure_apps
|
Controla el acceso de los usuarios a las apps que usan una tecnología de acceso menos segura y que hacen que las cuentas sean más vulnerables. | allowLessSecureApps | Booleano |
| Verificación de identidad | Verificación de identidad | security.login_challenges
|
Usa el ID de empleado para mantener más seguros a los usuarios | enableEmployeeIdChallenge | Booleano |
| Programa de Protección Avanzada | Inscripción | security.advanced_protection_program
|
Usa el ID de empleado para mantener más seguros a los usuarios | enableAdvancedProtectionSelfEnrollment | Booleano |
| Códigos de seguridad | securityCodeOption | Enum:
|
|||
| Verificación en 2 pasos | Authentication | security.two_step_verification_enrollment
|
Permitir que los usuarios activen la verificación en 2 pasos | allowEnrollment | Booleano |
security.two_step_verification_enforcement
|
Aplicación | enforcedFrom | Marca de tiempo | ||
security.two_step_verification_grace_period
|
Período de inscripción de usuarios nuevos | enrollmentGracePeriod | Duración | ||
security.two_step_verification_device_trust
|
Permite que el usuario confíe en el dispositivo | allowTrustingDevice | Booleano | ||
security.two_step_verification_enforcement_factor
|
Métodos | allowedSignInFactorSet | Enum:
|
||
security.two_step_verification_sign_in_code
|
Período de gracia para la suspensión de la política de verificación en 2 pasos | backupCodeExceptionPeriod | Duración |
Configuración de UserTakeout
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Datos | Importación y exportación de datos > Google Takeout > Acceso de los usuarios a Takeout para los servicios de Google |
|
Administra el acceso de los usuarios a Takeout para los servicios de Google | takeout_status | Enum:
|
Configuración de Marketplace
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Lista de apps | Lista de apps | workspace_marketplace.apps_allowlist
|
Se muestran las apps para los usuarios de todas las unidades organizativas | de Google Chat | Es una lista de apps que contiene application_id y el estado de acceso como ALLOWED o BLOCKED. |
| Configuración | Administrar el acceso a las apps > Administrar el acceso a la lista de entidades permitidas de Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Selecciona qué apps de Marketplace pueden instalar y ejecutar los usuarios. | access_level | Enum:
|
El parámetro Setting workspace_marketplace.apps_allowlist en la respuesta de la API expone el application_id de Marketplace en lugar de application_name. La siguiente secuencia de comandos de Python se puede usar para convertir uno o más application_id que se especifican en la línea de comandos a application_name.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Configuración del estado del servicio
La configuración de service_status contiene un valor booleano que implica que un servicio está habilitado para un OrgUnit o Group determinado.
La API de Policy admite la configuración del estado del servicio para los servicios de Workspace y los servicios adicionales que se enumeran en la Consola del administrador en Apps.
| Nombre del servicio en la Consola del administrador | Nombre del servicio de la API de Policy |
| Calendario | calendario |
| Cloud Search | cloud_search |
| Drive y Documentos | drive_and_editors |
| Currents | corrientes |
| Grupos para empresas | groups_for_business |
| Jamboard | jamboard |
| Keep | keep |
| Google Chat | chatear |
| Google Meet | reunirse |
| Google Voice | voice |
| Google Sites | sitios |
| Tasks | del equipo puedan asignar tareas |
| Vault | vault |
| Work Insights | work_insights |
| AppSheet | appsheet |
| Applied Digital Skills | applied_digital_skills |
| Tareas | tareas |
| Blogger | blogger |
| Cuentas de marca | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Chrome Canvas | chrome_canvas |
| Escritorio remoto de Chrome | chrome_remote_desktop |
| Chrome Web Store | chrome_web_store |
| Aula | classroom |
| CS First | cs_first |
| Apps experimentales | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | Anuncios |
| Google AdSense | adsense |
| Alertas de Google | alertas |
| Google Analytics | análisis |
| Google Arts & Culture | arts_and_culture |
| Google Bookmarks | favoritos |
| Google Libros | libros |
| Sincronización de Google Chrome | chrome_sync |
| Google Cloud | nube |
| Google Cloud Print | cloud_print |
| Google Colab | colab |
| Desarrollador de Google | desarrolladores |
| Google Domains | dominios |
| Google Earth | tierra |
| Google Fi | fi |
| Grupos de Google | grupos |
| Google Maps | maps |
| Mensajes de Google | mensajes nuevos. |
| Google Mi Negocio | my_business |
| Google My Maps | my_maps |
| Google Noticias | noticias |
| Google Pay | pagar |
| Google Fotos | fotos |
| Google Play | reproducir |
| Google Play Console | play_console |
| Google Public Data Explorer | public_data |
| Lectura guiada de Google | read_along |
| Google Search Console | search_console |
| Google Takeout | comida para llevar |
| Google Traductor | translate |
| Google Trips | viajes |
| Historial de ubicaciones | location_history |
| Looker Studio | data_studio |
| Managed Google Play | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | pinpoint |
| Centro de socios de Play Libros | play_books_partner_center |
| Motor de Búsqueda Programable | programmable_search_engine |
| QuestionHub | question_hub |
| Perfiles de Google Académico | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| Búsqueda y Asistente | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| Copias de seguridad de apps de terceros | third_party_app_backups |
| Creador de recorridos | tour_creator |
| YouTube | youtube |
| Servicios adicionales sin control individual | enterprise_service_restrictions |
| App de Gemini | gemini |
| Apps de acceso anticipado | early_access_apps |
| AI Studio | ai_studio |
| Cursiva de Chrome | chrome_cursive |
| NotebookLM | notebooklm |
Configuración de Gmail
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Gmail | Configuración del usuario > Modelo confidencial | gmail.confidential_mode
|
Habilita el modo confidencial | enable_confidential_mode | boolean |
| Configuración del usuario > S/MIME | gmail.enhanced_smime_encryption
|
Permite que los usuarios suban sus propios certificados | allow_user_to_upload_certificates | boolean | |
| Acepta estos certificados raíz adicionales para dominios específicos: | custom_root_certificates | Es una lista de CustomRootCertificates que contiene una lista de certificados raíz, una lista de certificados de AC intermedios, una lista de nombres de dominio restringidos, un valor booleano para permitir la discrepancia de direcciones y una enumeración con diferentes niveles de validación. | |||
| Spam, phishing y software malicioso > Análisis mejorado de los mensajes previo a la entrega | gmail.enhanced_pre_delivery_message_scanning
|
Permite una mejor detección de contenido sospechoso antes de la entrega | enable_improved_suspicious_content_detection | boolean | |
| Spam, suplantación de identidad (phishing) y software malicioso > Lista de correos electrónicos permitidos | gmail.email_spam_filter_ip_allowlist
|
Ingresa las direcciones IP de tu lista de correos electrónicos permitidos | allowed_ip_addresses | Una lista de cadenas | |
| Seguridad > Falsificación de identidad y autenticación | gmail.spoofing_and_authentication
|
Protección contra la falsificación de identidad de dominios basada en nombres de dominio similares | detect_domain_name_spoofing | boolean | |
| Elige una acción | domain_name_spoofing_consequence | Enum:
|
|||
| Elige una cuarentena | domain_name_spoofing_quarantine_id | integer | |||
| Protección contra la falsificación de identidad que utiliza nombres de empleados | detect_employee_name_spoofing | boolean | |||
| Elige una acción | employee_name_spoofing_consequence | Enum:
|
|||
| Elige una cuarentena | employee_name_spoofing_quarantine_id | integer | |||
| Protección contra los correos electrónicos entrantes que falsifican la identidad de tu dominio | detect_domain_spoofing_from_unauthenticated_senders | boolean | |||
| Elige una acción | domain_spoofing_consequence | Enum:
|
|||
| Elige una cuarentena | domain_spoofing_quarantine_id | integer | |||
| Protección contra los correos electrónicos no autenticados | detect_unauthenticated_emails | boolean | |||
| Elige una acción | unauthenticated_email_consequence | Enum:
|
|||
| Elige una cuarentena | unauthenticated_email_quarantine_id | integer | |||
| Protege a tus Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio | detect_groups_spoofing | boolean | |||
| Aplicar este parámetro de configuración a | groups_spoofing_visibility_type | Enum:
|
|||
| Elige una acción | groups_spoofing_consequence | Enum:
|
|||
| Elige una cuarentena | groups_spoofing_quarantine_id | integer | |||
| Cómo aplicar automáticamente la configuración recomendada en el futuro | apply_future_settings_automatically | boolean | |||
| Seguridad > Vínculos e imágenes externas | gmail.links_and_external_images
|
Cómo identificar los vínculos de las URLs acortadas | enable_shortener_scanning | boolean | |
| Cómo analizar las imágenes vinculadas | enable_external_image_scanning | boolean | |||
| Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza | enable_aggressive_warnings_on_untrusted_links | boolean | |||
| Cómo aplicar automáticamente la configuración recomendada en el futuro | apply_future_settings_automatically | boolean | |||
| Seguridad > Accesorios | gmail.email_attachment_safety
|
Protección contra archivos adjuntos encriptados de remitentes que no sean de confianza | enable_encrypted_attachment_protection | boolean | |
| Elige una acción | encrypted_attachment_protection_consequence | Enum:
|
|||
| Elige una cuarentena | encrypted_attachment_protection_quarantine_id | integer | |||
| Protección contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza | enable_attachment_with_scripts_protection | boolean | |||
| Elige una acción | attachment_with_scripts_protection_consequence | Enum:
|
|||
| Elige una cuarentena | attachment_with_scripts_protection_quarantine_id | integer | |||
| Protección contra tipos de archivos adjuntos anómalos en los correos electrónicos | enable_anomalous_attachment_protection | boolean | |||
| Elige una acción | anomalous_attachment_protection_consequence | Enum:
|
|||
| Elige una cuarentena | anomalous_attachment_protection_quarantine_id | integer | |||
| Agrega los siguientes tipos de archivo poco comunes a la lista de entidades permitidas | allowed_anomalous_attachment_filetypes | string[] | |||
| Cómo aplicar automáticamente la configuración recomendada en el futuro | apply_future_recommended_settings_automatically | boolean | |||
| Enrutamiento > Administrar las listas de direcciones | gmail.email_address_lists
|
Administrar las listas de direcciones | email_address_list | EmailAddressList[] | |
| Spam, suplantación de identidad (phishing) y software malicioso > Remitentes bloqueados | gmail.blocked_sender_lists
|
Bloquea o aprueba a remitentes específicos en función de la dirección de correo electrónico o el dominio | blocked_senders | BlockedSender[] | |
| Spam, phishing y software malicioso > Spam | gmail.spam_override_lists
|
Crea listas de remitentes aprobados que omitan la carpeta de spam. | spam_override | SpamOverride[] | |
| Cumplimiento > Cumplimiento de las normas de contenido | gmail.content_compliance
|
Configura filtros avanzados de contenido en función de palabras, frases o patrones | content_compliance_rules | ContentComplianceRule[] | |
| Cumplimiento > Contenido ofensivo | gmail.objectionable_content
|
Configura filtros de contenido en función de listas de palabras | objectionable_content_rules | ObjectionableContentRule[] | |
| Cumplimiento > Cumplimiento de normas de archivos adjuntos | gmail.attachment_compliance
|
Configura filtros de archivos adjuntos en función del tipo de archivo, el nombre y el tamaño del mensaje | attachment_compliance_rules | AttachmentComplianceRule[] | |
| Cumplimiento > Almacenamiento de correo integral | gmail.comprehensive_mail_storage
|
Asegurar el almacenamiento de una copia de todos los correos electrónicos enviados y recibidos en los buzones de los usuarios asociados | rule_id | string | |
| N/A (para todas las reglas) | gmail.rule_states
|
N/A | rule_states | RuleState[] | |
| Configuración > Cargas de correos electrónicos de los usuarios | gmail.user_email_uploads
|
Mostrar a los usuarios la opción de importar los correos electrónicos y los contactos de Yahoo!, Hotmail, AOL o alguna otra cuenta de correo electrónico web o POP3 desde la página de configuración de Gmail | enable_mail_and_contacts_import | boolean | |
| Acceso de usuarios finales > Acceso IMAP y POP | gmail.pop_access
|
Habilita el acceso POP para todos los usuarios | enable_pop_access | boolean | |
gmail.imap_access
|
Habilita el acceso IMAP para todos los usuarios | enable_imap_access | boolean | ||
| Permitir cualquier cliente de correo electrónico | imap_access_restriction.allow_all_mail_clients | boolean | |||
| Restringir los clientes de correo electrónico que se pueden usar (solo OAuth) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | |||
| Acceso de usuario final > Sincronización de Google Workspace | gmail.workspace_sync_for_outlook
|
Habilitar Sincronización de Google Workspace para Microsoft Outlook para mis usuarios | enable_google_workspace_sync_for_microsoft_outlook | boolean | |
| Acceso de usuarios finales > Reenvío automático | gmail.auto_forwarding
|
Permitir que los usuarios reenvíen automáticamente el correo electrónico entrante a otra dirección | enable_auto_forwarding | boolean | |
| Configuración del usuario > Formato del nombre | gmail.name_format
|
Permitir que los usuarios personalicen este parámetro de configuración | allow_custom_display_names | boolean | |
| Primer apellido o apellido, primer nombre | default_display_name_format | Enum:
|
|||
| Acceso de usuarios finales > Permitir las puertas de enlace de salida por usuario | gmail.per_user_outbound_gateway
|
Permite que los usuarios envíen correos electrónicos por medio de un servidor SMTP externo cuando configuren una dirección de envío alojada fuera de tu dominio de correo electrónico | allow_users_to_use_external_smtp_servers | boolean | |
| Acceso de usuarios finales > Lista de URLs de imagen permitidas para el proxy | gmail.email_image_proxy_bypass
|
Ingresa los patrones de URL de imágenes. Las URLs que coincidan evitarán el proxy de imagen. | image_proxy_bypass_pattern | string[] | |
| N/A | enable_image_proxy | boolean | |||
| Configuración del usuario > Delegación de correo | gmail.mail_delegation
|
Permitir que los usuarios deleguen el acceso a sus buzones a otros usuarios del dominio | enable_mail_delegation | boolean | |
| Permitir que los usuarios personalicen este parámetro de configuración | allow_custom_delegate_attribution | boolean | |||
| Mostrar al propietario de la cuenta y al delegado que envió el correo electrónico | enable_delegate_attribution | boolean | |||
| Cómo mostrar solo al propietario de la cuenta | |||||
| Permitir que los usuarios otorguen acceso al buzón a un grupo de Google | enable_mailbox_group_delegation | boolean |
Configuración secundaria de Gmail
En esta tabla, se proporcionan los parámetros de configuración secundarios de Gmail a los que hacen referencia otros parámetros de configuración de Gmail.
| Nombre del parámetro secundario de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos | |
| EmailAddressList | N/A | id | string | |
| Nombre | nombre | string | ||
| AGREGAR LISTA DE DIRECCIONES | address_list | AddressList | ||
| AGREGAR UNA LISTA DE DIRECCIONES BLOQUEADAS | blocked_address_list | AddressList | ||
| AddressList | Agrega una lista de direcciones | address | AddressListEntry[] | |
| AddressListEntry | Dirección | address | string | |
| Autenticación obligatoria (solo para los correos electrónicos recibidos) | require_address_verification | boolean | ||
| BlockedSender | Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración | descripción | string | |
| Agrega las direcciones o los dominios cuyos mensajes desees que se rechacen automáticamente | sender_blocklist | StringValue[] | ||
| Ingresar un aviso de rechazo personalizado | rejection_response | string | ||
| Omite este parámetro de configuración para los mensajes recibidos de las direcciones o los dominios que figuran en estas listas de remitentes aprobados. | bypass_approved_sender | boolean | ||
| N/A | bypass_approved_sender_allowlist | StringValue[] | ||
| N/A | rule_id | string | ||
| SpamOverride | Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración | descripción | string | |
| Tomar medidas más estrictas para filtrar el spam | enable_aggressive_filtering | boolean | ||
| Cómo colocar el spam en cuarentena administrativa | add_to_quarantine | boolean | ||
| N/A | quarantine_id | integer | ||
| Omite los filtros de spam para remitentes internos. | bypass_internal_senders | boolean | ||
| Omite los filtros de spam para los mensajes de remitentes o dominios de las listas seleccionadas. | bypass_selected_senders | boolean | ||
| N/A | bypass_sender_allowlist | StringValue[] | ||
| Omite los filtros de spam y oculta las advertencias para los mensajes de remitentes o dominios incluidos en las listas seleccionadas. | hide_warning_banner_from_selected_senders | boolean | ||
| N/A | hide_warning_banner_sender_allowlist | StringValue[] | ||
| Omitir filtros de spam y ocultar las advertencias para todos los mensajes de remitentes internos y externos (no se recomienda). | hide_warning_banner_for_all | boolean | ||
| N/A | rule_id | string | ||
| ContentComplianceRule | Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración | descripción | string | |
| Mensajes de correo electrónico que se verán afectados | de transición | RuleConditions | ||
| Agrega expresiones que describan el contenido que deseas buscar en cada mensaje | match_expressions | MatchExpression[] | ||
| Si CUALQUIERA de las siguientes reglas coinciden con el mensaje | match_any_expression | boolean | ||
| Si las expresiones anteriores coinciden, haz lo siguiente | consecuencia | RuleConsequences | ||
| N/A | rule_id | string | ||
| ObjectionableContentRule | Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración | descripción | string | |
| Mensajes de correo electrónico que se verán afectados | de transición | RuleConditions | ||
| Palabras ofensivas personalizadas | objectionable_content_defined | boolean | ||
| Ingresa palabras | objectionable_words | string[] | ||
| Si las expresiones anteriores coinciden, haz lo siguiente | consecuencia | RuleConsequences | ||
| N/A | rule_id | string | ||
| AttachmentComplianceRule | Ingresa una descripción breve que aparecerá en el resumen del parámetro de configuración | descripción | string | |
| Mensajes de correo electrónico que se verán afectados | de transición | RuleConditions | ||
| Agrega expresiones que describan el contenido que deseas buscar en cada mensaje | match_expressions | MatchExpression[] | ||
| Si CUALQUIERA de las siguientes reglas coinciden con el mensaje | match_any_expression | boolean | ||
| Si las expresiones anteriores coinciden, haz lo siguiente | consecuencia | RuleConsequences | ||
| N/A | rule_id | string | ||
| RuleState | N/A (para todas las reglas) | habilitado | boolean | |
| rule_id | string | |||
| RuleConditions | Mensajes de correo electrónico que se verán afectados | Marketing de atracción | affect_inbound_messages | boolean |
| Salida | affect_outbound_messages | boolean | ||
| Internos: Enviados | affect_internal_sending_messages | boolean | ||
| Interno: Recepción | affect_internal_receiving_messages | boolean | ||
| Listas de direcciones | Usar listas de direcciones para omitir o supervisar la aplicación de este parámetro de configuración | address_list_option | enum:
|
|
| Omitir este parámetro de configuración para ciertos dominios o direcciones | ||||
| Aplicar este parámetro de configuración únicamente a ciertos dominios o direcciones | ||||
| Usar lista existente / Crear o editar una lista | address_lists | StringValue[] | ||
| Tipos de cuentas que se verán afectadas | Usuarios | account_type_user | boolean | |
| Grupos | account_type_group | boolean | ||
| Desconocida / genérica | account_type_unrecognized | boolean | ||
| Filtro de sobre | Solo afectar a remitentes específicos del sobre | envelope_sender_filter | AddressMatcher | |
| Solo afectar a destinatarios específicos del sobre | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | Solo afectar a remitentes específicos del sobre / Solo afectar a destinatarios específicos del sobre | habilitado | boolean | |
| Dirección de correo electrónico única | N/A | address_match_type | enum: EXACT
|
|
| Dirección de correo electrónico | exact_address_match_value | string | ||
| Coincidencia del patrón | N/A | address_match_type | enum: REGEXP
|
|
| Expresión regular | regexp_match_value | string | ||
| Membresía del grupo (solo los correos electrónicos enviados) / Membresía del grupo (solo los correos electrónicos recibidos) | N/A | address_match_type | enum: GROUP_MEMBERSHIP
|
|
| Cómo seleccionar grupos | group_ids | string[] | ||
| MatchExpression | Coincidencia de contenido simple | N/A | match_expression_type | enum: SIMPLE_CONTENT
|
| Contenido | match_content | string | ||
| Coincidencia avanzada de contenido | N/A | match_expression_type | enum: ADVANCED_CONTENT
|
|
| Contenido / Regex | match_content | string | ||
| N/A | advanced_content_match | AdvancedContentMatch | ||
| Coincidencia de metadatos | match_expression_type | enum: METADATA
|
||
| metadata_match | MetadataMatch | |||
| Coincidencia de contenido predefinido | match_expression_type | enum: PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| Tipo de archivo | match_expression_type | enum: FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| Nombre del archivo | N/A | match_expression_type | enum: FILE_NAME
|
|
| El nombre del archivo adjunto contiene | file_name | string | ||
| Tamaño del mensaje | N/A | match_expression_type | enum: MESSAGE_SIZE
|
|
| El mensaje general (cuerpo y archivo adjunto) es superior al siguiente tamaño (MB) | message_size_threshold_in_megabytes | integer | ||
| AdvancedContentMatch | Ubicación | Encabezados y cuerpo | advanced_content_match_location | enum: HEADERS_AND_BODY
|
| Encabezados completos | enum: FULL_HEADERS
|
|||
| Body | enum: BODY
|
|||
| Asunto | enum: SUBJECT
|
|||
| Encabezado de remitente | enum: SENDER_HEADER
|
|||
| Encabezado de destinatarios | enum: RECIPIENTS_HEADER
|
|||
| Receptor del sobre | enum: ENVELOPE_SENDER
|
|||
| Cualquier destinatario del sobre | enum: ANY_ENVELOPE_RECIPIENT
|
|||
| Mensaje sin formato | enum: RAW_MESSAGE
|
|||
| Tipo de concordancia | Comienza con | advanced_content_match_type | enum: STARTS_WITH
|
|
| Termina con | enum: ENDS_WITH
|
|||
| Contiene texto | enum: CONTAINS_TEXT
|
|||
| No contiene texto | enum: NOT_CONTAINS_TEXT
|
|||
| Es igual a | enum: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
| Está vacía | enum: IS_EMPTY
|
|||
| Coincide con la regex | enum: MATCHES_REGEXP
|
|||
| No coincide con la regex | enum: NOT_MATCHES_REGEXP
|
|||
| Coincidir con cualquier palabra | enum: MATCH_ANY_WORD
|
|||
| Coincidir con todas las palabras | enum: MATCH_ALL_WORDS
|
|||
| N/A | regexp_match | RegexpMatch | ||
| RegexpMatch | Descripción de la regex | descripción | string | |
| Cantidad mínima de coincidencias | min_match_count | integer | ||
| MetadataMatch | Atributo | Autenticación de mensajes | metadata_match_attribute | enum: MESSAGE_AUTHENTICATION
|
| IP de origen | enum: SOURCE_IP
|
|||
| Transporte seguro (TLS) | enum: TLS
|
|||
| Tamaño del mensaje | enum: MESSAGE_SIZE
|
|||
| Encriptado con S/MIME | enum: SMIME_ENCRYPTED
|
|||
| Firmado con S/MIME | enum: SMIME_SIGNED
|
|||
| Modo confidencial de Gmail | enum: CONFIDENTIAL_MODE
|
|||
| Spam | enum: SPAM
|
|||
| Tipo de concordancia | el siguiente intervalo | source_ip_range | string | |
| los siguientes (MB) | message_size_in_megabytes | integer | ||
| El mensaje está autenticado | metadata_match_type | enum: MESSAGE_AUTHENTICATED
|
||
| El mensaje no está autenticado | enum: MESSAGE_NOT_AUTHENTICATED
|
|||
| La IP de origen se encuentra dentro | enum: SOURCE_IP_IN_RANGE
|
|||
| La IP de origen no está dentro | enum: SOURCE_IP_NOT_IN_RANGE
|
|||
| La conexión está encriptada con TLS | enum: TLS_ENCRYPTED
|
|||
| La conexión no está encriptada con TLS | enum: TLS_NOT_ENCRYPTED
|
|||
| El tamaño del mensaje es superior a | enum: MESSAGE_SIZE_GREATER_THAN
|
|||
| El tamaño del mensaje es inferior a | enum: MESSAGE_SIZE_LESS_THAN
|
|||
| El mensaje está encriptado con S/MIME | enum: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| El mensaje no está encriptado con S/MIME | enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| El mensaje está firmado con S/MIME | enum: MESSAGE_IS_SMIME_SIGNED
|
|||
| El mensaje no está firmado con S/MIME | enum: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| Mensajes que estén en el Modo confidencial de Gmail | enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| Mensajes que no estén en el Modo confidencial de Gmail | enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| Se detectó software malicioso en la zona de pruebas de seguridad | enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | N/A (selector de concordancia de contenido predefinido) | predefined_content_match_name | string | |
| Cantidad mínima de coincidencias | min_match_count | integer | ||
| Umbral de confianza | confidence_threshold | enum:
|
||
| FileTypeMatch | Documentos de Office que están encriptados | encrypted_office_documents | boolean | |
| Documentos de Office que no están encriptados | unencrypted_office_documents | boolean | ||
| Video y multimedia | video | boolean | ||
| Música y sonido | música | boolean | ||
| Imágenes | imagen | boolean | ||
| Archivos comprimidos que están encriptados | compressed_encrypted_files | boolean | ||
| Archivos comprimidos que no están encriptados | compressed_unencrypted_files | boolean | ||
| Tipos de archivos personalizados: Hacer coincidir los archivos en función de la extensión de nombre de archivo | custom_file_extensions | string[] | ||
| También hacer coincidir los archivos en función del formato | match_file_format | boolean | ||
| RuleConsequences | Cómo modificar un mensaje | N/A | rule_consequence_type | enum: MODIFY_MESSAGE
|
| N/A | primary_delivery | Publicación | ||
| Agrega más destinatarios | deliver_to_additional_recipients | boolean | ||
| Destinatarios | bcc_deliveries | Entrega[] | ||
| Publicación | Agrega el encabezado X-Gm-Original-To | add_x_gm_original_to_header | boolean | |
| Agrega los encabezados X-Gm-Spam y X-Gm-Phishy | add_x_gm_spam_header | boolean | ||
| Agrega encabezados personalizados | add_custom_headers | boolean | ||
| Encabezados personalizados | custom_headers | string[] | ||
| Anteponer asunto personalizado | prepend_custom_subject | boolean | ||
| Ingresa una nueva descripción del asunto | custom_subject | string | ||
| Cómo cambiar de ruta | change_default_route | boolean | ||
| También redirigir el spam | reroute_spam | boolean | ||
| Eliminar los mensajes de rebote de este destinatario | suppress_bounces_from_recipient | boolean | ||
| N/A (selector de enrutamiento) | normal_routing | boolean | ||
| Cambiar destinatario del sobre N/A | change_envelope_recipient | boolean | ||
| Reemplaza al destinatario | replace_envelope_recipient_type | enum: REPLACE_ADDRESS
|
||
| recipient_address | string | |||
| Reemplazar el nombre de usuario | replace_envelope_recipient_type | enum: REPLACE_USER
|
||
| recipient_user | string | |||
| Reemplaza el dominio | replace_envelope_recipient_type | enum: REPLACE_DOMAIN
|
||
| recipient_domain | string | |||
| Omitir el filtro de spam para este mensaje | bypass_spam_filter | boolean | ||
| Cómo quitar archivos adjuntos de un mensaje | remove_attachments | boolean | ||
| Agrega este texto para notificar a los destinatarios que se quitaron los archivos adjuntos | attachment_removal_notice | string | ||
| Exigir transporte seguro (TLS) | require_tls | boolean | ||
| Encriptar el mensaje si no está encriptado (S/MIME) | encrypt_outgoing_messages | boolean | ||
| Rebotar el mensaje si no se puede firmar y encriptar | bounce_unencrypted_messages | boolean | ||
| No entregar spam a este destinatario | do_not_deliver_spam_to_recipient | boolean | ||
| OAuthMailClientList | Restringir los clientes de correo electrónico que se pueden usar (solo OAuth) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | N/A | oauth_mail_client_id | string | |
Configuración de Chat
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Google Chat | Historial de chats | chat.chat_history
|
El historial está ACTIVADO/DESACTIVADO | history_on_by_default | boolean |
| Permite que los usuarios cambien la configuración de sus historiales | allow_user_modification | boolean | |||
| Uso compartido de archivos de chat | chat.chat_file_sharing
|
Uso compartido externo de archivos | external_file_sharing | Enum:
|
|
| internal_file_sharing | igual | ||||
| Historial de espacios | chat.space_history
|
Configuración del historial de conversaciones para espacios | history_state | Enum:
|
|
| Configuración de chat externo | chat.external_chat_restriction
|
Permite que los usuarios envíen mensajes fuera de la organización en chats y espacios | allow_external_chat | boolean | |
| external_chat_restriction | Enum:
|
||||
| Apps de chat | chat.chat_apps_access
|
Permite que los usuarios instalen apps de Chat | enable_apps | boolean | |
| Permite que los usuarios agreguen y usen webhooks entrantes | enable_webhooks | boolean |
Configuración de Drive y Documentos
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Drive y Documentos | Configuración de uso compartido > Opciones de uso compartido | drive_and_docs.external_sharing
|
Selecciona el nivel de uso compartido más alto fuera de $CUSTOMER_NAME que quieres permitir | external_sharing_mode | Enum:
|
| Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de $CUSTOMER_NAME | allow_receiving_external_files | Booleano | |||
| Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan con usuarios de dominios incluidos en la lista de entidades permitidas | warn_for_sharing_outside_allowlisted_domains | Booleano | |||
| Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de los dominios incluidos en la lista de entidades permitidas | allow_receiving_files_outside_allowlisted_domains | Booleano | |||
| Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con usuarios ajenos a Google en dominios de confianza a través del uso compartido con visitantes | allow_non_google_invites_in_allowlisted_domains | Booleano | |||
| Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan fuera de $CUSTOMER_NAME | warn_for_external_sharing | Booleano | |||
| Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con personas ajenas a $CUSTOMER_NAME que no usen una Cuenta de Google | allow_non_google_invites | Booleano | |||
| Cuando se permite compartir archivos fuera de $CUSTOMER_NAME, los usuarios de $ORG_UNIT_NAME pueden permitir que cualquier persona que tenga el vínculo pueda ver los archivos y el contenido web publicado | allow_publishing_files | Booleano | |||
| Cuando un usuario comparte un archivo mediante un producto de Google que no es Documentos ni Drive (p.ej., pegando un vínculo en Gmail), Google puede comprobar si los destinatarios tienen acceso. De lo contrario, cuando sea posible, Google le pedirá al usuario que elija si desea compartir el archivo con | access_checker_suggestions | Enum:
|
|||
| Selecciona quién debe tener permiso para distribuir contenido en $ORG_UNIT_NAME fuera de $CUSTOMER_NAME. Esto restringirá quién puede subir o mover contenido a unidades compartidas de otra organización. | allowed_parties_for_distributing_content | Enum:
|
|||
| Configuración de uso compartido > Configuración predeterminada de acceso general | drive_and_docs.general_access_default
|
Cuando los usuarios de $ORG_UNIT_NAME creen elementos, el acceso predeterminado será | default_file_access | Enum:
|
|
| Configuración de uso compartido > Creación de unidades compartidas | drive_and_docs.shared_drive_creation
|
Impedir que los usuarios de $ORG_UNIT_NAME creen nuevas unidades compartidas | allow_shared_drive_creation | Booleano (la respuesta de la API muestra lo opuesto al valor de la IU) | |
| Cuando los usuarios de $ORG_UNIT_NAME creen una unidad compartida, esta se asignará a la siguiente unidad organizativa | org_unit_for_new_shared_drives | Enum:
|
|||
| Unidad organizativa seleccionada | custom_org_unit | String | |||
| Permite que los miembros con acceso de administrador anulen la siguiente configuración | allow_managers_to_override_settings | Booleano | |||
| Permitir que usuarios ajenos a $CUSTOMER_NAME accedan a los archivos de las unidades compartidas | allow_external_user_access | Booleano | |||
| Permitir que se agreguen a archivos personas que no sean miembros de la unidad compartida | allow_non_member_access | Booleano | |||
| Permitir que los lectores y comentaristas descarguen, impriman y copien archivos | allowed_parties_for_download_print_copy | Enum:
|
|||
| Permitir que los administradores de contenido compartan carpetas | allow_content_managers_to_share_folders | Booleano | |||
| Configuración de uso compartido > Actualización de seguridad para archivos | drive_and_docs.file_security_update
|
Si se aplica esta actualización, los vínculos de los archivos serán más seguros. Esto puede causar que los usuarios reciban solicitudes de acceso a los archivos. | security_update | Enum:
|
|
| Permite que los usuarios quiten o apliquen la actualización de seguridad de los archivos de su propiedad o que administran | allow_users_to_manage_update | Booleano | |||
| Funciones y aplicaciones > SDK de Drive | drive_and_docs.drive_sdk
|
Permite que los usuarios accedan a Google Drive con la API del SDK de Drive | enable_drive_sdk_api_access | Booleano | |
| Google Drive para computadoras > Habilitar Drive para computadoras | drive_and_docs.drive_for_desktop
|
Permite Google Drive para computadoras en tu organización | allow_drive_for_desktop | Booleano | |
| Permitir Google Drive para computadoras solo en dispositivos autorizados | restrict_to_authorized_devices | Booleano | |||
| Mostrar el vínculo de descarga de Google Drive para computadoras | show_download_link | Booleano | |||
| Permitir que los usuarios habiliten la presencia en tiempo real en Microsoft Office desde Google Drive para computadoras | allow_real_time_presence | Booleano |
Configuración de Meet
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Google Meet | Configuración de video de Meet > Grabación | meet.video_recording
|
Permitir que los usuarios graben sus reuniones | enable_recording | boolean |
| Configuración de seguridad de Meet > Dominio | meet.safety_domain
|
Quiénes pueden unirse a las reuniones que crea tu organización. | users_allowed_to_join | Enum:
|
|
| Configuración de seguridad de Meet > Acceso | meet.safety_access
|
A qué reuniones o llamadas pueden unirse los usuarios de la organización. Las “Restricciones de llamadas entrantes” pueden limitar aún más las llamadas que pueden recibir los usuarios. | meetings_allowed_to_join | Enum:
|
|
| Configuración de seguridad de Meet > Administración de anfitriones | meet.safety_host_management
|
Administración del organizador predeterminada | enable_host_management | Booleano | |
| Configuración de seguridad de Meet > Alertar sobre participantes externos | meet.safety_external_participants
|
Indica a los participantes que no pertenecen a la “Organización” o cuyas identidades no están confirmadas. | enable_external_label | Booleano |
Configuración de sitios
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Sitios | Sitios nuevos > Creación y edición de sitios | sites.sites_creation_and_modification
|
Permite que los usuarios creen sitios nuevos | allowSitesCreation | Booleano |
| Los usuarios pueden editar sitios o no | allowSitesModification | Booleano | |||
Configuración de Grupos para empresas
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Grupos para empresas | Configuración de uso compartido > Opciones de uso compartido | groups_for_business.groups_sharing
|
Establece políticas para cambiar la configuración de uso compartido de los grupos | collaborationCapability | Enum:
|
| Cómo crear grupos | createGroupsAccessLevel | Enum:
|
|||
| Los propietarios de los grupos pueden permitir miembros externos | ownersCanAllowExternalMembers | Booleano | |||
| Los propietarios de los grupos pueden permitir los correos electrónicos entrantes que sean ajenos a la organización | ownersCanAllowIncomingMailFromPublic | Booleano | |||
| Configuración predeterminada con respecto al permiso para ver las conversaciones | viewTopicsDefaultAccessLevel | Enum:
|
|||
| Los propietarios de grupos pueden ocultar los grupos del directorio | ownersCanHideGroups | Booleano | |||
| Cómo ocultar los grupos creados recientemente desde el directorio | newGroupsAreHidden | Booleano | |||
Asuntos legales y cumplimiento
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Configuración de la cuenta | Opciones de uso compartido | cloud_sharing_options.cloud_data_sharing
|
Opciones de uso compartido de Google Cloud Platform | sharingOptions | Enum:
|
Configuración de Classroom
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Aula | Configuración general > Permisos de profesores | classroom.teacher_permissions
|
Quién puede crear clases | whoCanCreateClasses | Enum:
|
| Configuración general > Acceso para tutores | classroom.guardian_access
|
Permitir que la madre, padre o tutor accedan a la información de Classroom | allowAccess | Booleano | |
| ¿Quién puede administrar a la madre, padre o tutor? | whoCanManageGuardianAccess | Enum:
|
|||
| Configuración de la clase > Acerca de la membresía de la clase | classroom.class_membership
|
Quién puede unirse a las clases de tu dominio | whoCanJoinClasses | Enum:
|
|
| A qué clases pueden unirse los usuarios de tu dominio | whichClassesCanUsersJoin | Enum:
|
|||
| Acceso a los datos > API de Classroom | classroom.api_data_access
|
Los usuarios pueden autorizar las apps para que accedan a sus datos de Google Classroom | enableApiAccess | Booleano | |
| Informes de originalidad > Coincidencias en la institución educativa | classroom.originality_reports
|
Habilita las coincidencias en la institución educativa de los informes de originalidad | enableOriginalityReportsSchoolMatches | Booleano | |
| Anulación de la inscripción de los estudiantes > Permisos de anulación de la inscripción | classroom.student_unenrollment
|
Quién puede anular la inscripción de los estudiantes en las clases | whoCanUnenrollStudents | Enum
|
|
| Importación de listas > Configuración | classroom.roster_import
|
Importación de listas | rosterImportOption | Enum:
|
Configuración de Calendario
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Calendario | Configuración avanzada > Agendas de citas con pagos | calendar.appointment_schedules
|
Permite que los usuarios de la agenda de citas puedan solicitar pagos por citas reservadas mediante sus propias cuentas de proveedores de pagos. | enable_payments | boolean |
| Configuración de uso compartido > Invitaciones externas | calendar.external_invitations
|
Advierte a los usuarios cuando inviten a personas ajenas al dominio ORGANIZATION_UNIT_NAME | warn_on_invite | boolean | |
| Administración de Interoperabilidad de Calendario > Disponibilidad de Exchange en Calendario | calendar.interoperability
|
Cómo permitir que se muestre la disponibilidad de los usuarios de Exchange en el Calendario de Google | enable_interoperability | boolean | |
| Cómo mostrar los detalles de un evento | enable_full_event_details | boolean | |||
| Administración de Interoperabilidad de Calendario > Reserva de recursos de intercambio | calendar.interoperability
|
Habilita el Calendario de Google para reservar salas de reuniones de Microsoft Exchange | enable_exchange_room_booking | boolean | |
| Configuración de uso compartido > Opciones de uso compartido externo para calendarios principales | calendar.primary_calendar_max_allowed_external_sharing
|
Fuera de ORGANIZATION_UNIT_NAME: Define si los usuarios pueden usar calendarios principales | max_allowed_external_sharing | Enum:
|
|
| Configuración de uso compartido > Opciones de uso compartido externo para calendarios secundarios | calendar.secondary_calendar_max_allowed_external_sharing
|
Fuera de <nombre de la organización>: Define si los usuarios pueden usar calendarios secundarios | max_allowed_external_sharing | Enum:
|
Configuración de las reglas de protección de datos
Para obtener una descripción general de los detectores y las reglas de protección de datos, consulta Crea reglas y detectores de contenido personalizados de DLP para Drive.
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Seguridad > Control de acceso y datos > Protección de datos > Administrar reglas | rule.dlp
|
Nombre | display_name | String |
| Descripción | descripción | String | |||
| Apps | activadores | String[]: Es una lista de cadenas de activadores específicas de la app. La lista de activadores de apps disponibles se proporciona en la siguiente sección Activadores. | |||
| Condiciones | de transición | Cadena: Es la expresión de Common Expression Language (CEL) de las condiciones de datos que busca la regla. La sintaxis de CEL y algunos ejemplos comunes se proporcionan en la siguiente sección Condiciones. | |||
| Actions | acción | Struct: Es un objeto anidado que representa acciones específicas de la app que se deben realizar cuando se cumplen las condiciones. Las acciones disponibles por activador de app se proporcionan en la siguiente sección Acciones. | |||
| Estado | state | Enum:
|
|||
| Creado | create_time | Marca de tiempo | |||
| Última modificación | update_time | Marca de tiempo | |||
| Metadatos específicos del tipo de regla | rule_type_metadata | Struct: Es un objeto anidado que representa metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene el nivel de gravedad de los eventos activados. | |||
Activadores
La lista de aplicaciones disponibles y sus activadores
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
Condiciones
Para representar condiciones de datos, la API usa expresiones de Common Expressions Language (CEL). Cada condición sigue el patrón de {content type}.{content to scan for}({additional scan parameters}). Por ejemplo, all_content.contains('apple') representa una condición de datos que coincide si alguno del contenido analizado (p. ej., un documento de Drive, un mensaje de chat, etc.) contiene la subcadena apple.
Tipo de contenido
La lista de tipos de contenido disponibles, que corresponde a las configuraciones que coinciden con los mismos nombres en la Consola del administrador
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- asunto
- sugerencia
- target_user
- título
- to_header_recipients
- url
- url_category
Contenido que se debe analizar
Es la lista de contenido disponible que se debe analizar, que corresponde a las configuraciones que coinciden con los mismos nombres en la Consola del administrador.
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde a la opción coincide con el tipo de dato predefinido en la Consola del administrador.
{detector name}indica el tipo de datos predefinido que se debe analizar, que puede ser uno de los infotipos integrados compatibles con Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por ejemplo,CREDIT_CARD_NUMBERoUS_SOCIAL_SECURITY_NUMBER{likelihood}indica el umbral de probabilidad de la coincidencia. Por ejemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde al umbral Alto en la Consola del administrador.
matches_regex_detector({detector name}, {minimum_match_count: {count}})- Corresponde a la opción coincide con la expresión regular en la Consola del administrador.
{detector name}es el nombre del recurso de la política que representa el detector de expresiones regulares. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde a la opción coincide con palabras de la lista en la Consola del administrador.
{detector name}es el nombre del recurso de la política que representa el detector de listas de palabras. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
matches_web_category({category})- Corresponde a la opción Coincidencias de categorías de URL en la Consola del administrador para el activador de URL visitada de Chrome.
{category}indica la categoría de URL compatible con la configuración de la Consola del administrador. Para obtener la lista de categorías disponibles y sus representaciones de API, consulta Categorías de URL.
Condiciones compuestas
Se pueden combinar varias condiciones básicas con los operadores Y (&&), O (||) o NO (!) para formar una condición compuesta. Por ejemplo, "all_content.contains('apple') && all_content.contains('banana')" representa una condición que coincide si alguno del contenido analizado contiene las subcadenas "manzana" y "plátano".
Acciones
Cada aplicación especifica la acción que se debe realizar cuando la condición de datos coincide en un mensaje anidado. Por ejemplo, { "driveAction" { "warnUser" { } } } representa una acción de Drive que advierte a los usuarios sobre el uso compartido externo. Las siguientes son las acciones específicas de la aplicación disponibles:
| Aplicación | Tecla de acción | Subacción | Subtítulo de la Consola del administrador |
| Drive | driveAction | blockAccess | Bloquear uso compartido externo |
| warnUser | Advertir cuando se comparta contenido de forma externa | ||
| auditOnly | sin acción | ||
| restrictCopyPrintDownload | Inhabilitar las opciones de descarga, impresión y copia | ||
| applyLabels | Aplicar etiquetas de clasificación | ||
| Gmail | gmailAction | blockContent | Bloquear el mensaje |
| warnUser | Cómo advertir a los usuarios | ||
| auditOnly | Solo auditoría | ||
| quarantineMessage | Mensaje de cuarentena | ||
| Chat | chatAction | blockContent | Bloquear el mensaje |
| warnUser | Cómo advertir a los usuarios | ||
| auditOnly | Solo auditoría | ||
| Chrome | chromeAction | blockContent | Bloquear |
| warnUser | Permitir con una advertencia |
Metadatos específicos del tipo de regla
Este atributo contiene los metadatos específicos del tipo de regla. En el caso de las reglas de Protección de datos, contiene la gravedad del evento de alerta cuando se informa en el panel de seguridad y en el Centro de alertas. Un valor de ejemplo de los metadatos que representa la gravedad de la alerta LOW:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Configuración de los detectores de protección de datos
Para obtener una descripción general de los detectores y las reglas de protección de datos, consulta Crea reglas y detectores de contenido personalizados de DLP para Drive.
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Seguridad > Control de acceso y datos > Protección de datos > Administrar detectores | detector.regular_expression detector.word_list | Nombre | display_name | String |
| Descripción | descripción | String | |||
| Expresión regular | regular_expression | Struct: Contiene la cadena de expresión regular. Solo se establece si el tipo de detector es detector.regular_expression. | |||
| Lista de palabras | word_list | Cadena: Contiene la lista de cadenas de palabras. Solo se establece si el tipo de detector es detector.word_list.
|
|||
| Creado | create_time | Marca de tiempo | |||
| Última modificación | update_time | Marca de tiempo | |||
Configuración de las reglas de alertas definidas por el sistema
En esta sección, se describen las reglas de alertas definidas por el sistema de Google Workspace. La API solo muestra las alertas definidas por el sistema que el administrador modifica del valor predeterminado.
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Reglas (para el tipo de regla "definida por el sistema") | rule.system_defined_alerts
|
Nombre | display_name | String |
| Descripción | descripción | String | |||
| Actions | acción | Estructura: Es un objeto anidado que representa la configuración de notificaciones cuando se activa la alerta definida por el sistema. Los detalles se proporcionan en la siguiente sección Acciones. | |||
| Estado | state | Enum:
|
|||
| Creado | create_time | Marca de tiempo | |||
| Última modificación | update_time | Marca de tiempo | |||
Acciones
Las reglas de alerta definidas por el sistema tienen una sola acción que denota la configuración de notificaciones de la alerta.
| Tecla de acción | Subacción | Subtítulo de la Consola del administrador |
| alertCenterAction | alertCenterConfig | Enviar al Centro de alertas |
| destinatarios | Enviar notificaciones por correo electrónico |