Paramètres disponibles dans l'API

Ce document décrit les paramètres compatibles avec l'API Policy.

Paramètres de sécurité

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Récupération de compte Récupération de compte super-administrateur security.super_admin_account_recovery Autoriser les super-administrateurs à récupérer leur compte enableAccountRecovery Booléen
Récupération de compte utilisateur security.user_account_recovery Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte enableAccountRecovery Booléen
Gestion des mots de passe Gestion des mots de passe security.password Expiration expirationDuration Secondes (0 seconde signifie "N'expire jamais")
Réutiliser allowReuse Booléen
Application des règles de longueur et de niveau de sécurité des mots de passe enforceRequirementsAtLogin Booléen
Longueur maximale maximumLength Integer
Longueur (longueur minimale) minimumLength Integer
Musculation allowedStrength Énumération: STRONG WEAK
Google Session Control Contrôle de session security.session_controls Durée de la session Web webSessionDuration Secondes
Applications moins sécurisées Applications moins sécurisées security.less_secure_apps Contrôlez l'accès des utilisateurs aux applications qui utilisent une technologie de connexion moins sécurisée et rendent les comptes plus vulnérables. allowLessSecureApps Booléen
Questions d'authentification à la connexion Questions d'authentification à la connexion security.login_challenges Utiliser l'ID des collaborateurs pour renforcer la sécurité des comptes utilisateur enableEmployeeIdChallenge Booléen
Programme Protection Avancée Inscription security.advanced_protection_program Utiliser les ID d'employé pour renforcer la sécurité des utilisateurs enableAdvancedProtectionSelfEnrollment Booléen
Codes de sécurité securityCodeOption Enum : ALLOWED_WITH_REMOTE_ACCESS, ALLOWED_WITHOUT_REMOTE_ACCESS, CODES_NOT_ALLOWED

Paramètres UserTakeout

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Données Importation et Exportez > Google Takeout > Accès utilisateur à Takeout pour les services Google. blogger.user_takeout books.user_takeout maps.user_takeout pay.user_takeout photos.user_takeout play.user_takeout play_console.user_takeout location_history.user_takeout youtube.user_takeout Gérer l'accès des utilisateurs à Takeout pour les services Google takeout_status enum: TAKEOUT_STATUS_UNSPECIFIED ENABLED, DISABLED

Paramètres de Marketplace

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Liste des applications Liste d'applications workspace_marketplace.apps_allowlist Affichage des applications pour les utilisateurs de toutes les unités organisationnelles d'e-commerce Liste des applications dont le champ "application_id" et l'état d'accès défini sur "ALLOWED" ou "BLOCKED" (BLOQUÉE) s'appliquent.
Paramètres Gérer l'accès aux applications > Gérer l'accès à la liste d'autorisation Google Workspace Marketplace workspace_marketplace.apps_access_options Sélectionnez les applications Marketplace que les utilisateurs peuvent exécuter et installer. access_level Énumération: ALLOW_ALL ALLOW_LISTED_APPS, ALLOW_NONE

Le paramètre workspace_marketplace.apps_allowlist dans la réponse de l'API expose la place de marché application_id au lieu de application_name. Le script Python suivant peut être utilisé pour convertir en application_name un ou plusieurs application_id spécifiés dans la ligne de commande.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Paramètres d'état du service

Le paramètre service_status contient une valeur booléenne qui indique qu'un service est activé pour une valeur OrgUnit ou Group donnée.

L'API Policy est compatible avec les paramètres d'état des services Workspace et des services supplémentaires répertoriés dans la console d'administration, sous Applications.

Nom du service dans la console d'administration Nom de service de l'API Policy
Agenda calendar
Cloud Search cloud_search
Drive et Docs drive_and_editors
Currents currents
Groups for Business groups_for_business
Jamboard jamboard
Keep keep
Google Chat chat
Google Meet meet
Google Voice voix
Google Sites sites
Tâches tasks
Vault vault
Work Insights work_insights
AppSheet AppSheet
Applied Digital Skills applied_digital_skills
Devoirs devoirs
Blogger blogger
Comptes de marque brand_accounts
Campaign Manager 360 campaign_manager
Chrome Dessin chrome_canvas
Bureau à distance Chrome chrome_remote_desktop
Chrome Web Store chrome_web_store
Classroom classroom
CS First cs_first
Applications expérimentales experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads ads
Google AdSense adsense
Google Alertes alertes
Google Analytics avancées
Google Arts & Culture arts_and_culture
Google Favoris bookmarks
Google Livres livres
Synchronisation Google Chrome chrome_sync
Google Cloud cloud
Google Cloud Print cloud_print
Google Colab colab
Google Developers développeurs
Google Domains domaines
Google Earth terre
Google Fi fi
Google Groupes groupes
Google Maps cartes
Google Messages messages
Google My Business my_business
Google My Maps my_maps
Google Actualités news
Google Pay payer
Google Photos photos
Google Play lire
Google Play Console play_console
Google Public Data Explorer public_data
Google Read Along read_along
Google Search Console search_console
Google Takeout plats à emporter
Google Traduction translate
Google Trips trips
Historique des positions location_history
Looker Studio data_studio
Google Play d'entreprise managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Pinpoint cibler
Centre des partenaires Play Livres play_books_partner_center
Programmable Search Engine programmable_search_engine
Question Hub question_hub
Profils Google Scholar scholar_profiles
Search Ads 360 search_ads_360
Recherche et Assistant search_and_assistant
Socratic socratic
Studio studio
Sauvegardes d'applications tierces third_party_app_backups
Tour Creator tour_creator
YouTube youtube
Autres services sans contrôle individuel enterprise_service_restrictions

Paramètres de Gmail

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Gmail Paramètres utilisateur > Modèle confidentiel gmail.confidential_mode Activer le mode confidentiel enable_confidential_mode booléen
Paramètres utilisateur > S/MIME gmail.enhanced_smime_encryption Activer le chiffrement S/MIME pour l'envoi et la réception des e-mails enable_smime_encryption booléen
Autoriser les utilisateurs à importer leurs propres certificats allow_user_to_upload_certificates booléen
Acceptez ces certificats racine supplémentaires pour des domaines spécifiques: custom_root_certificates Liste de CustomRootCertificates contenant une liste de certificats racine, une liste de certificats CA intermédiaires, une liste de noms de domaine restreints, une valeur booléenne permettant d'autoriser la non-concordance des adresses et une énumération avec différents niveaux de validation.
Spam, hameçonnage et logiciels malveillants > Analyse améliorée des messages avant distribution gmail.enhanced_pre_delivery_message_scanning Améliore la détection des contenus suspects avant leur diffusion enable_improved_suspicious_content_detection booléen
Spam, hameçonnage et logiciels malveillants > Liste d'autorisation de messagerie gmail.email_spam_filter_ip_allowlist Saisir les adresses IP de votre liste d'autorisation de messagerie allowed_ip_addresses Une liste de chaînes
Sécurité > Spoofing et authentification gmail.spoofing_and_authentication Protéger contre le spoofing de domaine à partir de noms de domaine similaires detect_domain_name_spoofing booléen
Choisir une action domain_name_spoofing_consequence Enum : WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Protéger contre le spoofing de noms d'employés detect_employee_name_spoofing booléen
Choisir une action employee_name_spoofing_consequences Enum : WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Protéger contre le spoofing de domaine par le biais d'e-mails entrants detect_domain_spoofing_from_unauthenticated_senders booléen
Choisir une action domain_spoofing_consequences Énumération: WARNING SPAM_FOLDER, QUARANTINE, NO_ACTION
Protection contre les e-mails non authentifiés detect_unauthenticated_emails booléen
Choisir une action unauthenticated_email_consequences Énumération: WARNING SPAM_FOLDER, QUARANTINE, NO_ACTION
Protéger vos groupes contre le spoofing de domaine par le biais d'e-mails entrants detect_groups_spoofing booléen
Appliquer ce paramètre à groups_spoofing_group_type Énumération: PRIVATE_GROUPS_ONLY ALL_GROUPS
Choisir une action groups_spoofing_consequences Énumération: WARNING SPAM_FOLDER, QUARANTINE, NO_ACTION
Appliquer automatiquement les paramètres recommandés ultérieurement apply_future_settings_automatically booléen
Sécurité > Liens et images externes gmail.links_and_external_images Identifier les liens derrière les URL raccourcies enable_shortener_scanning booléen
Analyser les images liées enable_external_image_scanning booléen
Afficher l'invite d'avertissement pour tout clic sur les liens vers des domaines non approuvés enable_aggressive_warnings_on_untrusted_links booléen
Appliquer automatiquement les paramètres recommandés ultérieurement apply_future_settings_automatically booléen
Sécurité > Pièces jointes gmail.email_attachment_safety Protéger votre messagerie contre les pièces jointes chiffrées envoyées par des expéditeurs non approuvés enable_encrypted_attachment_protection booléen
Choisir une action encrypted_attachment_protection_consequence enum: WARNING SPAM_FOLDER, QUARANTINE
Protéger votre messagerie contre les pièces jointes contenant des scripts envoyés par des expéditeurs non approuvés enable_attachment_with_scripts_protection booléen
Choisir une action attachment_with_scripts_protection_consequence enum: WARNING SPAM_FOLDER, QUARANTINE
Protéger votre messagerie contre les types de pièces jointes anormaux dans les e-mails enable_anomalous_attachment_protection booléen
Choisir une action anomalous_attachment_protection_consequence enum: WARNING SPAM_FOLDER, QUARANTINE
Appliquer automatiquement les paramètres recommandés ultérieurement apply_future_recommended_settings_automatically booléen

Paramètres de chat

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Google Chat Historique des discussions chat.chat_history Historique activé/désactivé history_on_by_default booléen
Autoriser les utilisateurs à modifier les paramètres de leur historique allow_user_modification booléen
Partage de fichiers par chat chat.chat_file_sharing Partage de fichiers externe external_file_sharing enum: ALL_FILES IMAGES_ONLY, NO_FILES, FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing identique
Historique des espaces chat.space_history Paramètres d'historique des conversations pour les espaces history_state enum : DEFAULT_HISTORY_ON, DEFAULT_HISTORY_OFF, HISTORY_ALWAYS_ON, HISTORY_ALWAYS_OFF, HISTORY_STATE_UNSPECIFIED
Paramètres de discussion en externe chat.external_chat_restriction Autoriser les utilisateurs à envoyer des messages en dehors de l'organisation dans les discussions et les espaces allow_external_chat booléen
external_chat_restriction enum: NO_RESTRICTION TRUSTED_DOMAINS, RESTRICTION_UNSPECIFIED
Applications de chat chat.chat_apps_access Autoriser les utilisateurs à installer des applications Chat enable_apps booléen
Autoriser les utilisateurs à ajouter et à utiliser des webhooks entrants enable_webhooks booléen

Paramètres de Drive et Docs

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Drive et Docs Paramètres de partage > Options de partage drive_and_docs.external_sharing Sélectionnez le niveau de partage le plus élevé en dehors de $CUSTOMER_NAME que vous souhaitez autoriser. external_sharing_mode Énumération: DISALLOWED ALLOWLISTED_DOMAINS, ALLOWED
Autoriser les utilisateurs de $ORG_UNIT_NAME à recevoir des fichiers provenant d'utilisateurs ou de Drive partagés n'appartenant pas à $CUSTOMER_NAME allow_receiving_external_files Booléen
Afficher un avertissement lorsque des fichiers appartenant à des utilisateurs ou figurant dans des Drive partagés de $ORG_UNIT_NAME sont partagés avec des utilisateurs des domaines de la liste d'autorisation warn_for_sharing_outside_allowlisted_domains Booléen
Autoriser les utilisateurs de $ORG_UNIT_NAME à recevoir des fichiers provenant d'utilisateurs ou de Drive partagés n'appartenant pas à des domaines de la liste d'autorisation allow_receiving_files_outside_allowlisted_domains Booléen
Autoriser les utilisateurs ou les Drive partagés de $ORG_UNIT_NAME à partager des éléments avec des utilisateurs sans compte Google dans des domaines approuvés grâce au partage avec des visiteurs allow_non_google_invites_in_allowlisted_domains Booléen
Afficher un avertissement lorsque des fichiers appartenant à des utilisateurs ou figurant dans des Drive partagés de $ORG_UNIT_NAME sont partagés en dehors de $CUSTOMER_NAME warn_for_external_sharing Booléen
Autoriser les utilisateurs ou les Drive partagés de $ORG_UNIT_NAME à partager des éléments avec des personnes externes à $CUSTOMER_NAME qui n'utilisent pas de compte Google allow_non_google_invites Booléen
Lorsque le partage en dehors de $CUSTOMER_NAME est autorisé, les utilisateurs de $ORG_UNIT_NAME peuvent rendre des fichiers et du contenu Web publié visibles à toute personne disposant du lien allow_publishing_files Booléen
Lorsqu'un utilisateur partage un fichier via un produit Google autre que Docs ou Drive (par exemple, en collant un lien dans Gmail), Google peut vérifier que les destinataires y ont accès. Si ce n'est pas le cas, Google demandera à l'utilisateur d'indiquer s'il souhaite le partager avec lui. access_checker_suggestions Énumération: RECIPIENTS_OR_AUDIENCE_OR_PUBLIC RECIPIENTS_OR_AUDIENCE, RECIPIENTS_ONLY
Sélectionnez les personnes autorisées à distribuer du contenu dans $ORG_UNIT_NAME en dehors de $CUSTOMER_NAME. Cette option permet de restreindre l'importation ou le déplacement de contenu dans les Drive partagés détenus par une autre organisation. allowed_parties_for_distributing_content Énumération: ALL_ELIGIBLE_USERS ELIGIBLE_INTERNAL_USERS, NONE
Paramètres de partage > Accès général par défaut drive_and_docs.general_access_default Lorsque des utilisateurs de $ORG_UNIT_NAME créent des éléments, l'accès par défaut est default_file_access Enum : PRIVATE_TO_OWNER, PRIMARY_AUDIENCE_WITH_LINK, PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Paramètres de partage > Création d'un Drive partagé drive_and_docs.shared_drive_creation Empêcher les utilisateurs de $ORG_UNIT_NAME de créer des Drive partagés allow_shared_drive_creation Booléen (la réponse de l'API renvoie le contraire de la valeur d'UI)
Les Drive partagés créés par des utilisateurs de $ORG_UNIT_NAME seront associés à l'unité organisationnelle suivante org_unit_for_new_shared_drives Enum : CREATOR_ORG_UNIT, CUSTOM_ORG_UNIT
Unité organisationnelle sélectionnée custom_org_unit Chaîne
Autoriser les membres disposant du rôle d'administrateur à remplacer les paramètres ci-dessous allow_managers_to_override_settings Booléen
Autoriser les utilisateurs extérieurs à $CUSTOMER_NAME à accéder aux fichiers des Drive partagés allow_external_user_access Booléen
Autoriser l'accès aux fichiers de personnes n'appartenant pas au Drive partagé allow_non_member_access Booléen
Autoriser les lecteurs et les commentateurs à télécharger, imprimer et copier des fichiers allowed_parties_for_download_print_copy Enum : ALL (lorsque la case à cocher de l'UI est cochée), EDITORS_ONLY (lorsque la case à cocher de l'UI est décochée)
Autoriser les gestionnaires de contenu à partager des dossiers allow_content_managers_to_share_folders Booléen
Paramètres de partage > Mise à jour de sécurité pour les fichiers drive_and_docs.file_security_update Une fois appliquée, cette mise à jour renforcera la sécurité des liens de fichiers. Les utilisateurs peuvent alors recevoir des demandes d'accès aux fichiers. security_update Enum : APPLY_TO_IMPACTED_FILES, REMOVE_FROM_IMPACTED_FILES
Autoriser les utilisateurs à supprimer ou à appliquer la mise à jour de sécurité aux fichiers dont ils sont propriétaires ou administrateurs allow_users_to_manage_update Booléen
Fonctionnalités et applications > SDK Drive drive_and_docs.drive_sdk Autoriser les utilisateurs à accéder à Google Drive avec l'API Drive SDK enable_drive_sdk_api_access Booléen
Google Drive pour ordinateur > Activer Drive pour ordinateur drive_and_docs.drive_for_desktop Autoriser Google Drive pour ordinateur dans votre organisation allow_drive_for_desktop Booléen
Utiliser Google Drive pour ordinateur uniquement sur les appareils autorisés restrict_to_authorized_devices Booléen
Afficher le lien de téléchargement de Google Drive pour ordinateur show_download_link Booléen
Autoriser les utilisateurs à activer la présence en temps réel dans Microsoft Office depuis Google Drive pour ordinateur allow_real_time_presence Booléen

Paramètres Meet

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Google Meet Paramètres vidéo Meet > Enregistrement meet.video_recording Autorisez les utilisateurs à enregistrer leurs réunions. enable_recording booléen
Paramètres de sécurité Meet > Domaine meet.safety_domain Les personnes autorisées à participer aux réunions créées par votre organisation. users_allowed_to_join Énumération: SAME_ORGANIZATION_ONLY LOGGED_IN, ALL
Paramètres de sécurité de Meet > Accès meet.safety_access Réunions ou appels auxquels les utilisateurs de l'organisation peuvent participer. "Restrictions appliquées aux appels entrants" peut limiter davantage les appels que les utilisateurs peuvent recevoir. meetings_allowed_to_join Énumération: SAME_ORGANIZATION_ONLY ANY_WORKSPACE_ORGANIZATION, ALL
Paramètres de sécurité Meet > Gestion par l'organisateur meet.safety_host_management Gestion par l'organisateur par défaut enable_host_management Booléen
Paramètres de sécurité Meet > Avertir pour les participants externes meet.safety_external_participants Indique les participants extérieurs à "Organisation" ou dont l'identité n'est pas confirmée. enable_external_label Booléen

Paramètres de Google Sites

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Sites Nouvelle version de Sites > Création et modification des sites sites.sites_creation_and_modification Autoriser les utilisateurs à créer des sites allowSitesCreation Booléen
Les utilisateurs peuvent/ne peuvent pas modifier les sites allowSitesModification Booléen

Paramètres Groups for Business

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Groups for Business Paramètres de partage > Options de partage groups_for_business.groups_sharing Définir des règles pour modifier les paramètres de partage des groupes collaborationCapability Enum : ANYONE_CAN_ACCESS, DOMAIN_USERS_ONLY
Créer un groupe createGroupsAccessLevel Enum : ADMIN_ONLY, USERS_IN_DOMAIN, ANYONE_CAN_CREATE
Les propriétaires de groupe peuvent autoriser les membres externes ownersCanAllowExternalMembers Booléen
Les propriétaires de groupes peuvent autoriser la réception d'e-mails provenant de l'extérieur de l'organisation ownersCanAllowIncomingMailFromPublic Booléen
Paramètre d'autorisation par défaut pour la consultation des conversations viewTopicsDefaultAccessLevel Énumération: OWNERS MANAGERS, GROUP_MEMBERS, DOMAIN_USERS, ANYONE_CAN_VIEE_TOPICS
Les propriétaires de groupes peuvent masquer des groupes dans l'annuaire ownersCanHideGroups Booléen
Masquer les nouveaux groupes dans l'annuaire newGroupsAreHidden Booléen

Paramètres Classroom

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Classroom Paramètres généraux > Autorisations des enseignants classroom.teacher_permissions Qui peut créer des cours ? whoCanCreateClasses Enum : ANYONE_IN_DOMAIN, ALL_PENDING_AND_VERIFIED_TEACHERS, VERIFIED_TEACHERS_ONLY
Paramètres généraux > Accès des représentants légaux classroom.guardian_access Autoriser les parents et les représentants légaux à accéder aux informations de Classroom allowAccess Booléen
Qui peut gérer les parents et les représentants légaux ? whoCanManageGuardianAccess Enum : VERIFIED_TEACHERS_AND_DOMAIN_ADMINS, DOMAIN_ADMINS_ONLY
Paramètres de cours > À propos des inscriptions aux cours classroom.class_membership Personnes autorisées à participer aux cours de votre domaine whoCanJoinClasses Énumération: ANYONE_IN_DOMAIN ANYONE_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_USER, ANYONE
Cours auxquels les utilisateurs de votre domaine peuvent participer whichClassesCanUsersJoin Enum : CLASSES_IN_DOMAIN, CLASSES_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_CLASS
Accès aux données > API Classroom classroom.api_data_access Les utilisateurs peuvent autoriser les applications à accéder à leurs données Google Classroom enableApiAccess Booléen
Rapports sur le degré d'originalité > Passages communs à plusieurs travaux d'élèves classroom.originality_reports Activer les passages communs à plusieurs travaux d'élèves dans les rapports sur le degré d'originalité enableOriginalityReportsSchoolMatches Booléen
Désinscription des élèves > Autorisations de désinscription classroom.student_unenrollment Qui peut désinscrire les élèves des cours ? whoCanUnenrollStudents Enum STUDENTS_AND_TEACHERS, TEACHERS_ONLY
Importer des listes d'élèves > Paramètres classroom.roster_import Importer des listes d'élèves rosterImportOption Enum : OFF, ON_CLEVER

Paramètres des règles de protection des données

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Protection des données Sécurité > Contrôle des accès et des données > Protection des données > Gérer les règles rule.dlp Nom display_name Chaîne
Description description Chaîne
Applications déclencheurs String[] : liste de chaînes de déclencheur spécifiques à l'application. La liste des déclencheurs d'application disponibles est fournie dans la section "Déclencheurs" suivante.
Conditions condition Chaîne : expression en langage CEL (Common Expression Language) des conditions de données que la règle recherche. La syntaxe CEL et quelques exemples courants sont fournis dans la section "Conditions" suivante.
Actions action Struct : objet imbriqué représentant les actions spécifiques à l'application à effectuer lorsque les conditions sont remplies. Les actions disponibles par déclencheur d'application sont fournies dans la section "Actions" suivante.
État state Enum : ACTIVE, INACTIVE
Création create_time Horodatage
Dernière modification update_time Horodatage
Métadonnées spécifiques au type de règle rule_type_metadata Struct : objet imbriqué représentant des métadonnées spécifiques au type de règle. Pour les règles de protection des données, il indique le niveau de gravité des événements déclenchés.

Déclencheurs

Liste des applications disponibles et de leurs déclencheurs.

  • "google.workspace.chrome.file.v1.upload"
  • "google.workspace.chrome.file.v1.download"
  • "google.workspace.chrome.web_content.v1.upload"
  • "google.workspace.chrome.page.v1.print"
  • "google.workspace.chrome.url.v1.navigation"
  • "google.workspace.chromeos.file.v1.transfer"
  • "google.workspace.chat.message.v1.send"
  • "google.workspace.chat.attachment.v1.upload"
  • "google.workspace.drive.file.v1.share"
  • "google.workspace.gmail.email.v1.send"

Conditions

Pour représenter les conditions de données, l'API utilise des expressions en langage CEL (Common Expression Language). Chaque condition suit le format "{type de contenu}.{contenu à rechercher}({paramètres d'analyse supplémentaires})". Par exemple, **"all_content.contains('apple')" **représente une condition de données qui correspond si l'un des contenus scannés (par exemple, un document Drive, un message de chat, etc.) contient la sous-chaîne "apple".

Type de contenu

Liste des types de contenu disponibles, correspondant aux configurations correspondantes du même nom dans la console d'administration.

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • subject
  • suggestion
  • target_user
  • titre
  • to_header_recipients
  • url
  • url_category

Contenu à rechercher

Liste des contenus disponibles à analyser, correspondant aux configurations correspondantes des mêmes noms dans la console d'administration.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Correspond à l'option correspond au type de données prédéfini de la console d'administration.
    • {detector name} indique le type de données prédéfini à rechercher, qui peut être l'un des infoTypes intégrés compatibles avec Cloud DLP : https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Par exemple, CREDIT_CARD_NUMBER ou US_SOCIAL_SECURITY_NUMBER
    • {likelihood} indique le seuil de probabilité de la correspondance. Par exemple, google.privacy.dlp.v2.Likelihood.LIKELY correspond au seuil High (Élevé) de la console d'administration.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Correspond à l'option correspond à l'expression régulière de la console d'administration.
    • {detector name} est le nom de la ressource de la règle qui représente le détecteur d'expressions régulières. Consultez la section Détecteur de protection des données pour découvrir comment interroger des règles de détecteur dans l'API.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Correspond à l'option Correspond aux mots d'une liste de mots dans la console d'administration.
    • {detector name} est le nom de la ressource de la règle qui représente le détecteur de liste de mots. Consultez la section Détecteur de protection des données pour savoir comment interroger les règles du détecteur dans l'API.
  • matches_web_category({category})
    • Correspond à l'option Correspond à la catégorie d'URL dans la console d'administration pour le déclencheur d'URL visitée Chrome.
    • {category} indique la catégorie d'URL compatible avec la configuration de la console d'administration. Par exemple, ADULT ou ONLINE_COMMUNITIES__SOCIAL_NETWORKS.

Conditions composites

Vous pouvez combiner plusieurs conditions de base avec les opérateurs AND (&&), OR (||) ou NOT (!) pour former une condition composite. Par exemple, "all_content.contains('apple') && all_content.contains('banana')" représente une condition qui correspond si l'un des contenus analysés contient à la fois "pomme" et "banane" sous-chaînes.

Actions

Chaque application spécifie l'action à effectuer lorsque la condition de données correspond dans un message imbriqué. Par exemple, { "driveAction" { "warnUser" { } } } représente une action Drive qui avertit les utilisateurs en cas de partage externe. Les actions spécifiques à l'application disponibles sont les suivantes :

Application Touche d'action Sous-action Libellé de la console d'administration
Drive driveAction blockAccess Bloquer le partage externe
warnUser Afficher un avertissement en cas de partage externe
auditOnly Aucune action
restrictCopyPrintDownload Désactiver le téléchargement, l'impression et la copie
applyLabels Appliquer des libellés de classification
Gmail gmailAction blockContent Bloquer le message
warnUser Avertir les utilisateurs
auditOnly Audit uniquement
quarantineMessage Mettre le message en quarantaine
Chat chatAction blockContent Bloquer le message
warnUser Avertir les utilisateurs
auditOnly Audit uniquement
Chrome chromeAction blockContent Bloquer
warnUser Autoriser avec message d'avertissement

Métadonnées spécifiques au type de règle

Cet attribut contient les métadonnées spécifiques au type de règle. Pour les règles de protection des données, il indique la gravité de l'événement d'alerte lorsqu'il est signalé dans le tableau de bord de sécurité et le centre d'alerte. Exemple de valeur des métadonnées représentant la gravité de l'alerte LOW :

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Paramètres des détecteurs de protection des données

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Protection des données Sécurité > Contrôle des accès et des données > Protection des données > Gérer les détecteurs detector.regular_expression detector.word_list Nom display_name Chaîne
Description description Chaîne
Expression régulière expression_régulière Struct - contient la chaîne de l'expression régulière. Défini uniquement si le type de détecteur est "detector.regular_expression".
Liste de mots word_list String - contient la liste des chaînes de mots. Défini uniquement si le type de détecteur est detector.word_list.
Création create_time Horodatage
Dernière modification update_time Horodatage

Paramètres des règles d'alerte définies par le système

Pour le lancement de la version bêta, seules les alertes admin-modified définies par le système (avec une modification des paramètres de notification par défaut) sont renvoyées par l'API.

Page de la console d'administration Paramètre spécifique dans la console d'administration Type de paramètre de l'API Policy Libellé de la console d'administration Nom du champ de l'API Policy Type de données
Protection des données Règles (pour le type de règle "défini par le système") rule.system_defined_alerts Nom display_name Chaîne
Description description Chaîne
Actions action Struct : objet imbriqué représentant les paramètres de notification lorsque l'alerte définie par le système se déclenche. Vous trouverez plus d'informations dans la section "Actions" suivante.
État state Enum : ACTIVE, INACTIVE
Création create_time Horodatage
Dernière modification update_time Horodatage

Actions

Les règles d'alerte définies par le système comportent une seule action qui indique les paramètres de notification de l'alerte.

Touche d'action Sous-action Légende de la console d'administration
alertCenterAction alertCenterConfig Envoyer au centre d'alerte
destinataires Envoyer des notifications par e-mail