Setelan yang tersedia di API
Dokumen ini menjelaskan setelan yang didukung Policy API.
Jika setelan yang didukung tidak ada dalam respons Cloud Identity Policy API, lihat Nilai kolom default. Jika setelan yang tidak ada tidak disebutkan dalam Nilai kolom default, hubungi Cloud Customer Care.
Setelan Keamanan
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Pemulihan Akun | Pemulihan Akun Admin Super | security.super_admin_account_recovery
|
Mengizinkan admin super memulihkan akun mereka | enableAccountRecovery | Boolean |
| Pemulihan Akun Pengguna | security.user_account_recovery
|
Mengizinkan pengguna dan admin non-super memulihkan akun mereka | enableAccountRecovery | Boolean | |
| Pengelolaan Sandi | Pengelolaan Sandi | security.password
|
Akhir masa berlaku | expirationDuration | Detik (0 detik berarti Tidak Pernah Berakhir) |
| Gunakan kembali | allowReuse | Boolean | |||
| Penerapan Kekuatan dan Panjang | enforceRequirementsAtLogin | Boolean | |||
| Panjang (Panjang maksimum) | maximumLength | Bilangan bulat | |||
| Durasi (Durasi minimum) | minimumLength | Bilangan bulat | |||
| Kekuatan | allowedStrength | Enum:
|
|||
| Kontrol Sesi Google | Kontrol Sesi | security.session_controls
|
Durasi sesi web | webSessionDuration | Detik |
| Aplikasi yang kurang aman | Aplikasi yang kurang aman | security.less_secure_apps
|
Mengontrol akses pengguna ke aplikasi yang menggunakan teknologi login yang kurang aman dan menjadikan akun lebih rentan. | allowLessSecureApps | Boolean |
| Verifikasi login | Verifikasi Login | security.login_challenges
|
Gunakan ID karyawan agar pengguna saya lebih aman | enableEmployeeIdChallenge | Boolean |
| Program Perlindungan Lanjutan | Pendaftaran | security.advanced_protection_program
|
Gunakan ID karyawan agar pengguna saya lebih aman | enableAdvancedProtectionSelfEnrollment | Boolean |
| Kode Keamanan | securityCodeOption | Enum:
|
|||
| Verifikasi 2 Langkah | Authentication | security.two_step_verification_enrollment
|
Izinkan pengguna mengaktifkan Verifikasi 2 Langkah | allowEnrollment | Boolean |
security.two_step_verification_enforcement
|
Penerapan | enforcedFrom | Stempel waktu | ||
security.two_step_verification_grace_period
|
Periode pendaftaran pengguna baru | enrollmentGracePeriod | Durasi | ||
security.two_step_verification_device_trust
|
Mengizinkan pengguna memercayai perangkat | allowTrustingDevice | Boolean | ||
security.two_step_verification_enforcement_factor
|
Metode | allowedSignInFactorSet | Enum:
|
||
security.two_step_verification_sign_in_code
|
Masa tenggang penangguhan kebijakan Verifikasi 2 Langkah | backupCodeExceptionPeriod | Durasi |
Setelan UserTakeout
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Data | Impor & ekspor data > Google Takeout > Akses pengguna ke Takeout untuk layanan Google |
|
Mengelola akses pengguna ke Takeout untuk layanan Google | takeout_status | Enum:
|
Setelan Marketplace
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Daftar aplikasi | Daftar aplikasi | workspace_marketplace.apps_allowlist
|
Menampilkan aplikasi untuk pengguna di semua unit organisasi | aplikasi | Daftar aplikasi yang berisi application_id dan status akses sebagai DIIZINKANI atau DIBLOKIR. |
| Setelan | Kelola akses ke aplikasi > Kelola akses daftar yang diizinkan Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Pilih aplikasi Marketplace yang dapat dijalankan dan diinstal pengguna. | access_level | Enum:
|
Setelan workspace_marketplace.apps_allowlist dalam respons API mengekspos application_id Marketplace, bukan application_name. Skrip Python berikut dapat digunakan untuk mengonversi satu atau beberapa application_id yang ditentukan di command line menjadi application_name.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Setelan Status Layanan
Setelan service_status berisi nilai Boolean yang menyiratkan bahwa layanan diaktifkan untuk OrgUnit atau Group tertentu.
Policy API mendukung setelan status layanan untuk layanan Workspace dan Layanan tambahan yang tercantum di Konsol Admin pada bagian Aplikasi.
| Nama Layanan di Konsol Admin | Nama layanan Policy API |
| Kalender | calendar |
| Cloud Search | cloud_search |
| Drive dan Dokumen | drive_and_editors |
| Currents | currents |
| Grup untuk Bisnis | groups_for_business |
| Jamboard | jamboard |
| Keep | keep |
| Google Chat | chat |
| Google Meet | meet |
| Google Voice | voice |
| Google Sites | situs |
| Tasks | tasks |
| Vault | vault |
| Work Insights | work_insights |
| AppSheet | appsheet |
| Applied Digital Skills | applied_digital_skills |
| Tugas | tugas |
| Blogger | blogger |
| Akun Bisnis | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Chrome Canvas | chrome_canvas |
| Chrome Desktop Jarak Jauh | chrome_remote_desktop |
| Chrome Web Store | chrome_web_store |
| Classroom | classroom |
| CS First | cs_first |
| Aplikasi Eksperimental | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | ads |
| Google AdSense | adsense |
| Google Alerts | jaringan |
| Google Analytics | analytics |
| Google Seni & Budaya | arts_and_culture |
| Google Bookmarks | bookmarks |
| Google Buku | buku |
| Sinkronisasi Google Chrome | chrome_sync |
| Google Cloud | cloud |
| Google Cloud Print | cloud_print |
| Google Colab | colab |
| Google Developers | developer |
| Google Domains | domain |
| Google Earth | bumi |
| Google Fi | fi |
| Google Grup | grup |
| Google Maps | peta |
| Google Message | pesan |
| Google Bisnisku | my_business |
| Google My Maps | my_maps |
| Google Berita | berita |
| Google Pay | pay |
| Google Foto | foto |
| Google Play | putar |
| Konsol Google Play | play_console |
| Penjelajah Data Publik Google | public_data |
| Google Read Along | read_along |
| Google Search Console | search_console |
| Google Takeout | bawa pulang |
| Google Terjemahan | translate |
| Google Trip | trips |
| Histori Lokasi | location_history |
| Looker Studio | data_studio |
| Google Play Terkelola | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | pinpoint |
| Pusat Partner Play Buku | play_books_partner_center |
| Programmable Search Engine | programmable_search_engine |
| Question Hub | question_hub |
| Profil Cendekia | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| Penelusuran dan Asisten | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| Pencadangan Aplikasi Pihak Ketiga | third_party_app_backups |
| Kreator Tur | tour_creator |
| YouTube | youtube |
| Layanan tambahan tanpa kontrol individu | enterprise_service_restrictions |
| Aplikasi Gemini | gemini |
| Aplikasi Akses Awal | early_access_apps |
| AI Studio | ai_studio |
| Chrome Tulis Tangan | chrome_cursive |
| NotebookLM | notebooklm |
Setelan Gmail
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Gmail | Setelan Pengguna > Model Rahasia | gmail.confidential_mode
|
Mengaktifkan mode rahasia | enable_confidential_mode | boolean |
| Setelan Pengguna > S/MIME | gmail.enhanced_smime_encryption
|
Mengizinkan pengguna mengupload sertifikatnya sendiri | allow_user_to_upload_certificates | boolean | |
| Terima root certificate tambahan ini untuk domain tertentu: | custom_root_certificates | Daftar CustomRootCertificates yang berisi daftar sertifikat root, daftar sertifikat CA perantara, daftar nama domain yang dibatasi, boolean untuk mengizinkan ketidakcocokan alamat, dan enum dengan tingkat validasi yang berbeda. | |||
| Spam, phishing, dan malware > Pemindaian pesan sebelum dikirim yang ditingkatkan | gmail.enhanced_pre_delivery_message_scanning
|
Memungkinkan peningkatan deteksi konten yang mencurigakan sebelum dikirim | enable_improved_suspicious_content_detection | boolean | |
| Spam, phishing, dan malware > Daftar email yang diizinkan | gmail.email_spam_filter_ip_allowlist
|
Masukkan alamat IP untuk daftar email yang diizinkan | allowed_ip_addresses | Daftar string | |
| Keamanan > Spoofing dan autentikasi | gmail.spoofing_and_authentication
|
Melindungi dari spoofing domain yang berdasarkan nama domain serupa | detect_domain_name_spoofing | boolean | |
| Pilih tindakan | domain_name_spoofing_consequence | Enum:
|
|||
| Pilih karantina | domain_name_spoofing_quarantine_id | bilangan bulat | |||
| Melindungi dari spoofing nama karyawan | detect_employee_name_spoofing | boolean | |||
| Pilih tindakan | employee_name_spoofing_consequence | Enum:
|
|||
| Pilih karantina | employee_name_spoofing_quarantine_id | bilangan bulat | |||
| Melindungi dari email masuk yang melakukan spoofing terhadap domain Anda | detect_domain_spoofing_from_unauthenticated_senders | boolean | |||
| Pilih tindakan | domain_spoofing_consequence | Enum:
|
|||
| Pilih karantina | domain_spoofing_quarantine_id | bilangan bulat | |||
| Melindungi dari email yang tidak diautentikasi | detect_unauthenticated_emails | boolean | |||
| Pilih tindakan | unauthenticated_email_consequence | Enum:
|
|||
| Pilih karantina | unauthenticated_email_quarantine_id | bilangan bulat | |||
| Melindungi Grup Anda dari email masuk yang melakukan spoofing terhadap domain Anda | detect_groups_spoofing | boolean | |||
| Terapkan setelan ini ke | groups_spoofing_visibility_type | Enum:
|
|||
| Pilih tindakan | groups_spoofing_consequence | Enum:
|
|||
| Pilih karantina | groups_spoofing_quarantine_id | bilangan bulat | |||
| Terapkan setelan yang direkomendasikan selanjutnya secara otomatis | apply_future_settings_automatically | boolean | |||
| Keamanan > Link dan gambar eksternal | gmail.links_and_external_images
|
Identifikasi link di balik URL singkat | enable_shortener_scanning | boolean | |
| Pindai gambar yang ditautkan | enable_external_image_scanning | boolean | |||
| Tampilkan peringatan untuk klik pada link ke domain yang tidak dipercaya | enable_aggressive_warnings_on_untrusted_links | boolean | |||
| Terapkan setelan yang direkomendasikan selanjutnya secara otomatis | apply_future_settings_automatically | boolean | |||
| Keamanan > Lampiran | gmail.email_attachment_safety
|
Melindungi dari lampiran terenkripsi dari pengirim yang tidak tepercaya | enable_encrypted_attachment_protection | boolean | |
| Pilih tindakan | encrypted_attachment_protection_consequence | Enum:
|
|||
| Pilih karantina | encrypted_attachment_protection_quarantine_id | bilangan bulat | |||
| Melindungi dari lampiran yang berisi skrip dari pengirim yang tidak tepercaya | enable_attachment_with_scripts_protection | boolean | |||
| Pilih tindakan | attachment_with_scripts_protection_consequence | Enum:
|
|||
| Pilih karantina | attachment_with_scripts_protection_quarantine_id | bilangan bulat | |||
| Melindungi dari jenis lampiran yang tidak wajar dalam email | enable_anomalous_attachment_protection | boolean | |||
| Pilih tindakan | anomalous_attachment_protection_consequence | Enum:
|
|||
| Pilih karantina | anomalous_attachment_protection_quarantine_id | bilangan bulat | |||
| Izinkan jenis file tidak umum berikut | allowed_anomalous_attachment_filetypes | string[] | |||
| Terapkan setelan yang direkomendasikan selanjutnya secara otomatis | apply_future_recommended_settings_automatically | boolean | |||
| Pemilihan rute > Kelola daftar alamat | gmail.email_address_lists
|
Mengelola daftar alamat | email_address_list | EmailAddressList[] | |
| Spam, phishing, dan malware > Pengirim yang diblokir | gmail.blocked_sender_lists
|
Memblokir atau menyetujui pengirim tertentu berdasarkan alamat email atau domain | blocked_senders | BlockedSender[] | |
| Spam, phishing, dan malware > Spam | gmail.spam_override_lists
|
Buat daftar pengirim yang disetujui untuk mengabaikan folder spam. | spam_override | SpamOverride[] | |
| Kepatuhan > Kepatuhan konten | gmail.content_compliance
|
Mengonfigurasi filter konten lanjutan berdasarkan kata, frasa, atau pola | content_compliance_rules | ContentComplianceRule[] | |
| Kepatuhan > Konten yang tidak pantas | gmail.objectionable_content
|
Mengonfigurasi filter konten berdasarkan daftar kata | objectionable_content_rules | ObjectionableContentRule[] | |
| Kepatuhan > Kepatuhan lampiran | gmail.attachment_compliance
|
Mengonfigurasi filter lampiran berdasarkan jenis file, nama file, dan ukuran pesan | attachment_compliance_rules | AttachmentComplianceRule[] | |
| Kepatuhan > Penyimpanan email komprehensif | gmail.comprehensive_mail_storage
|
Pastikan salinan dari semua email yang dikirim dan diterima disimpan di kotak surat pengguna terkait | rule_id | string | |
| T/A (Untuk semua aturan) | gmail.rule_states
|
T/A | rule_states | RuleState[] | |
| Penyiapan > Upload email pengguna | gmail.user_email_uploads
|
Tampilkan opsi untuk mengimpor email dan kontak dari Yahoo!, Hotmail, AOL, atau akun email web atau POP3 lainnya kepada pengguna dari halaman setelan Gmail | enable_mail_and_contacts_import | boolean | |
| Akses Pengguna Akhir > Akses POP dan IMAP | gmail.pop_access
|
Aktifkan akses POP untuk semua pengguna | enable_pop_access | boolean | |
gmail.imap_access
|
Aktifkan akses IMAP untuk semua pengguna | enable_imap_access | boolean | ||
| Izinkan program email apa pun | imap_access_restriction.allow_all_mail_clients | boolean | |||
| Batasi program email yang dapat digunakan pengguna (khusus program email OAuth) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | |||
| Akses Pengguna Akhir > Google Workspace Sync | gmail.workspace_sync_for_outlook
|
Mengaktifkan Google Workspace Sync for Microsoft Outlook untuk pengguna saya | enable_google_workspace_sync_for_microsoft_outlook | boolean | |
| Akses Pengguna Akhir > Penerusan otomatis | gmail.auto_forwarding
|
Mengizinkan pengguna meneruskan email masuk ke alamat lain secara otomatis | enable_auto_forwarding | boolean | |
| Setelan Pengguna > Format nama | gmail.name_format
|
Izinkan pengguna menyesuaikan setelan ini | allow_custom_display_names | boolean | |
| Depan Belakang atau Belakang, Depan | default_display_name_format | Enum:
|
|||
| Akses Pengguna Akhir > Izinkan gateway keluar per pengguna | gmail.per_user_outbound_gateway
|
Izinkan pengguna mengirim email melalui server SMTP eksternal saat mengonfigurasi alamat "dari" yang dihosting di luar domain email Anda | allow_users_to_use_external_smtp_servers | boolean | |
| Akses Pengguna Akhir > Daftar proxy URL gambar yang diizinkan | gmail.email_image_proxy_bypass
|
Masukkan pola URL gambar. URL yang cocok mengabaikan proxy gambar. | image_proxy_bypass_pattern | string[] | |
| T/A | enable_image_proxy | boolean | |||
| Setelan Pengguna > Delegasi Email | gmail.mail_delegation
|
Izinkan pengguna mendelegasikan akses ke kotak surat mereka kepada pengguna lain di domain | enable_mail_delegation | boolean | |
| Izinkan pengguna menyesuaikan setelan ini | allow_custom_delegate_attribution | boolean | |||
| Tampilkan pemilik akun dan delegasi yang mengirim email | enable_delegate_attribution | boolean | |||
| Tampilkan pemilik akun saja | |||||
| Izinkan pengguna memberikan akses kotak surat mereka ke grup Google | enable_mailbox_group_delegation | boolean |
Sub-Setelan Gmail
Tabel ini menyediakan sub-setelan Gmail yang dirujuk oleh setelan Gmail lainnya.
| Nama Sub-Setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type | |
| EmailAddressList | T/A | id | string | |
| Nama | nama | string | ||
| TAMBAHKAN DAFTAR ALAMAT | address_list | AddressList | ||
| TAMBAHKAN DAFTAR YANG DIBLOKIR | blocked_address_list | AddressList | ||
| AddressList | Menambahkan daftar alamat | alamat | AddressListEntry[] | |
| AddressListEntry | Alamat | alamat | string | |
| Autentikasi diperlukan (khusus email yang diterima) | require_address_verification | boolean | ||
| BlockedSender | Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan | deskripsi | string | |
| Menambahkan alamat atau domain pengirim pesan yang ingin ditolak secara otomatis | sender_blocklist | StringValue[] | ||
| Masukkan pemberitahuan penolakan yang disesuaikan | rejection_response | string | ||
| Abaikan setelan ini untuk pesan yang diterima dari alamat atau domain dalam daftar pengirim yang disetujui ini. | bypass_approved_sender | boolean | ||
| T/A | bypass_approved_sender_allowlist | StringValue[] | ||
| T/A | rule_id | string | ||
| SpamOverride | Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan | deskripsi | string | |
| Lebih agresif saat memfilter spam. | enable_aggressive_filtering | boolean | ||
| Memasukkan spam ke dalam karantina administratif | add_to_quarantine | boolean | ||
| T/A | quarantine_id | bilangan bulat | ||
| Abaikan filter spam untuk pengirim internal. | bypass_internal_senders | boolean | ||
| Abaikan filter spam untuk pesan dari pengirim atau domain di daftar yang dipilih. | bypass_selected_senders | boolean | ||
| T/A | bypass_sender_allowlist | StringValue[] | ||
| Abaikan filter spam dan sembunyikan peringatan untuk pesan dari pengirim atau domain dalam daftar yang dipilih. | hide_warning_banner_from_selected_senders | boolean | ||
| T/A | hide_warning_banner_sender_allowlist | StringValue[] | ||
| Abaikan filter spam dan sembunyikan peringatan untuk semua pesan dari pengirim internal dan eksternal (tidak direkomendasikan). | hide_warning_banner_for_all | boolean | ||
| T/A | rule_id | string | ||
| ContentComplianceRule | Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan | deskripsi | string | |
| Pesan email yang akan terpengaruh | kondisi | RuleConditions | ||
| Tambahkan ekspresi yang menjelaskan konten yang ingin Anda telusuri di setiap pesan | match_expressions | MatchExpression[] | ||
| Jika SALAH SATU dari yang berikut ini cocok dengan pesan | match_any_expression | boolean | ||
| Jika ekspresi di atas cocok, lakukan hal berikut | konsekuensi | RuleConsequences | ||
| T/A | rule_id | string | ||
| ObjectionableContentRule | Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan | deskripsi | string | |
| Pesan email yang akan terpengaruh | kondisi | RuleConditions | ||
| Kata-kata khusus yang tidak pantas | objectionable_content_defined | boolean | ||
| Masukkan kata | objectionable_words | string[] | ||
| Jika ekspresi di atas cocok, lakukan hal berikut | konsekuensi | RuleConsequences | ||
| T/A | rule_id | string | ||
| AttachmentComplianceRule | Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan | deskripsi | string | |
| Pesan email yang akan terpengaruh | kondisi | RuleConditions | ||
| Tambahkan ekspresi yang menjelaskan konten yang ingin Anda telusuri di setiap pesan | match_expressions | MatchExpression[] | ||
| Jika SALAH SATU dari yang berikut ini cocok dengan pesan | match_any_expression | boolean | ||
| Jika ekspresi di atas cocok, lakukan hal berikut | konsekuensi | RuleConsequences | ||
| T/A | rule_id | string | ||
| RuleState | T/A (Untuk semua aturan) | diaktifkan | boolean | |
| rule_id | string | |||
| RuleConditions | Pesan email yang akan terpengaruh | Masuk | affect_inbound_messages | boolean |
| Keluar | affect_outbound_messages | boolean | ||
| Internal - Pengiriman | affect_internal_sending_messages | boolean | ||
| Internal - Penerimaan | affect_internal_receiving_messages | boolean | ||
| Daftar alamat | Gunakan daftar alamat untuk mengabaikan atau mengontrol penerapan setelan ini | address_list_option | enum:
|
|
| Abaikan setelan ini untuk alamat / domain tertentu | ||||
| Hanya terapkan setelan ini untuk alamat / domain tertentu | ||||
| Gunakan daftar yang ada / Buat atau edit daftar | address_lists | StringValue[] | ||
| Jenis akun yang akan terpengaruh | Pengguna | account_type_user | boolean | |
| Grup | account_type_group | boolean | ||
| Tidak dikenal / Generik | account_type_unrecognized | boolean | ||
| Filter alamat | Hanya memengaruhi alamat pengembalian khusus | envelope_sender_filter | AddressMatcher | |
| Hanya memengaruhi alamat pengiriman khusus | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | Hanya memengaruhi alamat pengembalian tertentu / Hanya memengaruhi alamat pengiriman tertentu | diaktifkan | boolean | |
| Alamat email tunggal | T/A | address_match_type | enum: EXACT
|
|
| Alamat email | exact_address_match_value | string | ||
| Pencocokan pola | T/A | address_match_type | enum: REGEXP
|
|
| Regexp | regexp_match_value | string | ||
| Keanggotaan grup (hanya email terkirim) / Keanggotaan grup (hanya email yang diterima) | T/A | address_match_type | enum: GROUP_MEMBERSHIP
|
|
| Pilih grup | group_ids | string[] | ||
| MatchExpression | Pencocokan konten sederhana | T/A | match_expression_type | enum: SIMPLE_CONTENT
|
| Konten | match_content | string | ||
| Pencocokan konten lanjutan | T/A | match_expression_type | enum: ADVANCED_CONTENT
|
|
| Konten / Regrex | match_content | string | ||
| T/A | advanced_content_match | AdvancedContentMatch | ||
| Kecocokan metadata | match_expression_type | enum: METADATA
|
||
| metadata_match | MetadataMatch | |||
| Pencocokan konten standar | match_expression_type | enum: PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| Jenis file | match_expression_type | enum: FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| Nama file | T/A | match_expression_type | enum: FILE_NAME
|
|
| Nama file lampiran berisi | file_name | string | ||
| Ukuran pesan | T/A | match_expression_type | enum: MESSAGE_SIZE
|
|
| Ukuran keseluruhan pesan (isi + lampiran) lebih besar daripada ukuran berikut (MB) | message_size_threshold_in_megabytes | bilangan bulat | ||
| AdvancedContentMatch | Location | Header + Isi | advanced_content_match_location | enum: HEADERS_AND_BODY
|
| Header lengkap | enum: FULL_HEADERS
|
|||
| Body | enum: BODY
|
|||
| Subjek | enum: SUBJECT
|
|||
| Header pengirim | enum: SENDER_HEADER
|
|||
| Header penerima | enum: RECIPIENTS_HEADER
|
|||
| Alamat pengembalian | enum: ENVELOPE_SENDER
|
|||
| Alamat pengiriman apa pun | enum: ANY_ENVELOPE_RECIPIENT
|
|||
| Pesan mentah | enum: RAW_MESSAGE
|
|||
| Jenis pencocokan | Dimulai dengan | advanced_content_match_type | enum: STARTS_WITH
|
|
| Diakhiri dengan | enum: ENDS_WITH
|
|||
| Berisi teks | enum: CONTAINS_TEXT
|
|||
| Tidak berisi teks | enum: NOT_CONTAINS_TEXT
|
|||
| Sama dengan | enum: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
| Kosong | enum: IS_EMPTY
|
|||
| Cocok dengan ekspresi reguler | enum: MATCHES_REGEXP
|
|||
| Tidak cocok dengan ekspresi reguler | enum: NOT_MATCHES_REGEXP
|
|||
| Cocok dengan kata apa pun | enum: MATCH_ANY_WORD
|
|||
| Mencocokkan semua kata | enum: MATCH_ALL_WORDS
|
|||
| T/A | regexp_match | RegexpMatch | ||
| RegexpMatch | Deskripsi Ekspresi Reguler | deskripsi | string | |
| Jumlah kecocokan minimum | min_match_count | bilangan bulat | ||
| MetadataMatch | Atribut | Autentikasi pesan | metadata_match_attribute | enum: MESSAGE_AUTHENTICATION
|
| IP sumber | enum: SOURCE_IP
|
|||
| Transmisi aman (TLS) | enum: TLS
|
|||
| Ukuran pesan | enum: MESSAGE_SIZE
|
|||
| Dienkripsi S/MIME | enum: SMIME_ENCRYPTED
|
|||
| Ditandatangani S/MIME | enum: SMIME_SIGNED
|
|||
| Mode rahasia Gmail | enum: CONFIDENTIAL_MODE
|
|||
| Spam | enum: SPAM
|
|||
| Jenis pencocokan | rentang berikut | source_ip_range | string | |
| berikut (MB) | message_size_in_megabytes | bilangan bulat | ||
| Pesan diautentikasi | metadata_match_type | enum: MESSAGE_AUTHENTICATED
|
||
| Pesan tidak diautentikasi | enum: MESSAGE_NOT_AUTHENTICATED
|
|||
| IP sumber berada dalam | enum: SOURCE_IP_IN_RANGE
|
|||
| IP sumber tidak berada dalam | enum: SOURCE_IP_NOT_IN_RANGE
|
|||
| Koneksi dienkripsi TLS | enum: TLS_ENCRYPTED
|
|||
| Koneksi tidak dienkripsi TLS | enum: TLS_NOT_ENCRYPTED
|
|||
| Ukuran pesan lebih besar dari | enum: MESSAGE_SIZE_GREATER_THAN
|
|||
| Ukuran pesan kurang dari | enum: MESSAGE_SIZE_LESS_THAN
|
|||
| Pesan dienkripsi S/MIME | enum: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| Pesan tidak dienkripsi S/MIME | enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| Pesan ditandai S/MIME | enum: MESSAGE_IS_SMIME_SIGNED
|
|||
| Pesan tidak ditandai S/MIME | enum: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| Pesan berada dalam mode rahasia Gmail | enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| Pesan tidak berada dalam mode rahasia Gmail | enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| Malware terdeteksi dari sandbox keamanan | enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | T/A (Pemilih pencocokan konten standar) | predefined_content_match_name | string | |
| Jumlah kecocokan minimum | min_match_count | bilangan bulat | ||
| Nilai minimum keyakinan | confidence_threshold | enum:
|
||
| FileTypeMatch | Dokumen Office yang dienkripsi | encrypted_office_documents | boolean | |
| Dokumen Office yang tidak dienkripsi | unencrypted_office_documents | boolean | ||
| Video dan multimedia | video | boolean | ||
| Musik dan suara | musik | boolean | ||
| Gambar | gambar | boolean | ||
| File dan arsip terkompresi yang dienkripsi | compressed_encrypted_files | boolean | ||
| File dan arsip terkompresi yang tidak dienkripsi | compressed_unencrypted_files | boolean | ||
| Jenis file kustom - Cocokkan file berdasarkan ekstensi nama file | custom_file_extensions | string[] | ||
| Juga cocokkan file berdasarkan format file | match_file_format | boolean | ||
| RuleConsequences | Ubah pesan | T/A | rule_consequence_type | enum: MODIFY_MESSAGE
|
| T/A | primary_delivery | Pengiriman | ||
| Tambahkan penerima lainnya | deliver_to_additional_recipients | boolean | ||
| Penerima | bcc_deliveries | Pengiriman[] | ||
| Pengiriman | Tambahkan header X-Gm-Original-To | add_x_gm_original_to_header | boolean | |
| Tambahkan header X-Gm-Spam dan X-Gm-Phishy | add_x_gm_spam_header | boolean | ||
| Tambahkan header khusus | add_custom_headers | boolean | ||
| Header kustom | custom_headers | string[] | ||
| Tambahkan awalan subjek kustom | prepend_custom_subject | boolean | ||
| Masukkan awalan subjek baru | custom_subject | string | ||
| Ubah rute | change_default_route | boolean | ||
| Alihkan spam juga | reroute_spam | boolean | ||
| Tahan pengembalian dari penerima ini | suppress_bounces_from_recipient | boolean | ||
| T/A (Pemilih pemilihan rute) | normal_routing | boolean | ||
| Ubah alamat pengiriman T/A | change_envelope_recipient | boolean | ||
| Ganti penerima | replace_envelope_recipient_type | enum: REPLACE_ADDRESS
|
||
| recipient_address | string | |||
| Ganti nama pengguna | replace_envelope_recipient_type | enum: REPLACE_USER
|
||
| recipient_user | string | |||
| Mengganti domain | replace_envelope_recipient_type | enum: REPLACE_DOMAIN
|
||
| recipient_domain | string | |||
| Abaikan filter spam untuk pesan ini | bypass_spam_filter | boolean | ||
| Hapus lampiran dari pesan | remove_attachments | boolean | ||
| Tambahkan teks ini untuk memberi tahu penerima bahwa lampiran telah dihapus | attachment_removal_notice | string | ||
| Wajibkan transmisi aman (TLS) | require_tls | boolean | ||
| Enkripsi pesan jika tidak dienkripsi (S/MIME) | encrypt_outgoing_messages | boolean | ||
| Pantulkan pesan jika tidak dapat ditandatangani dan dienkripsi | bounce_unencrypted_messages | boolean | ||
| Jangan kirim spam kepada penerima ini | do_not_deliver_spam_to_recipient | boolean | ||
| OAuthMailClientList | Batasi program email yang dapat digunakan pengguna (khusus program email OAuth) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | T/A | oauth_mail_client_id | string | |
Setelan Chat
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Google Chat | Histori chat | chat.chat_history
|
Histori AKTIF/NONAKTIF | history_on_by_default | boolean |
| Izinkan pengguna mengubah setelan histori | allow_user_modification | boolean | |||
| Berbagi File di Chat | chat.chat_file_sharing
|
Berbagi file secara eksternal | external_file_sharing | Enum:
|
|
| internal_file_sharing | sama | ||||
| Histori untuk ruang | chat.space_history
|
Setelan histori percakapan untuk ruang | history_state | Enum:
|
|
| Setelan Chat Eksternal | chat.external_chat_restriction
|
Mengizinkan pengguna mengirim pesan di luar organisasi dalam chat dan ruang | allow_external_chat | boolean | |
| external_chat_restriction | Enum:
|
||||
| Aplikasi chat | chat.chat_apps_access
|
Mengizinkan pengguna untuk menginstal aplikasi Chat | enable_apps | boolean | |
| Izinkan pengguna menambahkan dan menggunakan webhook masuk | enable_webhooks | boolean |
Setelan Drive dan Dokumen
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Drive dan Dokumen | Setelan berbagi > Opsi berbagi | drive_and_docs.external_sharing
|
Pilih tingkat tertinggi untuk berbagi di luar $CUSTOMER_NAME yang ingin Anda izinkan | external_sharing_mode | Enum:
|
| Izinkan pengguna di $ORG_UNIT_NAME menerima file dari pengguna atau drive bersama di luar $CUSTOMER_NAME | allow_receiving_external_files | Boolean | |||
| Peringatkan saat file milik pengguna atau drive bersama di $ORG_UNIT_NAME dibagikan kepada pengguna di domain yang diizinkan | warn_for_sharing_outside_allowlisted_domains | Boolean | |||
| Izinkan pengguna di $ORG_UNIT_NAME menerima file dari pengguna atau drive bersama di luar domain yang diizinkan | allow_receiving_files_outside_allowlisted_domains | Boolean | |||
| Izinkan pengguna atau drive bersama di $ORG_UNIT_NAME berbagi item dengan pengguna non-Google di domain tepercaya menggunakan fitur berbagi dengan pengunjung | allow_non_google_invites_in_allowlisted_domains | Boolean | |||
| Peringatkan saat file milik pengguna atau drive bersama di $ORG_UNIT_NAME dibagikan di luar $CUSTOMER_NAME | warn_for_external_sharing | Boolean | |||
| Izinkan pengguna atau drive bersama di $ORG_UNIT_NAME untuk berbagi item dengan orang di luar $CUSTOMER_NAME yang tidak menggunakan Akun Google | allow_non_google_invites | Boolean | |||
| Jika berbagi di luar $CUSTOMER_NAME diizinkan, pengguna di $ORG_UNIT_NAME dapat membuat file dan konten web yang dipublikasikan terlihat oleh siapa saja yang memiliki link | allow_publishing_files | Boolean | |||
| Saat pengguna berbagi file melalui produk Google selain Dokumen atau Drive (misalnya, dengan menempelkan link di Gmail), Google dapat memeriksa apakah penerima memiliki akses. Jika tidak, jika memungkinkan, Google akan meminta pengguna untuk memilih apakah dia ingin membagikan file ke | access_checker_suggestions | Enum:
|
|||
| Pilih pengguna yang diizinkan untuk mendistribusikan konten di $ORG_UNIT_NAME di luar $CUSTOMER_NAME. Tindakan ini membatasi pengguna yang dapat mengupload atau memindahkan konten ke drive bersama milik organisasi lain | allowed_parties_for_distributing_content | Enum:
|
|||
| Setelan berbagi > Akses umum default | drive_and_docs.general_access_default
|
Saat pengguna di $ORG_UNIT_NAME membuat item, akses defaultnya adalah | default_file_access | Enum:
|
|
| Setelan berbagi > Pembuatan drive bersama | drive_and_docs.shared_drive_creation
|
Cegah pengguna di $ORG_UNIT_NAME membuat drive bersama baru | allow_shared_drive_creation | Boolean (Respons API menampilkan kebalikan dari nilai UI) | |
| Saat pengguna di $ORG_UNIT_NAME membuat drive bersama, drive tersebut akan ditetapkan ke unit organisasi berikut | org_unit_for_new_shared_drives | Enum:
|
|||
| Unit organisasi yang dipilih | custom_org_unit | String | |||
| Izinkan anggota dengan akses pengelola untuk mengganti setelan di bawah | allow_managers_to_override_settings | Boolean | |||
| Izinkan pengguna di luar $CUSTOMER_NAME untuk mengakses file di drive bersama | allow_external_user_access | Boolean | |||
| Izinkan orang selain anggota drive bersama untuk ditambahkan ke file | allow_non_member_access | Boolean | |||
| Izinkan pelihat dan pemberi komentar untuk mendownload, mencetak, serta menyalin file | allowed_parties_for_download_print_copy | Enum:
|
|||
| Izinkan pengelola konten berbagi folder | allow_content_managers_to_share_folders | Boolean | |||
| Setelan berbagi > Update keamanan untuk file | drive_and_docs.file_security_update
|
Menerapkan update ini akan membuat link file lebih aman. Hal ini dapat menyebabkan pengguna menerima permintaan akses file | security_update | Enum:
|
|
| Izinkan pengguna menghapus/menerapkan update keamanan untuk file yang mereka miliki atau kelola | allow_users_to_manage_update | Boolean | |||
| Fitur dan Aplikasi > Drive SDK | drive_and_docs.drive_sdk
|
Izinkan pengguna mengakses Google Drive dengan Drive SDK API | enable_drive_sdk_api_access | Boolean | |
| Google Drive untuk desktop > Aktifkan Drive untuk desktop | drive_and_docs.drive_for_desktop
|
Izinkan Google Drive untuk desktop di organisasi Anda | allow_drive_for_desktop | Boolean | |
| Hanya izinkan Google Drive untuk desktop di perangkat yang diizinkan | restrict_to_authorized_devices | Boolean | |||
| Menampilkan link download Google Drive untuk desktop | show_download_link | Boolean | |||
| Izinkan pengguna mengaktifkan kehadiran real-time di Microsoft Office dari Google Drive untuk desktop | allow_real_time_presence | Boolean |
Setelan Meet
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Google Meet | Setelan video Meet > Perekaman | meet.video_recording
|
Izinkan pengguna merekam rapat mereka. | enable_recording | boolean |
| Setelan keamanan Meet > Domain | meet.safety_domain
|
Yang dapat bergabung ke rapat yang dibuat oleh organisasi Anda. | users_allowed_to_join | Enum:
|
|
| Setelan keamanan Meet > Akses | meet.safety_access
|
Rapat atau panggilan mana yang dapat diikuti oleh pengguna di organisasi. "Pembatasan panggilan masuk" dapat membatasi lebih jauh panggilan yang dapat diterima pengguna. | meetings_allowed_to_join | Enum:
|
|
| Setelan keamanan Meet > Pengelolaan penyelenggara | meet.safety_host_management
|
Pengelolaan penyelenggara default | enable_host_management | Boolean | |
| Setelan keamanan Meet > Peringatan bagi peserta eksternal | meet.safety_external_participants
|
Menunjukkan peserta yang berada di luar "Organisasi" atau yang identitasnya belum dikonfirmasi. | enable_external_label | Boolean |
Setelan Situs
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Sites | Situs Baru > Pembuatan dan pengeditan situs | sites.sites_creation_and_modification
|
Mengizinkan pengguna membuat situs baru | allowSitesCreation | Boolean |
| Pengguna dapat/tidak dapat mengedit situs | allowSitesModification | Boolean | |||
Setelan Grup untuk Bisnis
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Grup untuk Bisnis | Setelan berbagi > Opsi berbagi | groups_for_business.groups_sharing
|
Menetapkan kebijakan untuk mengubah setelan berbagi grup | collaborationCapability | Enum:
|
| Membuat grup | createGroupsAccessLevel | Enum:
|
|||
| Pemilik grup dapat mengizinkan anggota eksternal | ownersCanAllowExternalMembers | Boolean | |||
| Pemilik grup dapat mengizinkan email masuk dari luar organisasi | ownersCanAllowIncomingMailFromPublic | Boolean | |||
| Setelan default untuk izin melihat percakapan | viewTopicsDefaultAccessLevel | Enum:
|
|||
| Pemilik grup dapat menyembunyikan grup dari direktori | ownersCanHideGroups | Boolean | |||
| Sembunyikan grup yang baru dibuat dari direktori | newGroupsAreHidden | Boolean | |||
Hukum dan Kepatuhan
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Account Settings | Opsi berbagi | cloud_sharing_options.cloud_data_sharing
|
Opsi Berbagi Google Cloud Platform | sharingOptions | Enum:
|
Setelan Classroom
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Classroom | Setelan Umum > Izin pengajar | classroom.teacher_permissions
|
Siapa yang dapat membuat kelas | whoCanCreateClasses | Enum:
|
| Setelan Umum > Akses wali | classroom.guardian_access
|
Mengizinkan orang tua dan wali mengakses informasi Classroom | allowAccess | Boolean | |
| Siapa yang dapat mengelola orang tua dan wali | whoCanManageGuardianAccess | Enum:
|
|||
| Setelan kelas > Tentang keanggotaan kelas | classroom.class_membership
|
Siapa yang dapat bergabung dengan kelas di domain Anda | whoCanJoinClasses | Enum:
|
|
| Kelas tempat pengguna dalam domain Anda dapat bergabung | whichClassesCanUsersJoin | Enum:
|
|||
| Akses data > Classroom API | classroom.api_data_access
|
Pengguna dapat memberikan otorisasi pada aplikasi untuk mengakses data Google Classroom mereka | enableApiAccess | Boolean | |
| Laporan Keaslian > Kecocokan di Sekolah | classroom.originality_reports
|
Mengaktifkan kecocokan di sekolah untuk laporan keaslian | enableOriginalityReportsSchoolMatches | Boolean | |
| Pembatalan pendaftaran siswa > Izin pembatalan pendaftaran | classroom.student_unenrollment
|
Siapa yang dapat membatalkan pendaftaran siswa dari kelas | whoCanUnenrollStudents | Enum
|
|
| Impor daftar pemain > Setelan | classroom.roster_import
|
Impor daftar nama siswa | rosterImportOption | Enum:
|
Setelan Kalender
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Kalender | Setelan lanjutan > Jadwal janji temu dengan pembayaran | calendar.appointment_schedules
|
Mengizinkan pengguna jadwal janji temu mewajibkan pembayaran untuk janji temu yang telah dibuat melalui akun penyedia pembayaran mereka sendiri. | enable_payments | boolean |
| Setelan berbagi > Undangan Eksternal | calendar.external_invitations
|
Peringatkan pengguna saat mengundang tamu di luar domain ORGANIZATION_UNIT_NAME | warn_on_invite | boolean | |
| Pengelolaan Interop Kalender > Ketersediaan Exchange di Kalender | calendar.interoperability
|
Mengizinkan Google Kalender menampilkan ketersediaan pengguna Exchange | enable_interoperability | boolean | |
| Menampilkan detail acara | enable_full_event_details | boolean | |||
| Pengelolaan Interop Kalender > Pemesanan fasilitas Exchange | calendar.interoperability
|
Mengaktifkan Google Kalender untuk memesan ruang Microsoft Exchange | enable_exchange_room_booking | boolean | |
| Setelan Berbagi > Opsi berbagi eksternal untuk kalender utama | calendar.primary_calendar_max_allowed_external_sharing
|
Di luar ORGANIZATION_UNIT_NAME - setel kemampuan pengguna untuk kalender utama | max_allowed_external_sharing | Enum:
|
|
| Setelan Berbagi > Opsi berbagi eksternal untuk kalender sekunder | calendar.secondary_calendar_max_allowed_external_sharing
|
Di luar <Nama organisasi> - setel kemampuan pengguna untuk kalender sekunder | max_allowed_external_sharing | Enum:
|
Setelan Aturan Perlindungan Data
Untuk mengetahui ringkasan aturan dan pendeteksi perlindungan data, lihat Membuat aturan DLP untuk Drive dan pendeteksi konten kustom.
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Perlindungan Data | Keamanan > Kontrol data dan akses > Perlindungan Data > Kelola Aturan | rule.dlp
|
Nama | display_name | String |
| Deskripsi | deskripsi | String | |||
| Aplikasi | pemicu | String[] - Daftar string pemicu khusus aplikasi. Daftar pemicu aplikasi yang tersedia diberikan di bagian Pemicu berikut. | |||
| Kondisi | kondisi | String - Ekspresi Common Expression Language (CEL) dari kondisi data yang dipindai aturan. Sintaksis CEL dan beberapa contoh umum diberikan di bagian Kondisi berikut. | |||
| Tindakan | action | Struct - objek bertingkat yang mewakili tindakan khusus aplikasi yang akan dilakukan saat kondisi terpenuhi. Tindakan yang tersedia per pemicu aplikasi disediakan di bagian Tindakan berikut. | |||
| Status | state | Enum:
|
|||
| Dibuat | create_time | Stempel waktu | |||
| Terakhir diubah | update_time | Stempel waktu | |||
| Metadata khusus jenis aturan | rule_type_metadata | Struct - objek bertingkat yang mewakili metadata khusus jenis aturan. Untuk aturan Perlindungan Data, kolom ini berisi tingkat keparahan peristiwa yang dipicu. | |||
Pemicu
Daftar aplikasi yang tersedia dan pemicunya.
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
Kondisi
Untuk merepresentasikan kondisi data, API menggunakan ekspresi Common Expressions Language (CEL). Setiap kondisi mengikuti pola {content type}.{content to scan for}({additional scan parameters}). Misalnya, all_content.contains('apple') mewakili kondisi data yang cocok jika ada konten yang dipindai (misalnya, dokumen Drive, pesan chat, dll.) yang berisi substring apple.
Jenis konten
Daftar jenis konten yang tersedia, yang sesuai dengan konfigurasi yang cocok dengan nama yang sama di Konsol Admin.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- subject
- saran
- target_user
- title
- to_header_recipients
- url
- url_category
Konten yang akan dipindai
Daftar konten yang tersedia untuk dipindai, yang sesuai dengan konfigurasi yang cocok dengan nama yang sama di Konsol Admin.
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Sesuai dengan opsi cocok dengan jenis data standar di Konsol Admin.
{detector name}menunjukkan jenis data standar yang akan dipindai, yang dapat berupa salah satu infotype bawaan yang didukung oleh Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Misalnya,CREDIT_CARD_NUMBERatauUS_SOCIAL_SECURITY_NUMBER{likelihood}menunjukkan nilai minimum kemungkinan kecocokan. Misalnya, google.privacy.dlp.v2.Likelihood.LIKELY sesuai dengan nilai minimum Tinggi di Konsol Admin.
matches_regex_detector({detector name}, {minimum_match_count: {count}})- Sesuai dengan opsi cocok dengan ekspresi reguler di Konsol Admin.
{detector name}adalah nama resource kebijakan yang mewakili pendeteksi ekspresi reguler. Lihat bagian Detektor Perlindungan Data tentang cara membuat kueri kebijakan detektor di API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Sesuai dengan opsi cocok dengan kata-kata dari daftar kata di Konsol Admin.
{detector name}adalah nama resource kebijakan yang mewakili pendeteksi daftar kata. Lihat bagian Detektor Perlindungan Data tentang cara membuat kueri kebijakan detektor di API.
matches_web_category({category})- Sesuai dengan opsi URL category matches di Konsol Admin untuk pemicu URL yang dikunjungi Chrome.
{category}menunjukkan kategori URL yang didukung oleh konfigurasi Konsol Admin. Untuk mengetahui daftar kategori yang tersedia dan representasi API-nya, lihat Kategori URL.
Kondisi gabungan
Beberapa kondisi dasar dapat dicampur dengan operator AND (&&), OR (||), atau NOT (!) untuk membentuk kondisi gabungan. Misalnya, "all_content.contains('apple') && all_content.contains('banana')" mewakili kondisi yang cocok jika ada konten yang dipindai yang berisi substring 'apple' dan 'banana'.
Tindakan
Setiap aplikasi menentukan tindakan yang akan diambil saat kondisi data cocok dalam pesan bertingkat. Misalnya, { "driveAction" { "warnUser" { } } } mewakili tindakan Drive yang memperingatkan pengguna tentang berbagi eksternal. Tindakan khusus aplikasi yang tersedia adalah sebagai berikut:
| Aplikasi | Tombol Tindakan | Subtindakan | Teks Konsol Admin |
| Drive | driveAction | blockAccess | Blokir berbagi eksternal |
| warnUser | Peringatkan tentang berbagi eksternal | ||
| auditOnly | tidak ada tindakan | ||
| restrictCopyPrintDownload | Nonaktifkan download, cetak, dan salin | ||
| applyLabels | Terapkan label Klasifikasi | ||
| Gmail | gmailAction | blockContent | Blokir pesan |
| warnUser | Peringatkan pengguna | ||
| auditOnly | Khusus audit | ||
| quarantineMessage | Karantina pesan | ||
| Chat | chatAction | blockContent | Blokir pesan |
| warnUser | Peringatkan pengguna | ||
| auditOnly | Khusus audit | ||
| Chrome | chromeAction | blockContent | Blokir |
| warnUser | Izinkan dengan peringatan |
Metadata khusus jenis aturan
Atribut ini berisi metadata khusus untuk jenis aturan. Untuk aturan Perlindungan Data, aturan ini berisi tingkat keparahan peristiwa pemberitahuan saat peristiwa dilaporkan di dasbor keamanan dan pusat notifikasi. Contoh nilai metadata yang mewakili tingkat keparahan pemberitahuan RENDAH:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Setelan Pendeteksi Perlindungan Data
Untuk mengetahui ringkasan aturan dan pendeteksi perlindungan data, lihat Membuat aturan DLP untuk Drive dan pendeteksi konten kustom.
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Perlindungan Data | Keamanan > Kontrol data dan akses > Perlindungan Data > Kelola Pendeteksi | detector.regular_expression detector.word_list | Nama | display_name | String |
| Deskripsi | deskripsi | String | |||
| Ekspresi Reguler | regular_expression | Struct - berisi string ekspresi reguler. Hanya tetapkan jika jenis pendeteksi adalah detector.regular_expression. | |||
| Daftar Kata | word_list | String - berisi daftar string kata. Hanya ditetapkan jika jenis detektor adalah detector.word_list.
|
|||
| Dibuat | create_time | Stempel waktu | |||
| Terakhir diubah | update_time | Stempel waktu | |||
Setelan Aturan Notifikasi yang Ditetapkan Sistem
Bagian ini menjelaskan aturan pemberitahuan yang ditentukan sistem Google Workspace. API hanya menampilkan pemberitahuan yang ditentukan sistem yang diubah dari nilai default oleh administrator.
| Halaman di Konsol Admin | Setelan Khusus di Konsol Admin | Jenis setelan Policy API | Teks Konsol Admin | Nama Kolom Policy API | Data Type |
| Perlindungan Data | Aturan (untuk jenis aturan "yang ditentukan sistem") | rule.system_defined_alerts
|
Nama | display_name | String |
| Deskripsi | deskripsi | String | |||
| Tindakan | action | Struct - objek bertingkat yang mewakili setelan notifikasi saat pemberitahuan yang ditentukan sistem dipicu. Detailnya diberikan di bagian Tindakan berikut. | |||
| Status | state | Enum:
|
|||
| Dibuat | create_time | Stempel waktu | |||
| Terakhir diubah | update_time | Stempel waktu | |||
Tindakan
Aturan pemberitahuan yang ditentukan sistem memiliki satu tindakan yang menunjukkan setelan notifikasi untuk pemberitahuan.
| Tombol tindakan | Subtindakan | Teks Konsol Admin |
| alertCenterAction | alertCenterConfig | Kirim ke pusat notifikasi |
| penerima | Kirim notifikasi email |