Impostazioni disponibili nell'API

Questo documento descrive le impostazioni supportate dall'API Policy.

Impostazioni di sicurezza

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Recupero dell'account Recupero dell'account super amministratore security.super_admin_account_recovery Consentire ai super amministratori di recuperare il proprio account enableAccountRecovery Booleano
Recupero dell'account utente security.user_account_recovery Consenti agli utenti e agli amministratori che non dispongono dei privilegi di super amministratore di recuperare il proprio account enableAccountRecovery Booleano
Gestione delle password Gestione delle password security.password Scadenza expirationDuration Secondi (0 secondi significa che non scade mai)
Riutilizza allowReuse Booleano
Applicazione dei criteri di lunghezza e complessità enforceRequirementsAtLogin Booleano
Lunghezza (lunghezza massima) maximumLength Numero intero
Lunghezza (lunghezza minima) minimumLength Numero intero
Forza allowedStrength Enum: STRONG, WEAK
Google Session Control Controllo sessione security.session_controls Durata della sessione web webSessionDuration Secondi
App meno sicure App meno sicure security.less_secure_apps Controlla l'accesso utente alle app che utilizzano tecnologie di accesso meno sicure e rendono gli account più vulnerabili. allowLessSecureApps Booleano
Verifiche dell'accesso Verifiche dell'accesso security.login_challenges Utilizza l'ID dipendente per proteggere meglio i miei utenti enableEmployeeIdChallenge Booleano
Programma di protezione avanzata Registrazione security.advanced_protection_program Utilizza l'ID dipendente per proteggere meglio i miei utenti enableAdvancedProtectionSelfEnrollment Booleano
Codici di sicurezza securityCodeOption Enum: ALLOWED_WITH_REMOTE_ACCESS, ALLOWED_WITHOUT_REMOTE_ACCESS, CODES_NOT_ALLOWED

Impostazioni di UserTakeout

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Dati Importazione dati e esporta > Google Takeout > Accesso utente a Takeout per i servizi Google blogger.user_takeout books.user_takeout maps.user_takeout pay.user_takeout photos.user_takeout play.user_takeout play_console.user_takeout location_history.user_takeout youtube.user_takeout Gestire l'accesso utente a Takeout per i servizi Google takeout_status enum: TAKEOUT_STATUS_UNSPECIFIED, ENABLED, DISABLED

Impostazioni Marketplace

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Elenco di app Elenco di app workspace_marketplace.apps_allowlist Visualizzare le app per gli utenti in tutte le unità organizzative app Elenco di app contenenti application_id e stato di accesso come ALLOWED o BLOCKED.
Impostazioni Gestisci l'accesso alle app > Gestisci l'accesso alla lista consentita di Google Workspace Marketplace workspace_marketplace.apps_access_options Seleziona le app del Marketplace che gli utenti possono eseguire e installare. access_level Enum: ALLOW_ALL, ALLOW_LISTED_APPS, ALLOW_NONE

L'impostazione workspace_marketplace.apps_allowlist nella risposta dell'API mostra il marketplace application_id anziché application_name. Il seguente script Python può essere utilizzato per convertire uno o più application_id specificati nella riga di comando in application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Impostazioni dello stato del servizio

L'impostazione service_status contiene un valore booleano che implica che un servizio è abilitato per un determinato OrgUnit o Group.

L'API Policy supporta le impostazioni relative allo stato del servizio sia per i servizi Workspace sia per i servizi aggiuntivi elencati nella Console di amministrazione in App.

Nome servizio nella Console di amministrazione Nome del servizio dell'API Policy
Calendar calendario
Cloud Search cloud_search
Drive e Documenti drive_and_editors
Currents currents
Groups for Business groups_for_business
Jamboard jamboard
Keep keep
Google Chat chat
Google Meet meet
Google Voice vocale
Google Sites siti
Tasks tasks
Vault vault
Work Insights work_insights
AppSheet appsheet
Applied Digital Skills applied_digital_skills
Compiti compiti
Blogger blogger
Account del brand brand_accounts
Campaign Manager 360 campaign_manager
Chrome Canvas chrome_canvas
Chrome Remote Desktop chrome_remote_desktop
Chrome Web Store chrome_web_store
Classroom classroom
CS First cs_first
Applicazioni sperimentali experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads annunci
Google AdSense adsense
Google Alert avvisi
Google Analytics analytics
Google Arts & Culture arts_and_culture
Google Segnalibri bookmarks
Google Libri Libri
Sincronizzazione Google Chrome chrome_sync
Google Cloud cloud
Google Cloud Print cloud_print
Google Colab colab
Google Developers sviluppatori
Google Domains domini
Google Earth terra
Google Fi fi
Google Gruppi gruppi
Google Maps maps
Google Messaggi messaggi
Google My Business my_business
Google My Maps my_maps
Google News news
Google Pay pagare
Google Foto photos
Google Play riproduci
Google Play Console play_console
Google Public Data Explorer public_data
Google Read Along read_along
Google Search Console search_console
Google Takeout asporto
Google Traduttore translate
Google Trips trips
Cronologia delle posizioni location_history
Looker Studio data_studio
Versione gestita di Google Play managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Pinpoint individuare
Centro partner di Play Libri play_books_partner_center
Motore di ricerca programmabile programmable_search_engine
Question Hub question_hub
Profili Scholar scholar_profiles
Search Ads 360 search_ads_360
Ricerca e assistente search_and_assistant
Socratic socratico
Studio studio
Backup di app di terze parti third_party_app_backups
Tour Creator tour_creator
YouTube youtube
Servizi aggiuntivi senza controllo individuale enterprise_service_restrictions

Impostazioni di Gmail

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Gmail Impostazioni utente > Modello riservato gmail.confidential_mode Attiva la modalità riservata enable_confidential_mode boolean
Impostazioni utente > S/MIME gmail.enhanced_smime_encryption Attivare la crittografia S/MIME per l'invio e la ricezione di email enable_smime_encryption boolean
Consentire agli utenti di caricare i propri certificati allow_user_to_upload_certificates boolean
Accetta questi certificati radice aggiuntivi per domini specifici: custom_root_certificates Un elenco di CustomRootCertificates che contiene un elenco di certificati radice, un elenco di certificati CA intermedi, un elenco di nomi di dominio limitati, un valore booleano per consentire la mancata corrispondenza degli indirizzi e un'enumerazione con diversi livelli di convalida.
Spam, phishing e malware > Scansione avanzata dei messaggi prima della consegna gmail.enhanced_pre_delivery_message_scanning Consente una migliore individuazione di contenuti sospetti prima della consegna enable_improved_suspicious_content_detection boolean
Spam, phishing e malware > Lista consentita email gmail.email_spam_filter_ip_allowlist Inserire gli indirizzi IP per la lista consentita email allowed_ip_addresses Un elenco di stringhe
Sicurezza > Spoofing e autenticazione gmail.spoofing_and_authentication Proteggere da spoofing del dominio basato su nomi di dominio simili detect_domain_name_spoofing boolean
Scegli un'azione domain_name_spoofing_consequence Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Protezione contro lo spoofing dei nomi dei dipendenti detect_employee_name_spoofing boolean
Scegli un'azione employee_name_spoofing_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Proteggersi dallo spoofing del dominio tramite email in entrata detect_domain_spoofing_from_unauthenticated_senders boolean
Scegli un'azione domain_spoofing_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Proteggerti dalle email non autenticate detect_unauthenticated_emails boolean
Scegli un'azione unauthenticated_email_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Proteggere i tuoi gruppi dallo spoofing del dominio tramite email in entrata detect_groups_spoofing boolean
Applica questa impostazione a groups_spoofing_group_type Enum: PRIVATE_GROUPS_ONLY, ALL_GROUPS
Scegli un'azione groups_spoofing_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Applica automaticamente le future impostazioni consigliate apply_future_settings_automatically boolean
Sicurezza > Link e immagini esterne gmail.links_and_external_images Identifica i link nascosti dietro URL abbreviati enable_shortener_scanning boolean
Esegui la scansione di immagini con link enable_external_image_scanning boolean
Mostra un messaggio di avviso per tutti i clic su link a domini non attendibili enable_aggressive_warnings_on_untrusted_links boolean
Applica automaticamente le future impostazioni consigliate apply_future_settings_automatically boolean
Sicurezza > Accessori gmail.email_attachment_safety Protezione contro gli allegati criptati provenienti da mittenti non attendibili enable_encrypted_attachment_protection boolean
Scegli un'azione encrypted_attachment_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
Protezione da allegati con script provenienti da mittenti non attendibili enable_attachment_with_scripts_protection boolean
Scegli un'azione attachment_with_scripts_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
Proteggere da tipi di allegati anomali nelle email enable_anomalous_attachment_protection boolean
Scegli un'azione anomalous_attachment_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
Applica automaticamente le future impostazioni consigliate apply_future_recommended_settings_automatically boolean

Impostazioni chat

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Google Chat Cronologia per le chat chat.chat_history La cronologia è ATTIVA/DISATTIVATA history_on_by_default boolean
Consentire agli utenti di modificare le impostazioni della cronologia allow_user_modification boolean
Condivisione file in Chat chat.chat_file_sharing Condivisione di file esterna external_file_sharing enum: ALL_FILES, IMAGES_ONLY, NO_FILES, FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing uguale
Storia degli spazi chat.space_history Impostazioni della cronologia delle conversazioni per gli spazi history_state enum: DEFAULT_HISTORY_ON, DEFAULT_HISTORY_OFF, HISTORY_ALWAYS_ON, HISTORY_ALWAYS_OFF, HISTORY_STATE_UNSPECIFIED
Impostazioni della chat esterna chat.external_chat_restriction Consenti agli utenti di inviare messaggi all'esterno dell'organizzazione nelle chat e negli spazi allow_external_chat boolean
external_chat_restriction enum: NO_RESTRICTION, TRUSTED_DOMAINS, RESTRICTION_UNSPECIFIED
App di chat chat.chat_apps_access Consenti agli utenti di installare app di Chat enable_apps boolean
Consenti agli utenti di aggiungere e utilizzare i webhook in arrivo enable_webhooks boolean

Impostazioni di Drive e Documenti

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Drive e Documenti Impostazioni di condivisione > Opzioni di condivisione drive_and_docs.external_sharing Seleziona il livello più alto di condivisione all'esterno di $CUSTOMER_NAME che vuoi consentire external_sharing_mode Enum: DISALLOWED, ALLOWLISTED_DOMAINS, ALLOWED
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni a $CUSTOMER_NAME allow_receiving_external_files Booleano
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi di $ORG_UNIT_NAME vengono condivisi con utenti dei domini inclusi nella lista consentita warn_for_sharing_outside_allowlisted_domains Booleano
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni ai domini inclusi nella lista consentita allow_receiving_files_outside_allowlisted_domains Booleano
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con utenti non Google appartenenti a domini attendibili utilizzando la condivisione con i visitatori allow_non_google_invites_in_allowlisted_domains Booleano
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi all'esterno di $CUSTOMER_NAME warn_for_external_sharing Booleano
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con persone esterne a $CUSTOMER_NAME che non utilizzano un Account Google allow_non_google_invites Booleano
Quando è consentita la condivisione all'esterno di $CUSTOMER_NAME, gli utenti di $ORG_UNIT_NAME possono rendere visibili, a chiunque abbia il link, file e contenuti web pubblicati allow_publishing_files Booleano
Quando un utente condivide un file mediante un prodotto Google diverso da Documenti o Drive (ad es. quando incolla un link in Gmail), Google può verificare che i destinatari vi abbiano accesso. In caso contrario, quando possibile, Google chiederà all'utente di scegliere se condividere il file access_checker_suggestions Enum: RECIPIENTS_OR_AUDIENCE_OR_PUBLIC, RECIPIENTS_OR_AUDIENCE, RECIPIENTS_ONLY
Seleziona chi deve essere autorizzato a distribuire contenuti in $ORG_UNIT_NAME all'esterno di $CUSTOMER_NAME. In questo modo viene limitato chi può caricare o spostare contenuti su Drive condivisi di proprietà di un'altra organizzazione. allowed_parties_for_distributing_content Enum: ALL_ELIGIBLE_USERS, ELIGIBLE_INTERNAL_USERS, NONE
Impostazioni di condivisione > Accesso generale predefinito drive_and_docs.general_access_default Quando gli utenti di $ORG_UNIT_NAME creano elementi, l'accesso predefinito sarà default_file_access Enum: PRIVATE_TO_OWNER, PRIMARY_AUDIENCE_WITH_LINK, PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Impostazioni di condivisione > Creazione di Drive condivisi drive_and_docs.shared_drive_creation Impedisci agli utenti di $ORG_UNIT_NAME di creare nuovi Drive condivisi allow_shared_drive_creation Booleano (la risposta dell'API restituisce il valore opposto del valore dell'interfaccia utente)
Quando gli utenti di $ORG_UNIT_NAME creano un Drive condiviso, questo verrà assegnato alla seguente unità organizzativa org_unit_for_new_shared_drives Enum: CREATOR_ORG_UNIT, CUSTOM_ORG_UNIT
Unità organizzativa selezionata custom_org_unit Stringa
Consenti ai membri con accesso Gestore di ignorare le impostazioni che seguono allow_managers_to_override_settings Booleano
Consenti agli utenti esterni a $CUSTOMER_NAME di accedere ai file nei Drive condivisi allow_external_user_access Booleano
Consenti alle persone che non sono membri del Drive condiviso di essere aggiunti ai file allow_non_member_access Booleano
Consentire a visualizzatori e commentatori di scaricare, stampare e copiare file allowed_parties_for_download_print_copy Enum: ALL (quando la casella di controllo nell'interfaccia utente è selezionata), EDITORS_ONLY (quando la casella di controllo nell'interfaccia utente non è selezionata)
Consentire ai gestori dei contenuti di condividere le cartelle allow_content_managers_to_share_folders Booleano
Impostazioni di condivisione > Aggiornamento della sicurezza per i file drive_and_docs.file_security_update L'applicazione di questo aggiornamento renderà i link ai file più sicuri. Per effetto di questa impostazione è possibile che gli utenti ricevano richieste di accesso ai file security_update Enum: APPLY_TO_IMPACTED_FILES, REMOVE_FROM_IMPACTED_FILES
Consentire agli utenti di rimuovere o applicare l'aggiornamento della sicurezza per i file di loro proprietà o gestiti allow_users_to_manage_update Booleano
Funzionalità e applicazioni > SDK Drive drive_and_docs.drive_sdk Consentire agli utenti di accedere a Google Drive con l'API Drive SDK enable_drive_sdk_api_access Booleano
Google Drive per computer > Attivare Drive per computer drive_and_docs.drive_for_desktop Consentire Google Drive per computer nella tua organizzazione allow_drive_for_desktop Booleano
Consenti Google Drive per computer solo sui dispositivi autorizzati restrict_to_authorized_devices Booleano
Mostrare il link per il download di Google Drive per computer show_download_link Booleano
Consenti agli utenti di attivare la presenza in tempo reale in Microsoft Office da Google Drive per computer allow_real_time_presence Booleano

Impostazioni di Meet

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Google Meet Impostazioni video di Meet > Registrazione meet.video_recording Consenti agli utenti di registrare le proprie riunioni. enable_recording boolean
Impostazioni di sicurezza di Meet > Dominio meet.safety_domain Chi può partecipare alle riunioni create dalla tua organizzazione. users_allowed_to_join Enum: SAME_ORGANIZATION_ONLY, LOGGED_IN, ALL
Impostazioni di sicurezza di Meet > Accesso meet.safety_access A quali riunioni o chiamate possono partecipare gli utenti dell'organizzazione. Le "restrizioni delle chiamate in arrivo" possono limitare ulteriormente le chiamate che gli utenti possono ricevere. meetings_allowed_to_join Enum: SAME_ORGANIZATION_ONLY, ANY_WORKSPACE_ORGANIZATION, ALL
Impostazioni di sicurezza di Meet > Gestione dell'organizzatore meet.safety_host_management Gestione dell'organizzatore predefinita enable_host_management Booleano
Impostazioni di sicurezza di Meet > Avvisa per partecipanti esterni meet.safety_external_participants Indica i partecipanti esterni all'organizzazione o le cui identità non sono confermate. enable_external_label Booleano

Impostazioni Sites

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Sites Nuova versione di Sites > Creazione e modifica dei siti sites.sites_creation_and_modification Consentire agli utenti di creare nuovi siti allowSitesCreation Booleano
Gli utenti possono/non possono modificare i siti allowSitesModification Booleano

Impostazioni di Groups for Business

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Groups for Business Impostazioni di condivisione > Opzioni di condivisione groups_for_business.groups_sharing Impostare i criteri per la modifica delle impostazioni di condivisione dei gruppi collaborationCapability Enum: ANYONE_CAN_ACCESS, DOMAIN_USERS_ONLY
Creazione di gruppi createGroupsAccessLevel Enum: ADMIN_ONLY, USERS_IN_DOMAIN, ANYONE_CAN_CREATE
I proprietari di gruppi possono autorizzare i membri esterni ownersCanAllowExternalMembers Booleano
I proprietari di gruppi possono consentire la ricezione di posta in arrivo dall'esterno dell'organizzazione ownersCanAllowIncomingMailFromPublic Booleano
Autorizzazione predefinita per visualizzare le conversazioni viewTopicsDefaultAccessLevel Enum: OWNERS, MANAGERS, GROUP_MEMBERS, DOMAIN_USERS, ANYONE_CAN_VIEE_TOPICS
I proprietari di gruppi possono nasconderli dalla directory ownersCanHideGroups Booleano
Nascondi i gruppi creati di recente dalla directory newGroupsAreHidden Booleano

Impostazioni di Classroom

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Classroom Impostazioni generali > Autorizzazioni insegnanti classroom.teacher_permissions Chi può creare corsi whoCanCreateClasses Enum: ANYONE_IN_DOMAIN, ALL_PENDING_AND_VERIFIED_TEACHERS, VERIFIED_TEACHERS_ONLY
Impostazioni generali > Accesso per i tutori classroom.guardian_access Consentire a genitori e tutori di accedere alle informazioni di Classroom allowAccess Booleano
Chi può gestire genitori e tutori whoCanManageGuardianAccess Enum: VERIFIED_TEACHERS_AND_DOMAIN_ADMINS, DOMAIN_ADMINS_ONLY
Impostazioni del corso > Informazioni sull'iscrizione a corsi classroom.class_membership Utenti che possono partecipare a corsi nel tuo dominio whoCanJoinClasses Enum: ANYONE_IN_DOMAIN, ANYONE_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_USER, ANYONE
Corsi a cui possono partecipare gli utenti del tuo dominio whichClassesCanUsersJoin Enum: CLASSES_IN_DOMAIN, CLASSES_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_CLASS
Accesso ai dati > API Classroom classroom.api_data_access Gli utenti possono autorizzare le app ad accedere ai propri dati di Google Classroom enableApiAccess Booleano
Report sull'originalità > Corrispondenze in documenti della scuola classroom.originality_reports Attivare le corrispondenze in documenti della scuola nei report sull'originalità enableOriginalityReportsSchoolMatches Booleano
Annullamento della registrazione degli studenti > Autorizzazioni di annullamento della registrazione classroom.student_unenrollment Chi può annullare la registrazione degli studenti ai corsi whoCanUnenrollStudents Enum STUDENTS_AND_TEACHERS, TEACHERS_ONLY
Importazione dell'elenco degli studenti > Impostazioni classroom.roster_import Importazione degli elenchi degli studenti rosterImportOption Enum: OFF, ON_CLEVER

Impostazioni delle regole di protezione dei dati

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Protezione dei dati Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci regole rule.dlp Nome display_name Stringa
Descrizione description Stringa
App delle convulsioni Stringa[]: elenco di stringhe di attivazione specifiche per l'app. L'elenco degli attivatori di app disponibili è fornito nella seguente sezione Attivatori.
Condizioni condizione Stringa: espressione CEL (Common Expression Language) delle condizioni dati analizzate dalla regola. La sintassi CEL e alcuni esempi comuni sono riportati nella sezione Condizioni che segue.
Azioni azione Struct: oggetto nidificato che rappresenta le azioni specifiche dell'app da eseguire quando le condizioni sono soddisfatte. Le azioni disponibili per ogni attivatore dell'app sono riportate nella sezione Azioni che segue.
Stato state Enum: ACTIVE, INACTIVE
Data creazione create_time Timestamp
Ultima modifica update_time Timestamp
Metadati specifici per tipo di regola rule_type_metadata Struct: oggetto nidificato che rappresenta i metadati specifici del tipo di regola. Per le regole per la protezione dei dati, contiene il livello di gravità degli eventi attivati.

Trigger

L'elenco delle applicazioni disponibili e dei relativi attivatori.

  • "google.workspace.chrome.file.v1.upload"
  • "google.workspace.chrome.file.v1.download"
  • "google.workspace.chrome.web_content.v1.upload"
  • "google.workspace.chrome.page.v1.print"
  • "google.workspace.chrome.url.v1.navigation"
  • "google.workspace.chromeos.file.v1.transfer"
  • "google.workspace.chat.message.v1.send"
  • "google.workspace.chat.attachment.v1.upload"
  • "google.workspace.drive.file.v1.share"
  • "google.workspace.gmail.email.v1.send"

Condizioni

Per rappresentare le condizioni dei dati, l'API utilizza espressioni in Common Expressions Language (CEL). Ogni condizione segue lo schema "{content type}.{content to scan for}({additional scanParameters})". Ad esempio, **"all_content.contains('apple')" **rappresenta una condizione di dati che corrisponde se uno dei contenuti sottoposti a scansione (ad es. un documento di Drive, un messaggio di chat e così via) contiene la sottostringa "mela".

Tipo di contenuti

L'elenco dei tipi di contenuti disponibili, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.

  • access_levels
  • all_content
  • all_headers
  • corpo
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • subject
  • suggerimento
  • target_user
  • titolo
  • to_header_recipients
  • url
  • url_category

Contenuti da cercare

L'elenco dei contenuti disponibili da cercare, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corrisponde all'opzione Corrisponde al tipo di dati predefinito nella Console di amministrazione.
    • {detector name} indica il tipo di dati predefinito da cercare, che può essere uno degli infoType integrati supportati da Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Ad esempio, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER
    • {likelihood} indica la soglia di probabilità della corrispondenza. Ad esempio, google.privacy.dlp.v2.Likelihood.LIKELY corrisponde alla soglia Alta nella Console di amministrazione.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Corrisponde all'opzione corrisponde all'espressione regolare nella Console di amministrazione.
    • {detector name} è il nome della risorsa del criterio che rappresenta il rilevatore dell'espressione regolare. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sulle norme del rilevatore nell'API.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corrisponde all'opzione corrisponde alle parole dell'elenco di parole nella Console di amministrazione.
    • {detector name} è il nome della risorsa del criterio che rappresenta il rilevatore dell'elenco di parole. Per informazioni su come eseguire query sui criteri del rilevatore nell'API, consulta la sezione Rilevatore di protezione dei dati.
  • matches_web_category({category})
    • Corrisponde all'opzione Corrispondenze alla categoria di URL nell'attivatore URL visitato della Console di amministrazione per Chrome.
    • {category} indica la categoria di URL supportata dalla configurazione della Console di amministrazione. Ad esempio ADULT o ONLINE_COMMUNITIES__SOCIAL_NETWORKS.

Condizioni composite

È possibile combinare più condizioni di base con gli operatori AND (&&), OR (||) o NOT (!) per formare una condizione composta. Ad esempio, "all_content.contains('apple') && all_content.contains('banana')" rappresenta una condizione che corrisponde a se uno dei contenuti scansionati contiene sia "mela" e "banana" sottostringhe.

Azioni

Ogni applicazione specifica l'azione da eseguire quando la condizione dei dati viene soddisfatta in un messaggio nidificato. Ad esempio, { "driveAction" { "warnUser" { } } } rappresenta un'azione di Drive che avvisa gli utenti in caso di condivisione esterna. Le azioni specifiche disponibili per l'applicazione sono le seguenti:

Applicazione Chiave azione Sottoazione Sottotitolo della Console di amministrazione
Drive driveAction blockAccess Blocca condivisione esterna
warnUser Avviso in caso di condivisione esterna
auditOnly nessuna azione
restrictCopyPrintDownload Disattiva download, stampa e copia
applyLabels Applica etichette di classificazione
Gmail gmailAction blockContent Blocca messaggio
warnUser Avvisa gli utenti
auditOnly Solo controllo
quarantineMessage Metti messaggio in quarantena
Chat chatAction blockContent Blocca messaggio
warnUser Avvisa gli utenti
auditOnly Solo controllo
Chrome chromeAction blockContent Blocca
warnUser Consenti con avviso

Metadati specifici del tipo di regola

Questo attributo contiene i metadati specifici del tipo di regola. Per le regole di protezione dei dati, contiene la gravità dell'evento di avviso quando l'evento viene segnalato nella dashboard per la sicurezza e nel Centro avvisi. Un valore di esempio dei metadati che rappresentano BASSO gravità di avvisi:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Impostazioni dei rilevatori di protezione dei dati

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Protezione dei dati Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci rilevatori detector.regular_expression detector.word_list Nome display_name Stringa
Descrizione description Stringa
Espressione regolare regular_expression Struct: contiene la stringa di espressione regolare. Impostalo solo se il tipo di rilevatore è detector.regular_expression.
Elenco parole word_list Stringa: contiene l'elenco di stringhe di parole. Impostato solo se il tipo di rilevatore è detector.word_list.
Data creazione create_time Timestamp
Ultima modifica update_time Timestamp

Impostazioni delle regole di avviso definite dal sistema

Per il lancio beta, dall'API vengono restituiti solo admin-modified avvisi definiti dal sistema (le impostazioni di notifica sono state modificate rispetto al valore predefinito).

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Caption della Console di amministrazione Nome campo dell'API Policy Tipo di dati
Protezione dei dati Regole (per il tipo di regola "definita dal sistema") rule.system_defined_alerts Nome display_name Stringa
Descrizione description Stringa
Azioni azione Struttura: oggetto nidificato che rappresenta le impostazioni di notifica quando viene attivato l'avviso definito dal sistema. I dettagli sono forniti nella sezione Azioni riportata di seguito.
Stato state Enum: ACTIVE, INACTIVE
Data creazione create_time Timestamp
Ultima modifica update_time Timestamp

Azioni

Le regole di avviso definite dal sistema hanno una singola azione che indica le impostazioni di notifica per l'avviso.

Chiave azione Sottoazione Caption della Console di amministrazione
alertCenterAction alertCenterConfig Invia al Centro avvisi
destinatari Invia notifiche email