Impostazioni disponibili nell'API

Questo documento descrive le impostazioni supportate dall'API Policy.

Se le impostazioni supportate non sono presenti nella risposta dell'API Cloud Identity Policy, consulta Valori predefiniti dei campi. Se l'impostazione mancante non è menzionata in Valori predefiniti dei campi, contatta l'assistenza clienti Google Cloud.

Impostazioni calendario

Impostazioni chat

Impostazioni di Classroom

Impostazioni di conformità dei dati

Impostazioni di Drive e Documenti

Impostazioni di Gmail

Impostazioni secondarie di Gmail

Questa tabella fornisce le impostazioni secondarie di Gmail a cui fanno riferimento altre impostazioni di Gmail.

Impostazioni di Groups for Business

Aspetti legali e conformità

Impostazioni Marketplace

Impostazioni secondarie di Marketplace

L'impostazione workspace_marketplace.apps_allowlist nella risposta API espone il Marketplace application_id anziché application_name. Il seguente script Python può essere utilizzato per convertire uno o più application_id specificati nella riga di comando in application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Impostazioni di Meet

Impostazioni di regole e rilevatori

Impostazioni delle regole per la protezione dei dati

Per una panoramica delle regole e dei rilevatori di protezione dei dati, vedi Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.

Trigger

L'elenco delle applicazioni disponibili e dei relativi trigger.

• "google.workspace.chrome.file.v1.upload"
• "google.workspace.chrome.file.v1.download"
• "google.workspace.chrome.web_content.v1.upload"
• "google.workspace.chrome.page.v1.print"
• "google.workspace.chrome.url.v1.navigation"
• "google.workspace.chromeos.file.v1.transfer"
• "google.workspace.chat.message.v1.send"
• "google.workspace.chat.attachment.v1.upload"
• "google.workspace.drive.file.v1.share"
• "google.workspace.gmail.email.v1.send"

Condizioni

Per rappresentare le condizioni dei dati, l'API utilizza espressioni Common Expression Language (CEL). Ogni condizione segue il pattern {content type}.{content to scan for}({additional scan parameters}). Ad esempio, all_content.contains('apple') rappresenta una condizione dei dati che corrisponde se uno qualsiasi dei contenuti scansionati (ad es. documento Drive, messaggio di chat e così via) contiene la sottostringa apple.

Tipo di contenuti

L'elenco dei tipi di contenuti disponibili, corrispondenti alle configurazioni corrispondenti con gli stessi nomi nella Console di amministrazione.

• access_levels
• all_content
• all_headers
• corpo
• destination_type
• destination_url
• drive_enterprise_metadata
• encryption_state
• envelope_from
• file_size_in_bytes
• file_type
• from_header
• message_security_status
• request_attributes
• sender_header
• source_chrome_context
• source_url
• source_url_category
• subject
• suggerimento
• target_user
• titolo
• to_header_recipients
• url
• url_category

Contenuti da cercare

L'elenco dei contenuti disponibili da scansionare, corrispondenti alle configurazioni corrispondenti con gli stessi nomi nella Console di amministrazione.

• contains({string})
• starts_with({string})
• ends_with({string})
• equals({string})
• matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
  • Corrisponde all'opzione Corrisponde al tipo di dati predefinito nella Console di amministrazione.
  • {detector name} indica il tipo di dati predefinito da analizzare, che può essere uno degli infotipi integrati supportati da Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Ad esempio, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER
  • {likelihood} indica la soglia di probabilità della corrispondenza. Ad esempio, google.privacy.dlp.v2.Likelihood.LIKELY corrisponde alla soglia Alta nella Console di amministrazione.
• matches_regex_detector({detector name}, {minimum_match_count: {count}})
  • Corrisponde all'opzione Corrisponde all'espressione regolare nella Console di amministrazione.
  • {detector name} è il nome della risorsa della policy che rappresenta il rilevatore di espressioni regolari. Consulta la sezione Data Protection Detector per scoprire come eseguire query sulle norme del detector nell'API.
• matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
  • Corrisponde all'opzione Corrisponde alle parole incluse nell'elenco nella Console di amministrazione.
  • {detector name} è il nome della risorsa della norma che rappresenta il rilevatore di elenchi di parole. Consulta la sezione Data Protection Detector per scoprire come eseguire query sulle norme del detector nell'API.
• matches_web_category({category})
  • Corrisponde all'opzione Corrispondenze categoria URL nella Console di amministrazione per il trigger URL visitato di Chrome.
  • {category} indica la categoria di URL supportata dalla configurazione della Console di amministrazione. Per l'elenco delle categorie disponibili e delle relative rappresentazioni API, consulta Categorie URL.

Condizioni composite

È possibile combinare più condizioni di base con gli operatori AND (&&), OR (||) o NOT (!) per formare una condizione composita. Ad esempio, "all_content.contains('apple') && all_content.contains('banana')" rappresenta una condizione che corrisponde se uno qualsiasi dei contenuti scansionati contiene le sottostringhe "apple" e "banana".

Azioni

Ogni applicazione specifica l'azione da intraprendere quando la condizione dei dati corrisponde in un messaggio nidificato. Ad esempio, { "driveAction" { "warnUser" { } } } rappresenta un'azione di Drive che avvisa gli utenti in merito alla condivisione esterna. Le azioni specifiche dell'applicazione disponibili sono le seguenti:

Metadati specifici del tipo di regola

Questo attributo contiene i metadati specifici del tipo di regola. Per le regole di protezione dei dati, contiene la gravità dell'evento di avviso quando l'evento viene segnalato nella dashboard per la sicurezza e nel Centro avvisi. Un valore di esempio dei metadati che rappresenta la gravità dell'avviso BASSA:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Impostazioni dei rilevatori di protezione dei dati

Per una panoramica delle regole e dei rilevatori di protezione dei dati, vedi Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.

Impostazioni delle regole di avviso definite dal sistema

Questa sezione descrive le regole di avviso definite dal sistema di Google Workspace. L'API restituisce solo gli avvisi definiti dal sistema che sono stati modificati rispetto al valore predefinito dall'amministratore.

Azioni

Le regole di avviso definite dal sistema hanno una sola azione che indica le impostazioni di notifica per l'avviso.

Impostazioni di sicurezza

Impostazioni dello stato del servizio

L'impostazione service_status contiene un valore booleano che indica se un servizio è abilitato per un determinato OrgUnit o Group.

L'API Policy supporta le impostazioni dello stato del servizio per Google Workspace, Servizi Google aggiuntivi e AI generativa elencati nella Console di amministrazione.

Google Workspace

Servizi Google aggiuntivi

AI generativa

Impostazioni Sites

Impostazioni UserTakeout