Impostazioni disponibili nell'API

Questo documento descrive le impostazioni supportate dall'API Policy.

Se le impostazioni supportate non sono presenti nella risposta dell'API Cloud Identity Policy, consulta Valori predefiniti dei campi. Se l'impostazione mancante non è elencata in Valori predefiniti dei campi, contatta l'assistenza clienti Google Cloud.

Impostazioni di sicurezza

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Recupero dell'account Recupero dell'account super amministratore security.super_admin_account_recovery Consenti ai super amministratori di recuperare il proprio account enableAccountRecovery Booleano
Recupero dell'account utente security.user_account_recovery Consenti agli utenti e agli amministratori che non dispongono dei privilegi di super amministratore di recuperare il proprio account enableAccountRecovery Booleano
Gestione delle password Gestione delle password security.password Scadenza expirationDuration Secondi (0 secondi significa Mai)
Riutilizzo allowReuse Booleano
Applicazione dei criteri di lunghezza e complessità enforceRequirementsAtLogin Booleano
Lunghezza (lunghezza massima) maximumLength Numero intero
Lunghezza (lunghezza minima) minimumLength Numero intero
Resistenza allowedStrength Enum:
  • STRONG
  • WEAK
Google Session Control Controllo sessione security.session_controls Durata della sessione web webSessionDuration Secondi
App meno sicure App meno sicure security.less_secure_apps Controlla l'accesso utente alle app che utilizzano tecnologie di accesso meno sicure e rendono gli account più vulnerabili. allowLessSecureApps Booleano
Verifiche dell'accesso Verifiche dell'accesso security.login_challenges Utilizza l'ID dipendente per rafforzare la protezione degli utenti enableEmployeeIdChallenge Booleano
Programma di protezione avanzata Registrazione security.advanced_protection_program Utilizza l'ID dipendente per rafforzare la protezione degli utenti enableAdvancedProtectionSelfEnrollment Booleano
Codici di sicurezza securityCodeOption Enum:
  • ALLOWED_WITH_REMOTE_ACCESS
  • ALLOWED_WITHOUT_REMOTE_ACCESS
  • CODES_NOT_ALLOWED
Verifica in due passaggi Autenticazione security.two_step_verification_enrollment Consentire agli utenti di attivare la verifica in due passaggi allowEnrollment Booleano
security.two_step_verification_enforcement Applicazione enforcedFrom Timestamp
security.two_step_verification_grace_period Periodo di registrazione dei nuovi utenti enrollmentGracePeriod Durata
security.two_step_verification_device_trust Consenti all'utente di ritenere attendibile il dispositivo allowTrustingDevice Booleano
security.two_step_verification_enforcement_factor Metodi allowedSignInFactorSet Enum:
  • ALL
  • PASSKEY_ONLY
  • PASSKEY_PLUS_SECURITY_CODE
  • PASSKEY_PLUS_IP_BOUND_SECURITY_CODE
  • NO_TELEPHONY
security.two_step_verification_sign_in_code Periodo di tolleranza per la sospensione del criterio di verifica in due passaggi backupCodeExceptionPeriod Durata

Impostazioni di UserTakeout

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Dati Importazione ed esportazione dati > Google Takeout > Accesso utente a Takeout per i servizi Google
  • blogger.user_takeout
  • books.user_takeout
  • maps.user_takeout
  • pay.user_takeout
  • photos.user_takeout
  • play.user_takeout
  • play_console.user_takeout
  • location_history.user_takeout
  • youtube.user_takeout
Gestire l'accesso utente a Takeout per i servizi Google takeout_status Enum:
  • TAKEOUT_STATUS_UNSPECIFIED
  • ENABLED
  • DISABLED

Impostazioni Marketplace

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Elenco di app Elenco di app workspace_marketplace.apps_allowlist Visualizzazione delle app per gli utenti in tutte le unità organizzative app Elenco di app contenenti application_id e stato di accesso come ALLOWED o BLOCKED.
Impostazioni Gestisci l'accesso alle app > Gestisci l'accesso alla lista consentita di Google Workspace Marketplace workspace_marketplace.apps_access_options Seleziona le app del Marketplace che gli utenti possono eseguire e installare. access_level Enum:
  • ALLOW_ALL
  • ALLOW_LISTED_APPS
  • ALLOW_NONE

L'impostazione workspace_marketplace.apps_allowlist nella risposta dell'API mostra il marketplace application_id anziché application_name. Il seguente script Python può essere utilizzato per convertire uno o più application_id specificati nella riga di comando in application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Impostazioni dello stato del servizio

L'impostazione service_status contiene un valore booleano che implica che un servizio è abilitato per un determinato OrgUnit o Group.

L'API Policy supporta le impostazioni dello stato del servizio sia per i servizi Workspace sia per i servizi aggiuntivi elencati nella sezione App della Console di amministrazione.

Nome del servizio nella Console di amministrazione Nome del servizio dell'API Policy
Calendar calendario
Cloud Search cloud_search
Drive e Documenti drive_and_editors
Currents currents
Groups for Business groups_for_business
Jamboard jamboard
Keep mantenere
Google Chat chat
Google Meet meet
Google Voice voice
Google Sites siti
Tasks tasks
Vault vault
Work Insights work_insights
AppSheet appsheet
Competenze digitali applicate competenze_digitali_applicate
Compiti compiti
Blogger blogger
Account del brand brand_accounts
Campaign Manager 360 campaign_manager
Chrome Canvas chrome_canvas
Chrome Remote Desktop chrome_remote_desktop
Chrome Web Store chrome_web_store
Classroom classroom
CS First cs_first
App sperimentali experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads annunci
Google AdSense adsense
Google Alert avvisi
Google Analytics Dati e analisi
Google Arts & Culture arts_and_culture
Google Segnalibri preferiti
Google Libri libri
Sincronizzazione Google Chrome chrome_sync
Google Cloud cloud
Google Cloud Print cloud_print
Google Colab colab
Google Developers sviluppatori
Google Domains domini
Google Earth terra
Google Fi fi
Google Gruppi gruppi
Google Maps maps
Google Messaggi messaggi
Google My Business my_business
Google My Maps my_maps
Google News notizie
Google Pay pagare
Google Foto foto
Google Play riproduci
Google Play Console play_console
Google Public Data Explorer public_data
Google Read Along read_along
Google Search Console search_console
Google Takeout asporto
Google Traduttore translate
Google Viaggi viaggi
Cronologia delle posizioni location_history
Looker Studio data_studio
Managed Google Play managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Pinpoint individuare
Centro partner di Play Libri play_books_partner_center
Motore di ricerca programmabile programmable_search_engine
QuestionHub question_hub
Profili Scholar scholar_profiles
Search Ads 360 search_ads_360
Ricerca e assistente search_and_assistant
Socratic socratic
Studio studio
Backup di app di terze parti third_party_app_backups
Tour Creator tour_creator
YouTube youtube
Servizi aggiuntivi senza controllo individuale enterprise_service_restrictions
App Gemini gemini
App con accesso in anteprima early_access_apps
AI Studio ai_studio
Chrome Cursive chrome_cursive
NotebookLM notebooklm

Impostazioni di Gmail

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Gmail Impostazioni utente > Modello riservato gmail.confidential_mode Attivare la modalità riservata enable_confidential_mode boolean
Impostazioni utente > S/MIME gmail.enhanced_smime_encryption Consenti agli utenti di caricare i propri certificati allow_user_to_upload_certificates boolean
Accetta questi certificati radice aggiuntivi per domini specifici: custom_root_certificates Un elenco di CustomRootCertificates che contiene un elenco di certificati radice, un elenco di certificati CA intermedi, un elenco di nomi di dominio con limitazioni, un valore booleano per consentire la mancata corrispondenza dell'indirizzo e un enum con diversi livelli di convalida.
Spam, phishing e malware > Scansione avanzata dei messaggi prima della consegna gmail.enhanced_pre_delivery_message_scanning Consente una migliore individuazione di contenuti sospetti prima della consegna enable_improved_suspicious_content_detection boolean
Spam, phishing e malware > Lista consentita email gmail.email_spam_filter_ip_allowlist Inserisci gli indirizzi IP per la tua lista consentita email allowed_ip_addresses Un elenco di stringhe
Sicurezza > Spoofing e autenticazione gmail.spoofing_and_authentication Proteggere da spoofing del dominio basato su nomi di dominio simili detect_domain_name_spoofing boolean
Scegli un'azione domain_name_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Scegli una quarantena domain_name_spoofing_quarantine_id integer
Protezione contro lo spoofing dei nomi dei dipendenti detect_employee_name_spoofing boolean
Scegli un'azione employee_name_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Scegli una quarantena employee_name_spoofing_quarantine_id integer
Proteggere il dominio dallo spoofing delle email in entrata detect_domain_spoofing_from_unauthenticated_senders boolean
Scegli un'azione domain_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Scegli una quarantena domain_spoofing_quarantine_id integer
Proteggere da email non autenticate detect_unauthenticated_emails boolean
Scegli un'azione unauthenticated_email_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Scegli una quarantena unauthenticated_email_quarantine_id integer
Proteggere i gruppi dalle email in entrata che effettuano lo spoofing del dominio detect_groups_spoofing boolean
Applica questa impostazione a groups_spoofing_visibility_type Enum:
  • PRIVATE_GROUPS_ONLY
  • ALL_GROUPS
Scegli un'azione groups_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Scegli una quarantena groups_spoofing_quarantine_id integer
Applica automaticamente le future impostazioni consigliate apply_future_settings_automatically boolean
Sicurezza > Link e immagini esterne gmail.links_and_external_images Identifica i link nascosti dietro URL abbreviati enable_shortener_scanning boolean
Eseguire la scansione di immagini con link enable_external_image_scanning boolean
Mostra un messaggio di avviso per tutti i clic su link a domini non attendibili enable_aggressive_warnings_on_untrusted_links boolean
Applica automaticamente le future impostazioni consigliate apply_future_settings_automatically boolean
Sicurezza > Accessori gmail.email_attachment_safety Protezione contro gli allegati criptati provenienti da mittenti non attendibili enable_encrypted_attachment_protection boolean
Scegli un'azione encrypted_attachment_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Scegli una quarantena encrypted_attachment_protection_quarantine_id integer
Protezione da allegati con script provenienti da mittenti non attendibili enable_attachment_with_scripts_protection boolean
Scegli un'azione attachment_with_scripts_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Scegli una quarantena attachment_with_scripts_protection_quarantine_id integer
Proteggere da tipi di allegati anomali nelle email enable_anomalous_attachment_protection boolean
Scegli un'azione anomalous_attachment_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Scegli una quarantena anomalous_attachment_protection_quarantine_id integer
Aggiungi i seguenti tipi di file non comuni alla lista consentita allowed_anomalous_attachment_filetypes stringa[]
Applica automaticamente le future impostazioni consigliate apply_future_recommended_settings_automatically boolean
Routing > Gestisci elenchi indirizzi gmail.email_address_lists Gestire gli elenchi di indirizzi email_address_list EmailAddressList[]
Spam, phishing e malware > Mittenti bloccati gmail.blocked_sender_lists Bloccare o approvare mittenti specifici in base all'indirizzo email o al dominio blocked_senders BlockedSender[]
Spam, phishing e malware > Spam gmail.spam_override_lists Crea elenchi di mittenti approvati che ignorano la cartella Spam. spam_override SpamOverride[]
Conformità > Conformità dei contenuti gmail.content_compliance Configurare i filtri per i contenuti avanzati in base a parole, frasi o pattern content_compliance_rules ContentComplianceRule[]
Conformità > Contenuti discutibili gmail.objectionable_content Configurare i filtri per i contenuti in base a elenchi di parole objectionable_content_rules ObjectionableContentRule[]
Conformità > Conformità degli allegati gmail.attachment_compliance Configurare i filtri degli allegati in base al tipo e al nome dei file e alle dimensioni dei messaggi attachment_compliance_rules AttachmentComplianceRule[]
Conformità > Archiviazione completa della posta gmail.comprehensive_mail_storage Assicurarsi che una copia di tutta la posta inviata e ricevuta sia archiviata nelle caselle di posta degli utenti associati rule_id string
N/A (per tutte le regole) gmail.rule_states N/A rule_states RuleState[]
Configurazione > Caricamenti di email degli utenti gmail.user_email_uploads Mostra agli utenti l'opzione per importare la posta e i contatti da Yahoo!, Hotmail, AOL o altri account webmail o POP3 a partire dalla pagina delle impostazioni di Gmail enable_mail_and_contacts_import boolean
Accesso utente finale > Accesso POP e IMAP gmail.pop_access Attiva l'accesso POP per tutti gli utenti enable_pop_access boolean
gmail.imap_access Attiva l'accesso IMAP per tutti gli utenti enable_imap_access boolean
Consenti qualsiasi client di posta imap_access_restriction.allow_all_mail_clients boolean
Limita i client di posta utilizzabili dagli utenti (solo client di posta OAuth) imap_access_restriction.allowed_oauth_mail_client_list OAuthMailClientList
Accesso utente finale > Sincronizzazione Google Workspace gmail.workspace_sync_for_outlook Attivare Google Workspace Sync per Microsoft Outlook per i miei utenti enable_google_workspace_sync_for_microsoft_outlook boolean
Accesso utente finale > Inoltro automatico gmail.auto_forwarding Consenti agli utenti di inoltrare automaticamente le email in arrivo a un altro indirizzo enable_auto_forwarding boolean
Impostazioni utente > Formato del nome gmail.name_format Consenti agli utenti di personalizzare questa impostazione allow_custom_display_names boolean
Nome Cognome o Cognome, Nome default_display_name_format Enum:
  • FIRSTNAME_LASTNAME
  • LASTNAME_COMMA_FIRSTNAME
Accesso utente finale > Consenti l'utilizzo di gateway in uscita per utente gmail.per_user_outbound_gateway Consenti agli utenti di inviare email tramite un server SMTP esterno durante la configurazione di un indirizzo mittente ospitato al di fuori del tuo dominio di posta allow_users_to_use_external_smtp_servers boolean
Accesso utente finale > Lista consentita proxy URL immagini gmail.email_image_proxy_bypass Inserisci i pattern degli URL immagine. Gli URL corrispondenti ignorano il proxy delle immagini. pattern_image_proxy_bypass stringa[]
N/A enable_image_proxy boolean
Impostazioni utente > Delegazione della posta gmail.mail_delegation Consenti agli utenti di delegare l'accesso alle proprie caselle di posta ad altri utenti del dominio enable_mail_delegation boolean
Consenti agli utenti di personalizzare questa impostazione allow_custom_delegate_attribution boolean
Mostra il proprietario dell'account e il delegato che ha inviato l'email enable_delegate_attribution boolean
Mostra solo il proprietario dell'account
Consenti agli utenti di concedere a un gruppo Google l'accesso alle proprie caselle di posta enable_mailbox_group_delegation boolean

Impostazioni secondarie di Gmail

Questa tabella fornisce le sottoimpostazioni di Gmail a cui fanno riferimento altre impostazioni di Gmail.

Nome della sottoimpostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
EmailAddressList N/A ID string
Nome nome string
AGGIUNGI ELENCO INDIRIZZI address_list AddressList
AGGIUNGI ELENCO BLOCCATO blocked_address_list AddressList
AddressList Aggiungere un elenco di indirizzi indirizzo AddressListEntry[]
AddressListEntry Indirizzo indirizzo string
Autenticazione obbligatoria (solo posta ricevuta) require_address_verification boolean
BlockedSender Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni description string
Aggiungi indirizzi o domini dai quali vuoi rifiutare automaticamente i messaggi sender_blocklist StringValue[]
Inserisci una notifica di rifiuto personalizzata rejection_response string
Ignora questa impostazione per i messaggi ricevuti da indirizzi o domini inclusi in questi elenchi di mittenti approvati. bypass_approved_sender boolean
N/A bypass_approved_sender_allowlist StringValue[]
N/A rule_id string
SpamOverride Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni description string
Sii più aggressivo nel filtraggio dello spam. enable_aggressive_filtering boolean
Mettere lo spam in quarantena amministrativa add_to_quarantine boolean
N/A quarantine_id integer
Ignora i filtri antispam per i mittenti interni. bypass_internal_senders boolean
Ignora i filtri antispam per i messaggi inviati da mittenti o domini presenti negli elenchi selezionati. bypass_selected_senders boolean
N/A bypass_sender_allowlist StringValue[]
Ignora i filtri antispam e nascondi gli avvisi per i messaggi inviati da mittenti o domini presenti negli elenchi selezionati. hide_warning_banner_from_selected_senders boolean
N/A hide_warning_banner_sender_allowlist StringValue[]
Ignora i filtri antispam e nascondi gli avvisi per tutti i messaggi da mittenti interni ed esterni (opzione non consigliata). hide_warning_banner_for_all boolean
N/A rule_id string
ContentComplianceRule Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni description string
Messaggi email interessati condizione RuleConditions
Aggiungi le espressioni che descrivono i contenuti da cercare in ciascun messaggio match_expressions MatchExpression[]
Se UNO degli elementi che seguono corrisponde al messaggio match_any_expression boolean
Se le espressioni sopra riportate corrispondono, procedi nel seguente modo conseguenza RuleConsequences
N/A rule_id string
ObjectionableContentRule Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni description string
Messaggi email interessati condizione RuleConditions
Parole discutibili personalizzate objectionable_content_defined boolean
Digitare le parole objectionable_words stringa[]
Se le espressioni sopra riportate corrispondono, procedi nel seguente modo conseguenza RuleConsequences
N/A rule_id string
AttachmentComplianceRule Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni description string
Messaggi email interessati condizione RuleConditions
Aggiungi le espressioni che descrivono i contenuti da cercare in ciascun messaggio match_expressions MatchExpression[]
Se UNO degli elementi che seguono corrisponde al messaggio match_any_expression boolean
Se le espressioni sopra riportate corrispondono, procedi nel seguente modo conseguenza RuleConsequences
N/A rule_id string
RuleState N/A (per tutte le regole) abilitato boolean
rule_id string
RuleConditions Messaggi email interessati In entrata affect_inbound_messages boolean
In uscita affect_outbound_messages boolean
Interni - invio affect_internal_sending_messages boolean
Interna - ricezione affect_internal_receiving_messages boolean
Elenchi di indirizzi Utilizza gli elenchi di indirizzi per ignorare o controllare l'applicazione di questa impostazione address_list_option enum:
  • NO_EFFECT
  • EXCLUDED
  • REQUIRED
Ignora questa impostazione per indirizzi / domini specifici
Applica questa impostazione solo per indirizzi / domini specifici
Utilizza elenco esistente / Crea o modifica elenco address_lists StringValue[]
Tipi di account interessati Users (Utenti) account_type_user boolean
Gruppi account_type_group boolean
Non riconosciuti / Catch-all account_type_unrecognized boolean
Filtro busta Viene applicato solo a mittenti della busta specifici envelope_sender_filter AddressMatcher
Viene applicata solo a destinatari della busta specifici envelope_recipient_filter AddressMatcher
AddressMatcher Viene applicata solo a mittenti della busta specifici / Viene applicata solo a destinatari della busta specifici abilitato boolean
Indirizzo email singolo N/A address_match_type enum: EXACT
Indirizzo email exact_address_match_value string
Corrispondenza di pattern N/A address_match_type enum: REGEXP
Regexp regexp_match_value string
Appartenenza al gruppo (solo posta inviata) / Appartenenza al gruppo (solo posta ricevuta) N/A address_match_type enum: GROUP_MEMBERSHIP
Selezionare i gruppi group_ids stringa[]
MatchExpression Corrispondenza di contenuti semplice N/A match_expression_type enum: SIMPLE_CONTENT
Contenuti match_content string
Corrispondenza di contenuti avanzata N/A match_expression_type enum: ADVANCED_CONTENT
Contenuti / Regex match_content string
N/A advanced_content_match AdvancedContentMatch
Corrispondenza dei metadati match_expression_type enum: METADATA
metadata_match MetadataMatch
Corrispondenza dei contenuti predefinita match_expression_type enum: PREDEFINED_CONTENT
predefined_content_match PredefinedContentMatch
Tipo di file match_expression_type enum: FILE_TYPE
file_type_match FileTypeMatch
Nome file N/A match_expression_type enum: FILE_NAME
Il nome del file allegato contiene nome_file string
Dimensioni del messaggio N/A match_expression_type enum: MESSAGE_SIZE
Il messaggio complessivo (corpo + allegato) supera le seguenti dimensioni (MB) message_size_threshold_in_megabytes integer
AdvancedContentMatch Località Intestazioni + Testo advanced_content_match_location enum: HEADERS_AND_BODY
Intestazioni complete enum: FULL_HEADERS
Body enum: BODY
Oggetto enum: SUBJECT
Intestazione del mittente enum: SENDER_HEADER
Intestazione dei destinatari enum: RECIPIENTS_HEADER
Mittente della busta enum: ENVELOPE_SENDER
Qualsiasi destinatario della busta enum: ANY_ENVELOPE_RECIPIENT
Messaggio non elaborato enum: RAW_MESSAGE
Tipo di corrispondenza Inizia con advanced_content_match_type enum: STARTS_WITH
Termina con enum: ENDS_WITH
Contiene testo enum: CONTAINS_TEXT
Non contiene testo enum: NOT_CONTAINS_TEXT
È uguale a enum: <code< code="" dir="ltr" translate="no">UGUALE </code<>
È vuoto enum: IS_EMPTY
Corrisponde a espressione regolare enum: MATCHES_REGEXP
Non corrisponde a espressione regolare enum: NOT_MATCHES_REGEXP
Corrispondenza con qualsiasi parola enum: MATCH_ANY_WORD
Corrispondenza con tutte le parole enum: MATCH_ALL_WORDS
N/A regexp_match RegexpMatch
RegexpMatch Descrizione regex description string
Numero di corrispondenze minimo min_match_count integer
MetadataMatch Attributo Autenticazione dei messaggi metadata_match_attribute enum: MESSAGE_AUTHENTICATION
IP di origine enum: SOURCE_IP
Trasporto sicuro (TLS) enum: TLS
Dimensioni del messaggio enum: MESSAGE_SIZE
Con crittografia S/MIME enum: SMIME_ENCRYPTED
Con firma S/MIME enum: SMIME_SIGNED
Modalità riservata di Gmail enum: CONFIDENTIAL_MODE
Spam enum: SPAM
Tipo di corrispondenza il seguente intervallo source_ip_range string
le seguenti (MB) message_size_in_megabytes integer
Messaggio autenticato metadata_match_type enum: MESSAGE_AUTHENTICATED
Messaggio non autenticato enum: MESSAGE_NOT_AUTHENTICATED
L'IP di origine è compreso enum: SOURCE_IP_IN_RANGE
L'IP di origine non è compreso enum: SOURCE_IP_NOT_IN_RANGE
La connessione è criptata con TLS enum: TLS_ENCRYPTED
La connessione non è criptata con TLS enum: TLS_NOT_ENCRYPTED
Le dimensioni del messaggio sono superiori a enum: MESSAGE_SIZE_GREATER_THAN
Le dimensioni del messaggio sono inferiori a enum: MESSAGE_SIZE_LESS_THAN
Il messaggio è criptato con S/MIME enum: MESSAGE_IS_SMIME_ENCRYPTED
Il messaggio non è criptato con S/MIME enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
Il messaggio è firmato con S/MIME enum: MESSAGE_IS_SMIME_SIGNED
Il messaggio non è firmato con S/MIME enum: MESSAGE_IS_NOT_SMIME_SIGNED
Il messaggio è in modalità riservata di Gmail enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
Il messaggio non è in modalità riservata di Gmail enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
Malware rilevato dalla sandbox per la sicurezza enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
PredefinedContentMatch N/D (selettore di corrispondenze dei contenuti predefiniti) predefined_content_match_name string
Numero di corrispondenze minimo min_match_count integer
Soglia di confidenza confidence_threshold enum:
  • MEDIUM
  • HIGH
FileTypeMatch Documenti di Office criptati encrypted_office_documents boolean
Documenti di Office non criptati unencrypted_office_documents boolean
Video e contenuti multimediali video boolean
Musica e audio musica boolean
Immagini immagine boolean
File compressi e archivi criptati compressed_encrypted_files boolean
File compressi e archivi non criptati compressed_unencrypted_files boolean
Tipi di file personalizzati: trova corrispondenze nei file in base all'estensione del nome file custom_file_extensions stringa[]
Trova file corrispondenti anche in base al formato match_file_format boolean
RuleConsequences Modifica messaggio N/A rule_consequence_type enum: MODIFY_MESSAGE
N/A primary_delivery Pubblicazione
Aggiungi altri destinatari deliver_to_additional_recipients boolean
Destinatari bcc_deliveries Consegna[]
Pubblicazione Aggiungi l'intestazione X-Gm-Original-To add_x_gm_original_to_header boolean
Aggiungi intestazioni X-Gm-Spam e X-Gm-Phishy add_x_gm_spam_header boolean
Aggiungere intestazioni personalizzate add_custom_headers boolean
Intestazioni personalizzate custom_headers stringa[]
Anteponi oggetto personalizzato prepend_custom_subject boolean
Inserisci nuovo prefisso oggetto custom_subject string
Cambia percorso change_default_route boolean
Reindirizza anche lo spam reroute_spam boolean
Ignora i messaggi rispediti al mittente da questo destinatario suppress_bounces_from_recipient boolean
N/A (selettore di routing) normal_routing boolean
Cambia il destinatario della busta N/A change_envelope_recipient boolean
Sostituisci destinatario replace_envelope_recipient_type enum: REPLACE_ADDRESS
recipient_address string
Sostituisci il nome utente replace_envelope_recipient_type enum: REPLACE_USER
recipient_user string
Sostituisci il dominio replace_envelope_recipient_type enum: REPLACE_DOMAIN
recipient_domain string
Ignora il filtro antispam per questo messaggio bypass_spam_filter boolean
Rimuovi gli allegati dal messaggio remove_attachments boolean
Aggiungi questo testo per informare i destinatari della rimozione degli allegati avviso_rimozione_allegato string
Richiedi trasporto sicuro (TLS) require_tls boolean
Cripta il messaggio se non è già criptato (S/MIME) encrypt_outgoing_messages boolean
Non recapitare il messaggio se non è possibile firmarlo e criptarlo bounce_unencrypted_messages boolean
Non recapitare spam a questo destinatario do_not_deliver_spam_to_recipient boolean
OAuthMailClientList Limita i client di posta utilizzabili dagli utenti (solo client di posta OAuth) oauth_mail_client OAuthMailClient[]
OAuthMailClient N/A oauth_mail_client_id string

Impostazioni chat

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Google Chat Cronologia per le chat chat.chat_history La cronologia è ATTIVA/DISATTIVATA history_on_by_default boolean
Consenti agli utenti di modificare le impostazioni della cronologia allow_user_modification boolean
Condivisione file in Chat chat.chat_file_sharing Condivisione file esterna external_file_sharing Enum:
  • ALL_FILES
  • IMAGES_ONLY
  • NO_FILES
  • FILE_SHARING_OPTION_UNSPECIFIED
condivisione_file_interna stesso
Cronologia per gli spazi chat.space_history Impostazioni della cronologia delle conversazioni per gli spazi history_state Enum:
  • DEFAULT_HISTORY_ON
  • DEFAULT_HISTORY_OFF
  • HISTORY_ALWAYS_ON
  • HISTORY_ALWAYS_OFF
  • HISTORY_STATE_UNSPECIFIED
Impostazioni chat esterna chat.external_chat_restriction Consentire agli utenti di inviare messaggi all'esterno dell'organizzazione in chat e spazi allow_external_chat boolean
external_chat_restriction Enum:
  • NO_RESTRICTION
  • TRUSTED_DOMAINS
  • RESTRICTION_UNSPECIFIED
App di chat chat.chat_apps_access Consentire agli utenti di installare app di Chat enable_apps boolean
Consenti agli utenti di aggiungere e utilizzare i webhook in arrivo enable_webhooks boolean

Impostazioni di Drive e Documenti

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Drive e Documenti Impostazioni di condivisione > Opzioni di condivisione drive_and_docs.external_sharing Seleziona il livello più alto di condivisione all'esterno di $CUSTOMER_NAME che vuoi consentire external_sharing_mode Enum:
  • DISALLOWED
  • ALLOWLISTED_DOMAINS
  • ALLOWED
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni a $CUSTOMER_NAME allow_receiving_external_files Booleano
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi con utenti dei domini inclusi nella lista consentita warn_for_sharing_outside_allowlisted_domains Booleano
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni ai domini inclusi nella lista consentita allow_receiving_files_outside_allowlisted_domains Booleano
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con utenti non Google appartenenti a domini attendibili utilizzando la condivisione con i visitatori allow_non_google_invites_in_allowlisted_domains Booleano
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi all'esterno di $CUSTOMER_NAME warn_for_external_sharing Booleano
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con persone esterne a $CUSTOMER_NAME che non utilizzano un Account Google allow_non_google_invites Booleano
Quando è consentita la condivisione all'esterno di $CUSTOMER_NAME, gli utenti di $ORG_UNIT_NAME possono rendere visibili, a chiunque abbia il link, file e contenuti web pubblicati allow_publishing_files Booleano
Quando un utente condivide un file mediante un prodotto Google diverso da Documenti o Drive (ad esempio, quando incolla un link in Gmail), Google può verificare se i destinatari possono accedere al file. In caso contrario, e se è possibile, Google chiede all'utente di scegliere con chi vuole condividere il file access_checker_suggestions Enum:
  • RECIPIENTS_OR_AUDIENCE_OR_PUBLIC
  • RECIPIENTS_OR_AUDIENCE
  • RECIPIENTS_ONLY
Seleziona chi deve essere autorizzato a distribuire contenuti in $ORG_UNIT_NAME all'esterno di $CUSTOMER_NAME. Questa impostazione impone delle limitazioni su chi può caricare o spostare contenuti nei Drive condivisi di proprietà di un'altra organizzazione allowed_parties_for_distributing_content Enum:
  • ALL_ELIGIBLE_USERS
  • ELIGIBLE_INTERNAL_USERS
  • NONE
Impostazioni di condivisione > Accesso generale predefinito drive_and_docs.general_access_default Quando gli utenti di $ORG_UNIT_NAME creano elementi, l'accesso predefinito sarà default_file_access Enum:
  • PRIVATE_TO_OWNER
  • PRIMARY_AUDIENCE_WITH_LINK
  • PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Impostazioni di condivisione > Creazione di un Drive condiviso drive_and_docs.shared_drive_creation Impedisci agli utenti di $ORG_UNIT_NAME di creare nuovi Drive condivisi allow_shared_drive_creation Booleano (la risposta dell'API restituisce l'opposto del valore dell'interfaccia utente)
Quando gli utenti di $ORG_UNIT_NAME creano un Drive condiviso, questo verrà assegnato alla seguente unità organizzativa org_unit_for_new_shared_drives Enum:
  • CREATOR_ORG_UNIT
  • CUSTOM_ORG_UNIT
Unità organizzativa selezionata custom_org_unit Stringa
Consenti ai membri con accesso Gestore di ignorare le impostazioni che seguono allow_managers_to_override_settings Booleano
Consenti agli utenti esterni a $CUSTOMER_NAME di accedere ai file nei Drive condivisi allow_external_user_access Booleano
Consenti alle persone che non sono membri del Drive condiviso di essere aggiunte ai file allow_non_member_access Booleano
Consentire a visualizzatori e commentatori di scaricare, stampare e copiare file allowed_parties_for_download_print_copy Enum:
  • ALL (quando la casella di controllo nell'interfaccia utente è selezionata)
  • EDITORS_ONLY (quando la casella di controllo nell'interfaccia utente non è selezionata)
Consenti ai gestori dei contenuti di condividere le cartelle allow_content_managers_to_share_folders Booleano
Impostazioni di condivisione > Aggiornamento della sicurezza per i file drive_and_docs.file_security_update L'applicazione di questo aggiornamento renderà più sicuri i link ai file. Per effetto di questa impostazione è possibile che gli utenti ricevano richieste di accesso ai file security_update Enum:
  • APPLY_TO_IMPACTED_FILES
  • REMOVE_FROM_IMPACTED_FILES
Consenti agli utenti di rimuovere o applicare l'aggiornamento della sicurezza per i file di cui sono proprietari o che gestiscono allow_users_to_manage_update Booleano
Funzionalità e applicazioni > SDK di Drive drive_and_docs.drive_sdk Consenti agli utenti di accedere a Google Drive con l'API SDK Drive enable_drive_sdk_api_access Booleano
Google Drive per computer > Attiva Drive per computer drive_and_docs.drive_for_desktop Consentire Google Drive per computer nella tua organizzazione allow_drive_for_desktop Booleano
Consenti Google Drive per computer solo sui dispositivi autorizzati restrict_to_authorized_devices Booleano
Mostrare il link per il download di Google Drive per computer link_download_programma Booleano
Consenti agli utenti di attivare la presenza in tempo reale in Microsoft Office da Google Drive per computer allow_real_time_presence Booleano

Impostazioni di Meet

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Google Meet Impostazioni video di Meet > Registrazione meet.video_recording Consenti agli utenti di registrare le proprie riunioni. enable_recording boolean
Impostazioni di sicurezza di Meet > Dominio meet.safety_domain Chi può partecipare alle riunioni create dalla tua organizzazione. users_allowed_to_join Enum:
  • SAME_ORGANIZATION_ONLY
  • LOGGED_IN
  • ALL
Impostazioni di sicurezza di Meet > Accesso meet.safety_access A quali riunioni o chiamate possono partecipare gli utenti dell'organizzazione. Le "restrizioni delle chiamate in arrivo" possono limitare ulteriormente le chiamate che gli utenti possono ricevere. meetings_allowed_to_join Enum:
  • SAME_ORGANIZATION_ONLY
  • ANY_WORKSPACE_ORGANIZATION
  • ALL
Impostazioni di sicurezza di Meet > Gestione dell'organizzatore meet.safety_host_management Gestione predefinita dell'organizzatore enable_host_management Booleano
Impostazioni di sicurezza di Meet > Avviso per partecipanti esterni meet.safety_external_participants Indica i partecipanti esterni all'organizzazione o le cui identità non sono confermate. enable_external_label Booleano

Impostazioni dei siti

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Sites Nuova versione di Sites > Creazione e modifica dei siti sites.sites_creation_and_modification Consenti agli utenti di creare nuovi siti allowSitesCreation Booleano
Gli utenti possono/non possono modificare i siti allowSitesModification Booleano

Impostazioni di Groups for Business

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Groups for Business Impostazioni di condivisione > Opzioni di condivisione groups_for_business.groups_sharing Impostare i criteri per la modifica delle impostazioni di condivisione dei gruppi collaborationCapability Enum:
  • ANYONE_CAN_ACCESS
  • DOMAIN_USERS_ONLY
Creazione di gruppi createGroupsAccessLevel Enum:
  • ADMIN_ONLY
  • USERS_IN_DOMAIN
  • ANYONE_CAN_CREATE
I proprietari di gruppi possono autorizzare i membri esterni ownersCanAllowExternalMembers Booleano
I proprietari di gruppi possono consentire la ricezione di posta in arrivo dall'esterno dell'organizzazione ownersCanAllowIncomingMailFromPublic Booleano
Autorizzazione predefinita per visualizzare le conversazioni viewTopicsDefaultAccessLevel Enum:
  • OWNERS
  • MANAGERS
  • GROUP_MEMBERS
  • DOMAIN_USERS
  • ANYONE_CAN_VIEE_TOPICS
I proprietari di gruppi possono nasconderli dalla directory ownersCanHideGroups Booleano
Nascondi i gruppi creati di recente dalla directory newGroupsAreHidden Booleano
Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Impostazioni account Opzioni di condivisione cloud_sharing_options.cloud_data_sharing Opzioni di condivisione della piattaforma Google Cloud sharingOptions Enum:
  • UNSUPPORTED
  • ENABLED
  • DISABLED

Impostazioni di Classroom

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Classroom Impostazioni generali > Autorizzazioni insegnanti classroom.teacher_permissions Chi può creare corsi whoCanCreateClasses Enum:
  • ANYONE_IN_DOMAIN
  • ALL_PENDING_AND_VERIFIED_TEACHERS
  • VERIFIED_TEACHERS_ONLY
Impostazioni generali > Accesso per i tutori classroom.guardian_access Consentire a genitori e tutori di accedere alle informazioni di Classroom allowAccess Booleano
Chi può gestire genitori e tutori whoCanManageGuardianAccess Enum:
  • VERIFIED_TEACHERS_AND_DOMAIN_ADMINS
  • DOMAIN_ADMINS_ONLY
Impostazioni del corso > Informazioni sull'iscrizione a corsi classroom.class_membership Utenti che possono partecipare a corsi nel tuo dominio whoCanJoinClasses Enum:
  • ANYONE_IN_DOMAIN
  • ANYONE_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_USER
  • ANYONE
Corsi a cui possono partecipare gli utenti del tuo dominio whichClassesCanUsersJoin Enum:
  • CLASSES_IN_DOMAIN
  • CLASSES_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_CLASS
Accesso ai dati > API Classroom classroom.api_data_access Gli utenti possono autorizzare le app ad accedere ai propri dati di Google Classroom enableApiAccess Booleano
Report sull'originalità > Corrispondenze in documenti della scuola classroom.originality_reports Attivare le corrispondenze in documenti della scuola nei report sull'originalità enableOriginalityReportsSchoolMatches Booleano
Annullamento della registrazione degli studenti > Autorizzazioni di annullamento della registrazione classroom.student_unenrollment Chi può annullare la registrazione degli studenti ai corsi whoCanUnenrollStudents Enum
  • STUDENTS_AND_TEACHERS
  • TEACHERS_ONLY
Importazione del roster > Impostazioni classroom.roster_import Importazione dell'elenco degli studenti rosterImportOption Enum:
  • OFF
  • ON_CLEVER

Impostazioni calendario

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Calendar Impostazioni avanzate > Programmi degli appuntamenti con pagamenti calendar.appointment_schedules Consenti agli utenti del programma degli appuntamenti di richiedere il pagamento per gli appuntamenti prenotati tramite i propri account fornitore di servizi di pagamento. enable_payments boolean
Impostazioni di condivisione > Inviti esterni calendar.external_invitations Avvisare gli utenti quando invitano ospiti esterni al dominio ORGANIZATION_UNIT_NAME warn_on_invite boolean
Gestione di Calendar Interop > Disponibilità di Exchange in Calendar calendar.interoperability Consenti a Google Calendar di mostrare la disponibilità degli utenti di Exchange enable_interoperability boolean
Mostrare i dettagli dell'evento enable_full_event_details boolean
Gestione di Calendar Interop > Prenotazione risorse di Exchange calendar.interoperability Consenti a Google Calendar di prenotare stanze di Microsoft Exchange enable_exchange_room_booking boolean
Impostazioni di condivisione > Opzioni di condivisione esterna per i calendari principali calendar.primary_calendar_max_allowed_external_sharing All'esterno di ORGANIZATION_UNIT_NAME: imposta le funzionalità utente per i calendari principali max_allowed_external_sharing Enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE
Impostazioni di condivisione > Opzioni di condivisione esterna per i calendari secondari calendar.secondary_calendar_max_allowed_external_sharing All'esterno di <nome dell'organizzazione>: imposta le funzionalità utente per i calendari secondari max_allowed_external_sharing Enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE

Impostazioni delle regole per la protezione dei dati

Per una panoramica delle regole e dei rilevatori di protezione dei dati, consulta Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Protezione dei dati Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci regole rule.dlp Nome display_name Stringa
Descrizione description Stringa
App attivatori Stringa[]: elenco di stringhe di attivazione specifiche per l'app. L'elenco degli attivatori delle app disponibili è riportato nella sezione Attivatori di seguito.
Condizioni condizione Stringa: espressione in Common Expression Language (CEL) delle condizioni dei dati cercate dalla regola. La sintassi CEL e alcuni esempi comuni sono riportati nella sezione Condizioni che segue.
Azioni azione Struct: oggetto nidificato che rappresenta le azioni specifiche dell'app da eseguire quando le condizioni sono soddisfatte. Le azioni disponibili per ogni attivatore dell'app sono riportate nella sezione Azioni che segue.
Stato state Enum:
  • ACTIVE
  • INACTIVE
Creato create_time Timestamp
Ultima modifica update_time Timestamp
Metadati specifici per tipo di regola rule_type_metadata Struct: oggetto nidificato che rappresenta i metadati specifici del tipo di regola. Per le regole per la protezione dei dati, contiene il livello di gravità degli eventi attivati.

Trigger

L'elenco delle applicazioni disponibili e dei relativi attivatori.

  • "google.workspace.chrome.file.v1.upload"
  • "google.workspace.chrome.file.v1.download"
  • "google.workspace.chrome.web_content.v1.upload"
  • "google.workspace.chrome.page.v1.print"
  • "google.workspace.chrome.url.v1.navigation"
  • "google.workspace.chromeos.file.v1.transfer"
  • "google.workspace.chat.message.v1.send"
  • "google.workspace.chat.attachment.v1.upload"
  • "google.workspace.drive.file.v1.share"
  • "google.workspace.gmail.email.v1.send"

Condizioni

Per rappresentare le condizioni dei dati, l'API utilizza espressioni Common Expression Language (CEL). Ogni condizione segue il pattern di {content type}.{content to scan for}({additional scan parameters}). Ad esempio, all_content.contains('apple') rappresenta una condizione di dati che corrisponde se uno dei contenuti sottoposti a scansione (ad es. un documento di Drive, un messaggio di chat e così via) contiene la sottostringa all_content.contains('apple').apple

Tipo di contenuti

L'elenco dei tipi di contenuti disponibili, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.

  • access_levels
  • all_content
  • all_headers
  • corpo
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • subject
  • suggerimento
  • target_user
  • title
  • to_header_recipients
  • url
  • url_category

Contenuti da cercare

L'elenco dei contenuti disponibili da cercare, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corrisponde all'opzione Corrisponde al tipo di dati predefinito nella Console di amministrazione.
    • {detector name} indica il tipo di dati predefinito da cercare, che può essere uno degli infoType integrati supportati da Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Ad esempio, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER
    • {likelihood} indica la soglia di probabilità della corrispondenza. Ad esempio, google.privacy.dlp.v2.Likelihood.LIKELY corrisponde alla soglia Alta nella Console di amministrazione.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Corrisponde all'opzione Corrisponde all'espressione regolare nella Console di amministrazione.
    • {detector name} è il nome della risorsa del criterio che rappresenta il rilevatore dell'espressione regolare. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corrisponde all'opzione Corrisponde alle parole incluse nell'elenco nella Console di amministrazione.
    • {detector name} è il nome della risorsa del criterio che rappresenta il rilevatore di elenchi di parole. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
  • matches_web_category({category})
    • Corrisponde all'opzione Corrispondenze delle categorie di URL nella Console di amministrazione per l'attivatore URL visitato di Chrome.
    • {category} indica la categoria di URL supportata dalla configurazione della Console di amministrazione. Per l'elenco delle categorie disponibili e le relative rappresentazioni API, consulta Categorie URL.

Condizioni composite

È possibile combinare più condizioni di base con gli operatori AND (&&), OR (||) o NOT (!) per formare una condizione composta. Ad esempio, "all_content.contains('apple') && all_content.contains('banana')" rappresenta una condizione che corrisponde se uno dei contenuti sottoposti a scansione contiene sia le sottostringhe "mela" che "banana".

Azioni

Ogni applicazione specifica l'azione da eseguire quando la condizione dei dati corrisponde in un messaggio nidificato. Ad esempio, { "driveAction" { "warnUser" { } } } rappresenta un'azione di Drive che avvisa gli utenti sulla condivisione esterna. Le azioni specifiche per l'applicazione disponibili sono le seguenti:

Richiesta Tasto azione Azione secondaria Sottotitoli codificati della Console di amministrazione
Drive driveAction blockAccess Bloccare la condivisione esterna
warnUser Avviso in caso di condivisione esterna
auditOnly nessuna azione
restrictCopyPrintDownload Disattiva download, stampa e copia
applyLabels Applica etichette di classificazione
Gmail gmailAction blockContent Blocca messaggio
warnUser Avvisa gli utenti
auditOnly Solo controllo
quarantineMessage Messaggio di quarantena
Chat chatAction blockContent Blocca messaggio
warnUser Avvisa gli utenti
auditOnly Solo controllo
Chrome chromeAction blockContent Blocca
warnUser Consenti con avviso

Metadati specifici per il tipo di regola

Questo attributo contiene i metadati specifici per il tipo di regola. Per le regole di protezione dei dati, contiene la gravità dell'evento di avviso quando l'evento viene segnalato nella dashboard per la sicurezza e nel Centro avvisi. Un valore di esempio dei metadati che rappresenta la gravità dell'avviso LOW:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Impostazioni dei rilevatori di protezione dei dati

Per una panoramica delle regole e dei rilevatori di protezione dei dati, consulta Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Protezione dei dati Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci rilevatori detector.regular_expression detector.word_list Nome display_name Stringa
Descrizione description Stringa
Espressione regolare regular_expression Struct: contiene la stringa dell'espressione regolare. Imposta solo se il tipo di rilevatore è detector.regular_expression.
Elenco di parole word_list Stringa: contiene l'elenco di stringhe di parole. Imposta solo se il tipo di rilevatore è detector.word_list.
Creato create_time Timestamp
Ultima modifica update_time Timestamp

Impostazioni delle regole di avviso definite dal sistema

Questa sezione descrive le regole di avviso definite dal sistema di Google Workspace. L'API restituisce solo gli avvisi definiti dal sistema che sono stati modificati dall'amministratore rispetto al valore predefinito.

Pagina nella Console di amministrazione Impostazione specifica nella Console di amministrazione Tipo di impostazione dell'API Policy Sottotitoli codificati della Console di amministrazione Nome del campo dell'API Policy Tipo di dati
Protezione dei dati Regole (per il tipo di regola "definita dal sistema") rule.system_defined_alerts Nome display_name Stringa
Descrizione description Stringa
Azioni azione Struttura: oggetto nidificato che rappresenta le impostazioni di notifica quando viene attivato l'avviso definito dal sistema. I dettagli sono forniti nella sezione Azioni che segue.
Stato state Enum:
  • ACTIVE
  • INACTIVE
Creato create_time Timestamp
Ultima modifica update_time Timestamp

Azioni

Le regole di avviso definite dal sistema hanno una singola azione che indica le impostazioni di notifica per l'avviso.

Tasto azione Azione secondaria Sottotitoli codificati della Console di amministrazione
alertCenterAction alertCenterConfig Invia al Centro avvisi
Destinatari Invia notifiche email