Impostazioni disponibili nell'API
Questo documento descrive le impostazioni supportate dall'API Policy.
Se le impostazioni supportate non sono presenti nella risposta dell'API Cloud Identity Policy, consulta Valori predefiniti dei campi. Se l'impostazione mancante non è elencata in Valori predefiniti dei campi, contatta l'assistenza clienti Google Cloud.
Impostazioni di sicurezza
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Recupero dell'account | Recupero dell'account super amministratore | security.super_admin_account_recovery
|
Consenti ai super amministratori di recuperare il proprio account | enableAccountRecovery | Booleano |
| Recupero dell'account utente | security.user_account_recovery
|
Consenti agli utenti e agli amministratori che non dispongono dei privilegi di super amministratore di recuperare il proprio account | enableAccountRecovery | Booleano | |
| Gestione delle password | Gestione delle password | security.password
|
Scadenza | expirationDuration | Secondi (0 secondi significa Mai) |
| Riutilizzo | allowReuse | Booleano | |||
| Applicazione dei criteri di lunghezza e complessità | enforceRequirementsAtLogin | Booleano | |||
| Lunghezza (lunghezza massima) | maximumLength | Numero intero | |||
| Lunghezza (lunghezza minima) | minimumLength | Numero intero | |||
| Resistenza | allowedStrength | Enum:
|
|||
| Google Session Control | Controllo sessione | security.session_controls
|
Durata della sessione web | webSessionDuration | Secondi |
| App meno sicure | App meno sicure | security.less_secure_apps
|
Controlla l'accesso utente alle app che utilizzano tecnologie di accesso meno sicure e rendono gli account più vulnerabili. | allowLessSecureApps | Booleano |
| Verifiche dell'accesso | Verifiche dell'accesso | security.login_challenges
|
Utilizza l'ID dipendente per rafforzare la protezione degli utenti | enableEmployeeIdChallenge | Booleano |
| Programma di protezione avanzata | Registrazione | security.advanced_protection_program
|
Utilizza l'ID dipendente per rafforzare la protezione degli utenti | enableAdvancedProtectionSelfEnrollment | Booleano |
| Codici di sicurezza | securityCodeOption | Enum:
|
|||
| Verifica in due passaggi | Autenticazione | security.two_step_verification_enrollment
|
Consentire agli utenti di attivare la verifica in due passaggi | allowEnrollment | Booleano |
security.two_step_verification_enforcement
|
Applicazione | enforcedFrom | Timestamp | ||
security.two_step_verification_grace_period
|
Periodo di registrazione dei nuovi utenti | enrollmentGracePeriod | Durata | ||
security.two_step_verification_device_trust
|
Consenti all'utente di ritenere attendibile il dispositivo | allowTrustingDevice | Booleano | ||
security.two_step_verification_enforcement_factor
|
Metodi | allowedSignInFactorSet | Enum:
|
||
security.two_step_verification_sign_in_code
|
Periodo di tolleranza per la sospensione del criterio di verifica in due passaggi | backupCodeExceptionPeriod | Durata |
Impostazioni di UserTakeout
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Dati | Importazione ed esportazione dati > Google Takeout > Accesso utente a Takeout per i servizi Google |
|
Gestire l'accesso utente a Takeout per i servizi Google | takeout_status | Enum:
|
Impostazioni Marketplace
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Elenco di app | Elenco di app | workspace_marketplace.apps_allowlist
|
Visualizzazione delle app per gli utenti in tutte le unità organizzative | app | Elenco di app contenenti application_id e stato di accesso come ALLOWED o BLOCKED. |
| Impostazioni | Gestisci l'accesso alle app > Gestisci l'accesso alla lista consentita di Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Seleziona le app del Marketplace che gli utenti possono eseguire e installare. | access_level | Enum:
|
L'impostazione workspace_marketplace.apps_allowlist nella risposta dell'API mostra il marketplace application_id anziché application_name. Il seguente script Python può essere utilizzato per convertire uno o più application_id specificati nella riga di comando in application_name.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Impostazioni dello stato del servizio
L'impostazione service_status contiene un valore booleano che implica che un servizio è abilitato per un determinato OrgUnit o Group.
L'API Policy supporta le impostazioni dello stato del servizio sia per i servizi Workspace sia per i servizi aggiuntivi elencati nella sezione App della Console di amministrazione.
| Nome del servizio nella Console di amministrazione | Nome del servizio dell'API Policy |
| Calendar | calendario |
| Cloud Search | cloud_search |
| Drive e Documenti | drive_and_editors |
| Currents | currents |
| Groups for Business | groups_for_business |
| Jamboard | jamboard |
| Keep | mantenere |
| Google Chat | chat |
| Google Meet | meet |
| Google Voice | voice |
| Google Sites | siti |
| Tasks | tasks |
| Vault | vault |
| Work Insights | work_insights |
| AppSheet | appsheet |
| Competenze digitali applicate | competenze_digitali_applicate |
| Compiti | compiti |
| Blogger | blogger |
| Account del brand | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Chrome Canvas | chrome_canvas |
| Chrome Remote Desktop | chrome_remote_desktop |
| Chrome Web Store | chrome_web_store |
| Classroom | classroom |
| CS First | cs_first |
| App sperimentali | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | annunci |
| Google AdSense | adsense |
| Google Alert | avvisi |
| Google Analytics | Dati e analisi |
| Google Arts & Culture | arts_and_culture |
| Google Segnalibri | preferiti |
| Google Libri | libri |
| Sincronizzazione Google Chrome | chrome_sync |
| Google Cloud | cloud |
| Google Cloud Print | cloud_print |
| Google Colab | colab |
| Google Developers | sviluppatori |
| Google Domains | domini |
| Google Earth | terra |
| Google Fi | fi |
| Google Gruppi | gruppi |
| Google Maps | maps |
| Google Messaggi | messaggi |
| Google My Business | my_business |
| Google My Maps | my_maps |
| Google News | notizie |
| Google Pay | pagare |
| Google Foto | foto |
| Google Play | riproduci |
| Google Play Console | play_console |
| Google Public Data Explorer | public_data |
| Google Read Along | read_along |
| Google Search Console | search_console |
| Google Takeout | asporto |
| Google Traduttore | translate |
| Google Viaggi | viaggi |
| Cronologia delle posizioni | location_history |
| Looker Studio | data_studio |
| Managed Google Play | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | individuare |
| Centro partner di Play Libri | play_books_partner_center |
| Motore di ricerca programmabile | programmable_search_engine |
| QuestionHub | question_hub |
| Profili Scholar | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| Ricerca e assistente | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| Backup di app di terze parti | third_party_app_backups |
| Tour Creator | tour_creator |
| YouTube | youtube |
| Servizi aggiuntivi senza controllo individuale | enterprise_service_restrictions |
| App Gemini | gemini |
| App con accesso in anteprima | early_access_apps |
| AI Studio | ai_studio |
| Chrome Cursive | chrome_cursive |
| NotebookLM | notebooklm |
Impostazioni di Gmail
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Gmail | Impostazioni utente > Modello riservato | gmail.confidential_mode
|
Attivare la modalità riservata | enable_confidential_mode | boolean |
| Impostazioni utente > S/MIME | gmail.enhanced_smime_encryption
|
Consenti agli utenti di caricare i propri certificati | allow_user_to_upload_certificates | boolean | |
| Accetta questi certificati radice aggiuntivi per domini specifici: | custom_root_certificates | Un elenco di CustomRootCertificates che contiene un elenco di certificati radice, un elenco di certificati CA intermedi, un elenco di nomi di dominio con limitazioni, un valore booleano per consentire la mancata corrispondenza dell'indirizzo e un enum con diversi livelli di convalida. | |||
| Spam, phishing e malware > Scansione avanzata dei messaggi prima della consegna | gmail.enhanced_pre_delivery_message_scanning
|
Consente una migliore individuazione di contenuti sospetti prima della consegna | enable_improved_suspicious_content_detection | boolean | |
| Spam, phishing e malware > Lista consentita email | gmail.email_spam_filter_ip_allowlist
|
Inserisci gli indirizzi IP per la tua lista consentita email | allowed_ip_addresses | Un elenco di stringhe | |
| Sicurezza > Spoofing e autenticazione | gmail.spoofing_and_authentication
|
Proteggere da spoofing del dominio basato su nomi di dominio simili | detect_domain_name_spoofing | boolean | |
| Scegli un'azione | domain_name_spoofing_consequence | Enum:
|
|||
| Scegli una quarantena | domain_name_spoofing_quarantine_id | integer | |||
| Protezione contro lo spoofing dei nomi dei dipendenti | detect_employee_name_spoofing | boolean | |||
| Scegli un'azione | employee_name_spoofing_consequence | Enum:
|
|||
| Scegli una quarantena | employee_name_spoofing_quarantine_id | integer | |||
| Proteggere il dominio dallo spoofing delle email in entrata | detect_domain_spoofing_from_unauthenticated_senders | boolean | |||
| Scegli un'azione | domain_spoofing_consequence | Enum:
|
|||
| Scegli una quarantena | domain_spoofing_quarantine_id | integer | |||
| Proteggere da email non autenticate | detect_unauthenticated_emails | boolean | |||
| Scegli un'azione | unauthenticated_email_consequence | Enum:
|
|||
| Scegli una quarantena | unauthenticated_email_quarantine_id | integer | |||
| Proteggere i gruppi dalle email in entrata che effettuano lo spoofing del dominio | detect_groups_spoofing | boolean | |||
| Applica questa impostazione a | groups_spoofing_visibility_type | Enum:
|
|||
| Scegli un'azione | groups_spoofing_consequence | Enum:
|
|||
| Scegli una quarantena | groups_spoofing_quarantine_id | integer | |||
| Applica automaticamente le future impostazioni consigliate | apply_future_settings_automatically | boolean | |||
| Sicurezza > Link e immagini esterne | gmail.links_and_external_images
|
Identifica i link nascosti dietro URL abbreviati | enable_shortener_scanning | boolean | |
| Eseguire la scansione di immagini con link | enable_external_image_scanning | boolean | |||
| Mostra un messaggio di avviso per tutti i clic su link a domini non attendibili | enable_aggressive_warnings_on_untrusted_links | boolean | |||
| Applica automaticamente le future impostazioni consigliate | apply_future_settings_automatically | boolean | |||
| Sicurezza > Accessori | gmail.email_attachment_safety
|
Protezione contro gli allegati criptati provenienti da mittenti non attendibili | enable_encrypted_attachment_protection | boolean | |
| Scegli un'azione | encrypted_attachment_protection_consequence | Enum:
|
|||
| Scegli una quarantena | encrypted_attachment_protection_quarantine_id | integer | |||
| Protezione da allegati con script provenienti da mittenti non attendibili | enable_attachment_with_scripts_protection | boolean | |||
| Scegli un'azione | attachment_with_scripts_protection_consequence | Enum:
|
|||
| Scegli una quarantena | attachment_with_scripts_protection_quarantine_id | integer | |||
| Proteggere da tipi di allegati anomali nelle email | enable_anomalous_attachment_protection | boolean | |||
| Scegli un'azione | anomalous_attachment_protection_consequence | Enum:
|
|||
| Scegli una quarantena | anomalous_attachment_protection_quarantine_id | integer | |||
| Aggiungi i seguenti tipi di file non comuni alla lista consentita | allowed_anomalous_attachment_filetypes | stringa[] | |||
| Applica automaticamente le future impostazioni consigliate | apply_future_recommended_settings_automatically | boolean | |||
| Routing > Gestisci elenchi indirizzi | gmail.email_address_lists
|
Gestire gli elenchi di indirizzi | email_address_list | EmailAddressList[] | |
| Spam, phishing e malware > Mittenti bloccati | gmail.blocked_sender_lists
|
Bloccare o approvare mittenti specifici in base all'indirizzo email o al dominio | blocked_senders | BlockedSender[] | |
| Spam, phishing e malware > Spam | gmail.spam_override_lists
|
Crea elenchi di mittenti approvati che ignorano la cartella Spam. | spam_override | SpamOverride[] | |
| Conformità > Conformità dei contenuti | gmail.content_compliance
|
Configurare i filtri per i contenuti avanzati in base a parole, frasi o pattern | content_compliance_rules | ContentComplianceRule[] | |
| Conformità > Contenuti discutibili | gmail.objectionable_content
|
Configurare i filtri per i contenuti in base a elenchi di parole | objectionable_content_rules | ObjectionableContentRule[] | |
| Conformità > Conformità degli allegati | gmail.attachment_compliance
|
Configurare i filtri degli allegati in base al tipo e al nome dei file e alle dimensioni dei messaggi | attachment_compliance_rules | AttachmentComplianceRule[] | |
| Conformità > Archiviazione completa della posta | gmail.comprehensive_mail_storage
|
Assicurarsi che una copia di tutta la posta inviata e ricevuta sia archiviata nelle caselle di posta degli utenti associati | rule_id | string | |
| N/A (per tutte le regole) | gmail.rule_states
|
N/A | rule_states | RuleState[] | |
| Configurazione > Caricamenti di email degli utenti | gmail.user_email_uploads
|
Mostra agli utenti l'opzione per importare la posta e i contatti da Yahoo!, Hotmail, AOL o altri account webmail o POP3 a partire dalla pagina delle impostazioni di Gmail | enable_mail_and_contacts_import | boolean | |
| Accesso utente finale > Accesso POP e IMAP | gmail.pop_access
|
Attiva l'accesso POP per tutti gli utenti | enable_pop_access | boolean | |
gmail.imap_access
|
Attiva l'accesso IMAP per tutti gli utenti | enable_imap_access | boolean | ||
| Consenti qualsiasi client di posta | imap_access_restriction.allow_all_mail_clients | boolean | |||
| Limita i client di posta utilizzabili dagli utenti (solo client di posta OAuth) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | |||
| Accesso utente finale > Sincronizzazione Google Workspace | gmail.workspace_sync_for_outlook
|
Attivare Google Workspace Sync per Microsoft Outlook per i miei utenti | enable_google_workspace_sync_for_microsoft_outlook | boolean | |
| Accesso utente finale > Inoltro automatico | gmail.auto_forwarding
|
Consenti agli utenti di inoltrare automaticamente le email in arrivo a un altro indirizzo | enable_auto_forwarding | boolean | |
| Impostazioni utente > Formato del nome | gmail.name_format
|
Consenti agli utenti di personalizzare questa impostazione | allow_custom_display_names | boolean | |
| Nome Cognome o Cognome, Nome | default_display_name_format | Enum:
|
|||
| Accesso utente finale > Consenti l'utilizzo di gateway in uscita per utente | gmail.per_user_outbound_gateway
|
Consenti agli utenti di inviare email tramite un server SMTP esterno durante la configurazione di un indirizzo mittente ospitato al di fuori del tuo dominio di posta | allow_users_to_use_external_smtp_servers | boolean | |
| Accesso utente finale > Lista consentita proxy URL immagini | gmail.email_image_proxy_bypass
|
Inserisci i pattern degli URL immagine. Gli URL corrispondenti ignorano il proxy delle immagini. | pattern_image_proxy_bypass | stringa[] | |
| N/A | enable_image_proxy | boolean | |||
| Impostazioni utente > Delegazione della posta | gmail.mail_delegation
|
Consenti agli utenti di delegare l'accesso alle proprie caselle di posta ad altri utenti del dominio | enable_mail_delegation | boolean | |
| Consenti agli utenti di personalizzare questa impostazione | allow_custom_delegate_attribution | boolean | |||
| Mostra il proprietario dell'account e il delegato che ha inviato l'email | enable_delegate_attribution | boolean | |||
| Mostra solo il proprietario dell'account | |||||
| Consenti agli utenti di concedere a un gruppo Google l'accesso alle proprie caselle di posta | enable_mailbox_group_delegation | boolean |
Impostazioni secondarie di Gmail
Questa tabella fornisce le sottoimpostazioni di Gmail a cui fanno riferimento altre impostazioni di Gmail.
| Nome della sottoimpostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati | |
| EmailAddressList | N/A | ID | string | |
| Nome | nome | string | ||
| AGGIUNGI ELENCO INDIRIZZI | address_list | AddressList | ||
| AGGIUNGI ELENCO BLOCCATO | blocked_address_list | AddressList | ||
| AddressList | Aggiungere un elenco di indirizzi | indirizzo | AddressListEntry[] | |
| AddressListEntry | Indirizzo | indirizzo | string | |
| Autenticazione obbligatoria (solo posta ricevuta) | require_address_verification | boolean | ||
| BlockedSender | Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni | description | string | |
| Aggiungi indirizzi o domini dai quali vuoi rifiutare automaticamente i messaggi | sender_blocklist | StringValue[] | ||
| Inserisci una notifica di rifiuto personalizzata | rejection_response | string | ||
| Ignora questa impostazione per i messaggi ricevuti da indirizzi o domini inclusi in questi elenchi di mittenti approvati. | bypass_approved_sender | boolean | ||
| N/A | bypass_approved_sender_allowlist | StringValue[] | ||
| N/A | rule_id | string | ||
| SpamOverride | Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni | description | string | |
| Sii più aggressivo nel filtraggio dello spam. | enable_aggressive_filtering | boolean | ||
| Mettere lo spam in quarantena amministrativa | add_to_quarantine | boolean | ||
| N/A | quarantine_id | integer | ||
| Ignora i filtri antispam per i mittenti interni. | bypass_internal_senders | boolean | ||
| Ignora i filtri antispam per i messaggi inviati da mittenti o domini presenti negli elenchi selezionati. | bypass_selected_senders | boolean | ||
| N/A | bypass_sender_allowlist | StringValue[] | ||
| Ignora i filtri antispam e nascondi gli avvisi per i messaggi inviati da mittenti o domini presenti negli elenchi selezionati. | hide_warning_banner_from_selected_senders | boolean | ||
| N/A | hide_warning_banner_sender_allowlist | StringValue[] | ||
| Ignora i filtri antispam e nascondi gli avvisi per tutti i messaggi da mittenti interni ed esterni (opzione non consigliata). | hide_warning_banner_for_all | boolean | ||
| N/A | rule_id | string | ||
| ContentComplianceRule | Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni | description | string | |
| Messaggi email interessati | condizione | RuleConditions | ||
| Aggiungi le espressioni che descrivono i contenuti da cercare in ciascun messaggio | match_expressions | MatchExpression[] | ||
| Se UNO degli elementi che seguono corrisponde al messaggio | match_any_expression | boolean | ||
| Se le espressioni sopra riportate corrispondono, procedi nel seguente modo | conseguenza | RuleConsequences | ||
| N/A | rule_id | string | ||
| ObjectionableContentRule | Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni | description | string | |
| Messaggi email interessati | condizione | RuleConditions | ||
| Parole discutibili personalizzate | objectionable_content_defined | boolean | ||
| Digitare le parole | objectionable_words | stringa[] | ||
| Se le espressioni sopra riportate corrispondono, procedi nel seguente modo | conseguenza | RuleConsequences | ||
| N/A | rule_id | string | ||
| AttachmentComplianceRule | Inserisci una breve descrizione che verrà visualizzata nel riepilogo delle impostazioni | description | string | |
| Messaggi email interessati | condizione | RuleConditions | ||
| Aggiungi le espressioni che descrivono i contenuti da cercare in ciascun messaggio | match_expressions | MatchExpression[] | ||
| Se UNO degli elementi che seguono corrisponde al messaggio | match_any_expression | boolean | ||
| Se le espressioni sopra riportate corrispondono, procedi nel seguente modo | conseguenza | RuleConsequences | ||
| N/A | rule_id | string | ||
| RuleState | N/A (per tutte le regole) | abilitato | boolean | |
| rule_id | string | |||
| RuleConditions | Messaggi email interessati | In entrata | affect_inbound_messages | boolean |
| In uscita | affect_outbound_messages | boolean | ||
| Interni - invio | affect_internal_sending_messages | boolean | ||
| Interna - ricezione | affect_internal_receiving_messages | boolean | ||
| Elenchi di indirizzi | Utilizza gli elenchi di indirizzi per ignorare o controllare l'applicazione di questa impostazione | address_list_option | enum:
|
|
| Ignora questa impostazione per indirizzi / domini specifici | ||||
| Applica questa impostazione solo per indirizzi / domini specifici | ||||
| Utilizza elenco esistente / Crea o modifica elenco | address_lists | StringValue[] | ||
| Tipi di account interessati | Users (Utenti) | account_type_user | boolean | |
| Gruppi | account_type_group | boolean | ||
| Non riconosciuti / Catch-all | account_type_unrecognized | boolean | ||
| Filtro busta | Viene applicato solo a mittenti della busta specifici | envelope_sender_filter | AddressMatcher | |
| Viene applicata solo a destinatari della busta specifici | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | Viene applicata solo a mittenti della busta specifici / Viene applicata solo a destinatari della busta specifici | abilitato | boolean | |
| Indirizzo email singolo | N/A | address_match_type | enum: EXACT
|
|
| Indirizzo email | exact_address_match_value | string | ||
| Corrispondenza di pattern | N/A | address_match_type | enum: REGEXP
|
|
| Regexp | regexp_match_value | string | ||
| Appartenenza al gruppo (solo posta inviata) / Appartenenza al gruppo (solo posta ricevuta) | N/A | address_match_type | enum: GROUP_MEMBERSHIP
|
|
| Selezionare i gruppi | group_ids | stringa[] | ||
| MatchExpression | Corrispondenza di contenuti semplice | N/A | match_expression_type | enum: SIMPLE_CONTENT
|
| Contenuti | match_content | string | ||
| Corrispondenza di contenuti avanzata | N/A | match_expression_type | enum: ADVANCED_CONTENT
|
|
| Contenuti / Regex | match_content | string | ||
| N/A | advanced_content_match | AdvancedContentMatch | ||
| Corrispondenza dei metadati | match_expression_type | enum: METADATA
|
||
| metadata_match | MetadataMatch | |||
| Corrispondenza dei contenuti predefinita | match_expression_type | enum: PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| Tipo di file | match_expression_type | enum: FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| Nome file | N/A | match_expression_type | enum: FILE_NAME
|
|
| Il nome del file allegato contiene | nome_file | string | ||
| Dimensioni del messaggio | N/A | match_expression_type | enum: MESSAGE_SIZE
|
|
| Il messaggio complessivo (corpo + allegato) supera le seguenti dimensioni (MB) | message_size_threshold_in_megabytes | integer | ||
| AdvancedContentMatch | Località | Intestazioni + Testo | advanced_content_match_location | enum: HEADERS_AND_BODY
|
| Intestazioni complete | enum: FULL_HEADERS
|
|||
| Body | enum: BODY
|
|||
| Oggetto | enum: SUBJECT
|
|||
| Intestazione del mittente | enum: SENDER_HEADER
|
|||
| Intestazione dei destinatari | enum: RECIPIENTS_HEADER
|
|||
| Mittente della busta | enum: ENVELOPE_SENDER
|
|||
| Qualsiasi destinatario della busta | enum: ANY_ENVELOPE_RECIPIENT
|
|||
| Messaggio non elaborato | enum: RAW_MESSAGE
|
|||
| Tipo di corrispondenza | Inizia con | advanced_content_match_type | enum: STARTS_WITH
|
|
| Termina con | enum: ENDS_WITH
|
|||
| Contiene testo | enum: CONTAINS_TEXT
|
|||
| Non contiene testo | enum: NOT_CONTAINS_TEXT
|
|||
| È uguale a | enum: <code< code="" dir="ltr" translate="no">UGUALE </code<> | |||
| È vuoto | enum: IS_EMPTY
|
|||
| Corrisponde a espressione regolare | enum: MATCHES_REGEXP
|
|||
| Non corrisponde a espressione regolare | enum: NOT_MATCHES_REGEXP
|
|||
| Corrispondenza con qualsiasi parola | enum: MATCH_ANY_WORD
|
|||
| Corrispondenza con tutte le parole | enum: MATCH_ALL_WORDS
|
|||
| N/A | regexp_match | RegexpMatch | ||
| RegexpMatch | Descrizione regex | description | string | |
| Numero di corrispondenze minimo | min_match_count | integer | ||
| MetadataMatch | Attributo | Autenticazione dei messaggi | metadata_match_attribute | enum: MESSAGE_AUTHENTICATION
|
| IP di origine | enum: SOURCE_IP
|
|||
| Trasporto sicuro (TLS) | enum: TLS
|
|||
| Dimensioni del messaggio | enum: MESSAGE_SIZE
|
|||
| Con crittografia S/MIME | enum: SMIME_ENCRYPTED
|
|||
| Con firma S/MIME | enum: SMIME_SIGNED
|
|||
| Modalità riservata di Gmail | enum: CONFIDENTIAL_MODE
|
|||
| Spam | enum: SPAM
|
|||
| Tipo di corrispondenza | il seguente intervallo | source_ip_range | string | |
| le seguenti (MB) | message_size_in_megabytes | integer | ||
| Messaggio autenticato | metadata_match_type | enum: MESSAGE_AUTHENTICATED
|
||
| Messaggio non autenticato | enum: MESSAGE_NOT_AUTHENTICATED
|
|||
| L'IP di origine è compreso | enum: SOURCE_IP_IN_RANGE
|
|||
| L'IP di origine non è compreso | enum: SOURCE_IP_NOT_IN_RANGE
|
|||
| La connessione è criptata con TLS | enum: TLS_ENCRYPTED
|
|||
| La connessione non è criptata con TLS | enum: TLS_NOT_ENCRYPTED
|
|||
| Le dimensioni del messaggio sono superiori a | enum: MESSAGE_SIZE_GREATER_THAN
|
|||
| Le dimensioni del messaggio sono inferiori a | enum: MESSAGE_SIZE_LESS_THAN
|
|||
| Il messaggio è criptato con S/MIME | enum: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| Il messaggio non è criptato con S/MIME | enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| Il messaggio è firmato con S/MIME | enum: MESSAGE_IS_SMIME_SIGNED
|
|||
| Il messaggio non è firmato con S/MIME | enum: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| Il messaggio è in modalità riservata di Gmail | enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| Il messaggio non è in modalità riservata di Gmail | enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| Malware rilevato dalla sandbox per la sicurezza | enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | N/D (selettore di corrispondenze dei contenuti predefiniti) | predefined_content_match_name | string | |
| Numero di corrispondenze minimo | min_match_count | integer | ||
| Soglia di confidenza | confidence_threshold | enum:
|
||
| FileTypeMatch | Documenti di Office criptati | encrypted_office_documents | boolean | |
| Documenti di Office non criptati | unencrypted_office_documents | boolean | ||
| Video e contenuti multimediali | video | boolean | ||
| Musica e audio | musica | boolean | ||
| Immagini | immagine | boolean | ||
| File compressi e archivi criptati | compressed_encrypted_files | boolean | ||
| File compressi e archivi non criptati | compressed_unencrypted_files | boolean | ||
| Tipi di file personalizzati: trova corrispondenze nei file in base all'estensione del nome file | custom_file_extensions | stringa[] | ||
| Trova file corrispondenti anche in base al formato | match_file_format | boolean | ||
| RuleConsequences | Modifica messaggio | N/A | rule_consequence_type | enum: MODIFY_MESSAGE
|
| N/A | primary_delivery | Pubblicazione | ||
| Aggiungi altri destinatari | deliver_to_additional_recipients | boolean | ||
| Destinatari | bcc_deliveries | Consegna[] | ||
| Pubblicazione | Aggiungi l'intestazione X-Gm-Original-To | add_x_gm_original_to_header | boolean | |
| Aggiungi intestazioni X-Gm-Spam e X-Gm-Phishy | add_x_gm_spam_header | boolean | ||
| Aggiungere intestazioni personalizzate | add_custom_headers | boolean | ||
| Intestazioni personalizzate | custom_headers | stringa[] | ||
| Anteponi oggetto personalizzato | prepend_custom_subject | boolean | ||
| Inserisci nuovo prefisso oggetto | custom_subject | string | ||
| Cambia percorso | change_default_route | boolean | ||
| Reindirizza anche lo spam | reroute_spam | boolean | ||
| Ignora i messaggi rispediti al mittente da questo destinatario | suppress_bounces_from_recipient | boolean | ||
| N/A (selettore di routing) | normal_routing | boolean | ||
| Cambia il destinatario della busta N/A | change_envelope_recipient | boolean | ||
| Sostituisci destinatario | replace_envelope_recipient_type | enum: REPLACE_ADDRESS
|
||
| recipient_address | string | |||
| Sostituisci il nome utente | replace_envelope_recipient_type | enum: REPLACE_USER
|
||
| recipient_user | string | |||
| Sostituisci il dominio | replace_envelope_recipient_type | enum: REPLACE_DOMAIN
|
||
| recipient_domain | string | |||
| Ignora il filtro antispam per questo messaggio | bypass_spam_filter | boolean | ||
| Rimuovi gli allegati dal messaggio | remove_attachments | boolean | ||
| Aggiungi questo testo per informare i destinatari della rimozione degli allegati | avviso_rimozione_allegato | string | ||
| Richiedi trasporto sicuro (TLS) | require_tls | boolean | ||
| Cripta il messaggio se non è già criptato (S/MIME) | encrypt_outgoing_messages | boolean | ||
| Non recapitare il messaggio se non è possibile firmarlo e criptarlo | bounce_unencrypted_messages | boolean | ||
| Non recapitare spam a questo destinatario | do_not_deliver_spam_to_recipient | boolean | ||
| OAuthMailClientList | Limita i client di posta utilizzabili dagli utenti (solo client di posta OAuth) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | N/A | oauth_mail_client_id | string | |
Impostazioni chat
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Google Chat | Cronologia per le chat | chat.chat_history
|
La cronologia è ATTIVA/DISATTIVATA | history_on_by_default | boolean |
| Consenti agli utenti di modificare le impostazioni della cronologia | allow_user_modification | boolean | |||
| Condivisione file in Chat | chat.chat_file_sharing
|
Condivisione file esterna | external_file_sharing | Enum:
|
|
| condivisione_file_interna | stesso | ||||
| Cronologia per gli spazi | chat.space_history
|
Impostazioni della cronologia delle conversazioni per gli spazi | history_state | Enum:
|
|
| Impostazioni chat esterna | chat.external_chat_restriction
|
Consentire agli utenti di inviare messaggi all'esterno dell'organizzazione in chat e spazi | allow_external_chat | boolean | |
| external_chat_restriction | Enum:
|
||||
| App di chat | chat.chat_apps_access
|
Consentire agli utenti di installare app di Chat | enable_apps | boolean | |
| Consenti agli utenti di aggiungere e utilizzare i webhook in arrivo | enable_webhooks | boolean |
Impostazioni di Drive e Documenti
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Drive e Documenti | Impostazioni di condivisione > Opzioni di condivisione | drive_and_docs.external_sharing
|
Seleziona il livello più alto di condivisione all'esterno di $CUSTOMER_NAME che vuoi consentire | external_sharing_mode | Enum:
|
| Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni a $CUSTOMER_NAME | allow_receiving_external_files | Booleano | |||
| Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi con utenti dei domini inclusi nella lista consentita | warn_for_sharing_outside_allowlisted_domains | Booleano | |||
| Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni ai domini inclusi nella lista consentita | allow_receiving_files_outside_allowlisted_domains | Booleano | |||
| Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con utenti non Google appartenenti a domini attendibili utilizzando la condivisione con i visitatori | allow_non_google_invites_in_allowlisted_domains | Booleano | |||
| Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi all'esterno di $CUSTOMER_NAME | warn_for_external_sharing | Booleano | |||
| Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con persone esterne a $CUSTOMER_NAME che non utilizzano un Account Google | allow_non_google_invites | Booleano | |||
| Quando è consentita la condivisione all'esterno di $CUSTOMER_NAME, gli utenti di $ORG_UNIT_NAME possono rendere visibili, a chiunque abbia il link, file e contenuti web pubblicati | allow_publishing_files | Booleano | |||
| Quando un utente condivide un file mediante un prodotto Google diverso da Documenti o Drive (ad esempio, quando incolla un link in Gmail), Google può verificare se i destinatari possono accedere al file. In caso contrario, e se è possibile, Google chiede all'utente di scegliere con chi vuole condividere il file | access_checker_suggestions | Enum:
|
|||
| Seleziona chi deve essere autorizzato a distribuire contenuti in $ORG_UNIT_NAME all'esterno di $CUSTOMER_NAME. Questa impostazione impone delle limitazioni su chi può caricare o spostare contenuti nei Drive condivisi di proprietà di un'altra organizzazione | allowed_parties_for_distributing_content | Enum:
|
|||
| Impostazioni di condivisione > Accesso generale predefinito | drive_and_docs.general_access_default
|
Quando gli utenti di $ORG_UNIT_NAME creano elementi, l'accesso predefinito sarà | default_file_access | Enum:
|
|
| Impostazioni di condivisione > Creazione di un Drive condiviso | drive_and_docs.shared_drive_creation
|
Impedisci agli utenti di $ORG_UNIT_NAME di creare nuovi Drive condivisi | allow_shared_drive_creation | Booleano (la risposta dell'API restituisce l'opposto del valore dell'interfaccia utente) | |
| Quando gli utenti di $ORG_UNIT_NAME creano un Drive condiviso, questo verrà assegnato alla seguente unità organizzativa | org_unit_for_new_shared_drives | Enum:
|
|||
| Unità organizzativa selezionata | custom_org_unit | Stringa | |||
| Consenti ai membri con accesso Gestore di ignorare le impostazioni che seguono | allow_managers_to_override_settings | Booleano | |||
| Consenti agli utenti esterni a $CUSTOMER_NAME di accedere ai file nei Drive condivisi | allow_external_user_access | Booleano | |||
| Consenti alle persone che non sono membri del Drive condiviso di essere aggiunte ai file | allow_non_member_access | Booleano | |||
| Consentire a visualizzatori e commentatori di scaricare, stampare e copiare file | allowed_parties_for_download_print_copy | Enum:
|
|||
| Consenti ai gestori dei contenuti di condividere le cartelle | allow_content_managers_to_share_folders | Booleano | |||
| Impostazioni di condivisione > Aggiornamento della sicurezza per i file | drive_and_docs.file_security_update
|
L'applicazione di questo aggiornamento renderà più sicuri i link ai file. Per effetto di questa impostazione è possibile che gli utenti ricevano richieste di accesso ai file | security_update | Enum:
|
|
| Consenti agli utenti di rimuovere o applicare l'aggiornamento della sicurezza per i file di cui sono proprietari o che gestiscono | allow_users_to_manage_update | Booleano | |||
| Funzionalità e applicazioni > SDK di Drive | drive_and_docs.drive_sdk
|
Consenti agli utenti di accedere a Google Drive con l'API SDK Drive | enable_drive_sdk_api_access | Booleano | |
| Google Drive per computer > Attiva Drive per computer | drive_and_docs.drive_for_desktop
|
Consentire Google Drive per computer nella tua organizzazione | allow_drive_for_desktop | Booleano | |
| Consenti Google Drive per computer solo sui dispositivi autorizzati | restrict_to_authorized_devices | Booleano | |||
| Mostrare il link per il download di Google Drive per computer | link_download_programma | Booleano | |||
| Consenti agli utenti di attivare la presenza in tempo reale in Microsoft Office da Google Drive per computer | allow_real_time_presence | Booleano |
Impostazioni di Meet
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Google Meet | Impostazioni video di Meet > Registrazione | meet.video_recording
|
Consenti agli utenti di registrare le proprie riunioni. | enable_recording | boolean |
| Impostazioni di sicurezza di Meet > Dominio | meet.safety_domain
|
Chi può partecipare alle riunioni create dalla tua organizzazione. | users_allowed_to_join | Enum:
|
|
| Impostazioni di sicurezza di Meet > Accesso | meet.safety_access
|
A quali riunioni o chiamate possono partecipare gli utenti dell'organizzazione. Le "restrizioni delle chiamate in arrivo" possono limitare ulteriormente le chiamate che gli utenti possono ricevere. | meetings_allowed_to_join | Enum:
|
|
| Impostazioni di sicurezza di Meet > Gestione dell'organizzatore | meet.safety_host_management
|
Gestione predefinita dell'organizzatore | enable_host_management | Booleano | |
| Impostazioni di sicurezza di Meet > Avviso per partecipanti esterni | meet.safety_external_participants
|
Indica i partecipanti esterni all'organizzazione o le cui identità non sono confermate. | enable_external_label | Booleano |
Impostazioni dei siti
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Sites | Nuova versione di Sites > Creazione e modifica dei siti | sites.sites_creation_and_modification
|
Consenti agli utenti di creare nuovi siti | allowSitesCreation | Booleano |
| Gli utenti possono/non possono modificare i siti | allowSitesModification | Booleano | |||
Impostazioni di Groups for Business
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Groups for Business | Impostazioni di condivisione > Opzioni di condivisione | groups_for_business.groups_sharing
|
Impostare i criteri per la modifica delle impostazioni di condivisione dei gruppi | collaborationCapability | Enum:
|
| Creazione di gruppi | createGroupsAccessLevel | Enum:
|
|||
| I proprietari di gruppi possono autorizzare i membri esterni | ownersCanAllowExternalMembers | Booleano | |||
| I proprietari di gruppi possono consentire la ricezione di posta in arrivo dall'esterno dell'organizzazione | ownersCanAllowIncomingMailFromPublic | Booleano | |||
| Autorizzazione predefinita per visualizzare le conversazioni | viewTopicsDefaultAccessLevel | Enum:
|
|||
| I proprietari di gruppi possono nasconderli dalla directory | ownersCanHideGroups | Booleano | |||
| Nascondi i gruppi creati di recente dalla directory | newGroupsAreHidden | Booleano | |||
Aspetti legali e conformità
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Impostazioni account | Opzioni di condivisione | cloud_sharing_options.cloud_data_sharing
|
Opzioni di condivisione della piattaforma Google Cloud | sharingOptions | Enum:
|
Impostazioni di Classroom
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Classroom | Impostazioni generali > Autorizzazioni insegnanti | classroom.teacher_permissions
|
Chi può creare corsi | whoCanCreateClasses | Enum:
|
| Impostazioni generali > Accesso per i tutori | classroom.guardian_access
|
Consentire a genitori e tutori di accedere alle informazioni di Classroom | allowAccess | Booleano | |
| Chi può gestire genitori e tutori | whoCanManageGuardianAccess | Enum:
|
|||
| Impostazioni del corso > Informazioni sull'iscrizione a corsi | classroom.class_membership
|
Utenti che possono partecipare a corsi nel tuo dominio | whoCanJoinClasses | Enum:
|
|
| Corsi a cui possono partecipare gli utenti del tuo dominio | whichClassesCanUsersJoin | Enum:
|
|||
| Accesso ai dati > API Classroom | classroom.api_data_access
|
Gli utenti possono autorizzare le app ad accedere ai propri dati di Google Classroom | enableApiAccess | Booleano | |
| Report sull'originalità > Corrispondenze in documenti della scuola | classroom.originality_reports
|
Attivare le corrispondenze in documenti della scuola nei report sull'originalità | enableOriginalityReportsSchoolMatches | Booleano | |
| Annullamento della registrazione degli studenti > Autorizzazioni di annullamento della registrazione | classroom.student_unenrollment
|
Chi può annullare la registrazione degli studenti ai corsi | whoCanUnenrollStudents | Enum
|
|
| Importazione del roster > Impostazioni | classroom.roster_import
|
Importazione dell'elenco degli studenti | rosterImportOption | Enum:
|
Impostazioni calendario
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Calendar | Impostazioni avanzate > Programmi degli appuntamenti con pagamenti | calendar.appointment_schedules
|
Consenti agli utenti del programma degli appuntamenti di richiedere il pagamento per gli appuntamenti prenotati tramite i propri account fornitore di servizi di pagamento. | enable_payments | boolean |
| Impostazioni di condivisione > Inviti esterni | calendar.external_invitations
|
Avvisare gli utenti quando invitano ospiti esterni al dominio ORGANIZATION_UNIT_NAME | warn_on_invite | boolean | |
| Gestione di Calendar Interop > Disponibilità di Exchange in Calendar | calendar.interoperability
|
Consenti a Google Calendar di mostrare la disponibilità degli utenti di Exchange | enable_interoperability | boolean | |
| Mostrare i dettagli dell'evento | enable_full_event_details | boolean | |||
| Gestione di Calendar Interop > Prenotazione risorse di Exchange | calendar.interoperability
|
Consenti a Google Calendar di prenotare stanze di Microsoft Exchange | enable_exchange_room_booking | boolean | |
| Impostazioni di condivisione > Opzioni di condivisione esterna per i calendari principali | calendar.primary_calendar_max_allowed_external_sharing
|
All'esterno di ORGANIZATION_UNIT_NAME: imposta le funzionalità utente per i calendari principali | max_allowed_external_sharing | Enum:
|
|
| Impostazioni di condivisione > Opzioni di condivisione esterna per i calendari secondari | calendar.secondary_calendar_max_allowed_external_sharing
|
All'esterno di <nome dell'organizzazione>: imposta le funzionalità utente per i calendari secondari | max_allowed_external_sharing | Enum:
|
Impostazioni delle regole per la protezione dei dati
Per una panoramica delle regole e dei rilevatori di protezione dei dati, consulta Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Protezione dei dati | Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci regole | rule.dlp
|
Nome | display_name | Stringa |
| Descrizione | description | Stringa | |||
| App | attivatori | Stringa[]: elenco di stringhe di attivazione specifiche per l'app. L'elenco degli attivatori delle app disponibili è riportato nella sezione Attivatori di seguito. | |||
| Condizioni | condizione | Stringa: espressione in Common Expression Language (CEL) delle condizioni dei dati cercate dalla regola. La sintassi CEL e alcuni esempi comuni sono riportati nella sezione Condizioni che segue. | |||
| Azioni | azione | Struct: oggetto nidificato che rappresenta le azioni specifiche dell'app da eseguire quando le condizioni sono soddisfatte. Le azioni disponibili per ogni attivatore dell'app sono riportate nella sezione Azioni che segue. | |||
| Stato | state | Enum:
|
|||
| Creato | create_time | Timestamp | |||
| Ultima modifica | update_time | Timestamp | |||
| Metadati specifici per tipo di regola | rule_type_metadata | Struct: oggetto nidificato che rappresenta i metadati specifici del tipo di regola. Per le regole per la protezione dei dati, contiene il livello di gravità degli eventi attivati. | |||
Trigger
L'elenco delle applicazioni disponibili e dei relativi attivatori.
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
Condizioni
Per rappresentare le condizioni dei dati, l'API utilizza espressioni Common Expression Language (CEL). Ogni condizione segue il pattern di {content type}.{content to scan for}({additional scan parameters}). Ad esempio, all_content.contains('apple') rappresenta una condizione di dati che corrisponde se uno dei contenuti sottoposti a scansione (ad es. un documento di Drive, un messaggio di chat e così via) contiene la sottostringa all_content.contains('apple').apple
Tipo di contenuti
L'elenco dei tipi di contenuti disponibili, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.
- access_levels
- all_content
- all_headers
- corpo
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- subject
- suggerimento
- target_user
- title
- to_header_recipients
- url
- url_category
Contenuti da cercare
L'elenco dei contenuti disponibili da cercare, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corrisponde all'opzione Corrisponde al tipo di dati predefinito nella Console di amministrazione.
{detector name}indica il tipo di dati predefinito da cercare, che può essere uno degli infoType integrati supportati da Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Ad esempio,CREDIT_CARD_NUMBERoUS_SOCIAL_SECURITY_NUMBER{likelihood}indica la soglia di probabilità della corrispondenza. Ad esempio, google.privacy.dlp.v2.Likelihood.LIKELY corrisponde alla soglia Alta nella Console di amministrazione.
matches_regex_detector({detector name}, {minimum_match_count: {count}})- Corrisponde all'opzione Corrisponde all'espressione regolare nella Console di amministrazione.
{detector name}è il nome della risorsa del criterio che rappresenta il rilevatore dell'espressione regolare. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corrisponde all'opzione Corrisponde alle parole incluse nell'elenco nella Console di amministrazione.
{detector name}è il nome della risorsa del criterio che rappresenta il rilevatore di elenchi di parole. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
matches_web_category({category})- Corrisponde all'opzione Corrispondenze delle categorie di URL nella Console di amministrazione per l'attivatore URL visitato di Chrome.
{category}indica la categoria di URL supportata dalla configurazione della Console di amministrazione. Per l'elenco delle categorie disponibili e le relative rappresentazioni API, consulta Categorie URL.
Condizioni composite
È possibile combinare più condizioni di base con gli operatori AND (&&), OR (||) o NOT (!) per formare una condizione composta. Ad esempio, "all_content.contains('apple') && all_content.contains('banana')" rappresenta una condizione che corrisponde se uno dei contenuti sottoposti a scansione contiene sia le sottostringhe "mela" che "banana".
Azioni
Ogni applicazione specifica l'azione da eseguire quando la condizione dei dati corrisponde in un messaggio nidificato. Ad esempio, { "driveAction" { "warnUser" { } } } rappresenta un'azione di Drive che avvisa gli utenti sulla condivisione esterna. Le azioni specifiche per l'applicazione disponibili sono le seguenti:
| Richiesta | Tasto azione | Azione secondaria | Sottotitoli codificati della Console di amministrazione |
| Drive | driveAction | blockAccess | Bloccare la condivisione esterna |
| warnUser | Avviso in caso di condivisione esterna | ||
| auditOnly | nessuna azione | ||
| restrictCopyPrintDownload | Disattiva download, stampa e copia | ||
| applyLabels | Applica etichette di classificazione | ||
| Gmail | gmailAction | blockContent | Blocca messaggio |
| warnUser | Avvisa gli utenti | ||
| auditOnly | Solo controllo | ||
| quarantineMessage | Messaggio di quarantena | ||
| Chat | chatAction | blockContent | Blocca messaggio |
| warnUser | Avvisa gli utenti | ||
| auditOnly | Solo controllo | ||
| Chrome | chromeAction | blockContent | Blocca |
| warnUser | Consenti con avviso |
Metadati specifici per il tipo di regola
Questo attributo contiene i metadati specifici per il tipo di regola. Per le regole di protezione dei dati, contiene la gravità dell'evento di avviso quando l'evento viene segnalato nella dashboard per la sicurezza e nel Centro avvisi. Un valore di esempio dei metadati che rappresenta la gravità dell'avviso LOW:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Impostazioni dei rilevatori di protezione dei dati
Per una panoramica delle regole e dei rilevatori di protezione dei dati, consulta Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Protezione dei dati | Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci rilevatori | detector.regular_expression detector.word_list | Nome | display_name | Stringa |
| Descrizione | description | Stringa | |||
| Espressione regolare | regular_expression | Struct: contiene la stringa dell'espressione regolare. Imposta solo se il tipo di rilevatore è detector.regular_expression. | |||
| Elenco di parole | word_list | Stringa: contiene l'elenco di stringhe di parole. Imposta solo se il tipo di rilevatore è detector.word_list.
|
|||
| Creato | create_time | Timestamp | |||
| Ultima modifica | update_time | Timestamp | |||
Impostazioni delle regole di avviso definite dal sistema
Questa sezione descrive le regole di avviso definite dal sistema di Google Workspace. L'API restituisce solo gli avvisi definiti dal sistema che sono stati modificati dall'amministratore rispetto al valore predefinito.
| Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Sottotitoli codificati della Console di amministrazione | Nome del campo dell'API Policy | Tipo di dati |
| Protezione dei dati | Regole (per il tipo di regola "definita dal sistema") | rule.system_defined_alerts
|
Nome | display_name | Stringa |
| Descrizione | description | Stringa | |||
| Azioni | azione | Struttura: oggetto nidificato che rappresenta le impostazioni di notifica quando viene attivato l'avviso definito dal sistema. I dettagli sono forniti nella sezione Azioni che segue. | |||
| Stato | state | Enum:
|
|||
| Creato | create_time | Timestamp | |||
| Ultima modifica | update_time | Timestamp | |||
Azioni
Le regole di avviso definite dal sistema hanno una singola azione che indica le impostazioni di notifica per l'avviso.
| Tasto azione | Azione secondaria | Sottotitoli codificati della Console di amministrazione |
| alertCenterAction | alertCenterConfig | Invia al Centro avvisi |
| Destinatari | Invia notifiche email |