API で使用可能な設定
このドキュメントでは、Policy API がサポートする設定について説明します。
サポートされている設定が Cloud Identity Policy API レスポンスにない場合は、デフォルトのフィールド値をご覧ください。欠落している設定がデフォルトのフィールド値に記載されていない場合は、Cloud カスタマーケアにお問い合わせください。
セキュリティの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| アカウント復元 | 特権管理者アカウントの復元 | security.super_admin_account_recovery
|
特権管理者が自分でアカウントを復元できるようにする | enableAccountRecovery | ブール値 |
| ユーザー アカウントの復元 | security.user_account_recovery
|
ユーザーおよび特権管理者ではない管理者が自分でアカウントを復元できるようにする | enableAccountRecovery | ブール値 | |
| パスワードの管理 | パスワードの管理 | security.password
|
有効期限 | expirationDuration | 秒 (0 秒は期限なしを意味します) |
| 再利用 | allowReuse | ブール値 | |||
| 長さと安全度の適用 | enforceRequirementsAtLogin | ブール値 | |||
| 長さ(最大長) | maximumLength | 整数 | |||
| 長さ(最小長) | minimumLength | 整数 | |||
| 長所 | allowedStrength | 列挙型:
|
|||
| Google セッションの管理 | セッション管理 | security.session_controls
|
ウェブ セッション継続期間 | webSessionDuration | 数秒 |
| 安全性の低いアプリ | 安全性の低いアプリ | security.less_secure_apps
|
安全性の低いログイン技術を使用しているためアカウントの危険性を高めているアプリへのユーザー アクセスを制御します。 | allowLessSecureApps | ブール値 |
| ログイン時の本人確認 | ログイン時の本人確認 | security.login_challenges
|
ユーザーのセキュリティ強化のために従業員の ID を使用します | enableEmployeeIdChallenge | ブール値 |
| 高度な保護機能プログラム | 登録 | security.advanced_protection_program
|
ユーザーのセキュリティ強化のために従業員の ID を使用します | enableAdvancedProtectionSelfEnrollment | ブール値 |
| セキュリティ コード | securityCodeOption | 列挙型:
|
|||
| 2 段階認証プロセス | Authentication | security.two_step_verification_enrollment
|
ユーザーが 2 段階認証プロセスを有効にできるようにする | allowEnrollment | ブール値 |
security.two_step_verification_enforcement
|
違反措置 | enforcedFrom | タイムスタンプ | ||
security.two_step_verification_grace_period
|
新しいユーザーの登録期間 | enrollmentGracePeriod | 所要時間 | ||
security.two_step_verification_device_trust
|
信頼できるデバイスの登録を許可する | allowTrustingDevice | ブール値 | ||
security.two_step_verification_enforcement_factor
|
方法 | allowedSignInFactorSet | 列挙型:
|
||
security.two_step_verification_sign_in_code
|
2 段階認証プロセスのポリシーの停止猶予期間 | backupCodeExceptionPeriod | 所要時間 |
UserTakeout の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| データ | [データのインポートとエクスポート] > [Google データ エクスポート] > [Google サービスでのデータ エクスポートへのユーザー アクセス] |
|
Google サービスにおけるデータ エクスポートへのユーザー アクセスを管理 | takeout_status | 列挙型:
|
Marketplace の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| アプリのリスト | アプリのリスト | workspace_marketplace.apps_allowlist
|
すべての組織部門のユーザーのアプリを表示しています | アプリ | application_id とアクセス ステータス(許可またはブロック)を含むアプリのリスト。 |
| 設定 | [アプリへのアクセスを管理] > [Google Workspace Marketplace の許可リストへのアクセスを管理] | workspace_marketplace.apps_access_options
|
ユーザーに実行とインストールを許可する Marketplace アプリを選択します。 | access_level | 列挙型:
|
API レスポンスの設定 workspace_marketplace.apps_allowlist は、application_name ではなくマーケットプレイス application_id を公開します。次の Python スクリプトを使用すると、コマンドラインで指定された 1 つ以上の application_id を application_name に変換できます。
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
サービス ステータスの設定
service_status 設定には、特定の OrgUnit または Group でサービスが有効であることを示すブール値が含まれます。
Policy API は、管理コンソールの [アプリ] に表示される Workspace サービスとその他のサービスの両方のサービス ステータスの設定をサポートしています。
| 管理コンソールのサービス名 | Policy API のサービス名 |
| カレンダー | カレンダー |
| Cloud Search | cloud_search |
| ドライブとドキュメント | drive_and_editors |
| Currents | currents |
| ビジネス向け Google グループ | groups_for_business |
| Jamboard | jamboard |
| Keep | keep |
| Google Chat | チャット |
| Google Meet | meet |
| Google Voice | 音声 |
| Google サイト | Google サイト |
| ToDo リスト | ToDo リスト |
| Vault | Vault |
| ワーク インサイト | work_insights |
| AppSheet | appsheet |
| 応用デジタルスキル | applied_digital_skills |
| 割り当て | 割り当て |
| Blogger | blogger |
| ブランド アカウント | brand_accounts |
| キャンペーン マネージャー 360 | campaign_manager |
| Chrome 描画キャンバス | chrome_canvas |
| Chrome リモート デスクトップ | chrome_remote_desktop |
| Chrome ウェブストア | chrome_web_store |
| Classroom | classroom |
| CS First | cs_first |
| 試験運用版アプリ | experimental_apps |
| FeedBurner | feedburner |
| Google アド マネージャー | ad_manager |
| Google 広告 | 広告 |
| Google AdSense | adsense |
| Google アラート | アラート |
| Google アナリティクス | 分析 |
| Google Arts & Culture | arts_and_culture |
| Google ブックマーク | bookmarks |
| Google ブックス | ブックス |
| Google Chrome 同期 | chrome_sync |
| Google Cloud | cloud |
| Google クラウド プリント | cloud_print |
| Google Colab | colab |
| Google Developers | デベロッパー |
| Google Domains | ドメイン |
| Google Earth | earth |
| Google Fi | fi |
| Google グループ | グループ |
| Google マップ | マップ |
| Google メッセージ | 新しいメッセージを投稿できます。 |
| Google マイビジネス | my_business |
| Google マイマップ | my_maps |
| Google ニュース | ニュース |
| Google Pay | pay |
| Google フォト | photos |
| Google Play | play |
| Google Play Console | play_console |
| Google 公共データ エクスプローラ | public_data |
| Google Read Along | read_along |
| Google Search Console | search_console |
| Google データ エクスポート | データ エクスポート |
| Google 翻訳 | translate |
| Google Trips | 旅行 |
| ロケーション履歴 | location_history |
| Looker Studio | data_studio |
| managed Google Play | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | pinpoint |
| Google Play ブックス パートナー センター | play_books_partner_center |
| プログラム可能検索エンジン | programmable_search_engine |
| QuestionHub | question_hub |
| Scholar プロフィール | scholar_profiles |
| 検索広告 360 | search_ads_360 |
| 検索とアシスタント | search_and_assistant |
| Socratic | socratic |
| スタジオ | スタジオ |
| サードパーティ製アプリのバックアップ | third_party_app_backups |
| ツアー クリエイター | tour_creator |
| YouTube | youtube |
| 追加サービス(個別のコントロールなし) | enterprise_service_restrictions |
| Gemini アプリ | gemini |
| 早期アクセス アプリ | early_access_apps |
| AI Studio | ai_studio |
| Chrome 手書きメモ | chrome_cursive |
| NotebookLM | notebooklm |
Gmail の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| Gmail | [ユーザー設定] > [機密モデル] | gmail.confidential_mode
|
情報保護モードを有効にする | enable_confidential_mode | ブール値 |
| [ユーザー設定] > [S/MIME] | gmail.enhanced_smime_encryption
|
独自証明書のアップロードをユーザーに許可する | allow_user_to_upload_certificates | ブール値 | |
| 特定のドメインに関する追加のルート証明書を受け入れてください: | custom_root_certificates | ルート証明書のリスト、中間 CA 証明書のリスト、制限付きドメイン名のリスト、アドレスの不一致を許可するブール値、さまざまな検証レベルの列挙型を含む CustomRootCertificates のリスト。 | |||
| [迷惑メール、フィッシング、マルウェア] > [メール配信前のスキャンの強化] | gmail.enhanced_pre_delivery_message_scanning
|
配信前に不審なコンテンツを高い精度で検出できるようにします | enable_improved_suspicious_content_detection | ブール値 | |
| [迷惑メール、フィッシング、マルウェア] > [メールの許可リスト] | gmail.email_spam_filter_ip_allowlist
|
メールの許可リストに登録する IP アドレスを入力 | allowed_ip_addresses | 文字列のリスト | |
| [安全性] > [なりすましと認証] | gmail.spoofing_and_authentication
|
類似したドメイン名に基づくドメインのなりすましに対する保護機能 | detect_domain_name_spoofing | ブール値 | |
| 操作を選択 | domain_name_spoofing_consequence | 列挙型:
|
|||
| 検疫の選択 | domain_name_spoofing_quarantine_id | 整数 | |||
| 従業員名のなりすましに対する保護機能 | detect_employee_name_spoofing | ブール値 | |||
| 操作を選択 | employee_name_spoofing_consequence | 列挙型:
|
|||
| 検疫の選択 | employee_name_spoofing_quarantine_id | 整数 | |||
| 受信メールによるドメインのなりすましに対する保護機能 | detect_domain_spoofing_from_unauthenticated_senders | ブール値 | |||
| 操作を選択 | domain_spoofing_consequence | 列挙型:
|
|||
| 検疫の選択 | domain_spoofing_quarantine_id | 整数 | |||
| 未認証メールに対する保護機能 | detect_unauthenticated_emails | ブール値 | |||
| 操作を選択 | unauthenticated_email_consequence | 列挙型:
|
|||
| 検疫の選択 | unauthenticated_email_quarantine_id | 整数 | |||
| 受信メールによるドメインのなりすましから Google グループを保護 | detect_groups_spoofing | ブール値 | |||
| この設定の適用対象 | groups_spoofing_visibility_type | 列挙型:
|
|||
| 操作を選択 | groups_spoofing_consequence | 列挙型:
|
|||
| 検疫の選択 | groups_spoofing_quarantine_id | 整数 | |||
| 今後のおすすめの設定を自動的に適用 | apply_future_settings_automatically | ブール値 | |||
| [安全性] > [リンクと外部画像] | gmail.links_and_external_images
|
短縮 URL により隠されたリンクを特定 | enable_shortener_scanning | ブール値 | |
| リンク先の画像をスキャン | enable_external_image_scanning | ブール値 | |||
| 信頼できないドメインへのリンクをクリックした場合に警告メッセージを表示 | enable_aggressive_warnings_on_untrusted_links | ブール値 | |||
| 今後のおすすめの設定を自動的に適用 | apply_future_settings_automatically | ブール値 | |||
| [安全性] > [アタッチメント] | gmail.email_attachment_safety
|
信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能 | enable_encrypted_attachment_protection | ブール値 | |
| 操作を選択 | encrypted_attachment_protection_consequence | 列挙型:
|
|||
| 検疫の選択 | encrypted_attachment_protection_quarantine_id | 整数 | |||
| 信頼できない送信者から送られる、スクリプトを含む添付ファイルに対する保護機能 | enable_attachment_with_scripts_protection | ブール値 | |||
| 操作を選択 | attachment_with_scripts_protection_consequence | 列挙型:
|
|||
| 検疫の選択 | attachment_with_scripts_protection_quarantine_id | 整数 | |||
| 異常な種類の添付ファイルに対する保護 | enable_anomalous_attachment_protection | ブール値 | |||
| 操作を選択 | anomalous_attachment_protection_consequence | 列挙型:
|
|||
| 検疫の選択 | anomalous_attachment_protection_quarantine_id | 整数 | |||
| 次の一般的でないファイル形式を許可リストに登録する | allowed_anomalous_attachment_filetypes | string[] | |||
| 今後のおすすめの設定を自動的に適用 | apply_future_recommended_settings_automatically | ブール値 | |||
| [ルーティング] > [アドレスリストの管理] | gmail.email_address_lists
|
アドレスリストを管理する | email_address_list | EmailAddressList[] | |
| [迷惑メール、フィッシング、マルウェア] > [ブロックした送信者] | gmail.blocked_sender_lists
|
メールアドレスまたはドメインに基づいて特定の送信者をブロックまたは承認する | blocked_senders | BlockedSender[] | |
| [迷惑メール、フィッシング、マルウェア] > [スパム] | gmail.spam_override_lists
|
迷惑メールフォルダに振り分けられない、承認されている送信者のリストを作成します。 | spam_override | SpamOverride[] | |
| [コンプライアンス] > [コンテンツ コンプライアンス] | gmail.content_compliance
|
単語、フレーズ、パターンに基づいて高度なコンテンツ フィルタを設定する | content_compliance_rules | ContentComplianceRule[] | |
| [コンプライアンス] > [不適切なコンテンツ] | gmail.objectionable_content
|
単語リストに基づいてコンテンツ フィルタを設定する | objectionable_content_rules | ObjectionableContentRule[] | |
| [コンプライアンス] > [添付ファイルのコンプライアンス] | gmail.attachment_compliance
|
ファイル形式、ファイル名、メールサイズに基づいて添付ファイル フィルタを設定する | attachment_compliance_rules | AttachmentComplianceRule[] | |
| [コンプライアンス] > [包括的なメール ストレージ] | gmail.comprehensive_mail_storage
|
関連付けられているユーザーのメールボックスに、すべての送受信メールのコピーを保存します | rule_id | 文字列 | |
| なし(すべてのルール) | gmail.rule_states
|
なし | rule_states | RuleState[] | |
| [設定] > [ユーザーのメールアドレスのアップロード] | gmail.user_email_uploads
|
Gmail の設定ページに、ウェブメール(Yahoo!、Hotmail、AOL など)または POP3 アカウントのメールと連絡先をインポートするオプションを表示する] チェックボックスをオンにします。 | enable_mail_and_contacts_import | ブール値 | |
| [エンドユーザー アクセス] > [POP と IMAP アクセス] | gmail.pop_access
|
すべてのユーザーの POP アクセスを有効にする | enable_pop_access | ブール値 | |
gmail.imap_access
|
どのユーザーも IMAP アクセスを使用できるようにする | enable_imap_access | ブール値 | ||
| 任意のメール クライアントの使用を許可します | imap_access_restriction.allow_all_mail_clients | ブール値 | |||
| ユーザーに使用を許可するメール クライアントを制限します(OAuth メール クライアントのみ) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | |||
| [エンドユーザー アクセス] > [Google Workspace 同期] | gmail.workspace_sync_for_outlook
|
ユーザーが Google Workspace Sync for Microsoft Outlook を使用できるようにする | enable_google_workspace_sync_for_microsoft_outlook | ブール値 | |
| [エンドユーザーのアクセス] > [自動転送] | gmail.auto_forwarding
|
受信メールを別のメールアドレスに自動転送することをユーザーに許可する | enable_auto_forwarding | ブール値 | |
| [ユーザー設定] > [名前の形式] | gmail.name_format
|
ユーザーにこの設定のカスタマイズを許可する | allow_custom_display_names | ブール値 | |
| 名、姓または姓、名 | default_display_name_format | 列挙型:
|
|||
| [エンドユーザーのアクセス] > [ユーザーごとの送信ゲートウェイを許可] | gmail.per_user_outbound_gateway
|
メールドメインの外部でホストされている「送信元」アドレスを設定した場合に、ユーザーに外部の SMTP サーバーを経由したメールの送信を許可 | allow_users_to_use_external_smtp_servers | ブール値 | |
| [エンドユーザー アクセス] > [画像 URL のプロキシ許可リスト] | gmail.email_image_proxy_bypass
|
画像 URL パターンを入力します。一致する URL は画像プロキシを迂回します。 | image_proxy_bypass_pattern | string[] | |
| なし | enable_image_proxy | ブール値 | |||
| [ユーザー設定] > [メールの委任] | gmail.mail_delegation
|
ドメインの他のユーザーにメールボックスへのアクセスを委任できるようにする | enable_mail_delegation | ブール値 | |
| ユーザーにこの設定のカスタマイズを許可する | allow_custom_delegate_attribution | ブール値 | |||
| アカウントの所有者およびメールを送信した受任者を表示する | enable_delegate_attribution | ブール値 | |||
| アカウントの所有者のみを表示する | |||||
| ユーザーが自分のメールボックスへのアクセス権を Google グループに付与できるようにする | enable_mailbox_group_delegation | ブール値 |
Gmail のサブ設定
次の表に、他の Gmail 設定で参照される Gmail のサブ設定を示します。
| Policy API のサブ設定名 | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type | |
| EmailAddressList | なし | id | 文字列 | |
| 名前 | name | 文字列 | ||
| アドレスリストを追加 | address_list | AddressList | ||
| ブロックするアドレスのリストを追加 | blocked_address_list | AddressList | ||
| AddressList | アドレスリストを追加する | 住所 | AddressListEntry[] | |
| AddressListEntry | 住所 | 住所 | 文字列 | |
| 認証が必須(受信メールのみ) | require_address_verification | ブール値 | ||
| BlockedSender | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 自動的にメールを拒否する送信元のアドレスまたはドメインを追加する | sender_blocklist | StringValue[] | ||
| カスタマイズした拒否通知を入力する | rejection_response | 文字列 | ||
| これらの承認済み送信者リストに含まれているアドレスまたはドメインから受信したメールにはこの設定を適用しない。 | bypass_approved_sender | ブール値 | ||
| なし | bypass_approved_sender_allowlist | StringValue[] | ||
| なし | rule_id | 文字列 | ||
| SpamOverride | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 積極的に迷惑メールに分類する。 | enable_aggressive_filtering | ブール値 | ||
| 迷惑メールを管理検疫に移動する | add_to_quarantine | ブール値 | ||
| なし | quarantine_id | 整数 | ||
| 送信者が内部ユーザーの場合は迷惑メールフィルタを適用しない。 | bypass_internal_senders | ブール値 | ||
| 選択したリスト内の送信者またはドメインから受信したメールの場合は迷惑メールフィルタを適用しない。 | bypass_selected_senders | ブール値 | ||
| なし | bypass_sender_allowlist | StringValue[] | ||
| 選択したリスト内の送信者またはドメインから受信したメールの場合は迷惑メールフィルタを適用せず、警告も非表示にする。 | hide_warning_banner_from_selected_senders | ブール値 | ||
| なし | hide_warning_banner_sender_allowlist | StringValue[] | ||
| 内部および外部ユーザーから受信したすべてのメールについて、迷惑メールフィルタを適用せず、警告を非表示にする(非推奨)。 | hide_warning_banner_for_all | ブール値 | ||
| なし | rule_id | 文字列 | ||
| ContentComplianceRule | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 影響を受けるメール | condition | RuleConditions | ||
| 各メッセージで検索するコンテンツを表す表現を追加する | match_expressions | MatchExpression[] | ||
| 次の一部がメールに一致する場合 | match_any_expression | ブール値 | ||
| 上記の表現が一致する場合は、次の処理を行います | consequence | RuleConsequences | ||
| なし | rule_id | 文字列 | ||
| ObjectionableContentRule | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 影響を受けるメール | condition | RuleConditions | ||
| 独自の不適切な単語 | objectionable_content_defined | ブール値 | ||
| 単語を入力する | objectionable_words | string[] | ||
| 上記の表現が一致する場合は、次の処理を行います | consequence | RuleConsequences | ||
| なし | rule_id | 文字列 | ||
| AttachmentComplianceRule | 設定の概要に表示される短い説明を入力します | 説明 | 文字列 | |
| 影響を受けるメール | condition | RuleConditions | ||
| 各メッセージで検索するコンテンツを表す表現を追加する | match_expressions | MatchExpression[] | ||
| 次の一部がメールに一致する場合 | match_any_expression | ブール値 | ||
| 上記の表現が一致する場合は、次の処理を行います | consequence | RuleConsequences | ||
| なし | rule_id | 文字列 | ||
| RuleState | なし(すべてのルール) | 有効 | ブール値 | |
| rule_id | 文字列 | |||
| RuleConditions | 影響を受けるメール | 受信 | affect_inbound_messages | ブール値 |
| アウトバウンド | affect_outbound_messages | ブール値 | ||
| 内部 - 送信 | affect_internal_sending_messages | ブール値 | ||
| 内部 - 受信 | affect_internal_receiving_messages | ブール値 | ||
| アドレスリスト | アドレスリストを使用して、この設定を適用するアプリケーションを除外、制御する | address_list_option | 列挙型:
|
|
| 特定のアドレスまたはドメインにはこの設定を適用しない | ||||
| 特定のアドレスまたはドメインにのみ、この設定を適用する | ||||
| 既存のリストを使用 / リストを作成または編集 | address_lists | StringValue[] | ||
| 影響を受けるアカウントの種類 | ユーザー | account_type_user | ブール値 | |
| グループ | account_type_group | ブール値 | ||
| 認識できない、キャッチオール | account_type_unrecognized | ブール値 | ||
| エンベロープ フィルタ | 特定のエンベロープ送信者にのみ適用する | envelope_sender_filter | AddressMatcher | |
| 特定のエンベロープ受信者にのみ適用する | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | 特定のエンベロープ送信者にのみ適用する / 特定のエンベロープ受信者にのみ適用する | 有効 | ブール値 | |
| 単一のメールアドレス | なし | address_match_type | 列挙型: EXACT
|
|
| メールアドレス | exact_address_match_value | 文字列 | ||
| パターン一致 | なし | address_match_type | 列挙型: REGEXP
|
|
| 正規表現 | regexp_match_value | 文字列 | ||
| グループ メンバー(送信メールのみ) / グループ メンバー(受信メールのみ) | なし | address_match_type | 列挙型: GROUP_MEMBERSHIP
|
|
| グループを選択する | group_ids | string[] | ||
| MatchExpression | シンプルなコンテンツ マッチ | なし | match_expression_type | 列挙型: SIMPLE_CONTENT
|
| コンテンツ | match_content | 文字列 | ||
| 高度なコンテンツ マッチ | なし | match_expression_type | 列挙型: ADVANCED_CONTENT
|
|
| コンテンツ / 正規表現 | match_content | 文字列 | ||
| なし | advanced_content_match | AdvancedContentMatch | ||
| メタデータの一致 | match_expression_type | 列挙型: METADATA
|
||
| metadata_match | MetadataMatch | |||
| 定義済みコンテンツの一致 | match_expression_type | 列挙型: PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| ファイル形式 | match_expression_type | 列挙型: FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| File name | なし | match_expression_type | 列挙型: FILE_NAME
|
|
| 添付ファイル名に次を含む | file_name | 文字列 | ||
| メッセージ サイズ | なし | match_expression_type | 列挙型: MESSAGE_SIZE
|
|
| メール全体(本文と添付ファイル)のサイズが次のサイズ(MB)より大きい | message_size_threshold_in_megabytes | 整数 | ||
| AdvancedContentMatch | 場所 | ヘッダーと本文 | advanced_content_match_location | 列挙型: HEADERS_AND_BODY
|
| 完全なヘッダー | 列挙型: FULL_HEADERS
|
|||
| 本文 | 列挙型: BODY
|
|||
| Subject | 列挙型: SUBJECT
|
|||
| 送信者のヘッダー | 列挙型: SENDER_HEADER
|
|||
| 受信者のヘッダー | 列挙型: RECIPIENTS_HEADER
|
|||
| エンベロープ送信者 | 列挙型: ENVELOPE_SENDER
|
|||
| 任意のエンベロープ受信者 | 列挙型: ANY_ENVELOPE_RECIPIENT
|
|||
| 未加工のメッセージ | 列挙型: RAW_MESSAGE
|
|||
| マッチタイプ | 値の先頭 | advanced_content_match_type | 列挙型: STARTS_WITH
|
|
| 次で終わる | 列挙型: ENDS_WITH
|
|||
| テキストを含む | 列挙型: CONTAINS_TEXT
|
|||
| テキストを含まない | 列挙型: NOT_CONTAINS_TEXT
|
|||
| 等しい | enum: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
| 空白 | 列挙型: IS_EMPTY
|
|||
| 正規表現に一致 | 列挙型: MATCHES_REGEXP
|
|||
| 正規表現に一致しない | 列挙型: NOT_MATCHES_REGEXP
|
|||
| いずれかの単語に一致する | 列挙型: MATCH_ANY_WORD
|
|||
| すべての単語が一致する | 列挙型: MATCH_ALL_WORDS
|
|||
| なし | regexp_match | RegexpMatch | ||
| RegexpMatch | 正規表現の説明 | 説明 | 文字列 | |
| 最小一致数 | min_match_count | 整数 | ||
| MetadataMatch | 属性 | メッセージ認証 | metadata_match_attribute | 列挙型: MESSAGE_AUTHENTICATION
|
| 送信元 IP | 列挙型: SOURCE_IP
|
|||
| セキュアなトランスポート(TLS) | 列挙型: TLS
|
|||
| メッセージ サイズ | 列挙型: MESSAGE_SIZE
|
|||
| S/MIME 暗号化 | 列挙型: SMIME_ENCRYPTED
|
|||
| S/MIME 署名 | 列挙型: SMIME_SIGNED
|
|||
| Gmail 情報保護モード | 列挙型: CONFIDENTIAL_MODE
|
|||
| スパム | 列挙型: SPAM
|
|||
| マッチタイプ | 次の範囲 | source_ip_range | 文字列 | |
| 以下(MB) | message_size_in_megabytes | 整数 | ||
| メールが認証されている | metadata_match_type | 列挙型: MESSAGE_AUTHENTICATED
|
||
| メールが認証されていない | 列挙型: MESSAGE_NOT_AUTHENTICATED
|
|||
| 送信元 IP が | 列挙型: SOURCE_IP_IN_RANGE
|
|||
| 送信元 IP が範囲外 | 列挙型: SOURCE_IP_NOT_IN_RANGE
|
|||
| 接続が TLS で暗号化されている | 列挙型: TLS_ENCRYPTED
|
|||
| 接続が TLS で暗号化されていない | 列挙型: TLS_NOT_ENCRYPTED
|
|||
| メールのサイズが | 列挙型: MESSAGE_SIZE_GREATER_THAN
|
|||
| メールのサイズが以下より小さい | 列挙型: MESSAGE_SIZE_LESS_THAN
|
|||
| メールが S/MIME で暗号化されている | 列挙型: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| メールが S/MIME で暗号化されていない | 列挙型: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| メールが S/MIME で署名されている | 列挙型: MESSAGE_IS_SMIME_SIGNED
|
|||
| メールが S/MIME で署名されていない | 列挙型: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| メールが Gmail 情報保護モードである | 列挙型: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| メールが Gmail 情報保護モードでない | 列挙型: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| セキュリティ サンドボックスで検出されたマルウェア | 列挙型: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | なし(定義済みコンテンツ一致セレクタ) | predefined_content_match_name | 文字列 | |
| 最小一致数 | min_match_count | 整数 | ||
| 信頼度のしきい値 | confidence_threshold | 列挙型:
|
||
| FileTypeMatch | 暗号化された Office ドキュメント | encrypted_office_documents | ブール値 | |
| 暗号化されていない Office ドキュメント | unencrypted_office_documents | ブール値 | ||
| 動画とマルチメディア | 動画 | ブール値 | ||
| 音楽とサウンド | 音楽 | ブール値 | ||
| 画像 | 画像 | ブール値 | ||
| 暗号化された圧縮ファイルとアーカイブ | compressed_encrypted_files | ブール値 | ||
| 暗号化されていない圧縮ファイルとアーカイブ | compressed_unencrypted_files | ブール値 | ||
| カスタムのファイル形式 - ファイル名の拡張子に基づいてファイルの一致を調べる | custom_file_extensions | string[] | ||
| ファイル形式にも基づいてファイルの一致を調べる | match_file_format | ブール値 | ||
| RuleConsequences | メッセージを変更 | なし | rule_consequence_type | 列挙型: MODIFY_MESSAGE
|
| なし | primary_delivery | 配信 | ||
| 受信者を追加 | deliver_to_additional_recipients | ブール値 | ||
| 受信者 | bcc_deliveries | 配送[] | ||
| 配信 | X-Gm-Original-To ヘッダーを追加 | add_x_gm_original_to_header | ブール値 | |
| X-Gm-Spam ヘッダーと X-Gm-Phishy ヘッダーを追加 | add_x_gm_spam_header | ブール値 | ||
| カスタム ヘッダーを追加する | add_custom_headers | ブール値 | ||
| カスタム ヘッダー | custom_headers | string[] | ||
| 件名の先頭に追加するカスタム テキスト | prepend_custom_subject | ブール値 | ||
| 新しい件名のプレフィックスを入力 | custom_subject | 文字列 | ||
| ルートを変更 | change_default_route | ブール値 | ||
| 迷惑メールのルートも変更する | reroute_spam | ブール値 | ||
| この受信者からのバウンスメールを送信元に送信しない | suppress_bounces_from_recipient | ブール値 | ||
| なし(ルーティング セレクタ) | normal_routing | ブール値 | ||
| エンベロープ受信者を変更する 該当なし | change_envelope_recipient | ブール値 | ||
| 受信者を置き換える | replace_envelope_recipient_type | 列挙型: REPLACE_ADDRESS
|
||
| recipient_address | 文字列 | |||
| ユーザー名を変更する | replace_envelope_recipient_type | 列挙型: REPLACE_USER
|
||
| recipient_user | 文字列 | |||
| ドメインを変更する | replace_envelope_recipient_type | 列挙型: REPLACE_DOMAIN
|
||
| recipient_domain | 文字列 | |||
| このメッセージには迷惑メールフィルタを適用しない | bypass_spam_filter | ブール値 | ||
| メッセージから添付ファイルを削除 | remove_attachments | ブール値 | ||
| 添付ファイルが削除されたことを受信者に通知するには、このテキストを追加します | attachment_removal_notice | 文字列 | ||
| セキュアなトランスポート(TLS)を使用する | require_tls | ブール値 | ||
| メールが暗号化されていない場合は暗号化する(S/MIME) | encrypt_outgoing_messages | ブール値 | ||
| 署名と暗号化ができない場合はメールを返送する | bounce_unencrypted_messages | ブール値 | ||
| この受信者に迷惑メールを送信しない | do_not_deliver_spam_to_recipient | ブール値 | ||
| OAuthMailClientList | ユーザーに使用を許可するメール クライアントを制限します(OAuth メール クライアントのみ) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | なし | oauth_mail_client_id | 文字列 | |
チャットの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| Google Chat | チャットの履歴 | chat.chat_history
|
履歴がオンまたはオフになっている | history_on_by_default | ブール値 |
| ユーザーに履歴設定の変更を許可する | allow_user_modification | ブール値 | |||
| チャット内でのファイル共有 | chat.chat_file_sharing
|
外部とのファイル共有 | external_file_sharing | 列挙型:
|
|
| internal_file_sharing | 同じ | ||||
| スペースの履歴 | chat.space_history
|
スペースの会話履歴の設定 | history_state | 列挙型:
|
|
| 外部チャットの設定 | chat.external_chat_restriction
|
ユーザーがチャットとスペースで組織外にメッセージを送信できるようにする | allow_external_chat | ブール値 | |
| external_chat_restriction | 列挙型:
|
||||
| Chat 用アプリ | chat.chat_apps_access
|
ユーザーに Chat 用アプリのインストールを許可する | enable_apps | ブール値 | |
| ユーザーに着信 Webhook の追加と使用を許可する | enable_webhooks | ブール値 |
ドライブとドキュメントの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| ドライブとドキュメント | [共有設定] > [共有オプション] | drive_and_docs.external_sharing
|
$CUSTOMER_NAME の外部に許可する最大の共有レベルを選択する | external_sharing_mode | 列挙型:
|
| $ORG_UNIT_NAME のユーザーが $CUSTOMER_NAME 外のユーザーまたは共有ドライブからファイルを受信できるようにする | allow_receiving_external_files | ブール値 | |||
| $ORG_UNIT_NAME のユーザーまたは共有ドライブがオーナーとなっているファイルが許可リスト登録済みドメインのユーザーと共有されたときに警告する | warn_for_sharing_outside_allowlisted_domains | ブール値 | |||
| 許可リスト登録済みドメイン以外のユーザーまたは共有ドライブからのファイル受信を $ORG_UNIT_NAME のユーザーに許可する | allow_receiving_files_outside_allowlisted_domains | ブール値 | |||
| $ORG_UNIT_NAME のユーザーまたは共有ドライブが、ビジターとの共有機能を使用して、信頼できるドメイン内の Google アカウントを持たないユーザーとアイテムを共有することを許可する | allow_non_google_invites_in_allowlisted_domains | ブール値 | |||
| $ORG_UNIT_NAME のユーザーまたは共有ドライブがオーナーとなっているファイルが $CUSTOMER_NAME の外部で共有されたときに警告する | warn_for_external_sharing | ブール値 | |||
| $ORG_UNIT_NAME のユーザーまたは共有ドライブが、Google アカウントを使用していない $CUSTOMER_NAME 外のユーザーとアイテムを共有することを許可する | allow_non_google_invites | ブール値 | |||
| $CUSTOMER_NAME の外部との共有が許可されている場合、$ORG_UNIT_NAME 内のユーザーは、リンクを知っているすべてのユーザーに対して、ファイルおよび公開済みのウェブ コンテンツを公開することができます | allow_publishing_files | ブール値 | |||
| ユーザーが Google ドキュメントや Google ドライブ以外の Google サービス経由でファイルを共有した場合(例: Gmail にリンクを貼り付ける)、共有相手にファイルへのアクセス権があるかどうかを確認できます。アクセス権が共有相手にない場合、次のユーザーとファイルを共有してよいかどうかの確認を求めるメッセージを表示します(可能な場合) | access_checker_suggestions | 列挙型:
|
|||
| $ORG_UNIT_NAME のコンテンツを $CUSTOMER_NAME の外部に送信できるユーザーを選択します。この設定を行うことで、別の組織が所有する共有ドライブにコンテンツをアップロード、移動できるユーザーを制限できます | allowed_parties_for_distributing_content | 列挙型:
|
|||
| [共有設定] > [一般的なアクセスのデフォルト] | drive_and_docs.general_access_default
|
$ORG_UNIT_NAME 内のユーザーがアイテムを作成すると、デフォルトのアクセスは次のようになります | default_file_access | 列挙型:
|
|
| [共有設定] > [共有ドライブの作成] | drive_and_docs.shared_drive_creation
|
$ORG_UNIT_NAME のユーザーが新しい共有ドライブを作成できないようにする | allow_shared_drive_creation | ブール値(API レスポンスは UI 値の反対を返します) | |
| $ORG_UNIT_NAME 内のユーザーが作成した共有ドライブは、以下の組織部門に割り当てられます | org_unit_for_new_shared_drives | 列挙型:
|
|||
| 選択した組織部門 | custom_org_unit | String(文字列) | |||
| 管理者権限を持つユーザーが、以下の設定をオーバーライドできるようになります | allow_managers_to_override_settings | ブール値 | |||
| $CUSTOMER_NAME 外のユーザーが共有ドライブ内のファイルにアクセスできるようにする | allow_external_user_access | ブール値 | |||
| 共有ドライブのメンバー以外のユーザーに、ファイルの追加を許可します | allow_non_member_access | ブール値 | |||
| 閲覧者およびコメント可の閲覧者がファイルをダウンロード、印刷、コピーできるようになります | allowed_parties_for_download_print_copy | 列挙型:
|
|||
| コンテンツ管理者にフォルダの共有を許可する | allow_content_managers_to_share_folders | ブール値 | |||
| [共有設定] > [ファイルのセキュリティ アップデート] | drive_and_docs.file_security_update
|
このアップデートを適用すると、ファイルリンクの安全性が強化されます。アップデート適用時に、ファイルへのアクセス リクエストがユーザーに届く場合があります | security_update | 列挙型:
|
|
| 所有または管理しているファイルに対して、ユーザー自身でセキュリティ アップデートを削除または適用できるようにする | allow_users_to_manage_update | ブール値 | |||
| [機能とアプリケーション] > [ドライブ SDK] | drive_and_docs.drive_sdk
|
Drive SDK API 経由での Google ドライブへのアクセスをユーザーに許可する | enable_drive_sdk_api_access | ブール値 | |
| [パソコン版 Google ドライブ] > [パソコン版ドライブを有効にする] | drive_and_docs.drive_for_desktop
|
組織内でのパソコン版 Google ドライブの使用を許可する | allow_drive_for_desktop | ブール値 | |
| 承認されたデバイスでのみパソコン版 Google ドライブの使用を許可する | restrict_to_authorized_devices | ブール値 | |||
| パソコン版 Google ドライブのダウンロード リンクを表示する | show_download_link | ブール値 | |||
| ユーザーにパソコン版 Google ドライブからの Microsoft Office のリアルタイム プレゼンス機能の有効化を許可する | allow_real_time_presence | ブール値 |
Meet の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| Google Meet | [Meet の動画設定] > [録画] | meet.video_recording
|
ユーザーに会議の録画を許可します。 | enable_recording | ブール値 |
| [Meet の安全性設定] > [ドメイン] | meet.safety_domain
|
組織内で作成された会議に参加できるユーザー。 | users_allowed_to_join | 列挙型:
|
|
| [Meet の安全性設定] > [アクセス] | meet.safety_access
|
組織内のユーザーが参加できる会議または通話。[着信制限] を使うと、ユーザーによる通話の着信をより詳細に制限できます。 | meetings_allowed_to_join | 列挙型:
|
|
| [Meet の安全性設定] > [主催者向けの管理機能] | meet.safety_host_management
|
主催者向けのデフォルトの管理機能 | enable_host_management | ブール値 | |
| [Meet の安全性設定] > [外部の参加者に関する警告] | meet.safety_external_participants
|
「組織」の外部にいるか、身元が確認されていない参加者を示します。 | enable_external_label | ブール値 |
サイト設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| Google サイト | [新しい Google サイト] > [サイトの作成と編集] | sites.sites_creation_and_modification
|
ユーザーに新しいサイトの作成を許可する | allowSitesCreation | ブール値 |
| ユーザーがサイトを編集できる/できない | allowSitesModification | ブール値 | |||
ビジネス向け Google グループの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| ビジネス向け Google グループ | [共有設定] > [共有オプション] | groups_for_business.groups_sharing
|
グループの共有設定を変更する場合のポリシーを設定します | collaborationCapability | 列挙型:
|
| グループの作成 | createGroupsAccessLevel | 列挙型:
|
|||
| グループ オーナーは外部メンバーを許可できる | ownersCanAllowExternalMembers | ブール値 | |||
| グループ オーナーは組織外からのメールの受信を許可できる | ownersCanAllowIncomingMailFromPublic | ブール値 | |||
| スレッドのデフォルトの閲覧権限 | viewTopicsDefaultAccessLevel | 列挙型:
|
|||
| グループ オーナーはグループをディレクトリに表示しないようにできる | ownersCanHideGroups | ブール値 | |||
| 新たに作成されたグループをディレクトリに表示しない | newGroupsAreHidden | ブール値 | |||
法律とコンプライアンス
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| アカウント設定 | 共有オプション | cloud_sharing_options.cloud_data_sharing
|
Google Cloud Platform の共有オプション | sharingOptions | 列挙型:
|
Classroom の設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| Classroom | [全般設定] > [教師の権限] | classroom.teacher_permissions
|
クラスを作成できるユーザー | whoCanCreateClasses | 列挙型:
|
| [全般設定] > [保護者によるアクセス] | classroom.guardian_access
|
保護者に Classroom 情報へのアクセスを許可する | allowAccess | ブール値 | |
| 保護者を管理できるユーザー | whoCanManageGuardianAccess | 列挙型:
|
|||
| [クラスの設定] > [クラスのメンバーについて] | classroom.class_membership
|
ドメインのクラスに参加できるユーザー | whoCanJoinClasses | 列挙型:
|
|
| このドメインのユーザーが参加できるクラス | whichClassesCanUsersJoin | 列挙型:
|
|||
| [データアクセス] > [Classroom API] | classroom.api_data_access
|
ユーザーは、Google Classroom データへのアクセスをアプリに許可することができます | enableApiAccess | ブール値 | |
| [独自性レポート] > [校内での一致] | classroom.originality_reports
|
独自性レポートで校内での一致を有効にする | enableOriginalityReportsSchoolMatches | ブール値 | |
| [生徒の登録解除] > [登録解除の権限] | classroom.student_unenrollment
|
生徒のクラス登録を解除できるユーザー | whoCanUnenrollStudents | 列挙型
|
|
| [名簿のインポート] > [設定] | classroom.roster_import
|
名簿のインポート | rosterImportOption | 列挙型:
|
カレンダーの設定
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| カレンダー | [詳細設定] > [支払いを伴う予約スケジュール] | calendar.appointment_schedules
|
予約スケジュールのユーザーが、所有する決済機関のアカウントを使用した予約済みの時間枠に対する支払い要求を許可します。 | enable_payments | ブール値 |
| [共有設定] > [外部招待] | calendar.external_invitations
|
ドメイン外のゲストを招待するときにユーザーに警告する ORGANIZATION_UNIT_NAME | warn_on_invite | ブール値 | |
| [カレンダーの相互運用管理] > [カレンダーでの Exchange の空き情報] | calendar.interoperability
|
Google カレンダーに Exchange ユーザーの空き情報の表示を許可する | enable_interoperability | ブール値 | |
| イベントの詳細を表示する | enable_full_event_details | ブール値 | |||
| [カレンダーの相互運用管理] > [Exchange リソースの予約] | calendar.interoperability
|
Google カレンダーで Microsoft Exchange の会議室を予約できるようにする | enable_exchange_room_booking | ブール値 | |
| [共有設定] > [メイン カレンダーの外部共有オプション] | calendar.primary_calendar_max_allowed_external_sharing
|
ORGANIZATION_UNIT_NAME 外 - メイン カレンダーに対するユーザー機能の設定 | max_allowed_external_sharing | 列挙型:
|
|
| [共有設定] > [予備カレンダーの外部共有オプション] | calendar.secondary_calendar_max_allowed_external_sharing
|
<組織名> 外部 - 予備カレンダーに対するユーザー機能の設定 | max_allowed_external_sharing | 列挙型:
|
データ保護ルールの設定
データ保護ルールと検出機能の概要については、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| データの保護 | [セキュリティ] > [アクセスとデータ管理] > [データ保護] > [ルールを管理] | rule.dlp
|
名前 | display_name | String(文字列) |
| 説明 | 説明 | String(文字列) | |||
| アプリ | トリガー | String[] - アプリ固有のトリガー文字列のリスト。使用可能なアプリ トリガーのリストについては、次の「トリガー」セクションをご覧ください。 | |||
| 条件 | condition | 文字列 - ルールがスキャンするデータ条件の Common Expression Language(CEL)式。CEL の構文と一般的な例については、次の条件セクションをご覧ください。 | |||
| 操作 | action | 構造体 - 条件が満たされたときに実行するアプリ固有のアクションを表すネストされたオブジェクト。アプリ トリガーごとに利用可能なアクションについては、次の「アクション」セクションをご覧ください。 | |||
| 状態 | 状態 | 列挙型:
|
|||
| 作成済み | create_time | タイムスタンプ | |||
| 最終更新 | update_time | タイムスタンプ | |||
| ルールタイプ固有のメタデータ | rule_type_metadata | 構造体 - ルールタイプ固有のメタデータを表すネストされたオブジェクト。データ保護ルールの場合、トリガーされたイベントの重大度レベルが含まれます。 | |||
トリガー
使用可能なアプリケーションとそのトリガーのリスト。
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
条件
API は、データ条件を表すために Common Expressions Language(CEL)式を使用します。各条件は {content type}.{content to scan for}({additional scan parameters}) のパターンに従います。たとえば、all_content.contains('apple') は、スキャンされたコンテンツ(ドライブのドキュメント、チャット メッセージなど)のいずれかに部分文字列 apple が含まれている場合に一致するデータ条件を表します。
コンテンツ タイプ
管理コンソールで同じ名前の一致する設定に対応する、使用可能なコンテンツ タイプのリスト。
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- 件名
- 提案
- target_user
- タイトル
- to_header_recipients
- URL
- url_category
スキャンするコンテンツ
管理コンソールで同じ名前の一致する設定に対応する、スキャン可能なコンテンツのリスト。
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- 管理コンソールの [事前定義されたデータ型と一致する] オプションに対応しています。
{detector name}は、スキャンする事前定義されたデータ型を表します。これは、Cloud DLP でサポートされている組み込み infoType のいずれかです(https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference)。たとえば、CREDIT_CARD_NUMBERや、US_SOCIAL_SECURITY_NUMBERです{likelihood}は、一致の確率しきい値を表します。たとえば、google.privacy.dlp.v2.Likelihood.LIKELY は、管理コンソールの [高] しきい値に対応しています。
matches_regex_detector({detector name}, {minimum_match_count: {count}})- 管理コンソールの [正規表現と一致する] オプションに対応しています。
{detector name}は、正規表現検出機能を表すポリシーのリソース名です。API で検出機能ポリシーをクエリする方法については、データ保護検出機能のセクションをご覧ください。
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- 管理コンソールの [単語リスト内の単語に一致する] オプションに対応しています。
{detector name}は、単語リスト検出機能を表すポリシーのリソース名です。API で検出機能ポリシーをクエリする方法については、データ保護検出機能のセクションをご覧ください。
matches_web_category({category})- 管理コンソールの Chrome アクセスした URL トリガーの [URL カテゴリが一致する] オプションに対応しています。
{category}は、管理コンソールの構成でサポートされている URL カテゴリを表します。使用可能なカテゴリとその API 表現の一覧については、URL カテゴリをご覧ください。
複合条件
複数の基本条件を AND(&&)、OR(||)、NOT(!)演算子で組み合わせて、複合条件を作成できます。たとえば、"all_content.contains('apple') && all_content.contains('banana')" は、スキャンされたコンテンツのいずれかに「apple」と「banana」の両方の部分文字列が含まれている場合に一致する条件を表します。
アクション
各アプリケーションは、ネストされたメッセージでデータ条件が一致したときに実行するアクションを指定します。たとえば、{ "driveAction" { "warnUser" { } } } は、外部共有についてユーザーに警告するドライブのアクションを表します。利用可能なアプリケーション固有のアクションは次のとおりです。
| アプリケーション | アクションキー | サブアクション | 管理コンソールのキャプション |
| ドライブ | driveAction | blockAccess | 外部共有をブロック |
| warnUser | 外部との共有を警告する | ||
| auditOnly | no action | ||
| restrictCopyPrintDownload | ダウンロード、印刷、コピーの無効化 | ||
| applyLabels | 分類ラベルを適用 | ||
| Gmail | gmailAction | blockContent | メッセージをブロック |
| warnUser | ユーザーに警告 | ||
| auditOnly | 監査のみ | ||
| quarantineMessage | メールを検疫 | ||
| チャット | chatAction | blockContent | メッセージをブロック |
| warnUser | ユーザーに警告 | ||
| auditOnly | 監査のみ | ||
| Chrome | chromeAction | blockContent | ブロック |
| warnUser | 許可して警告を表示 |
ルールタイプ固有のメタデータ
この属性には、ルールタイプに固有のメタデータが含まれます。データ保護ルールの場合、セキュリティ ダッシュボードとアラート センターでイベントが報告されたときのアラート イベントの重大度が含まれます。アラートの重大度が LOW を表すメタデータの値の例:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
データ保護検出機能の設定
データ保護ルールと検出機能の概要については、ドライブの DLP ルールとカスタム コンテンツ検出項目を作成するをご覧ください。
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| データの保護 | [セキュリティ] > [アクセスとデータ管理] > [データ保護] > [検出機能を管理] | detector.regular_expression detector.word_list | 名前 | display_name | String(文字列) |
| 説明 | 説明 | String(文字列) | |||
| 正規表現 | regular_expression | 構造体 - 正規表現文字列が含まれます。検出機能のタイプが detector.regular_expression の場合にのみ設定します。 | |||
| 単語リスト | word_list | 文字列 - 単語文字列のリストが含まれます。検出機能のタイプが detector.word_list の場合にのみ設定します。 |
|||
| 作成済み | create_time | タイムスタンプ | |||
| 最終更新 | update_time | タイムスタンプ | |||
システム定義のアラートルール設定
このセクションでは、Google Workspace のシステム定義のアラートルールについて説明します。API は、管理者がデフォルト値から変更したシステム定義アラートのみ返します。
| 管理コンソールのページ | 管理コンソールの特定の設定 | Policy API の設定タイプ | 管理コンソールのキャプション | Policy API のフィールド名 | Data Type |
| データの保護 | ルール(「システム定義」ルールタイプの場合) | rule.system_defined_alerts
|
名前 | display_name | String(文字列) |
| 説明 | 説明 | String(文字列) | |||
| 操作 | action | 構造体 - システム定義のアラートがトリガーされたときの通知設定を表すネストされたオブジェクト。詳細については、次の「アクション」セクションを参照してください。 | |||
| 状態 | 状態 | 列挙型:
|
|||
| 作成済み | create_time | タイムスタンプ | |||
| 最終更新 | update_time | タイムスタンプ | |||
アクション
システム定義のアラートルールには、アラートの通知設定を表す単一のアクションがあります。
| アクションキー | サブアクション | 管理コンソールのキャプション |
| alertCenterAction | alertCenterConfig | アラート センターに送信する |
| 受信者 | メール通知を送信する |