API에서 사용할 수 있는 설정

이 문서에서는 정책 API가 지원하는 설정에 대해 설명합니다.

보안 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
계정 복구 최고 관리자 계정 복구 security.super_admin_account_recovery 최고 관리자가 자신의 계정을 직접 복구할 수 있도록 허용 enableAccountRecovery 부울
사용자 계정 복구 security.user_account_recovery 사용자와 최고 관리자가 아닌 관리자가 계정을 직접 복구할 수 있도록 허용 enableAccountRecovery 부울
비밀번호 관리 비밀번호 관리 security.password 만료 expirationDuration 초(0초는 만료되지 않음을 의미함)
재사용 allowReuse 부울
비밀번호 안전성 및 길이 정책 시행 enforceRequirementsAtLogin 부울
길이(최대 길이) maximumLength 정수
길이(최소 길이) minimumLength 정수
강도 allowedStrength Enum: STRONG, WEAK
Google 세션 제어 세션 제어 security.session_controls 웹 세션 시간 webSessionDuration
보안 수준이 낮은 앱 보안 수준이 낮은 앱 security.less_secure_apps 보안 수준이 낮은 기술을 사용하여 계정을 취약하게 만드는 앱에 대한 사용자 액세스를 관리합니다. allowLessSecureApps 부울
본인 확인 요청 로그인 질문 security.login_challenges 직원 ID를 사용하여 사용자 보안 강화 enableEmployeeIdChallenge 부울
고급 보호 프로그램 등록 security.advanced_protection_program 직원 ID를 사용하여 사용자 보안 강화 enableAdvancedProtectionSelfEnrollment 부울
보안 코드 securityCodeOption Enum: ALLOWED_WITH_REMOTE_ACCESS, ALLOWED_WITHOUT_REMOTE_ACCESS, CODES_NOT_ALLOWED

UserTakeout 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
데이터 데이터 가져오기 및 내보내기 > Google 테이크아웃 > Google 서비스에 대한 사용자의 테이크아웃 액세스 blogger.user_takeout books.user_takeout maps.user_takeout pay.user_takeout photos.user_takeout play.user_takeout play_console.user_takeout location_history.user_takeout youtube.user_takeout Google 서비스에 대한 사용자의 테이크아웃 액세스 관리 takeout_status enum: TAKEOUT_STATUS_UNSPECIFIED, ENABLED, DISABLED

Marketplace 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
앱 목록 앱 목록 workspace_marketplace.apps_allowlist 모든 조직 단위의 사용자용 앱 표시 중 application_id가 포함되고 액세스 상태가 ALLOWED 또는 BLOCKED인 앱 목록입니다.
설정 앱 액세스 관리 > Google Workspace Marketplace 허용 목록 액세스 관리 workspace_marketplace.apps_access_options 사용자가 실행하고 설치할 수 있는 Marketplace 앱을 선택합니다. access_level Enum: ALLOW_ALL, ALLOW_LISTED_APPS, ALLOW_NONE

API 응답의 설정 workspace_marketplace.apps_allowlistapplication_name 대신 Marketplace application_id를 노출합니다. 다음 Python 스크립트를 사용하면 명령줄에 지정된 하나 이상의 application_idapplication_name으로 변환할 수 있습니다.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

서비스 상태 설정

service_status 설정에는 특정 OrgUnit 또는 Group에 서비스가 사용 설정되었음을 나타내는 불리언 값이 포함됩니다.

정책 API는 Workspace 서비스와 관리 콘솔의 에 나열된 추가 서비스 모두에 대한 서비스 상태 설정을 지원합니다.

관리 콘솔의 서비스 이름 정책 API 서비스 이름
캘린더 캘린더
Cloud Search cloud_search
Drive 및 Docs drive_and_editors
Currents currents
Groups for Business groups_for_business
Jamboard jamboard
Keep Keep
Google Chat 채팅
Google Meet meet
Google Voice 음성
Google Sites 사이트
Tasks tasks
Vault vault
업무 인사이트 work_insights
AppSheet appsheet
Applied Digital Skills applied_digital_skills
할당 assignments
Blogger blogger
브랜드 계정 brand_accounts
Campaign Manager 360 campaign_manager
Chrome 캔버스 chrome_canvas
Chrome 원격 데스크톱 chrome_remote_desktop
Chrome 웹 스토어 chrome_web_store
Classroom classroom
CS First cs_first
실험적인 앱 experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads 광고
Google 애드센스 adsense
Google 알리미 알림
Google 애널리틱스 analytics
Google 아트 앤 컬처 arts_and_culture
Google 북마크 bookmarks
Google 도서 books
Chrome 동기화 chrome_sync
Google Cloud 클라우드
Google 클라우드 프린트 cloud_print
Google Colab colab
Google Developers 개발자
Google Domains 도메인
Google 어스 earth
Google Fi fi
Google 그룹스 groups
Google 지도 maps
Google 메시지 messages
Google 마이 비즈니스 my_business
Google 내 지도 my_maps
Google 뉴스 뉴스
Google Pay pay
Google 포토 photos
Google Play 재생
Google Play Console play_console
Google 공개 데이터 탐색기 public_data
Google Read Along read_along
Google Search Console search_console
Google 테이크아웃 takeout
Google 번역 translate
Google Trips trips
위치 기록 location_history
Looker Studio data_studio
관리 Google Play managed_play
Material Gallery material_gallery
판매자 센터 merchant_center
Partner Dash partner_dash
Pinpoint pinpoint
Play 북 파트너 센터 play_books_partner_center
프로그래밍 검색 엔진 programmable_search_engine
QuestionHub question_hub
학술검색 프로필 scholar_profiles
Search Ads 360 search_ads_360
Google 검색 및 어시스턴트 search_and_assistant
Socratic socratic
Studio studio
서드 파티 앱 백업 third_party_app_backups
Tour Creator tour_creator
YouTube youtube
개별 컨트롤이 없는 추가 서비스 enterprise_service_restrictions

Gmail 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
Gmail 사용자 설정 > 기밀 모델 gmail.confidential_mode 비밀 모드 사용 설정 enable_confidential_mode 부울
사용자 설정 > S/MIME gmail.enhanced_smime_encryption 발신 및 수신 이메일에 S/MIME 암호화 사용 enable_smime_encryption 부울
사용자가 자신의 인증서를 업로드하도록 허용 allow_user_to_upload_certificates 부울
특정 도메인에 대해 추가 루트 인증서 수락: custom_root_certificates 루트 인증서 목록, 중간 CA 인증서 목록, 제한된 도메인 이름 목록, 주소 불일치를 허용하는 불리언, 다양한 검증 수준의 enum이 포함된 CustomRootCertificates 목록입니다.
스팸, 피싱, 멀웨어 > 전송 전 메시지 검사 강화 gmail.enhanced_pre_delivery_message_scanning 의심스러운 콘텐츠의 경우 전송 전에 강화된 감지 기능을 사용하도록 설정 enable_improved_suspicious_content_detection 부울
스팸, 피싱, 멀웨어 > 이메일 허용 목록 gmail.email_spam_filter_ip_allowlist 이메일 수신을 허용하는 IP 주소 입력 allowed_ip_addresses 문자열 목록입니다.
안전 > 스푸핑 및 인증 gmail.spoofing_and_authentication 유사 도메인 이름을 기반으로 하는 도메인 위장 방지 detect_domain_name_spoofing 부울
작업 선택 domain_name_spoofing_consequence Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
직원 이름의 위장 방지 detect_employee_name_spoofing 부울
작업 선택 employee_name_spoofing_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
도메인을 위장하는 수신 이메일로부터 보호 detect_domain_spoofing_from_unauthenticated_senders 부울
작업 선택 domain_spoofing_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
인증되지 않은 이메일로부터 보호 detect_unauthenticated_emails 부울
작업 선택 unauthenticated_email_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
도메인을 위장하는 수신 이메일로부터 그룹스 보호 detect_groups_spoofing 부울
설정 적용 대상 groups_spoofing_group_type Enum: PRIVATE_GROUPS_ONLY, ALL_GROUPS
작업 선택 groups_spoofing_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
향후 권장 설정 자동 적용하기 apply_future_settings_automatically 부울
안전 > 링크 및 외부 이미지 gmail.links_and_external_images 단축 URL 뒤에 숨은 링크 확인 enable_shortener_scanning 부울
연결된 이미지 검사 enable_external_image_scanning 부울
신뢰할 수 없는 도메인으로 연결되는 링크를 클릭하면 경고 메시지 표시 enable_aggressive_warnings_on_untrusted_links 부울
향후 권장 설정 자동 적용하기 apply_future_settings_automatically 부울
안전 > 첨부파일 gmail.email_attachment_safety 신뢰할 수 없는 발신자가 보낸 암호화된 첨부파일로부터 보호 enable_encrypted_attachment_protection 부울
작업 선택 encrypted_attachment_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
신뢰할 수 없는 발신자가 보낸 스크립트가 포함된 첨부파일로부터 보호 enable_attachment_with_scripts_protection 부울
작업 선택 attachment_with_scripts_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
이메일에 포함된 변칙적인 첨부파일 형식으로부터 보호 enable_anomalous_attachment_protection 부울
작업 선택 anomalous_attachment_protection_consequence enum: WARNING, SPAM_FOLDER, QUARANTINE
향후 권장 설정 자동 적용하기 apply_future_recommended_settings_automatically 부울

채팅 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
Google Chat 채팅 기록 chat.chat_history 기록 사용/사용 중지 history_on_by_default 부울
사용자가 채팅 기록 설정을 변경하도록 허용 allow_user_modification 부울
채팅 파일 공유 chat.chat_file_sharing 외부 파일 공유 external_file_sharing enum: ALL_FILES, IMAGES_ONLY, NO_FILES, FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing same
스페이스 기록 chat.space_history 스페이스의 대화 기록 설정 history_state enum: DEFAULT_HISTORY_ON, DEFAULT_HISTORY_OFF, HISTORY_ALWAYS_ON, HISTORY_ALWAYS_OFF, HISTORY_STATE_UNSPECIFIED
외부 채팅 설정 chat.external_chat_restriction 사용자가 채팅 및 스페이스에서 조직 외부에 메시지를 보낼 수 있도록 허용 allow_external_chat 부울
external_chat_restriction enum: NO_RESTRICTION, TRUSTED_DOMAINS, RESTRICTION_UNSPECIFIED
Chat 앱 chat.chat_apps_access 사용자가 Chat 앱을 설치하도록 허용하기 enable_apps 부울
사용자가 수신 웹훅을 추가하고 사용하도록 허용 enable_webhooks 부울

Drive 및 Docs 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
드라이브 및 문서 공유 설정 > 공유 옵션 drive_and_docs.external_sharing $CUSTOMER_NAME 외부에 허용할 최고 공유 수준을 선택 external_sharing_mode Enum: DISALLOWED, ALLOWLISTED_DOMAINS, ALLOWED
$ORG_UNIT_NAME의 사용자가 $CUSTOMER_NAME 외부에 있는 사용자 또는 공유 드라이브의 파일을 받도록 허용 allow_receiving_external_files 부울
$ORG_UNIT_NAME의 사용자 또는 공유 드라이브 소유의 파일을 허용 목록에 추가된 도메인의 사용자와 공유할 때 경고 warn_for_sharing_outside_allowlisted_domains 부울
$ORG_UNIT_NAME의 사용자가 허용 목록에 추가된 도메인 외부에 있는 사용자 또는 공유 드라이브의 파일을 받도록 허용 allow_receiving_files_outside_allowlisted_domains 부울
$ORG_UNIT_NAME의 사용자 또는 공유 드라이브에서 신뢰할 수 있는 도메인의 Google 외 계정 사용자와 게스트 공유를 사용하여 항목을 공유하도록 허용 allow_non_google_invites_in_allowlisted_domains 부울
$ORG_UNIT_NAME의 사용자 또는 공유 드라이브 소유의 파일을 $CUSTOMER_NAME 외부에 공유할 때 경고 warn_for_external_sharing 부울
$ORG_UNIT_NAME의 사용자 또는 공유 드라이브에서 Google 계정을 사용하지 않는 $CUSTOMER_NAME 외부 사용자와 항목을 공유하도록 허용 allow_non_google_invites 부울
$CUSTOMER_NAME 외부에 공유가 허용된 경우 $ORG_UNIT_NAME의 사용자는 링크가 있는 모든 사용자에게 파일 및 게시된 웹 콘텐츠를 표시할 수 있음 allow_publishing_files 부울
사용자가 Docs 또는 Drive가 아닌 다른 Google 제품을 사용하여 파일을 공유할 때(예: Gmail에 링크 붙여넣기) Google은 수신자가 이 파일에 액세스할 수 있는지 확인합니다. 수신자가 이 파일에 액세스할 수 없다면 파일을 공유할 것인지 묻는 메시지가 사용자에게 표시됩니다. access_checker_suggestions Enum: RECIPIENTS_OR_AUDIENCE_OR_PUBLIC, RECIPIENTS_OR_AUDIENCE, RECIPIENTS_ONLY
$ORG_UNIT_NAME의 콘텐츠를 $CUSTOMER_NAME 외부에 배포할 수 있는 사용자를 선택합니다. 다른 조직 소유의 공유 드라이브로 콘텐츠를 업로드하거나 이동할 수 있는 사용자를 제한할 수 있습니다. allowed_parties_for_distributing_content Enum: ALL_ELIGIBLE_USERS, ELIGIBLE_INTERNAL_USERS, NONE
공유 설정 > 일반 액세스 기본값 drive_and_docs.general_access_default $ORG_UNIT_NAME의 사용자가 항목을 만드는 경우의 기본 액세스 권한 default_file_access Enum: PRIVATE_TO_OWNER, PRIMARY_AUDIENCE_WITH_LINK, PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
공유 설정 > 공유 드라이브 생성 drive_and_docs.shared_drive_creation $ORG_UNIT_NAME의 사용자가 공유 드라이브를 새로 만들지 못하도록 차단 allow_shared_drive_creation 불리언(API 응답에서 UI 값과 반대 값을 반환함)
$ORG_UNIT_NAME의 사용자가 공유 드라이브를 만들면 다음 조직 단위에 할당됨 org_unit_for_new_shared_drives Enum: CREATOR_ORG_UNIT, CUSTOM_ORG_UNIT
선택한 조직 단위 custom_org_unit 문자열
관리자 액세스 권한이 있는 회원이 아래 설정을 재정의하도록 허용 allow_managers_to_override_settings 부울
$CUSTOMER_NAME 외부의 사용자가 공유 드라이브의 파일에 액세스하도록 허용 allow_external_user_access 부울
공유 드라이브 멤버가 아닌 사용자를 파일에 추가하도록 허용합니다. allow_non_member_access 부울
뷰어와 댓글 작성자가 파일을 다운로드, 인쇄, 복사하도록 허용 allowed_parties_for_download_print_copy enum: ALL(UI의 체크박스가 선택된 경우), EDITORS_ONLY(UI의 체크박스가 선택 해제된 경우)
콘텐츠 관리자가 폴더를 공유하도록 허용 allow_content_managers_to_share_folders 부울
공유 설정 > 파일 보안 업데이트 drive_and_docs.file_security_update 이 업데이트를 적용하면 파일 링크를 보다 안전하게 보호할 수 있습니다. 이로 인해 사용자가 파일 액세스 요청을 받을 수 있습니다. security_update Enum: APPLY_TO_IMPACTED_FILES, REMOVE_FROM_IMPACTED_FILES
사용자가 소유하거나 관리하는 파일에 대해 보안 업데이트를 삭제/적용하도록 허용 allow_users_to_manage_update 부울
기능 및 애플리케이션 > Drive SDK drive_and_docs.drive_sdk 사용자가 드라이브 SDK API를 사용해서 Google 드라이브에 액세스하도록 허용 enable_drive_sdk_api_access 부울
데스크톱용 Google Drive > 데스크톱용 Drive 사용 설정 drive_and_docs.drive_for_desktop 조직에서 데스크톱용 Google Drive를 사용하도록 허용 allow_drive_for_desktop 부울
승인된 기기에서만 데스크톱용 Google Drive를 사용하도록 허용 restrict_to_authorized_devices 부울
데스크톱용 Google Drive 다운로드 링크를 표시 show_download_link 부울
사용자가 데스크톱용 Google Drive에서 Microsoft Office의 실시간 편집 상태를 사용 설정하도록 허용 allow_real_time_presence 부울

Meet 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
Google Meet Meet 동영상 설정 > 녹화 meet.video_recording 사용자가 회의를 녹화하도록 허용합니다. enable_recording 부울
Meet 안전 설정 > 도메인 meet.safety_domain 조직에서 만든 회의에 참여할 수 있는 사용자를 설정합니다. users_allowed_to_join Enum: SAME_ORGANIZATION_ONLY, LOGGED_IN, ALL
Meet 안전 설정 > 액세스 meet.safety_access 조직의 사용자가 참여할 수 있는 회의 또는 통화를 설정합니다. '수신 전화 제한'을 사용하면 사용자가 수신할 수 있는 통화를 더욱 제한할 수 있습니다. meetings_allowed_to_join Enum: SAME_ORGANIZATION_ONLY, ANY_WORKSPACE_ORGANIZATION, ALL
Meet 안전 설정 > 호스트 관리 meet.safety_host_management 기본 호스트 관리 enable_host_management 부울
Meet 안전 설정 > 외부 참여자에게 경고 meet.safety_external_participants '조직' 외부의 참여자 또는 ID가 확인되지 않은 참여자를 나타냅니다. enable_external_label 부울

사이트 도구 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
Sites 새 사이트 > 사이트 생성 및 수정 sites.sites_creation_and_modification 사용자가 새 사이트를 만들도록 허용 allowSitesCreation 부울
사용자가 사이트를 수정할 수 있음/없음 allowSitesModification 부울

Groups for Business 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
Groups For Business 공유 설정 > 공유 옵션 groups_for_business.groups_sharing 그룹 공유 설정 변경에 관한 정책 설정 collaborationCapability Enum: ANYONE_CAN_ACCESS, DOMAIN_USERS_ONLY
그룹 만들기 createGroupsAccessLevel Enum: ADMIN_ONLY, USERS_IN_DOMAIN, ANYONE_CAN_CREATE
그룹 소유자가 외부 회원을 허용할 수 있음 ownersCanAllowExternalMembers 부울
그룹 소유자는 조직 외부에서 보내는 이메일을 수신하도록 허용할 수 있음 ownersCanAllowIncomingMailFromPublic 부울
대화를 볼 수 있는 권한의 기본값 viewTopicsDefaultAccessLevel Enum: OWNERS, MANAGERS, GROUP_MEMBERS, DOMAIN_USERS, ANYONE_CAN_VIEE_TOPICS
그룹 소유자는 디렉터리에서 그룹을 숨길 수 있음 ownersCanHideGroups 부울
새로 만든 그룹을 디렉터리에서 숨김 newGroupsAreHidden 부울

클래스룸 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
Classroom 일반 설정 > 교사 권한 classroom.teacher_permissions 수업을 만들 수 있는 사용자 whoCanCreateClasses Enum: ANYONE_IN_DOMAIN, ALL_PENDING_AND_VERIFIED_TEACHERS, VERIFIED_TEACHERS_ONLY
일반 설정 > 보호자 액세스 classroom.guardian_access 부모 및 보호자가 클래스룸 정보에 액세스하도록 허용 allowAccess 부울
부모 및 보호자의 관리자 whoCanManageGuardianAccess Enum: VERIFIED_TEACHERS_AND_DOMAIN_ADMINS, DOMAIN_ADMINS_ONLY
수업 설정 > 수업 멤버십 정보 classroom.class_membership 내 도메인 수업에 참여할 수 있는 사용자 whoCanJoinClasses Enum: ANYONE_IN_DOMAIN, ANYONE_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_USER, ANYONE
도메인의 사용자가 참여할 수 있는 수업 whichClassesCanUsersJoin Enum: CLASSES_IN_DOMAIN, CLASSES_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_CLASS
데이터 액세스 > Classroom API classroom.api_data_access 사용자가 앱을 인증하여 Google 클래스룸 데이터에 액세스할 수 있음 enableApiAccess 부울
원본성 보고서 > 교내 일치 항목 classroom.originality_reports 원본성 보고서 교내 일치 항목 사용 설정 enableOriginalityReportsSchoolMatches 부울
학생 등록 해제 > 등록 해제 권한 classroom.student_unenrollment 수업에서 학생을 등록 해제할 수 있는 사용자 whoCanUnenrollStudents Enum STUDENTS_AND_TEACHERS, TEACHERS_ONLY
출석부 가져오기 > 설정 classroom.roster_import 출석부 가져오기 rosterImportOption Enum: OFF, ON_CLEVER

데이터 보호 규칙 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
데이터 보호 보안 > 액세스 및 데이터 관리 > 데이터 보호 > 규칙 관리 rule.dlp 이름 display_name 문자열
설명 설명 문자열
triggers String[] - 앱별 트리거 문자열 목록입니다. 사용 가능한 앱 트리거 목록은 다음 트리거 섹션에 나와 있습니다.
조건 조건 문자열 - 규칙이 스캔하는 데이터 조건의 Common Expression Language(CEL) 표현식입니다. CEL 구문 및 몇 가지 일반적인 예시는 다음 조건 섹션에 나와 있습니다.
작업 action 구조체 - 조건이 충족될 때 취할 앱별 작업을 나타내는 중첩 객체입니다. 앱 트리거당 사용할 수 있는 작업은 다음 작업 섹션에 나와 있습니다.
상태 Enum: ACTIVE, INACTIVE
생성됨 create_time 타임스탬프
최종 수정일 update_time 타임스탬프
규칙 유형별 메타데이터 rule_type_metadata 구조체 - 규칙 유형별 메타데이터를 나타내는 중첩 객체입니다. 데이터 보호 규칙의 경우 트리거된 이벤트의 심각도 수준이 포함됩니다.

트리거

사용 가능한 애플리케이션 및 트리거 목록

  • "google.workspace.chrome.file.v1.upload"
  • "google.workspace.chrome.file.v1.download"
  • "google.workspace.chrome.web_content.v1.upload"
  • "google.workspace.chrome.page.v1.print"
  • "google.workspace.chrome.url.v1.navigation"
  • "google.workspace.chromeos.file.v1.transfer"
  • "google.workspace.chat.message.v1.send"
  • "google.workspace.chat.attachment.v1.upload"
  • "google.workspace.drive.file.v1.share"
  • "google.workspace.gmail.email.v1.send"

조건

API는 데이터 조건을 나타내기 위해 Common Expressions Language(CEL) 표현식을 사용합니다. 각 조건은 {content type}.{content to scan for}({additional scan parameters}) 패턴을 따릅니다. 예를 들어 all_content.contains('apple')은 스캔된 콘텐츠(예: Drive 문서, 채팅 메시지 등)에 하위 문자열 apple이 포함된 경우 일치하는 데이터 조건을 나타냅니다.

콘텐츠 유형

관리 콘솔에서 동일한 이름의 일치하는 구성에 해당하는 사용 가능한 콘텐츠 유형 목록입니다.

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • 제목
  • suggestion
  • target_user
  • title
  • to_header_recipients
  • url
  • url_category

스캔할 콘텐츠

관리 콘솔에서 동일한 이름의 일치하는 구성에 해당하는, 스캔할 수 있는 콘텐츠 목록입니다.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • 관리 콘솔의 사전 정의된 데이터 유형과 일치 옵션에 해당합니다.
    • {detector name}은 스캔할 사전 정의된 데이터 유형을 나타냅니다. 이 유형은 Cloud DLP에서 지원하는 기본 제공 infoType(https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference) 중 하나일 수 있습니다. 예를 들면 CREDIT_CARD_NUMBER 또는 US_SOCIAL_SECURITY_NUMBER입니다.
    • {likelihood}는 일치의 가능성 기준점을 나타냅니다. 예를 들어 google.privacy.dlp.v2.Likelihood.LIKELY는 관리 콘솔의 높음 기준점에 해당합니다.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • 관리 콘솔의 정규 표현식과 일치 옵션에 해당합니다.
    • {detector name}은 정규 표현식 감지기를 나타내는 정책의 리소스 이름입니다. API에서 감지기 정책을 쿼리하는 방법은 데이터 보호 감지기 섹션을 참조하세요.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • 관리 콘솔의 단어 목록의 단어와 일치 옵션에 해당합니다.
    • {detector name}은 단어 목록 감지기를 나타내는 정책의 리소스 이름입니다. API에서 감지기 정책을 쿼리하는 방법은 데이터 보호 감지기 섹션을 참조하세요.
  • matches_web_category({category})
    • Chrome URL 방문 트리거의 관리 콘솔에 있는 URL 카테고리 일치 옵션에 해당합니다.
    • {category}는 관리 콘솔 구성에서 지원하는 URL 카테고리를 나타냅니다. 예를 들면 ADULT 또는 ONLINE_COMMUNITIES__SOCIAL_NETWORKS입니다.

복합 조건

여러 기본 조건을 AND(&&), OR(||) 또는 NOT(!) 연산자와 혼합하여 복합 조건을 만들 수 있습니다. 예를 들어 "all_content.contains('apple') && all_content.contains('banana')"는 스캔된 콘텐츠에 'apple'과 'banana' 하위 문자열이 모두 포함된 경우 일치하는 조건을 나타냅니다.

작업

각 애플리케이션은 중첩된 메시지에서 데이터 조건이 일치할 때 취할 작업을 지정합니다. 예를 들어 { "driveAction" { "warnUser" { } } }는 외부 공유에 관해 사용자에게 경고하는 Drive 작업을 나타냅니다. 다음과 같은 애플리케이션별 작업을 사용할 수 있습니다.

애플리케이션 작업 키 하위 작업 관리 콘솔 설명
드라이브 driveAction blockAccess 외부 공유 차단
warnUser 외부 공유에 대한 경고
auditOnly no action
restrictCopyPrintDownload 다운로드, 인쇄, 복사 사용 중지
applyLabels 분류 라벨 적용
Gmail gmailAction blockContent 메시지 차단
warnUser 사용자에게 경고
auditOnly 감사 전용
quarantineMessage 메일 격리
채팅 chatAction blockContent 메시지 차단
warnUser 사용자에게 경고
auditOnly 감사 전용
Chrome chromeAction blockContent 차단
warnUser 경고를 표시하며 허용

규칙 유형별 메타데이터

이 속성에는 규칙 유형과 관련된 메타데이터가 포함됩니다. 데이터 보호 규칙의 경우 보안 대시보드 및 알림 센터에 이벤트가 보고될 때의 알림 이벤트 심각도가 포함됩니다. 낮음 알림 심각도를 나타내는 메타데이터 값의 예는 다음과 같습니다.

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

데이터 보호 감지기 설정

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
데이터 보호 보안 > 액세스 및 데이터 관리 > 데이터 보호 > 감지기 관리 detector.regular_expression detector.word_list 이름 display_name 문자열
설명 설명 문자열
정규 표현식 regular_expression 구조체 - 정규 표현식 문자열을 포함합니다. 감지기 유형이 detector.regular_expression인 경우에만 설정합니다.
단어 목록 word_list 문자열 - 단어 문자열 목록을 포함합니다. 감지기 유형이 detector.word_list인 경우에만 설정합니다.
생성됨 create_time 타임스탬프
최종 수정일 update_time 타임스탬프

시스템 정의 알림 규칙 설정

베타 출시의 경우 admin-modified 시스템 정의 알림(알림 설정을 기본값에서 변경함)만 API에서 반환됩니다.

관리 콘솔의 페이지 관리 콘솔의 특정 설정 정책 API 설정 유형 관리 콘솔 설명 정책 API 필드 이름 데이터 유형
데이터 보호 규칙('시스템 정의' 규칙 유형용) rule.system_defined_alerts 이름 display_name 문자열
설명 설명 문자열
작업 action 구조체 - 시스템 정의 알림이 트리거될 때의 알림 설정을 나타내는 중첩 객체입니다. 자세한 내용은 다음 작업 섹션을 참조하세요.
상태 Enum: ACTIVE, INACTIVE
생성됨 create_time 타임스탬프
최종 수정일 update_time 타임스탬프

작업

시스템 정의 알림 규칙에는 알림의 알림 설정을 나타내는 단일 작업이 있습니다.

작업 키 하위 작업 관리 콘솔 설명
alertCenterAction alertCenterConfig 알림 센터로 보내기
수신자 이메일 알림 보내기