Google Workspace in Google SecOps einbinden

In diesem Dokument wird beschrieben, wie Sie Google Workspace in Google Security Operations (Google SecOps) einbinden.

Integrationsversion: 19.0

Anwendungsfälle

Durch die Integration von Google Workspace in Google SecOps können Sie den folgenden Anwendungsfall abdecken:

• Ausscheiden von Nutzern und Kontosicherheit:Mit den Google SecOps-Funktionen können Sie einen Workflow auslösen, um den Google Workspace-Zugriff zu widerrufen, Konten zu sperren und E‑Mails für ausgeschiedene Nutzer an einen anderen Mitarbeiter weiterzuleiten.

Hinweise

Bevor Sie die Google Workspace-Integration in Google SecOps konfigurieren, führen Sie die folgenden erforderlichen Schritte aus:

1. Erstellen Sie ein Dienstkonto.
2. JSON-Schlüssel erstellen
3. Benutzerdefinierte Rolle für die Integration erstellen
4. Weisen Sie die benutzerdefinierte Rolle einem Nutzer zu.
5. Domainweite Befugnisse an Ihr Dienstkonto delegieren
6. Admin SDK API für Ihr Projekt aktivieren

Dienstkonto erstellen

So erstellen Sie ein Dienstkonto:

1. Rufen Sie in der Google Cloud Console die Seite Anmeldedaten auf.

   Zu den Anmeldedaten

2. Wählen Sie im Menü Anmeldedaten erstellen die Option Dienstkonto aus.

3. Geben Sie unter Dienstkontodetails einen Namen in das Feld Name des Dienstkontos ein.

4. Optional: Bearbeiten Sie die ID des Dienstkontos.

5. Klicken Sie auf Erstellen und fortfahren. Der Bildschirm Berechtigungen wird angezeigt.

6. Klicken Sie auf Weiter. Der Bildschirm Hauptkonten mit Zugriff wird angezeigt.

7. Klicken Sie auf Fertig.

Dienstkonto Google Cloud IAM-Rollen zuweisen

Damit das Dienstkonto alle erforderlichen Berechtigungen in Ihrem Google Cloud-Projekt hat, weisen Sie die folgenden IAM-Rollen zu:

1. Wechseln Sie in der Google Cloud Console zu IAM & Verwaltung > IAM.

2. Klicken Sie auf Zugriff gewähren.

3. Geben Sie im Feld Neue Hauptkonten die E-Mail-Adresse des von Ihnen erstellten Dienstkontos ein.

4. Suchen Sie in der Liste Rolle auswählen nach der Rolle Service Account Token Creator (roles/iam.serviceAccountTokenCreator) und wählen Sie sie aus.

5. Klicken Sie auf Speichern.

JSON-Schlüssel erstellen

So erstellen Sie einen JSON-Schlüssel:

1. Wählen Sie Ihr Dienstkonto aus und rufen Sie Schlüssel auf.
2. Klicken Sie auf Schlüssel hinzufügen.
3. Wählen Sie Neuen Schlüssel erstellen aus.
4. Wählen Sie als Schlüsseltyp JSON aus und klicken Sie auf Erstellen. Das Dialogfeld Privater Schlüssel auf Ihrem Computer gespeichert wird angezeigt und eine Kopie des privaten Schlüssels wird auf Ihren Computer heruntergeladen.

Benutzerdefinierte Rolle für die Integration erstellen

1. Klicken Sie in der Admin-Konsole auf Konto > Administratorrollen.
2. Klicken Sie auf Neue Rolle erstellen.
3. Geben Sie einen Namen für die neue benutzerdefinierte Rolle ein und klicken Sie auf Weiter.
4. Rufen Sie auf der Seite Berechtigungen auswählen den Abschnitt Admin API-Berechtigungen auf.

5. Wählen Sie unter Admin API-Berechtigungen die folgenden Berechtigungen aus:

   • Organisationseinheiten
   • Nutzer
   • Gruppen

6. Klicken Sie auf Weiter.

7. Wenn Sie eine neue benutzerdefinierte Rolle erstellen möchten, klicken Sie auf Rolle erstellen.

Benutzerdefinierte Rolle einem Nutzer zuweisen

1. Wenn Sie einen neuen Nutzer erstellen möchten, rufen Sie die Seite Verzeichnis > Nutzer auf.
2. Fügen Sie einen neuen Nutzer hinzu, der mit dem Dienstkonto verknüpft ist.
3. Öffnen Sie die Einstellungen für den neu erstellten Nutzer. Der Tab „Nutzerkonto“ wird geöffnet.
4. Klicken Sie auf Administratorrollen und Berechtigungen.
5. Klicken Sie auf Bearbeiten Bearbeiten.
6. Wählen Sie die von Ihnen erstellte benutzerdefinierte Rolle aus.
7. Stellen Sie den Schalter für die ausgewählte Rolle auf Zugewiesen.

Domainweite Befugnisse an Ihr Dienstkonto delegieren

1. Rufen Sie in der Admin-Konsole Ihrer Domain das menu Hauptmenü > „Sicherheit“ > „Zugriffs- und Datenkontrolle“ > „API-Steuerung“ auf.
2. Wählen Sie im Bereich Domainweite Delegierung die Option Domainweite Delegierung verwalten aus.
3. Klicken Sie auf Neu hinzufügen.
4. Geben Sie im Feld Client-ID die Client-ID ein, die Sie in den vorherigen Schritten zum Erstellen des Dienstkontos erhalten haben.

5. Geben Sie im Feld OAuth-Bereiche die folgende durch Kommas getrennte Liste der für Ihre Anwendung erforderlichen Bereiche ein:

   https://mail.google.com/,
   https://www.googleapis.com/auth/cloud-platform,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.directory.group.member,
   https://www.googleapis.com/auth/admin.directory.customer.readonly,
   https://www.googleapis.com/auth/admin.directory.domain.readonly,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.orgunit,
   https://www.googleapis.com/auth/admin.directory.user.alias,
   https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
   https://www.googleapis.com/auth/apps.groups.settings,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/admin.directory.device.chromebrowsers.readonly,
   https://www.googleapis.com/auth/chrome.management.policy,
   https://www.googleapis.com/auth/chrome.management.appdetails.readonly
   

6. Klicken Sie auf Autorisieren.

Admin SDK API für Ihr Projekt aktivieren

1. Rufen Sie in der Google Cloud Console APIs & Dienste auf.

   Rufen Sie "APIs & Dienste" auf.

2. Klicken Sie auf APIs und Dienste aktivieren.

3. Aktivieren Sie die Admin SDK API für Ihr Projekt.

Integrationsparameter

Für die Google Workspace-Integration sind die folgenden Parameter erforderlich:

Eine Anleitung zum Konfigurieren einer Integration in Google SecOps finden Sie unter Integrationen konfigurieren.

Bei Bedarf können Sie später Änderungen vornehmen. Nachdem Sie eine Integrationsinstanz konfiguriert haben, können Sie sie in Playbooks verwenden. Weitere Informationen zum Konfigurieren und Unterstützen mehrerer Instanzen finden Sie unter Mehrere Instanzen unterstützen.

Aktionen

Weitere Informationen zu Aktionen finden Sie unter Auf ausstehende Aktionen in „Mein Arbeitsbereich“ reagieren und Manuelle Aktion ausführen.

Mitglieder zur Gruppe hinzufügen

Mit der Aktion Mitglieder zur Gruppe hinzufügen können Sie Nutzer einer Gruppe hinzufügen.

Diese Aktion wird für das User-Element ausgeführt.

Mit der Aktion Mitglieder zur Gruppe hinzufügen werden die folgenden Anwendungsfälle abgedeckt:

• Automatisches Onboarding und Offboarding.
• Reaktion auf Vorfälle durch Gewährung von temporärem Zugriff
• Dynamische Zusammenarbeit bei Projekten.

Aktionseingaben

Für die Aktion Mitglieder zur Gruppe hinzufügen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Mitglieder zur Gruppe hinzufügen bietet die folgenden Ausgaben:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Add Members To Group (Mitglieder zur Gruppe hinzufügen) beschrieben:

Erweiterung blockieren

Mit der Aktion Erweiterung blockieren können Sie eine bestimmte Chrome-Erweiterung in einer Organisationseinheit blockieren.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Block Extension sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Erweiterung blockieren bietet die folgenden Ausgaben:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgaben, die bei Verwendung der Aktion Erweiterung blockieren empfangen werden:

[
        {
            "targetKey": {
                "targetResource": "orgunits/example-org-unit-id",
                "additionalTargetKeys": {
                    "app_id": "chrome:exampleextensionid"
                }
            },
            "value": {
                "policySchema": "chrome.users.apps.InstallType",
                "value": {
                    "appInstallType": "BLOCKED"
                }
            },
            "sourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            },
            "addedSourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            }
        }
]

Ausgabemeldungen

Die Aktion Block Extension kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Erweiterung blockieren verwendet wird:

Gruppe erstellen

Als Google Workspace Groups-Administrator können Sie mit der Aktion Gruppe erstellen Gruppen für Ihre Organisation in der Google Admin-Konsole, der Groups API oder Google Cloud Directory Sync erstellen.

Wenn Sie Google Groups for Business verwenden, können Sie Gruppen für Ihre Organisation auch in Google Groups erstellen.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Sie können die Aktion Gruppe erstellen in den folgenden Anwendungsfällen verwenden:

• Erstellen Sie Teams für die Reaktion auf Vorfälle.
• Phishingkampagnen eindämmen
• Neue Nutzer und Nutzergruppen einrichten.
• Gemeinsam an Projekten arbeiten
• Zugriffssteuerung für vertrauliche Daten konfigurieren

Aktionseingaben

Für die Aktion Gruppe erstellen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Gruppe erstellen liefert die folgenden Ausgaben:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Gruppe erstellen empfangen wird:

[
   {
      "kind":"admin#directory#group",
      "id":"ID",
      "etag":"TAG/var>",
      "email":"user@example.com",
      "name":"example",
      "description":"",
      "adminCreated":"True"
   }
]

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Gruppe erstellen beschrieben:

Organisationseinheit erstellen

Mit der Aktion Organisationseinheit erstellen können Sie eine neue Organisationseinheit erstellen.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Mit der Aktion Organisationseinheit erstellen können Sie die folgenden Anwendungsfälle abdecken:

• Neue Abteilungen einarbeiten
• Gehackte Konten isolieren
• Implementieren Sie geografische Richtlinien für den Datenstandort.

Aktionseingaben

Für die Aktion Organisationseinheit erstellen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Organisationseinheit erstellen bietet die folgenden Ausgaben:

JSON-Ergebnis

Das folgende Beispiel beschreibt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Organisationseinheit erstellen empfangen wird:

[
   {
      "kind":"admin#directory#orgUnit",
      "etag":"TAG",
      "name":"example",
      "orgUnitPath":"/example_folder",
      "orgUnitId":"id:ID",
      "parentOrgUnitPath":"/",
      "parentOrgUnitId":"id:ID"
   }
]

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Organisationseinheit erstellen beschrieben:

Nutzer erstellen

Verwenden Sie die Aktion Nutzer erstellen, um einen neuen Nutzer zu erstellen.

Wenn Sie Ihrem Google Workspace-Konto einen Nutzer hinzufügen, geben Sie ihm eine E‑Mail-Adresse in Ihrer geschäftlichen Domain und ein Konto, mit dem er auf die Google Workspace-Dienste zugreifen kann.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Mit der Aktion Nutzer erstellen können Sie die folgenden Anwendungsfälle abdecken:

• Automatisieren Sie die Einrichtung für die neuen Nutzer.
• Vorübergehenden Zugriff für Vertragsmitarbeiter gewähren
• Verwenden Sie Sandboxes für die Reaktion auf Vorfälle.

Aktionseingaben

Für die Aktion Nutzer erstellen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzer erstellen bietet die folgenden Ausgaben:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Create User (Nutzer erstellen) empfangen wird:

[
   {
      "kind":"admin#directory#user",
      "id":"ID",
      "etag":"TAG",
      "primaryEmail":"example@example.com",
      "name":{
         "givenName":"FIRST_NAME",
         "familyName":"LAST_NAME"
      },
      "isAdmin":"False",
      "isDelegatedAdmin":"False",
      "creationTime":"2020-12-22T13:44:29.000Z",
      "organizations":[
         {
            "name":"ExampleOrganization"
         }
      ],
      "phones":[
         {
            "value":"(800) 555‑0175"
         }
      ],
      "gender":{
         "type":"male"
      },
      "customerId":"ID",
      "orgUnitPath":"/",
      "isMailboxSetup":"False"
   }
]

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Nutzer erstellen beschrieben:

Erweiterung löschen

Vorschau. Mit der Aktion Erweiterung löschen können Sie eine bestimmte Chrome-Erweiterung aus der Sperrliste einer Organisationseinheit löschen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Erweiterung löschen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Erweiterung löschen liefert die folgenden Ausgaben:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgaben, die bei Verwendung der Aktion Erweiterung löschen empfangen werden:

[
  {
    "deleted_extensions": ["chrome:exampleextensionid"]
  }
]

Ausgabemeldungen

Die Aktion Delete Extension (Erweiterung löschen) kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Erweiterung löschen verwendet wird:

Gruppe löschen

Mit der Aktion Gruppe löschen können Sie eine Google Workspace-Verzeichnisgruppe löschen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Mit der Aktion Gruppe löschen können Sie die folgenden Anwendungsfälle abdecken:

• Automatisieren Sie das Offboarding von Nutzern.
• Sicherheitsvorfälle beheben.
• Bereinigen Sie alte Gruppen.

Aktionseingaben

Für die Aktion Gruppe löschen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Gruppe löschen bietet die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Gruppe löschen gibt die folgenden Ausgabemeldungen zurück:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Gruppe löschen beschrieben:

OE löschen

Mit der Aktion Organisationseinheit löschen können Sie eine Organisationseinheit löschen.

Sie können eine Organisation nicht löschen, wenn sie Nutzer, Geräte oder untergeordnete Organisationen enthält. Verschieben Sie Nutzer und Geräte in andere Organisationen und entfernen Sie ggf. die untergeordneten Organisationen, bevor Sie eine Organisation löschen.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Mit der Aktion Organisationseinheit löschen können Sie die folgenden Anwendungsfälle abdecken:

• Automatisieren Sie das Offboarding von Nutzern.
• Sicherheitsvorfälle beheben.
• Projektressourcen verwalten und Projekte bereinigen

Aktionseingaben

Für die Aktion Organisationseinheit löschen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Organisationseinheit löschen gibt Folgendes aus:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Delete OU (Organisationseinheit löschen) beschrieben:

Nutzer löschen

Mit der Aktion Nutzer löschen können Sie Nutzerkonten löschen.

Nachdem Sie einen Nutzer gelöscht haben, kann er nicht mehr auf Google Workspace-Dienste Ihrer Organisation zugreifen oder diese verwenden.

Mit der Aktion Nutzer löschen können Sie die folgenden Anwendungsfälle abdecken:

• Ausscheidende Mitarbeiter offboarden.
• Gehackte Konten wiederherstellen
• Bereinigung temporärer Konten automatisieren

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Aktionseingaben

Für die Aktion Nutzer löschen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzer löschen bietet die folgenden Ausgaben:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Nutzer löschen beschrieben:

Entitäten anreichern

Mit der Aktion Enrich Entities (Entitäten anreichern) können Sie Google SecOps-Entitäten mit Informationen aus Google Workspace anreichern.

Diese Aktion wird für das User-Element ausgeführt.

Mit der Aktion Enrich Entities (Entitäten anreichern) können Sie die folgenden Anwendungsfälle abdecken:

• Nutzer untersuchen
• Phishing-E‑Mails analysieren
• Versuche zur Daten-Exfiltration untersuchen
• Malware erkennen

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Enrich Entities (Entitäten anreichern) gibt Folgendes aus:

Entitätsanreicherung

Die Aktion Enrich Entities unterstützt die folgenden Anreicherungen von Einheiten:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Enrich Entities (Entitäten anreichern) empfangen wird:

[{
    "Phones":
       [{
          "customType": "",
          "type": "custom",
          "value": "(800) 555‑0175"
       }],
   "isDelegatedAdmin": false,
   "suspended": false,
   "id": "ID",
   "nonEditableAliases": ["user@example.com"],
   "archived": false,
   "isEnrolledIn2Sv": true,
   "includeInGlobalAddressList": true,
   "Relations":
        [{
          "type": "manager",
          "value": "user@example.com"
        }],
   "isAdmin": false,
   "etag": "E_TAG_VALUE",
   "lastLoginTime": "2019-02-11T12:24:41.000Z",
   "orgUnitPath": "/OU-1",
   "agreedToTerms": true,
   "externalIds": [{"type": "organization",
                    "value": ""}],
   "ipWhitelisted": false,
   "kind": "admin#directory#user",
   "isEnforcedIn2Sv": true,
   "isMailboxSetup": true,
   "emails":
       [{
          "primary": true,
          "address": "user@example.com"
        },
        {
          "address": "user@example.com"
        }],
    "organizations":
        [{
           "department": "R&D",
           "customType": "", "name": "Company"
         }],
     "primaryEmail": "user@example.com",
     "name":
         {
            "fullName": "NAME SURNAME",
            "givenName": "NAME",
            "familyName": "SURNAME"
         },
     "gender": {"type": "male"},
     "creationTime": "2017-10-26T06:57:13.000Z",
     "changePasswordAtNextLogin": false,
     "customerId": "CUSTOMER_ID"
}]

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Enrich Entities (Entitäten anreichern) beschrieben:

Erweiterungsdetails abrufen

Mit der Aktion Get Extension Details (Erweiterungsdetails abrufen) können Sie Informationen zu einer bestimmten Chrome-Erweiterung abrufen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion „Get Extension Details“ sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Get Extension Details (Erweiterungsdetails abrufen) gibt die folgenden Ausgaben zurück:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ausgabe, die bei Verwendung der Aktion Get Extension Details (Erweiterungsdetails abrufen) empfangen wird:

[
  {
    "Entity": "Example Extension Name",
    "EntityResult": {
      "name": "customers/example-customer-id/apps/chrome/exampleextensionid",
      "displayName": "Example Extension Name",
      "description": "A description for an example extension.",
      "appId": "exampleextensionid",
      "revisionId": "11.3.0.0",
      "type": "CHROME",
      "iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
      "detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
      "firstPublishTime": "2011-12-14T06:57:01.918Z",
      "latestPublishTime": "2025-07-01T02:05:04.252Z",
      "publisher": "example-publisher",
      "reviewNumber": "5423",
      "reviewRating": 4,
      "chromeAppInfo": {
        "supportEnabled": true,
        "minUserCount": 3000000,
        "permissions": [
          {
            "type": "offscreen"
          },
          {
            "type": "scripting",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
            "accessUserData": false
          },
          {
            "type": "storage",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
            "accessUserData": false
          },
          {
            "type": "tabs",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
            "accessUserData": true
          }
        ],
        "siteAccess": [
          {
            "hostMatch": "https://*/*"
          },
          {
            "hostMatch": "http://*/*"
          }
        ],
        "isTheme": false,
        "googleOwned": true,
        "isCwsHosted": true,
        "kioskEnabled": false,
        "isKioskOnly": false,
        "type": "EXTENSION",
        "isExtensionPolicySupported": false,
        "manifestVersion": "3",
        "requestingUserDetails": [
          {
            "email": "user@example.com",
            "justification": "Example justification for the request."
          }
        ],
        "requestingDeviceDetails": [
          {
            "device": "example-device-id",
            "justification": "Example justification for the request."
          }
        ]
      }
    }
  }
]

Ausgabemeldungen

Die Aktion Erweiterungsdetails abrufen kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Extension Details (Erweiterungsdetails abrufen) verwendet wird:

Gruppendetails abrufen

Mit der Aktion Get Group Details (Gruppendetails abrufen) können Sie Informationen zu einer Gruppe in Google Workspace abrufen.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Gruppendetails abrufen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Get Group Details (Gruppendetails abrufen) gibt die folgenden Ausgaben zurück:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Get Group Details (Gruppendetails abrufen) empfangen wird:

{
        "Entity": "group@example.com",
        "EntityResult": {
            "kind": "groupsSettings#groups",
            "email": "group@example.com",
            "name": "GROUP_NAME",
            "description": "DESCRIPTION",
            "whoCanJoin": "CAN_REQUEST_TO_JOIN",
            "whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
            "whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
            "whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
            "whoCanAdd": "ALL_MANAGERS_CAN_ADD",
            "allowExternalMembers": "false",
            "whoCanPostMessage": "ANYONE_CAN_POST",
            "allowWebPosting": "true",
            "primaryLanguage": "en_US",
            "maxMessageBytes": 26214400,
            "isArchived": "false",
            "archiveOnly": "false",
            "messageModerationLevel": "MODERATE_NONE",
            "spamModerationLevel": "MODERATE",
            "replyTo": "REPLY_TO_IGNORE",
            "includeCustomFooter": "false",
            "customFooterText": "",
            "sendMessageDenyNotification": "false",
            "defaultMessageDenyNotificationText": "",
            "showInGroupDirectory": "true",
            "allowGoogleCommunication": "false",
            "membersCanPostAsTheGroup": "false",
            "messageDisplayFont": "DEFAULT_FONT",
            "includeInGlobalAddressList": "true",
            "whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
            "whoCanContactOwner": "ANYONE_CAN_CONTACT",
            "whoCanAddReferences": "NONE",
            "whoCanAssignTopics": "NONE",
            "whoCanUnassignTopic": "NONE",
            "whoCanTakeTopics": "NONE",
            "whoCanMarkDuplicate": "NONE",
            "whoCanMarkNoResponseNeeded": "NONE",
            "whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
            "whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanEnterFreeFormTags": "NONE",
            "whoCanModifyTagsAndCategories": "NONE",
            "favoriteRepliesOnTop": "true",
            "whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
            "whoCanBanUsers": "OWNERS_AND_MANAGERS",
            "whoCanModifyMembers": "OWNERS_AND_MANAGERS",
            "whoCanApproveMessages": "OWNERS_AND_MANAGERS",
            "whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
            "whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
            "whoCanLockTopics": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
            "whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
            "whoCanHideAbuse": "NONE",
            "whoCanMakeTopicsSticky": "NONE",
            "whoCanModerateMembers": "OWNERS_AND_MANAGERS",
            "whoCanModerateContent": "OWNERS_AND_MANAGERS",
            "whoCanAssistContent": "NONE",
            "customRolesEnabledForSettingsToBeMerged": "false",
            "enableCollaborativeInbox": "false",
            "whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
            "defaultSender": "DEFAULT_SELF"
        }
    }

Ausgabemeldungen

Die Aktion Get Group Details (Gruppendetails abrufen) gibt die folgenden Ausgabemeldungen zurück:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Get Group Details (Gruppendetails abrufen) beschrieben:

Details zum Hostbrowser abrufen

Mit der Aktion Hostbrowserdetails abrufen können Sie Informationen zu Browsern abrufen, die einer bestimmten Hostname-Entität von Google SecOps zugeordnet sind.

Diese Aktion wird für die Google SecOps-Hostname-Entität ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Get Host Browser Details (Details zum Hostbrowser abrufen) liefert die folgenden Ausgaben:

JSON-Ergebnis

Im folgenden Beispiel sehen Sie die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Get Host Browser Details (Details zum Hostbrowser abrufen) empfangen wird:

{
   "Entity": "example.host.com",
   "EntityResult": [
      {
         "deviceId": "example-device-id",
         "kind": "admin#directory#browserdevice",
         "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
         "osPlatform": "Linux",
         "osArchitecture": "x86_64",
         "osVersion": "6.12.27-1rodete1-amd64",
         "machineName": "example.host.com",
         "lastRegistrationTime": "2025-07-07T07:45:20.504Z",
         "extensionCount": "15",
         "policyCount": "23",
         "lastDeviceUser": "example-user",
         "lastActivityTime": "2025-07-26T12:13:55.385Z",
         "osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
         "browserVersions": [
            "140.0.7259.2 (Dev)"
         ],
         "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
         "lastDeviceUsers": [
            {
               "userName": "example-user",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z"
            }
         ],
         "machinePolicies": [
            {
               "source": "MACHINE_LEVEL_USER_CLOUD",
               "name": "CloudReportingEnabled",
               "value": "true"
            }
         ],
         "browsers": [
            {
               "browserVersion": "140.0.7259.2",
               "channel": "DEV",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
               "executablePath": "/opt/google/chrome-unstable",
               "profiles": [
                  {
                     "name": "Example User Profile",
                     "id": "/home/example_user/.config/google-chrome/Default",
                     "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
                     "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
                     "chromeSignedInUserEmail": "user@example.com",
                     "extensions": [
                        {
                           "extensionId": "exampleextensionid",
                           "version": "2.0.6",
                           "permissions": [
                              "alarms",
                              "contextMenus",
                              "management",
                              "storage",
                              "https://accounts.google.com/*",
                              "https://appengine.google.com/*",
                              "https://example.com/*",
                              "https://example.org/*",
                              "https://example-api.com/*",
                              "https://docs.example.com/*",
                              "https://internal.example.net/*",
                              "https://partners.example.com/*",
                              "https://www.google.com/*"
                           ],
                           ],
                           "name": "Example Extension",
                           "description": "This is a description for an example extension.",
                           "appType": "EXTENSION",
                           "homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
                           "installType": "ADMIN",
                           "manifestVersion": 3
                        }
                     ],
                     "userPolicies": [
                        {
                           "source": "USER_CLOUD",
                           "name": "CloudProfileReportingEnabled",
                           "value": "true"
                        }
                     ]
                  }
               ],
               "pendingInstallVersion": "140.0.7312.0"
            }
         ],
         "virtualDeviceId": "example-virtual-device-id",
         "orgUnitPath": "/",
         "deviceIdentifiersHistory": {
            "records": [
               {
                  "identifiers": {
                     "machineName": "example.host.com"
                  },
                  "firstRecordTime": "2025-06-03T08:06:33.895Z",
                  "lastActivityTime": "2025-07-26T07:46:01.325Z"
               }
            ]
         }
      }
   ]
}

Ausgabemeldungen

Die Aktion Hostbrowserdetails abrufen kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Get Host Browser Details verwendet wird:

Gruppenmitglieder auflisten

Mit der Aktion Gruppenmitglieder auflisten können Sie die Mitglieder einer Google Workspace-Gruppe auflisten.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Mit der Aktion Gruppenmitglieder auflisten können Sie die folgenden Anwendungsfälle abdecken:

• Nutzer-Onboarding und ‑Offboarding automatisieren.
• Führen Sie eine Sicherheitsprüfung durch.
• Auf Vorfälle reagieren
• Unterstützung des dynamischen Ressourcenzugriffs

Aktionseingaben

Für die Aktion Gruppenmitglieder auflisten sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion List Group Members (Gruppenmitglieder auflisten) bietet die folgenden Ausgaben:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion List Group Members (Gruppenmitglieder auflisten) empfangen wird:

{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user1@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER",
   "id": "ID"
  },{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user2@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER", "id": "ID"
}

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Gruppenmitglieder auflisten beschrieben:

Gruppenberechtigungen auflisten

Mit der Aktion Gruppenberechtigungen auflisten können Sie Rollen und Berechtigungen auflisten, die mit der Google Workspace-Gruppe verknüpft sind.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Aktionseingaben

Für die Aktion Gruppenberechtigungen auflisten sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion List Group Privileges (Gruppenberechtigungen auflisten) gibt Folgendes aus:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Gruppenberechtigungen auflisten empfangen wird:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Ausgabemeldungen

Die Aktion List Group Privileges (Gruppenberechtigungen auflisten) gibt die folgenden Ausgabemeldungen zurück:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion List Group Privileges (Gruppenberechtigungen auflisten) beschrieben:

Organisationseinheit des Kontos auflisten

Mit der Aktion List OU of Account (Organisationseinheit des Kontos auflisten) können Sie die Organisationseinheiten eines Kontos auflisten.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Mit der Aktion List OU of Account (Organisationseinheit des Kontos auflisten) können Sie die folgenden Anwendungsfälle abdecken:

• Automatisieren Sie das Offboarding von Nutzern.
• Führen Sie eine gezielte Sicherheitsprüfung durch.
• Gruppenmitgliedschaft automatisch verwalten
• Nutzerverwaltung optimieren
• Compliance-Berichte und ‑Prüfungen automatisieren

Integrationseingaben

Für die Aktion List OU of Account sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion List OU of Account (Organisationseinheit des Kontos auflisten) gibt die folgenden Ausgaben zurück:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion List OU of Account (Organisationseinheit des Kontos auflisten) empfangen wird:

[{
   "kind": "admin#directory#orgUnit",
   "parentOrgUnitPath": "/",
   "name": "OU-1",
   "etag": "E_TAG_VALUE",
   "orgUnitPath": "/OU-1",
   "parentOrgUnitId": "id:1455",
   "blockInheritance": false,
   "orgUnitId": "id:123",
   "description": ""
}]

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion List OU of Account (Organisationseinheit des Kontos auflisten) beschrieben:

Nutzerberechtigungen auflisten

Mit der Aktion Nutzerberechtigungen auflisten können Sie Rollen und Berechtigungen auflisten, die mit dem Nutzer in Google Workspace verknüpft sind.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Aktionseingaben

Für die Aktion Nutzerberechtigungen auflisten sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzerberechtigungen auflisten gibt die folgenden Ausgaben zurück:

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion List User Privileges (Nutzerberechtigungen auflisten) empfangen wird:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Ausgabemeldungen

Die Aktion List User Privileges (Nutzerberechtigungen auflisten) gibt die folgenden Ausgabemeldungen zurück:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Nutzerberechtigungen auflisten beschrieben:

Nutzer auflisten

Mit der Aktion Nutzer auflisten können Sie die Nutzer in einem Konto auflisten.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Mit der Aktion List Users (Nutzer auflisten) können Sie die folgenden Anwendungsfälle abdecken:

• Potenziell gehackte Konten identifizieren.
• Automatisieren Sie Offboarding-Prozesse.
• Nutzerzugriffsberechtigungen prüfen und verwalten
• Verdächtige Aktivitäten untersuchen
• Nutzerlizenzen und Ressourcen verwalten

Aktionseingaben

Für die Aktion Nutzer auflisten sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzer auflisten liefert die folgenden Ausgaben:

Tabelle „Fall-Repository“

Mit der Aktion Nutzer auflisten wird die folgende Tabelle im Fall-Repository angezeigt:

Tabellenname: Google G Suite Users (Google G Suite-Nutzer)

Tabellenspalten:

• ID
• E-Mail
• Vorname
• Familienname
• Ist Administrator?
• Is Delegated Admin?
• Erstellungszeit
• Letzte Anmeldung
• Gesperrt?
• Archiviert?
• Passwort bei der nächsten Anmeldung ändern?
• Kundennummer
• Pfad der Organisationseinheit
• Ist das Postfach eingerichtet?
• E‑Mail-Adresse zur Kontowiederherstellung

JSON-Ergebnis

Im folgenden Beispiel wird die JSON-Ergebnisausgabe beschrieben, die bei Verwendung der Aktion Nutzer auflisten empfangen wird:

{
    "kind": "admin#directory#users",
    "etag": "E_TAG_VALUE",
    "users": [
        {
            "kind": "admin#directory#user",
            "id": "ID",
            "etag": "E_TAG_VALUE",
            "primaryEmail": "user@example.com",
            "name": {
                "givenName": "NAME",
                "familyName": "SURNAME",
                "fullName": "NAME SURNAME"
            },
            "isAdmin": true,
            "isDelegatedAdmin": false,
            "lastLoginTime": "2020-12-22T06:40:34.000Z",
            "creationTime": "2020-07-22T09:23:28.000Z",
            "agreedToTerms": true,
            "suspended": false,
            "archived": false,
            "changePasswordAtNextLogin": false,
            "ipWhitelisted": false,
            "emails": [
                {
                    "address": "user@example.com",
                    "primary": true
                },
                {
                    "address": "user@example.com"
                }
            ],
            "nonEditableAliases": [
                "user@example.com"
            ],
            "customerId": "CUSTOMER_ID",
            "orgUnitPath": "/Management",
            "isMailboxSetup": true,
            "isEnrolledIn2Sv": false,
            "isEnforcedIn2Sv": false,
            "includeInGlobalAddressList": true,
            "recoveryEmail": "email@example.com"
        }
    ]
}

Ausgabemeldungen

Die Aktion Nutzer auflisten gibt die folgenden Ausgabemeldungen zurück:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Nutzer auflisten beschrieben:

Ping

Verwenden Sie die Aktion Ping, um die Verbindung zu Google Workspace zu testen.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Aktionseingaben

Keine.

Aktionsausgaben

Die Aktion Ping bietet die folgenden Ausgaben:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Ping beschrieben:

Mitglieder aus Gruppe entfernen

Mit der Aktion Remove Members From Group (Mitglieder aus Gruppe entfernen) können Sie Mitglieder aus einer Google Workspace-Gruppe entfernen.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Mit der Aktion List Users (Nutzer auflisten) können Sie die folgenden Anwendungsfälle abdecken:

• Automatisieren Sie das Offboarding von Nutzern.
• Dynamische Gruppenverwaltung ausführen
• Beheben Sie Probleme mit der Zugriffssteuerung.

Aktionseingaben

Für die Aktion Mitglieder aus Gruppe entfernen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Mitglieder aus Gruppe entfernen bietet die folgenden Ausgaben:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Remove Members From Group (Mitglieder aus Gruppe entfernen) beschrieben:

Nutzersitzungen widerrufen

Mit der Aktion Nutzer-Sitzungen widerrufen können Sie die Web- und Gerätesitzungen des Nutzers widerrufen und seine Anmeldecookies in Google Workspace zurücksetzen.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Aktionseingaben

Für die Aktion Nutzer-Sessions widerrufen sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Revoke User Sessions (Nutzersitzungen widerrufen) gibt die folgenden Ausgaben zurück:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Nutzer-Sitzungen widerrufen empfangen wird:

[
   {
       "Entity": "ENTITY_ID",
       "EntityResult": {
           "Status": "done"
       }
   }
]

Ausgabemeldungen

Die Aktion Nutzer-Sitzungen widerrufen kann die folgenden Ausgabemeldungen zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Nutzersitzungen widerrufen verwendet wird:

Nach Nutzeraktivitätsereignissen suchen

Mit der Aktion Search User Activity Events (Nutzeraktivitätsereignisse suchen) können Sie Aktivitätsereignisse aus einer Anwendung für eine bestimmte User-Entität in Google SecOps abrufen.

Diese Aktion wird für die Google SecOps-User-Entität ausgeführt.

Aktionseingaben

Für die Aktion Search User Activity Events (Nutzeraktivitätsereignisse suchen) sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Search User Activity Events (Nutzeraktivitätsereignisse suchen) gibt die folgenden Ausgaben zurück:

JSON-Ergebnis

Das folgende Beispiel zeigt die JSON-Ergebnisausgabe, die bei Verwendung der Aktion Nutzeraktivitätsereignisse suchen empfangen wird:

{
   "Entity": "user@example.com",
   "EntityResult": [
      {
         "applicationName": "login",
         "type": "login",
         "name": "login_success",
         "parameters": [
            {
               "name": "login_type",
               "value": "google_password"
            },
            {
               "name": "login_challenge_method",
               "multiValue": [
                  "password"
               ]
            },
            {
               "name": "is_suspicious",
               "boolValue": false
            }
         ]
      },
      {
         "applicationName": "token",
         "type": "auth",
         "name": "authorize",
         "parameters": [
            {
               "name": "client_id",
               "value": "example-client-id.apps.googleusercontent.com"
            },
            {
               "name": "app_name",
               "value": "Google Chrome"
            },
            {
               "name": "client_type",
               "value": "NATIVE_DESKTOP"
            },
            {
               "name": "scope_data",
               "multiMessageValue": [
                  {
                     "parameter": [
                        {
                           "name": "scope_name",
                           "value": "https://www.google.com/accounts/OAuthLogin"
                        },
                        {
                           "name": "product_bucket",
                           "multiValue": [
                              "IDENTITY"
                           ]
                        }
                     ]
                  }
               ]
            },
            {
               "name": "scope",
               "multiValue": [
                  "https://www.google.com/accounts/OAuthLogin"
               ]
            }
         ]
      }
   ]
}

Ausgabemeldungen

Die Aktion Search User Activity Events kann die folgenden Ausgabenachrichten zurückgeben:

Scriptergebnis

In der folgenden Tabelle ist der Wert für die Ausgabe des Skriptergebnisses aufgeführt, wenn die Aktion Search User Activity Events (Nutzeraktivitätsereignisse suchen) verwendet wird:

Organisationseinheit aktualisieren

Verwenden Sie die Aktion Organisationseinheit aktualisieren, um eine Organisationseinheit zu aktualisieren.

Diese Aktion wird für alle Google SecOps-Entitäten ausgeführt.

Mit der Aktion Organisationseinheit aktualisieren können Sie die folgenden Anwendungsfälle abdecken:

• Sicherheitsgruppen verwalten
• Onboarding und Offboarding von Nutzern automatisieren.
• Richtlinien zur Datentrennung implementieren.

Aktionseingaben

Für die Aktion Organisationseinheit aktualisieren sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Organisationseinheit aktualisieren bietet die folgenden Ausgaben:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Organisationseinheit aktualisieren beschrieben:

Nutzer aktualisieren

Mit der Aktion Nutzer aktualisieren können Sie einen Google Workspace-Verzeichnisnutzer aktualisieren.

Diese Aktion wird nicht für Google SecOps-Elemente ausgeführt.

Mit der Aktion Nutzer aktualisieren können Sie die folgenden Anwendungsfälle abdecken:

• Deaktivieren Sie ein manipuliertes Konto.
• Erzwingen Sie das Zurücksetzen des Passworts, nachdem verdächtige Aktivitäten erkannt wurden.
• Aktualisieren Sie die Abteilungsdaten nach Abschluss einer Mitarbeiterübertragung.
• Inaktive Konten sperren

Aktionseingaben

Für die Aktion Nutzer aktualisieren sind die folgenden Parameter erforderlich:

Aktionsausgaben

Die Aktion Nutzer aktualisieren bietet die folgenden Ausgaben:

Ausgabemeldungen

Die Aktion Nutzer aktualisieren gibt die folgenden Ausgabemeldungen aus:

Scriptergebnis

In der folgenden Tabelle werden die Werte für die Ausgabe des Skriptergebnisses bei Verwendung der Aktion Nutzer aktualisieren beschrieben:

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten