Integrar Google Workspace con Google SecOps
En este documento se explica cómo integrar Google Workspace con Google Security Operations (Google SecOps).
Versión de integración: 19.0
Casos prácticos
Integrar Google Workspace con Google SecOps puede ayudarte a resolver el siguiente caso práctico:
- Baja de usuarios y seguridad de las cuentas: usa las funciones de SecOps de Google para activar un flujo de trabajo que revoque el acceso a Google Workspace, suspenda cuentas y reenvíe correos de usuarios que han dejado la empresa a otro empleado.
Antes de empezar
Antes de configurar la integración de Google Workspace en Google SecOps, completa los siguientes pasos:
- Crear cuentas de servicio
- Crea una clave JSON.
- Crea un rol personalizado para la integración.
- Asigna el rol personalizado a un usuario.
- Delega la autoridad de todo el dominio en tu cuenta de servicio.
- Habilita la API Admin SDK en tu proyecto.
Crear una cuenta de servicio
Para crear una cuenta de servicio, sigue estos pasos:
En la Google Cloud consola, ve a la página Credenciales.
En el menú Crear credenciales, selecciona Cuenta de servicio.
En Detalles de la cuenta de servicio, escribe un nombre en el campo Nombre de cuenta de servicio.
Opcional: Edita el ID de la cuenta de servicio.
Haz clic en Crear y continuar. Aparecerá una pantalla de Permisos.
Haz clic en Continuar. Aparecerá la pantalla Principales con acceso.
Haz clic en Listo.
Concede roles de Google Cloud IAM a la cuenta de servicio
Para asegurarte de que la cuenta de servicio tiene todos los permisos necesarios en tu Google Cloud proyecto, asigna los siguientes roles de gestión de identidades y accesos:
En la Google Cloud consola, ve a IAM y administración > IAM.
Haz clic en Conceder acceso.
En el campo Nuevos principales, introduce la dirección de correo de la cuenta de servicio que has creado.
En la lista Selecciona un rol, busca y selecciona el rol
Service Account Token Creator(roles/iam.serviceAccountTokenCreator)Service Account Token Creator.Haz clic en Guardar.
Crear una clave JSON
Para crear una clave JSON, sigue estos pasos:
- Selecciona tu cuenta de servicio y ve a Claves.
- Haz clic en Añadir clave.
- Selecciona Crear clave.
- En el tipo de clave, selecciona JSON y haz clic en Crear. Aparecerá el cuadro de diálogo Clave privada guardada en tu ordenador y se descargará una copia de la clave privada en tu ordenador.
Crear un rol personalizado para la integración
- En la consola de administración de Google, ve a Cuenta > Roles de administrador.
- Haz clic en Crear rol.
- Da un nombre al nuevo rol personalizado y haz clic en Continuar.
- En la página Seleccionar privilegios, ve a la sección de privilegios API Admin.
En Privilegios de la API Admin, selecciona los siguientes privilegios:
- Unidades organizativas
- Usuarios
- Grupos
Haz clic en Continuar.
Para crear un rol personalizado, haz clic en Crear rol.
Asignar la función personalizada a un usuario
- Para crear un usuario, vaya a la página Directorio > Usuarios.
- Añade un usuario asociado a la cuenta de servicio.
- Abre los ajustes del usuario que acabas de crear. Se abre la pestaña de la cuenta de usuario.
- Haz clic en Privilegios y funciones de administrador.
- Haz clic en Editar Editar.
- Seleccione el rol personalizado que ha creado.
- En el rol seleccionado, activa el interruptor Asignado.
Delegar la autoridad de todo el dominio en tu cuenta de servicio
- En la consola de administración de Google de tu dominio, ve a Menú principal > Seguridad > Control de acceso y de datos > Controles de APIs.
- En el panel Delegación de todo el dominio, selecciona Gestionar delegación de todo el dominio.
- Haz clic en Añadir nuevo.
- En el campo ID de cliente, introduce el ID de cliente que has obtenido en los pasos anteriores para crear la cuenta de servicio.
En el campo Permisos de OAuth, introduce la siguiente lista de permisos delimitados por comas que necesita tu aplicación:
https://mail.google.com/, https://www.googleapis.com/auth/cloud-platform, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.group.member, https://www.googleapis.com/auth/admin.directory.customer.readonly, https://www.googleapis.com/auth/admin.directory.domain.readonly, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.orgunit, https://www.googleapis.com/auth/admin.directory.user.alias, https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly, https://www.googleapis.com/auth/apps.groups.settings, https://www.googleapis.com/auth/admin.directory.user.security, https://www.googleapis.com/auth/admin.reports.audit.readonly, https://www.googleapis.com/auth/admin.directory.device.chromebrowsers.readonly, https://www.googleapis.com/auth/chrome.management.policy, https://www.googleapis.com/auth/chrome.management.appdetails.readonlyHaz clic en Autorizar.
Habilitar la API del SDK de administrador en tu proyecto
En la Google Cloud consola, ve a APIs y servicios.
Haz clic en Habilitar APIs y servicios.
Habilita la API Admin SDK en tu proyecto.
Parámetros de integración
La integración de Google Workspace requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Verify SSL |
Opcional. Si se selecciona esta opción, la integración valida el certificado SSL al conectarse a Google Workspace. Esta opción está seleccionada de forma predeterminada. |
User's Service Account JSON |
Opcional. El contenido del archivo JSON de la clave de la cuenta de servicio. Puede configurar este parámetro o el parámetro Para configurar este parámetro, proporcione el contenido completo del archivo JSON de la clave de la cuenta de servicio que descargó al crear una cuenta de servicio. |
Delegated Email |
Obligatorio. Dirección de correo electrónico que debe usar la integración. |
Workload Identity Email |
Opcional. La dirección de correo del cliente de tu cuenta de servicio. Puede configurar este parámetro o el parámetro Para suplantar cuentas de servicio con la federación de identidades de cargas de trabajo,
asigna el rol |
Para obtener instrucciones sobre cómo configurar una integración en Google SecOps, consulta Configurar integraciones.
Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en los cuadernos de estrategias. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta el artículo Admitir varias instancias.
Acciones
Para obtener más información sobre las acciones, consulta Responder a las acciones pendientes de Mi mesa de trabajo y Realizar una acción manual.
Añadir miembros a un grupo
Usa la acción Añadir miembros al grupo para añadir usuarios a un grupo.
Esta acción se ejecuta en la entidad User.
La acción Añadir miembros al grupo resuelve los siguientes casos prácticos:
- Incorporación y baja automatizadas.
- Respuesta a incidentes mediante la concesión de acceso temporal.
- Colaboración dinámica en proyectos.
Entradas de acciones
La acción Add Members To Group requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Group Email Address |
Obligatorio. Dirección de correo del grupo al que se van a añadir los nuevos miembros. |
User Email Addresses |
Opcional. Lista separada por comas de los usuarios que se van a añadir al grupo. La acción ejecuta los valores que configures para este parámetro junto con la entidad |
Resultados de la acción
La acción Añadir miembros al grupo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos al usar la acción Añadir miembros al grupo:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Bloquear extensión
Usa la acción Bloquear extensión para bloquear una extensión de Chrome específica en una unidad organizativa.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Bloquear extensión requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Organization Unit Name |
Obligatorio. Nombre de la unidad organizativa en la que se va a bloquear la extensión. |
Extension ID |
Obligatorio. ID de la extensión que se va a bloquear. |
Resultados de la acción
La acción Bloquear extensión proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestran los resultados JSON recibidos al usar la acción Bloquear extensión:
[
{
"targetKey": {
"targetResource": "orgunits/example-org-unit-id",
"additionalTargetKeys": {
"app_id": "chrome:exampleextensionid"
}
},
"value": {
"policySchema": "chrome.users.apps.InstallType",
"value": {
"appInstallType": "BLOCKED"
}
},
"sourceKey": {
"targetResource": "orgunits/example-org-unit-id"
},
"addedSourceKey": {
"targetResource": "orgunits/example-org-unit-id"
}
}
]
Mensajes de salida
La acción Bloquear extensión puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Block Extension". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos cuando se usa la acción Bloquear extensión:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Crear grupo
Usa la acción Crear grupo para crear grupos para tu organización en la consola de administración de Google, la API Groups o Google Cloud Directory Sync como administrador de Grupos de Google Workspace.
Si utilizas Grupos para empresas, también puedes crear grupos para tu organización en Grupos de Google.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Puedes usar la acción Crear grupo en los siguientes casos prácticos:
- Crea equipos de respuesta a incidentes.
- Contener las campañas de phishing.
- Incorporar usuarios y grupos de usuarios nuevos.
- Colaborar en proyectos.
- Configura el control de acceso para los datos sensibles.
Entradas de acciones
La acción Crear grupo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Email Address |
Obligatorio. La dirección de correo del nuevo grupo. |
Name |
Opcional. Nombre del nuevo grupo. |
Description |
Opcional. Una descripción del nuevo grupo. |
Resultados de la acción
La acción Crear grupo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Crear grupo:
[
{
"kind":"admin#directory#group",
"id":"ID",
"etag":"TAG/var>",
"email":"user@example.com",
"name":"example",
"description":"",
"adminCreated":"True"
}
]
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Crear grupo:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Crear UO
Usa la acción Crear unidad organizativa para crear una unidad organizativa.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Puedes usar la acción Crear UO para resolver los siguientes casos prácticos:
- Incorporar nuevos departamentos.
- Aísla las cuentas vulneradas.
- Implementar políticas basadas en la ubicación geográfica para la residencia de datos.
Entradas de acciones
La acción Crear unidad organizativa requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Customer ID |
Obligatorio. ID único de la cuenta de Google Workspace del cliente. Para configurar la cuenta |
Name |
Opcional. El nombre de la nueva unidad organizativa. |
Description |
Opcional. Descripción de la nueva unidad organizativa. |
Parent OU Path |
Obligatorio. Ruta completa a la unidad organizativa superior de una nueva unidad organizativa. |
Resultados de la acción
La acción Crear UO proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado en JSON que se recibe al usar la acción Crear unidad organizativa:
[
{
"kind":"admin#directory#orgUnit",
"etag":"TAG",
"name":"example",
"orgUnitPath":"/example_folder",
"orgUnitId":"id:ID",
"parentOrgUnitPath":"/",
"parentOrgUnitId":"id:ID"
}
]
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Crear unidad organizativa:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Crear usuario
Usa la acción Crear usuario para crear un usuario.
Cuando añades un usuario a tu cuenta de Google Workspace, le proporcionas una dirección de correo alojada en el dominio de tu empresa y una cuenta con la que puede acceder a los servicios de Google Workspace.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Puedes usar la acción Crear usuario para resolver los siguientes casos prácticos:
- Automatiza la incorporación de los nuevos usuarios.
- Proporcionar acceso temporal a empleados contratados.
- Usar sandboxes para responder a incidentes.
Entradas de acciones
La acción Crear usuario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Given Name |
Obligatorio. El nombre del usuario. |
Family Name |
Obligatorio. Los apellidos del usuario. |
Password |
Obligatorio. La contraseña del nuevo usuario. |
Email Address |
Obligatorio. La dirección de correo principal del usuario. |
Phone |
Opcional. El número de teléfono del usuario. |
Gender |
Opcional. El sexo del usuario. Los valores válidos son los siguientes: |
Department |
Opcional. El nombre del departamento del usuario. |
Organization |
Opcional. El nombre de la organización del usuario. |
Change Password At Next Login |
Opcional. Si se selecciona esta opción, el sistema requiere que el usuario cambie su contraseña en el siguiente intento de inicio de sesión. No está seleccionada de forma predeterminada. |
Resultados de la acción
La acción Crear usuario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Crear usuario:
[
{
"kind":"admin#directory#user",
"id":"ID",
"etag":"TAG",
"primaryEmail":"example@example.com",
"name":{
"givenName":"FIRST_NAME",
"familyName":"LAST_NAME"
},
"isAdmin":"False",
"isDelegatedAdmin":"False",
"creationTime":"2020-12-22T13:44:29.000Z",
"organizations":[
{
"name":"ExampleOrganization"
}
],
"phones":[
{
"value":"(800) 555‑0175"
}
],
"gender":{
"type":"male"
},
"customerId":"ID",
"orgUnitPath":"/",
"isMailboxSetup":"False"
}
]
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Crear usuario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Eliminar extensión
Vista previa. Usa la acción Eliminar extensión para eliminar una extensión de Chrome específica de una lista de bloqueados de una unidad organizativa.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Eliminar extensión requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Organization Unit Name |
Obligatorio. Nombre de la unidad organizativa de la que se va a eliminar la extensión. |
Extension ID |
Obligatorio. El ID de la extensión que se va a eliminar. |
Resultados de la acción
La acción Eliminar extensión proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestran las salidas de resultados JSON recibidas al usar la acción Eliminar extensión:
[
{
"deleted_extensions": ["chrome:exampleextensionid"]
}
]
Mensajes de salida
La acción Eliminar extensión puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Delete Extension". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor del resultado de la secuencia de comandos al usar la acción Eliminar extensión:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Eliminar grupo
Usa la acción Eliminar grupo para eliminar un grupo de un directorio de Google Workspace.
Esta acción no se ejecuta en entidades de Google SecOps.
Puedes usar la acción Eliminar grupo para resolver los siguientes casos prácticos:
- Automatizar la baja de usuarios.
- Resuelve incidentes de seguridad.
- Realiza limpiezas de grupos obsoletos.
Entradas de acciones
La acción Eliminar grupo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Group Email Address |
Obligatorio. La dirección de correo del grupo que quieres eliminar. |
Resultados de la acción
La acción Eliminar grupo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Mensajes de salida
La acción Eliminar grupo proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Failed to connect to the Google Workspace! Error is
ERROR_DESCRIPTION |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Eliminar grupo:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Eliminar UO
Usa la acción Eliminar unidad organizativa para eliminar una unidad organizativa.
No puedes eliminar ninguna organización que tenga usuarios, dispositivos u organizaciones secundarias. Para eliminar una organización, primero tienes que mover sus usuarios y dispositivos a otras organizaciones, y quitar todas las organizaciones secundarias que tenga.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Puedes usar la acción Eliminar UO para resolver los siguientes casos prácticos:
- Automatizar la baja de usuarios.
- Resuelve incidentes de seguridad.
- Gestionar los recursos del proyecto y realizar limpiezas del proyecto.
Entradas de acciones
La acción Eliminar UO requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Customer ID |
Obligatorio. ID único de la cuenta de Google Workspace del cliente. Para configurar la cuenta |
OU Path |
Obligatorio. Ruta completa de la unidad organizativa. Si la unidad organizativa se encuentra en una ruta raíz (/), indique el nombre de la unidad organizativa sin ruta. |
Resultados de la acción
La acción Eliminar UO proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos al usar la acción Eliminar unidad organizativa:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Eliminar usuario
Usa la acción Eliminar usuario para eliminar cuentas de usuario.
Después de eliminar a un usuario, este no podrá acceder ni usar ningún servicio de Google Workspace de tu organización.
Puedes usar la acción Eliminar usuario para resolver los siguientes casos prácticos:
- Da de baja a los empleados que se van.
- Soluciona los problemas de las cuentas vulneradas.
- Automatizar la limpieza de cuentas temporales.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
La acción Eliminar usuario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Email Address |
Obligatorio. Dirección de correo electrónico del usuario que se va a eliminar. |
Resultados de la acción
La acción Eliminar usuario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos al usar la acción Eliminar usuario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Enriquecer entidades
Usa la acción Enrich Entities (Enriquecer entidades) para enriquecer las entidades de Google SecOps con información de Google Workspace.
Esta acción se ejecuta en la entidad User.
Puedes usar la acción Enriquecer entidades para resolver los siguientes casos prácticos:
- Investigar a los usuarios.
- Analiza los correos de phishing.
- Investiga los intentos de filtración externa de datos.
- Detectar malware.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Enriquecer entidades proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento de entidades | Disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Enriquecimiento de entidades
La acción Enriquecer entidades admite los siguientes enriquecimientos de entidades:
| Nombre del campo de enriquecimiento | Lógica de enriquecimiento |
|---|---|
Phones |
Devuelve si existe en un resultado JSON. |
isDelegatedAdmin |
Devuelve si existe en un resultado JSON. |
suspended |
Devuelve si existe en un resultado JSON. |
id |
Devuelve si existe en un resultado JSON. |
nonEditableAliases |
Devuelve si existe en un resultado JSON. |
archived |
Devuelve si existe en un resultado JSON. |
isEnrolledIn2Sv |
Devuelve si existe en un resultado JSON. |
includeInGlobalAddressList |
Devuelve si existe en un resultado JSON. |
Relations |
Devuelve si existe en un resultado JSON. |
isAdmin |
Devuelve si existe en un resultado JSON. |
etag |
Devuelve si existe en un resultado JSON. |
lastLoginTime |
Devuelve si existe en un resultado JSON. |
orgUnitPath |
Devuelve si existe en un resultado JSON. |
agreedToTerms |
Devuelve si existe en un resultado JSON. |
externalIds |
Devuelve si existe en un resultado JSON. |
ipWhitelisted |
Devuelve si existe en un resultado JSON. |
kind |
Devuelve si existe en un resultado JSON. |
isEnforcedIn2Sv |
Devuelve si existe en un resultado JSON. |
isMailboxSetup |
Devuelve si existe en un resultado JSON. |
emails |
Devuelve si existe en un resultado JSON. |
organizations |
Devuelve si existe en un resultado JSON. |
primaryEmail |
Devuelve si existe en un resultado JSON. |
name |
Devuelve si existe en un resultado JSON. |
gender |
Devuelve si existe en un resultado JSON. |
creationTime |
Devuelve si existe en un resultado JSON. |
changePasswordAtNextLogin |
Devuelve si existe en un resultado JSON. |
customerId |
Devuelve si existe en un resultado JSON. |
Resultado de JSON
En el siguiente ejemplo se describe el resultado en JSON que se recibe al usar la acción Enrich Entities (Enriquecer entidades):
[{
"Phones":
[{
"customType": "",
"type": "custom",
"value": "(800) 555‑0175"
}],
"isDelegatedAdmin": false,
"suspended": false,
"id": "ID",
"nonEditableAliases": ["user@example.com"],
"archived": false,
"isEnrolledIn2Sv": true,
"includeInGlobalAddressList": true,
"Relations":
[{
"type": "manager",
"value": "user@example.com"
}],
"isAdmin": false,
"etag": "E_TAG_VALUE",
"lastLoginTime": "2019-02-11T12:24:41.000Z",
"orgUnitPath": "/OU-1",
"agreedToTerms": true,
"externalIds": [{"type": "organization",
"value": ""}],
"ipWhitelisted": false,
"kind": "admin#directory#user",
"isEnforcedIn2Sv": true,
"isMailboxSetup": true,
"emails":
[{
"primary": true,
"address": "user@example.com"
},
{
"address": "user@example.com"
}],
"organizations":
[{
"department": "R&D",
"customType": "", "name": "Company"
}],
"primaryEmail": "user@example.com",
"name":
{
"fullName": "NAME SURNAME",
"givenName": "NAME",
"familyName": "SURNAME"
},
"gender": {"type": "male"},
"creationTime": "2017-10-26T06:57:13.000Z",
"changePasswordAtNextLogin": false,
"customerId": "CUSTOMER_ID"
}]
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Enriquecer entidades:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Obtener detalles de la extensión
Usa la acción Get Extension Details para obtener información sobre una extensión de Chrome específica.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Obtener detalles de extensión requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Extension ID |
Obligatorio. Lista separada por comas de IDs de extensiones que se van a enriquecer. |
Max Requesting Users To Return |
Obligatorio. Número máximo de usuarios que han solicitado la instalación de la extensión. El valor máximo es |
Max Requesting Devices To Return |
Obligatorio. Número máximo de dispositivos que se devolverán en los que se solicitó la instalación de la extensión. El valor máximo es |
Resultados de la acción
La acción Obtener detalles de extensión proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Get Extension Details (Obtener detalles de la extensión):
[
{
"Entity": "Example Extension Name",
"EntityResult": {
"name": "customers/example-customer-id/apps/chrome/exampleextensionid",
"displayName": "Example Extension Name",
"description": "A description for an example extension.",
"appId": "exampleextensionid",
"revisionId": "11.3.0.0",
"type": "CHROME",
"iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
"detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
"firstPublishTime": "2011-12-14T06:57:01.918Z",
"latestPublishTime": "2025-07-01T02:05:04.252Z",
"publisher": "example-publisher",
"reviewNumber": "5423",
"reviewRating": 4,
"chromeAppInfo": {
"supportEnabled": true,
"minUserCount": 3000000,
"permissions": [
{
"type": "offscreen"
},
{
"type": "scripting",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
"accessUserData": false
},
{
"type": "storage",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
"accessUserData": false
},
{
"type": "tabs",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
"accessUserData": true
}
],
"siteAccess": [
{
"hostMatch": "https://*/*"
},
{
"hostMatch": "http://*/*"
}
],
"isTheme": false,
"googleOwned": true,
"isCwsHosted": true,
"kioskEnabled": false,
"isKioskOnly": false,
"type": "EXTENSION",
"isExtensionPolicySupported": false,
"manifestVersion": "3",
"requestingUserDetails": [
{
"email": "user@example.com",
"justification": "Example justification for the request."
}
],
"requestingDeviceDetails": [
{
"device": "example-device-id",
"justification": "Example justification for the request."
}
]
}
}
}
]
Mensajes de salida
La acción Obtener detalles de extensión puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Extension Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles de la extensión:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Obtener detalles del grupo
Usa la acción Obtener detalles del grupo para obtener información sobre un grupo de Google Workspace.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción Obtener detalles del grupo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Group Email Addresses |
Obligatorio. Lista de correos de grupo separados por comas que se van a examinar. |
Resultados de la acción
La acción Obtener detalles del grupo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción Get Group Details (Obtener detalles del grupo):
{
"Entity": "group@example.com",
"EntityResult": {
"kind": "groupsSettings#groups",
"email": "group@example.com",
"name": "GROUP_NAME",
"description": "DESCRIPTION",
"whoCanJoin": "CAN_REQUEST_TO_JOIN",
"whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
"whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
"whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
"whoCanAdd": "ALL_MANAGERS_CAN_ADD",
"allowExternalMembers": "false",
"whoCanPostMessage": "ANYONE_CAN_POST",
"allowWebPosting": "true",
"primaryLanguage": "en_US",
"maxMessageBytes": 26214400,
"isArchived": "false",
"archiveOnly": "false",
"messageModerationLevel": "MODERATE_NONE",
"spamModerationLevel": "MODERATE",
"replyTo": "REPLY_TO_IGNORE",
"includeCustomFooter": "false",
"customFooterText": "",
"sendMessageDenyNotification": "false",
"defaultMessageDenyNotificationText": "",
"showInGroupDirectory": "true",
"allowGoogleCommunication": "false",
"membersCanPostAsTheGroup": "false",
"messageDisplayFont": "DEFAULT_FONT",
"includeInGlobalAddressList": "true",
"whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
"whoCanContactOwner": "ANYONE_CAN_CONTACT",
"whoCanAddReferences": "NONE",
"whoCanAssignTopics": "NONE",
"whoCanUnassignTopic": "NONE",
"whoCanTakeTopics": "NONE",
"whoCanMarkDuplicate": "NONE",
"whoCanMarkNoResponseNeeded": "NONE",
"whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
"whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
"whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
"whoCanEnterFreeFormTags": "NONE",
"whoCanModifyTagsAndCategories": "NONE",
"favoriteRepliesOnTop": "true",
"whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
"whoCanBanUsers": "OWNERS_AND_MANAGERS",
"whoCanModifyMembers": "OWNERS_AND_MANAGERS",
"whoCanApproveMessages": "OWNERS_AND_MANAGERS",
"whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
"whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
"whoCanLockTopics": "OWNERS_AND_MANAGERS",
"whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
"whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
"whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
"whoCanHideAbuse": "NONE",
"whoCanMakeTopicsSticky": "NONE",
"whoCanModerateMembers": "OWNERS_AND_MANAGERS",
"whoCanModerateContent": "OWNERS_AND_MANAGERS",
"whoCanAssistContent": "NONE",
"customRolesEnabledForSettingsToBeMerged": "false",
"enableCollaborativeInbox": "false",
"whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
"defaultSender": "DEFAULT_SELF"
}
}
Mensajes de salida
La acción Obtener detalles del grupo proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Group Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del grupo:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Obtener detalles del navegador del host
Usa la acción Obtener detalles del navegador host para obtener información sobre los navegadores asociados a una entidad de Google SecOps Hostname
especificada.
Esta acción se ejecuta en la entidad Hostname de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Obtener detalles del navegador del anfitrión proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra el resultado en JSON que se recibe al usar la acción Get Host Browser Details (Obtener detalles del navegador host):
{
"Entity": "example.host.com",
"EntityResult": [
{
"deviceId": "example-device-id",
"kind": "admin#directory#browserdevice",
"lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
"osPlatform": "Linux",
"osArchitecture": "x86_64",
"osVersion": "6.12.27-1rodete1-amd64",
"machineName": "example.host.com",
"lastRegistrationTime": "2025-07-07T07:45:20.504Z",
"extensionCount": "15",
"policyCount": "23",
"lastDeviceUser": "example-user",
"lastActivityTime": "2025-07-26T12:13:55.385Z",
"osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
"browserVersions": [
"140.0.7259.2 (Dev)"
],
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"lastDeviceUsers": [
{
"userName": "example-user",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z"
}
],
"machinePolicies": [
{
"source": "MACHINE_LEVEL_USER_CLOUD",
"name": "CloudReportingEnabled",
"value": "true"
}
],
"browsers": [
{
"browserVersion": "140.0.7259.2",
"channel": "DEV",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"executablePath": "/opt/google/chrome-unstable",
"profiles": [
{
"name": "Example User Profile",
"id": "/home/example_user/.config/google-chrome/Default",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
"chromeSignedInUserEmail": "user@example.com",
"extensions": [
{
"extensionId": "exampleextensionid",
"version": "2.0.6",
"permissions": [
"alarms",
"contextMenus",
"management",
"storage",
"https://accounts.google.com/*",
"https://appengine.google.com/*",
"https://example.com/*",
"https://example.org/*",
"https://example-api.com/*",
"https://docs.example.com/*",
"https://internal.example.net/*",
"https://partners.example.com/*",
"https://www.google.com/*"
],
],
"name": "Example Extension",
"description": "This is a description for an example extension.",
"appType": "EXTENSION",
"homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
"installType": "ADMIN",
"manifestVersion": 3
}
],
"userPolicies": [
{
"source": "USER_CLOUD",
"name": "CloudProfileReportingEnabled",
"value": "true"
}
]
}
],
"pendingInstallVersion": "140.0.7312.0"
}
],
"virtualDeviceId": "example-virtual-device-id",
"orgUnitPath": "/",
"deviceIdentifiersHistory": {
"records": [
{
"identifiers": {
"machineName": "example.host.com"
},
"firstRecordTime": "2025-06-03T08:06:33.895Z",
"lastActivityTime": "2025-07-26T07:46:01.325Z"
}
]
}
}
]
}
Mensajes de salida
La acción Get Host Browser Details puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Get Host Browser Details". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Obtener detalles del navegador del host:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Mostrar miembros del grupo
Usa la acción List Group Members (Listar miembros del grupo) para enumerar los miembros de un grupo de Google Workspace.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Puedes usar la acción List Group Members (Listar miembros del grupo) para resolver los siguientes casos prácticos:
- Automatiza la incorporación y la baja de usuarios.
- Realiza una auditoría de seguridad.
- Responde a los incidentes.
- Admite el acceso dinámico a los recursos.
Entradas de acciones
La acción List Group Members (Listar miembros del grupo) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Group Email Address |
Obligatorio. La dirección de correo del grupo. |
Include Derived Membership |
Opcional. Si se selecciona, la acción muestra las pertenencias indirectas de los usuarios del grupo. Esta opción está seleccionada de forma predeterminada. |
Resultados de la acción
La acción List Group Members (Mostrar miembros del grupo) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe el resultado en JSON que se obtiene al usar la acción List Group Members (Listar miembros del grupo):
{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "user1@example.com",
"etag": "E_TAG_VALUE",
"role": "MEMBER",
"type": "USER",
"id": "ID"
},{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "user2@example.com",
"etag": "E_TAG_VALUE",
"role": "MEMBER",
"type": "USER", "id": "ID"
}
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción List Group Members (Listar miembros del grupo):
| Nombre del resultado del script | Valor |
|---|---|
members |
True o False |
Mostrar privilegios de grupo
Usa la acción List Group Privileges (Listar privilegios de grupo) para enumerar los roles y privilegios relacionados con el grupo de Google Workspace.
Esta acción no se ejecuta en entidades de Google SecOps.
Entradas de acciones
La acción List Group Privileges requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Group Email Addresses |
Opcional. Lista de grupos separados por comas que se van a examinar. |
Check Roles |
Opcional. Lista de funciones separadas por comas que se van a comprobar y que están relacionadas con el grupo. |
Check Privileges |
Opcional. Lista de permisos separados por comas que se van a comprobar que están relacionados con el grupo. Para usar este parámetro, debes seleccionar el parámetro Ampliar privilegios. Si ha configurado el parámetro Comprobar roles, la acción comprueba los privilegios solo de los roles que haya indicado. |
Expand Privileges |
Opcional. Si se selecciona, la acción devuelve información sobre todos los privilegios únicos relacionados con el grupo. |
Max Roles To Return |
Obligatorio. Número máximo de roles relacionados con el grupo que se devolverán. El valor predeterminado es |
Max Privileges To Return |
Obligatorio. Número máximo de privilegios relacionados con el grupo que se devolverá. El valor predeterminado es |
Resultados de la acción
La acción List Group Privileges (Listar privilegios de grupo) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe el resultado JSON que se recibe al usar la acción List Group Privileges (Listar privilegios de grupo):
{
"Entity": "user@example.com",
"EntityResult": {
"roles": [
"Role1",
"_GROUPS_EDITOR_ROLE",
"example-role"
],
"unique_privileges": [
"VIEW_SITE_DETAILS",
"ACCESS_EMAIL_LOG_SEARCH",
"ACCESS_ADMIN_QUARANTINE",
"ACCESS_RESTRICTED_QUARANTINE",
"ADMIN_QUALITY_DASHBOARD_ACCESS",
"MANAGE_DLP_RULE",
"DASHBOARD_ACCESS",
"MANAGE_GSC_RULE",
"VIEW_GSC_RULE",
"SECURITY_HEALTH_DASHBOARD_ACCESS",
"SIT_CALENDAR_VIEW_METADATA",
"SIT_CHAT_VIEW_METADATA",
"SIT_CHROME_VIEW_METADATA",
"SIT_DEVICE_UPDATE_DELETE",
"SIT_DEVICE_VIEW_METADATA",
"SIT_DRIVE_UPDATE_DELETE"
]
}
}
Mensajes de salida
La acción List Group Privileges (Listar privilegios de grupo) proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List Group Privileges". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado del script al usar la acción List Group Privileges (Listar privilegios de grupo):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Lista de unidades organizativas de una cuenta
Usa la acción List OU of Account (Listar UOs de la cuenta) para enumerar las unidades organizativas de una cuenta.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Puedes usar la acción List OU of Account para resolver los siguientes casos prácticos:
- Automatiza la baja de usuarios.
- Realiza una auditoría de seguridad específica.
- Automatizar la gestión de la pertenencia a grupos.
- Simplifica el aprovisionamiento de usuarios.
- Automatiza los informes y las auditorías de cumplimiento.
Entradas de integración
La acción List OU of Account (Lista de UOs de la cuenta) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Customer ID |
Obligatorio. ID único de la cuenta de Google Workspace del cliente. Para representar el valor |
Organization Unit Path |
Opcional. Ruta de la unidad organizativa que se va a devolver. El valor predeterminado es |
Max Organization Units |
Obligatorio. Número máximo de unidades organizativas que se devolverán. El valor máximo es El valor predeterminado es |
Resultados de la acción
La acción List OU of Account (Lista de unidades organizativas de la cuenta) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe el resultado en JSON que se recibe al usar la acción List OU of Account (Lista de unidades organizativas de la cuenta):
[{
"kind": "admin#directory#orgUnit",
"parentOrgUnitPath": "/",
"name": "OU-1",
"etag": "E_TAG_VALUE",
"orgUnitPath": "/OU-1",
"parentOrgUnitId": "id:1455",
"blockInheritance": false,
"orgUnitId": "id:123",
"description": ""
}]
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción List OU of Account (Mostrar unidad organizativa de la cuenta):
| Nombre del resultado del script | Valor |
|---|---|
organizational_units |
True o False |
List User Privileges
Usa la acción List User Privileges (Lista de privilegios de usuario) para enumerar los roles y privilegios relacionados con el usuario en Google Workspace.
Esta acción se ejecuta en la entidad User de Google SecOps.
Entradas de acciones
La acción List User Privileges requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
User Email Addresses |
Opcional. Lista de usuarios separada por comas que se va a examinar. La acción ejecuta los valores que configures para este parámetro junto con la entidad |
Check Roles |
Opcional. Lista separada por comas de los roles que se van a comprobar y que están relacionados con el usuario. |
Check Privileges |
Opcional. Lista de permisos separados por comas que se van a verificar y que están relacionados con el usuario. Para usar este parámetro, debes seleccionar el parámetro Ampliar privilegios. Si ha configurado el parámetro Comprobar roles, la acción comprueba los privilegios solo de los roles que haya indicado. |
Include Inherited Roles |
Opcional. Si se selecciona, la acción también devuelve los roles de usuario que se heredan de los grupos. |
Expand Privileges |
Opcional. Si se selecciona, la acción devuelve información sobre todos los privilegios únicos relacionados con el usuario. |
Max Roles To Return |
Obligatorio. Número máximo de roles relacionados con el usuario que se devolverán. El valor predeterminado es |
Max Privileges To Return |
Obligatorio. Número máximo de privilegios relacionados con el usuario que se devolverán. El valor predeterminado es |
Resultados de la acción
La acción List User Privileges (Lista de privilegios de usuario) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado en JSON que se recibe al usar la acción List User Privileges (Listar privilegios de usuario):
{
"Entity": "user@example.com",
"EntityResult": {
"roles": [
"Role1",
"_GROUPS_EDITOR_ROLE",
"example-role"
],
"unique_privileges": [
"VIEW_SITE_DETAILS",
"ACCESS_EMAIL_LOG_SEARCH",
"ACCESS_ADMIN_QUARANTINE",
"ACCESS_RESTRICTED_QUARANTINE",
"ADMIN_QUALITY_DASHBOARD_ACCESS",
"MANAGE_DLP_RULE",
"DASHBOARD_ACCESS",
"MANAGE_GSC_RULE",
"VIEW_GSC_RULE",
"SECURITY_HEALTH_DASHBOARD_ACCESS",
"SIT_CALENDAR_VIEW_METADATA",
"SIT_CHAT_VIEW_METADATA",
"SIT_CHROME_VIEW_METADATA",
"SIT_DEVICE_UPDATE_DELETE",
"SIT_DEVICE_VIEW_METADATA",
"SIT_DRIVE_UPDATE_DELETE"
]
}
}
Mensajes de salida
La acción List User Privileges (Listar privilegios de usuario) proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "List User Privileges". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción List User Privileges (Mostrar privilegios de usuario):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Mostrar usuarios
Usa la acción List Users (Listar usuarios) para ver los usuarios de una cuenta.
Esta acción no se ejecuta en entidades de Google SecOps.
Puedes usar la acción List Users (Listar usuarios) para resolver los siguientes casos prácticos:
- Identificar cuentas que puedan estar vulneradas.
- Automatiza los procesos de baja.
- Auditar y gestionar los privilegios de acceso de los usuarios
- Investiga las actividades sospechosas.
- Gestionar licencias y recursos de usuario.
Entradas de acciones
La acción List Users (Listar usuarios) requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Customer ID |
Opcional. ID único de la cuenta de Google Workspace del cliente. Si no proporciona este valor de parámetro, la acción
utilizará automáticamente el marcador de posición |
Domain |
Opcional. Un dominio en el que buscar usuarios. |
Manager Email |
Opcional. La dirección de correo de un administrador del usuario. |
Return Only Admin Accounts? |
Opcional. Si se selecciona, la acción devuelve solo las cuentas de administrador. No está seleccionada de forma predeterminada. |
Return Only Delegated Admin Accounts? |
Opcional. Si se selecciona, la acción devuelve solo las cuentas de administrador delegadas. No está seleccionada de forma predeterminada. |
Return Only Suspended Users? |
Opcional. Si se selecciona, la acción devuelve solo las cuentas suspendidas. No está seleccionada de forma predeterminada. |
Org Unit Path |
Opcional. Ruta completa de una unidad organizativa de la que se van a obtener los usuarios. La ruta coincide con todas las cadenas de unidades organizativas de la unidad de destino. |
Department |
Opcional. Departamento de la organización del que se van a obtener los usuarios. |
Record Limit |
Opcional. Número máximo de registros de datos que se deben devolver para la acción. El valor predeterminado es |
Custom Query Parameter |
Opcional. Un parámetro de consulta personalizado que se añade a la llamada de búsqueda de la lista de usuarios, como Puede configurar este parámetro con el campo |
Return only users without 2fa? |
Opcional. Si se selecciona esta opción, la acción solo devolverá los usuarios que no tengan habilitada la autenticación de dos factores (2FA). No está seleccionada de forma predeterminada. |
Email Addresses |
Opcional. Lista de direcciones de correo separadas por comas que se van a buscar. Si configura este parámetro, no configure el campo Si configura este parámetro, la acción ignora el parámetro |
Resultados de la acción
La acción List Users (Lista de usuarios) proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | Disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Tabla del panel de casos
La acción List Users (Mostrar usuarios) proporciona la siguiente tabla en un panel de casos:
Nombre de la tabla: Usuarios de Google G Suite
Columnas de la tabla:
- ID
- Correo electrónico
- Nombre
- Nombre de familia
- ¿Es administrador?
- ¿Es administrador delegado?
- Hora de creación
- Hora del último inicio de sesión
- ¿Suspendida?
- ¿Archivadas?
- ¿Cambiar contraseña en el siguiente inicio de sesión?
- ID de cliente
- Ruta de la unidad organizativa
- ¿Está configurado el buzón de correo?
- Correo de recuperación
Resultado de JSON
En el siguiente ejemplo se describe la salida del resultado JSON que se recibe al usar la acción List Users (Listar usuarios):
{
"kind": "admin#directory#users",
"etag": "E_TAG_VALUE",
"users": [
{
"kind": "admin#directory#user",
"id": "ID",
"etag": "E_TAG_VALUE",
"primaryEmail": "user@example.com",
"name": {
"givenName": "NAME",
"familyName": "SURNAME",
"fullName": "NAME SURNAME"
},
"isAdmin": true,
"isDelegatedAdmin": false,
"lastLoginTime": "2020-12-22T06:40:34.000Z",
"creationTime": "2020-07-22T09:23:28.000Z",
"agreedToTerms": true,
"suspended": false,
"archived": false,
"changePasswordAtNextLogin": false,
"ipWhitelisted": false,
"emails": [
{
"address": "user@example.com",
"primary": true
},
{
"address": "user@example.com"
}
],
"nonEditableAliases": [
"user@example.com"
],
"customerId": "CUSTOMER_ID",
"orgUnitPath": "/Management",
"isMailboxSetup": true,
"isEnrolledIn2Sv": false,
"isEnforcedIn2Sv": false,
"includeInGlobalAddressList": true,
"recoveryEmail": "email@example.com"
}
]
}
Mensajes de salida
La acción List Users (Listar usuarios) proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Failed to connect to the Google Workspace! Error is
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción List Users (Listar usuarios):
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Ping
Usa la acción Ping para probar la conectividad con Google Workspace.
Esta acción se ejecuta en todas las entidades de Google SecOps.
Entradas de acciones
Ninguno
Resultados de la acción
La acción Ping proporciona las siguientes salidas:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Ping:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Quitar miembros de un grupo
Usa la acción Quitar miembros de un grupo para quitar miembros de un grupo de Google Workspace.
Esta acción se ejecuta en la entidad User de Google SecOps.
Puedes usar la acción List Users (Listar usuarios) para resolver los siguientes casos prácticos:
- Automatiza la baja de usuarios.
- Gestionar grupos dinámicos.
- Corregir los problemas de control de acceso.
Entradas de acciones
La acción Quitar miembros de un grupo requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Group Email Address |
Obligatorio. Correo del grupo del que se van a quitar los miembros. |
User Email Addresses |
Opcional. Lista separada por comas de los usuarios que se van a eliminar del grupo. La acción ejecuta los valores que configures para este parámetro junto con la entidad |
Resultados de la acción
La acción Quitar miembros de un grupo proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Quitar miembros del grupo:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Revocar sesiones de usuario
Usa la acción Revocar sesiones de usuario para revocar las sesiones web y de dispositivo del usuario, así como para borrar sus cookies de inicio de sesión en Google Workspace.
Esta acción se ejecuta en la entidad User de Google SecOps.
Entradas de acciones
La acción Revocar sesiones de usuario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
User Email Addresses |
Opcional. Lista de usuarios separados por comas de los que se va a cerrar la sesión. La acción ejecuta los valores de este parámetro con entidades de Google SecOps |
Resultados de la acción
La acción Revocar sesiones de usuario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Revoke User Sessions (Revocar sesiones de usuario):
[
{
"Entity": "ENTITY_ID",
"EntityResult": {
"Status": "done"
}
}
]
Mensajes de salida
La acción Revocar sesiones de usuario puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Revoke User Sessions". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se muestra el valor de la salida del resultado de la secuencia de comandos al usar la acción Revocar sesiones de usuario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Buscar eventos de actividad de usuario
Usa la acción Buscar eventos de actividad de usuario para obtener eventos de actividad de una aplicación de una entidad User de Google SecOps específica.
Esta acción se ejecuta en la entidad User de Google SecOps.
Entradas de acciones
La acción Buscar eventos de actividad de usuario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
User Email Addresses |
Opcional. Lista separada por comas de direcciones de correo electrónico de usuarios adicionales que se van a procesar. La acción procesa todos los usuarios de esta lista, además de una entidad |
Application Names |
Obligatorio. Lista de aplicaciones para consultar eventos de actividad. Para ver una lista completa de las aplicaciones compatibles, consulta la documentación de ApplicationName. |
Event Type Filter |
Opcional. Lista de tipos de eventos que se van a recuperar, separados por comas. |
Time Frame |
Opcional. El periodo de la búsqueda de actividad. Estos son los valores posibles:
Si se selecciona El valor predeterminado es |
Start Time |
Opcional. El inicio del periodo de la búsqueda de actividad. Este parámetro es obligatorio si se selecciona Configura el valor en formato ISO 8601. |
End Time |
Opcional. El final del periodo de la búsqueda de actividad. Este parámetro es opcional cuando se selecciona Configura el valor en formato ISO 8601. |
Max Events To Return |
Obligatorio. Número máximo de eventos que se devuelven por usuario. La acción procesa un máximo de El valor predeterminado es El valor máximo es |
Resultados de la acción
La acción Buscar eventos de actividad de usuario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | Disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de JSON
En el siguiente ejemplo se muestra la salida del resultado JSON recibida al usar la acción Buscar eventos de actividad de usuario:
{
"Entity": "user@example.com",
"EntityResult": [
{
"applicationName": "login",
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
},
{
"applicationName": "token",
"type": "auth",
"name": "authorize",
"parameters": [
{
"name": "client_id",
"value": "example-client-id.apps.googleusercontent.com"
},
{
"name": "app_name",
"value": "Google Chrome"
},
{
"name": "client_type",
"value": "NATIVE_DESKTOP"
},
{
"name": "scope_data",
"multiMessageValue": [
{
"parameter": [
{
"name": "scope_name",
"value": "https://www.google.com/accounts/OAuthLogin"
},
{
"name": "product_bucket",
"multiValue": [
"IDENTITY"
]
}
]
}
]
},
{
"name": "scope",
"multiValue": [
"https://www.google.com/accounts/OAuthLogin"
]
}
]
}
]
}
Mensajes de salida
La acción Buscar eventos de actividad de usuario puede devolver los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
|
La acción se ha realizado correctamente. |
Error executing action "Search User Activity Events". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se indica el valor de la salida del resultado de la secuencia de comandos al usar la acción Buscar eventos de actividad de usuario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Actualizar UO
Usa la acción Actualizar unidad organizativa para actualizar una unidad organizativa (UO).
Esta acción se ejecuta en todas las entidades de Google SecOps.
Puedes usar la acción Actualizar UO para resolver los siguientes casos prácticos:
- Gestionar grupos de seguridad.
- Automatiza la incorporación y la baja de usuarios.
- Implementar políticas de separación de datos.
Entradas de acciones
La acción Actualizar UO requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Customer ID |
Obligatorio. ID único de la cuenta de Google Workspace del cliente. Para representar el valor |
Name |
Opcional. Nombre de la unidad organizativa. |
Description |
Opcional. Descripción de la unidad organizativa. |
OU Path |
Obligatorio. Ruta completa de la unidad organizativa. Si la UO se encuentra en la ruta raíz, |
Resultados de la acción
La acción Actualizar unidad organizativa proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Resultado de la secuencia de comandos | Disponible |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Actualizar unidad organizativa:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
Actualizar usuario
Usa la acción Actualizar usuario para actualizar un usuario del directorio de Google Workspace.
Esta acción no se ejecuta en entidades de Google SecOps.
Puedes usar la acción Actualizar usuario para resolver los siguientes casos prácticos:
- Inhabilita una cuenta vulnerada.
- Forzar el cambio de contraseña tras detectar actividad sospechosa.
- Actualiza la información del departamento después de completar una transferencia de empleado.
- Suspender las cuentas inactivas.
Entradas de acciones
La acción Actualizar usuario requiere los siguientes parámetros:
| Parámetro | Descripción |
|---|---|
Email Address |
Obligatorio. Lista separada por comas de direcciones de correo principales que se usan para identificar a los usuarios que se van a actualizar. |
Given Name |
Opcional. El nombre del usuario. |
Family Name |
Opcional. Los apellidos del usuario. |
Password |
Opcional. La contraseña del nuevo usuario. |
Phone |
Opcional. El número de teléfono del usuario. La acción
actualiza el tipo de número de teléfono |
Gender |
Opcional. El sexo del usuario. Los valores válidos son los siguientes: |
Department |
Opcional. El nombre del departamento del usuario. |
Organization |
Opcional. El nombre de la organización del usuario. |
Change Password At Next Login |
Opcional. Si se selecciona esta opción, el sistema requiere que el usuario cambie su contraseña en el siguiente intento de inicio de sesión. No está seleccionada de forma predeterminada. |
User Status |
Opcional. El estado del usuario que se va a actualizar. De forma predeterminada, la acción no cambia el estado del usuario. Los valores posibles son los siguientes:
|
Resultados de la acción
La acción Actualizar usuario proporciona los siguientes resultados:
| Tipo de salida de la acción | Disponibilidad |
|---|---|
| Adjunto del panel de casos | No disponible |
| Enlace del panel de casos | No disponible |
| Tabla del panel de casos | No disponible |
| Tabla de enriquecimiento | No disponible |
| Resultado de JSON | No disponible |
| Mensajes de salida | Disponible |
| Resultado de la secuencia de comandos | Disponible |
Mensajes de salida
La acción Actualizar usuario proporciona los siguientes mensajes de salida:
| Mensaje resultante | Descripción del mensaje |
|---|---|
|
La acción se ha realizado correctamente. |
Error executing action "Update User". Reason:
ERROR_REASON |
No se ha podido realizar la acción. Comprueba la conexión al servidor, los parámetros de entrada o las credenciales. |
Resultado de la secuencia de comandos
En la siguiente tabla se describen los valores del resultado de la secuencia de comandos al usar la acción Actualizar usuario:
| Nombre del resultado del script | Valor |
|---|---|
is_success |
True o False |
¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.