Integra Google Workspace con Google SecOps

En este documento, se explica cómo integrar Google Workspace con Google Security Operations (Google SecOps).

Versión de la integración: 19.0

Casos de uso

La integración de Google Workspace con Google SecOps puede ayudarte a resolver el siguiente caso de uso:

• Baja de usuarios y seguridad de la cuenta: Usa las capacidades de SecOps de Google para activar un flujo de trabajo que revoque el acceso a Google Workspace, suspenda cuentas y reenvíe correos electrónicos de usuarios dados de baja a otro empleado.

Antes de comenzar

Antes de configurar la integración de Google Workspace en Google SecOps, completa los siguientes pasos previos:

1. Crea una cuenta de servicio.
2. Crea una clave JSON.
3. Crea un rol personalizado para la integración.
4. Asigna el rol personalizado a un usuario.
5. Delega autoridad en todo el dominio a tu cuenta de servicio.
6. Habilita la API del SDK de Admin para tu proyecto.

Crea una cuenta de servicio

Para crear una cuenta de servicio, completa los siguientes pasos:

1. En la consola de Google Cloud , ve a la página Credenciales.

   Ir a Credenciales

2. En el menú Crear credenciales, selecciona Cuenta de servicio.

3. En Detalles de la cuenta de servicio, ingresa un nombre en el campo Nombre de la cuenta de servicio.

4. Opcional: Edita el ID de la cuenta de servicio.

5. Haz clic en Crear y continuar. Aparecerá una pantalla de Permisos.

6. Haz clic en Continuar. Aparecerá una pantalla de Principales con acceso.

7. Haz clic en Listo.

Otorga roles de IAM de Google Cloud a la cuenta de servicio

Para garantizar que la cuenta de servicio tenga todos los permisos necesarios en tu proyecto Google Cloud, asigna los siguientes roles de IAM:

1. En la consola de Google Cloud , ve a IAM y administración > IAM.

2. Haz clic en Otorgar acceso.

3. En el campo Principales nuevos, ingresa la dirección de correo electrónico de la cuenta de servicio que creaste.

4. En la lista Seleccionar un rol, busca y selecciona el rol Service Account Token Creator (roles/iam.serviceAccountTokenCreator).

5. Haz clic en Guardar.

Crea una clave JSON

Para crear una clave JSON, completa los siguientes pasos:

1. Selecciona tu cuenta de servicio y ve a Claves.
2. Haga clic en Agregar clave.
3. Selecciona Crear clave nueva.
4. Para el tipo de clave, selecciona JSON y haz clic en Crear. Aparecerá el diálogo Se guardó la clave privada en tu computadora y se descargará una copia de la clave privada a tu computadora.

Crea un rol personalizado para la integración

1. En la Consola del administrador de Google, ve a Cuenta > Roles de administrador.
2. Haz clic en Crear rol nuevo.
3. Proporciona un nombre para el nuevo rol personalizado y haz clic en Continuar.
4. En la página Select Privileges, ve a la sección de privilegios de la API de Admin.

5. En Privilegios de la API de Admin, selecciona los siguientes privilegios:

   • Unidades organizativas
   • Usuarios
   • Grupos

6. Haz clic en Continuar.

7. Para crear un nuevo rol personalizado, haz clic en Crear rol.

Asigna el rol personalizado a un usuario

1. Para crear un usuario nuevo, ve a la página Directorio > Usuarios.
2. Agrega un usuario nuevo asociado a la cuenta de servicio.
3. Abre la configuración del usuario recién creado. Se abrirá la pestaña de la cuenta de usuario.
4. Haz clic en Roles y privilegios de administrador.
5. Haz clic en editar Editar.
6. Selecciona el rol personalizado que creaste.
7. Para el rol seleccionado, cambia el botón de activación a Asignado.

Delega autoridad en todo el dominio a tu cuenta de servicio

1. En la Consola del administrador de Google de tu dominio, ve a menu Menú principal > Seguridad > Control de acceso y datos > Controles de API.
2. En el panel Delegación de todo el dominio, selecciona Administrar la delegación de todo el dominio.
3. Haz clic en Agregar nueva.
4. En el campo ID de cliente, ingresa el ID del cliente que obtuviste en los pasos anteriores para crear la cuenta de servicio.

5. En el campo Permisos de OAuth, ingresa la siguiente lista delimitada por comas de los permisos que requiere tu aplicación:

   https://mail.google.com/,
   https://www.googleapis.com/auth/cloud-platform,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.directory.group.member,
   https://www.googleapis.com/auth/admin.directory.customer.readonly,
   https://www.googleapis.com/auth/admin.directory.domain.readonly,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.orgunit,
   https://www.googleapis.com/auth/admin.directory.user.alias,
   https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
   https://www.googleapis.com/auth/apps.groups.settings,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/admin.directory.device.chromebrowsers.readonly,
   https://www.googleapis.com/auth/chrome.management.policy,
   https://www.googleapis.com/auth/chrome.management.appdetails.readonly
   

6. Haz clic en Autorizar.

Habilita la API del SDK de Admin para tu proyecto

1. En la consola de Google Cloud , ve a APIs & Services.

   Ir a API y servicios

2. Haz clic en Habilitar APIs y servicios.

3. Habilita la API del SDK de Admin para tu proyecto.

Parámetros de integración

La integración de Google Workspace requiere los siguientes parámetros:

Si quieres obtener instrucciones para configurar una integración en Google SecOps, consulta Configura integraciones.

Si es necesario, puedes hacer cambios más adelante. Después de configurar una instancia de integración, puedes usarla en las guías. Para obtener más información sobre cómo configurar y admitir varias instancias, consulta Compatibilidad con varias instancias.

Acciones

Para obtener más información sobre las acciones, consulta Cómo responder a las acciones pendientes de Tu Workdesk y Cómo realizar una acción manual.

Agregar miembros al grupo

Usa la acción Add Members To Group para agregar usuarios a un grupo.

Esta acción se ejecuta en la entidad User.

La acción Add Members To Group resuelve los siguientes casos de uso:

• Incorporación y desvinculación automatizadas
• Respuesta ante incidentes otorgando acceso temporal
• Colaboración dinámica en proyectos

Entradas de acción

La acción Add Members To Group requiere los siguientes parámetros:

Resultados de la acción

La acción Add Members To Group proporciona los siguientes resultados:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Add Members To Group:

Extensión de bloqueo

Usa la acción Bloquear extensión para bloquear una extensión de Chrome especificada en una unidad organizativa.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Bloquear extensión requiere los siguientes parámetros:

Resultados de la acción

La acción Block Extension proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se muestran los resultados JSON que se reciben cuando se usa la acción Block Extension:

[
        {
            "targetKey": {
                "targetResource": "orgunits/example-org-unit-id",
                "additionalTargetKeys": {
                    "app_id": "chrome:exampleextensionid"
                }
            },
            "value": {
                "policySchema": "chrome.users.apps.InstallType",
                "value": {
                    "appInstallType": "BLOCKED"
                }
            },
            "sourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            },
            "addedSourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            }
        }
]

Mensajes de salida

La acción Block Extension puede devolver los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Block Extension:

Crear grupo

Usa la acción Crear grupo para crear grupos para tu organización en la consola del administrador de Google, la API de Groups o Google Cloud Directory Sync como administrador de Grupos de Google Workspace.

Si usas Grupos para empresas, también puedes crear grupos para tu organización en Grupos de Google.

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Puedes usar la acción Create Group en los siguientes casos de uso:

• Crea equipos de respuesta ante incidentes.
• Contener las campañas de phishing
• Incorpora usuarios y grupos de usuarios nuevos.
• Colabora en proyectos
• Configura el control de acceso para los datos sensibles.

Entradas de acción

La acción Create Group requiere los siguientes parámetros:

Resultados de la acción

La acción Create Group proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Create Group:

[
   {
      "kind":"admin#directory#group",
      "id":"ID",
      "etag":"TAG/var>",
      "email":"user@example.com",
      "name":"example",
      "description":"",
      "adminCreated":"True"
   }
]

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Create Group:

Crea una UO

Usa la acción Crear UO para crear una nueva unidad organizativa (UO).

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Puedes usar la acción Create OU para resolver los siguientes casos de uso:

• Incorporar departamentos nuevos
• Aísla las cuentas hackeadas.
• Implementa políticas basadas en la ubicación geográfica para la residencia de los datos.

Entradas de acción

La acción Crear UO requiere los siguientes parámetros:

Resultados de la acción

La acción Create OU proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Create OU:

[
   {
      "kind":"admin#directory#orgUnit",
      "etag":"TAG",
      "name":"example",
      "orgUnitPath":"/example_folder",
      "orgUnitId":"id:ID",
      "parentOrgUnitPath":"/",
      "parentOrgUnitId":"id:ID"
   }
]

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Create OU:

Crear usuario

Usa la acción Crear usuario para crear un usuario nuevo.

Cuando agregas un usuario a tu cuenta de Google Workspace, le proporcionas una dirección de correo electrónico en el dominio de tu empresa y una cuenta que puede usar para acceder a los servicios de Google Workspace.

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Puedes usar la acción Crear usuario para resolver los siguientes casos de uso:

• Automatiza la integración de los usuarios nuevos.
• Proporciona acceso temporal a los empleados contractuales.
• Usa zonas de pruebas para la respuesta ante incidentes.

Entradas de acción

La acción Create User requiere los siguientes parámetros:

Resultados de la acción

La acción Create User proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Create User:

[
   {
      "kind":"admin#directory#user",
      "id":"ID",
      "etag":"TAG",
      "primaryEmail":"example@example.com",
      "name":{
         "givenName":"FIRST_NAME",
         "familyName":"LAST_NAME"
      },
      "isAdmin":"False",
      "isDelegatedAdmin":"False",
      "creationTime":"2020-12-22T13:44:29.000Z",
      "organizations":[
         {
            "name":"ExampleOrganization"
         }
      ],
      "phones":[
         {
            "value":"(800) 555‑0175"
         }
      ],
      "gender":{
         "type":"male"
      },
      "customerId":"ID",
      "orgUnitPath":"/",
      "isMailboxSetup":"False"
   }
]

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Create User:

Borra la extensión

Vista previa. Usa la acción Delete Extension para borrar una extensión de Chrome especificada de una lista de bloqueo de una unidad organizativa.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Delete Extension requiere los siguientes parámetros:

Resultados de la acción

La acción Delete Extension proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se muestran los resultados JSON que se reciben cuando se usa la acción Delete Extension:

[
  {
    "deleted_extensions": ["chrome:exampleextensionid"]
  }
]

Mensajes de salida

La acción Delete Extension puede devolver los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Delete Extension:

Borrar grupo

Usa la acción Borrar grupo para borrar un grupo del directorio de Google Workspace.

Esta acción no se ejecuta en las entidades de Google SecOps.

Puedes usar la acción Delete Group para resolver los siguientes casos de uso:

• Automatizar la desvinculación de usuarios
• Corrige incidentes de seguridad.
• Realiza limpiezas de grupos inactivos.

Entradas de acción

La acción Borrar grupo requiere los siguientes parámetros:

Resultados de la acción

La acción Borrar grupo proporciona los siguientes resultados:

Mensajes de salida

La acción Delete Group proporciona los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Delete Group:

Borrar UO

Usa la acción Borrar OU para borrar una unidad organizativa.

No puedes borrar una organización si tiene usuarios, dispositivos o organizaciones secundarias. Antes de borrar una organización, mueve los usuarios y los dispositivos a otras organizaciones, y quita las organizaciones secundarias.

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Puedes usar la acción Borrar UO para resolver los siguientes casos de uso:

• Automatizar la desvinculación de usuarios
• Corrige incidentes de seguridad.
• Administrar los recursos del proyecto y realizar limpiezas del proyecto

Entradas de acción

La acción Borrar la UO requiere los siguientes parámetros:

Resultados de la acción

La acción Borrar la OU proporciona los siguientes resultados:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado del script cuando se usa la acción Delete OU:

Borrar usuario

Usa la acción Borrar usuario para borrar cuentas de usuario.

Después de borrar a un usuario, este no podrá acceder a ningún servicio de Google Workspace de tu organización ni usarlos.

Puedes usar la acción Borrar usuario para resolver los siguientes casos de uso:

• Desvincular a los empleados que se van
• Corregir problemas de cuentas hackeadas
• Automatiza la limpieza de las cuentas temporales.

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Entradas de acción

La acción Borrar usuario requiere los siguientes parámetros:

Resultados de la acción

La acción Borrar usuario proporciona los siguientes resultados:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Delete User:

Enriquece entidades

Usa la acción Enrich Entities para enriquecer las entidades de Google SecOps con información de Google Workspace.

Esta acción se ejecuta en la entidad User.

Puedes usar la acción Enrich Entities para resolver los siguientes casos de uso:

• Investigar a los usuarios
• Analiza los correos electrónicos de phishing.
• Investigar los intentos de robo de datos
• Detectar software malicioso

Entradas de acción

Ninguno

Resultados de la acción

La acción Enrich Entities proporciona los siguientes resultados:

Enriquecimiento de entidades

La acción Enrich Entities admite el siguiente enriquecimiento de entidades:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Enrich Entities:

[{
    "Phones":
       [{
          "customType": "",
          "type": "custom",
          "value": "(800) 555‑0175"
       }],
   "isDelegatedAdmin": false,
   "suspended": false,
   "id": "ID",
   "nonEditableAliases": ["user@example.com"],
   "archived": false,
   "isEnrolledIn2Sv": true,
   "includeInGlobalAddressList": true,
   "Relations":
        [{
          "type": "manager",
          "value": "user@example.com"
        }],
   "isAdmin": false,
   "etag": "E_TAG_VALUE",
   "lastLoginTime": "2019-02-11T12:24:41.000Z",
   "orgUnitPath": "/OU-1",
   "agreedToTerms": true,
   "externalIds": [{"type": "organization",
                    "value": ""}],
   "ipWhitelisted": false,
   "kind": "admin#directory#user",
   "isEnforcedIn2Sv": true,
   "isMailboxSetup": true,
   "emails":
       [{
          "primary": true,
          "address": "user@example.com"
        },
        {
          "address": "user@example.com"
        }],
    "organizations":
        [{
           "department": "R&D",
           "customType": "", "name": "Company"
         }],
     "primaryEmail": "user@example.com",
     "name":
         {
            "fullName": "NAME SURNAME",
            "givenName": "NAME",
            "familyName": "SURNAME"
         },
     "gender": {"type": "male"},
     "creationTime": "2017-10-26T06:57:13.000Z",
     "changePasswordAtNextLogin": false,
     "customerId": "CUSTOMER_ID"
}]

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Enrich Entities:

Obtén detalles de la extensión

Usa la acción Get Extension Details para recuperar información sobre una extensión de Chrome específica.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Get Extension Details requiere los siguientes parámetros:

Resultados de la acción

La acción Get Extension Details proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Get Extension Details:

[
  {
    "Entity": "Example Extension Name",
    "EntityResult": {
      "name": "customers/example-customer-id/apps/chrome/exampleextensionid",
      "displayName": "Example Extension Name",
      "description": "A description for an example extension.",
      "appId": "exampleextensionid",
      "revisionId": "11.3.0.0",
      "type": "CHROME",
      "iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
      "detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
      "firstPublishTime": "2011-12-14T06:57:01.918Z",
      "latestPublishTime": "2025-07-01T02:05:04.252Z",
      "publisher": "example-publisher",
      "reviewNumber": "5423",
      "reviewRating": 4,
      "chromeAppInfo": {
        "supportEnabled": true,
        "minUserCount": 3000000,
        "permissions": [
          {
            "type": "offscreen"
          },
          {
            "type": "scripting",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
            "accessUserData": false
          },
          {
            "type": "storage",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
            "accessUserData": false
          },
          {
            "type": "tabs",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
            "accessUserData": true
          }
        ],
        "siteAccess": [
          {
            "hostMatch": "https://*/*"
          },
          {
            "hostMatch": "http://*/*"
          }
        ],
        "isTheme": false,
        "googleOwned": true,
        "isCwsHosted": true,
        "kioskEnabled": false,
        "isKioskOnly": false,
        "type": "EXTENSION",
        "isExtensionPolicySupported": false,
        "manifestVersion": "3",
        "requestingUserDetails": [
          {
            "email": "user@example.com",
            "justification": "Example justification for the request."
          }
        ],
        "requestingDeviceDetails": [
          {
            "device": "example-device-id",
            "justification": "Example justification for the request."
          }
        ]
      }
    }
  }
]

Mensajes de salida

La acción Get Extension Details puede devolver los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Extension Details:

Obtener detalles del grupo

Usa la acción Get Group Details para recuperar información sobre un grupo en Google Workspace.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción Get Group Details requiere los siguientes parámetros:

Resultados de la acción

La acción Get Group Details proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción Get Group Details:

{
        "Entity": "group@example.com",
        "EntityResult": {
            "kind": "groupsSettings#groups",
            "email": "group@example.com",
            "name": "GROUP_NAME",
            "description": "DESCRIPTION",
            "whoCanJoin": "CAN_REQUEST_TO_JOIN",
            "whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
            "whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
            "whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
            "whoCanAdd": "ALL_MANAGERS_CAN_ADD",
            "allowExternalMembers": "false",
            "whoCanPostMessage": "ANYONE_CAN_POST",
            "allowWebPosting": "true",
            "primaryLanguage": "en_US",
            "maxMessageBytes": 26214400,
            "isArchived": "false",
            "archiveOnly": "false",
            "messageModerationLevel": "MODERATE_NONE",
            "spamModerationLevel": "MODERATE",
            "replyTo": "REPLY_TO_IGNORE",
            "includeCustomFooter": "false",
            "customFooterText": "",
            "sendMessageDenyNotification": "false",
            "defaultMessageDenyNotificationText": "",
            "showInGroupDirectory": "true",
            "allowGoogleCommunication": "false",
            "membersCanPostAsTheGroup": "false",
            "messageDisplayFont": "DEFAULT_FONT",
            "includeInGlobalAddressList": "true",
            "whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
            "whoCanContactOwner": "ANYONE_CAN_CONTACT",
            "whoCanAddReferences": "NONE",
            "whoCanAssignTopics": "NONE",
            "whoCanUnassignTopic": "NONE",
            "whoCanTakeTopics": "NONE",
            "whoCanMarkDuplicate": "NONE",
            "whoCanMarkNoResponseNeeded": "NONE",
            "whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
            "whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanEnterFreeFormTags": "NONE",
            "whoCanModifyTagsAndCategories": "NONE",
            "favoriteRepliesOnTop": "true",
            "whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
            "whoCanBanUsers": "OWNERS_AND_MANAGERS",
            "whoCanModifyMembers": "OWNERS_AND_MANAGERS",
            "whoCanApproveMessages": "OWNERS_AND_MANAGERS",
            "whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
            "whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
            "whoCanLockTopics": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
            "whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
            "whoCanHideAbuse": "NONE",
            "whoCanMakeTopicsSticky": "NONE",
            "whoCanModerateMembers": "OWNERS_AND_MANAGERS",
            "whoCanModerateContent": "OWNERS_AND_MANAGERS",
            "whoCanAssistContent": "NONE",
            "customRolesEnabledForSettingsToBeMerged": "false",
            "enableCollaborativeInbox": "false",
            "whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
            "defaultSender": "DEFAULT_SELF"
        }
    }

Mensajes de salida

La acción Get Group Details proporciona los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Get Group Details:

Obtén detalles del navegador del host

Usa la acción Get Host Browser Details para recuperar información sobre los navegadores asociados con una entidad Hostname específica de Google SecOps.

Esta acción se ejecuta en la entidad Hostname de Google SecOps.

Entradas de acción

Ninguno

Resultados de la acción

La acción Get Host Browser Details proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado en formato JSON que se recibe cuando se usa la acción Get Host Browser Details:

{
   "Entity": "example.host.com",
   "EntityResult": [
      {
         "deviceId": "example-device-id",
         "kind": "admin#directory#browserdevice",
         "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
         "osPlatform": "Linux",
         "osArchitecture": "x86_64",
         "osVersion": "6.12.27-1rodete1-amd64",
         "machineName": "example.host.com",
         "lastRegistrationTime": "2025-07-07T07:45:20.504Z",
         "extensionCount": "15",
         "policyCount": "23",
         "lastDeviceUser": "example-user",
         "lastActivityTime": "2025-07-26T12:13:55.385Z",
         "osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
         "browserVersions": [
            "140.0.7259.2 (Dev)"
         ],
         "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
         "lastDeviceUsers": [
            {
               "userName": "example-user",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z"
            }
         ],
         "machinePolicies": [
            {
               "source": "MACHINE_LEVEL_USER_CLOUD",
               "name": "CloudReportingEnabled",
               "value": "true"
            }
         ],
         "browsers": [
            {
               "browserVersion": "140.0.7259.2",
               "channel": "DEV",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
               "executablePath": "/opt/google/chrome-unstable",
               "profiles": [
                  {
                     "name": "Example User Profile",
                     "id": "/home/example_user/.config/google-chrome/Default",
                     "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
                     "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
                     "chromeSignedInUserEmail": "user@example.com",
                     "extensions": [
                        {
                           "extensionId": "exampleextensionid",
                           "version": "2.0.6",
                           "permissions": [
                              "alarms",
                              "contextMenus",
                              "management",
                              "storage",
                              "https://accounts.google.com/*",
                              "https://appengine.google.com/*",
                              "https://example.com/*",
                              "https://example.org/*",
                              "https://example-api.com/*",
                              "https://docs.example.com/*",
                              "https://internal.example.net/*",
                              "https://partners.example.com/*",
                              "https://www.google.com/*"
                           ],
                           ],
                           "name": "Example Extension",
                           "description": "This is a description for an example extension.",
                           "appType": "EXTENSION",
                           "homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
                           "installType": "ADMIN",
                           "manifestVersion": 3
                        }
                     ],
                     "userPolicies": [
                        {
                           "source": "USER_CLOUD",
                           "name": "CloudProfileReportingEnabled",
                           "value": "true"
                        }
                     ]
                  }
               ],
               "pendingInstallVersion": "140.0.7312.0"
            }
         ],
         "virtualDeviceId": "example-virtual-device-id",
         "orgUnitPath": "/",
         "deviceIdentifiersHistory": {
            "records": [
               {
                  "identifiers": {
                     "machineName": "example.host.com"
                  },
                  "firstRecordTime": "2025-06-03T08:06:33.895Z",
                  "lastActivityTime": "2025-07-26T07:46:01.325Z"
               }
            ]
         }
      }
   ]
}

Mensajes de salida

La acción Get Host Browser Details puede devolver los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Get Host Browser Details:

Enumera miembros del grupo

Usa la acción List Group Members para enumerar los miembros de un grupo de Google Workspace.

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Puedes usar la acción List Group Members para resolver los siguientes casos de uso:

• Automatizar la incorporación y desvinculación de usuarios
• Realiza una auditoría de seguridad.
• Responder a incidentes
• Admite el acceso dinámico a los recursos.

Entradas de acción

La acción List Group Members requiere los siguientes parámetros:

Resultados de la acción

La acción List Group Members proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción List Group Members:

{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user1@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER",
   "id": "ID"
  },{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user2@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER", "id": "ID"
}

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción List Group Members:

Enumera los privilegios del grupo

Usa la acción List Group Privileges para enumerar los roles y privilegios relacionados con el grupo de Google Workspace.

Esta acción no se ejecuta en las entidades de Google SecOps.

Entradas de acción

La acción List Group Privileges requiere los siguientes parámetros:

Resultados de la acción

La acción List Group Privileges proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción List Group Privileges:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Mensajes de salida

La acción List Group Privileges proporciona los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción List Group Privileges:

Enumera la OU de la cuenta

Usa la acción List OU of Account para enumerar las unidades organizativas de una cuenta.

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Puedes usar la acción List OU of Account para resolver los siguientes casos de uso:

• Automatiza la desvinculación de usuarios.
• Realiza una auditoría de seguridad específica.
• Automatizar la administración de membresías de grupos
• Optimiza el aprovisionamiento de usuarios.
• Automatiza la generación de informes y las auditorías de cumplimiento.

Entradas de integración

La acción List OU of Account requiere los siguientes parámetros:

Resultados de la acción

La acción List OU of Account proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado en formato JSON que se recibe cuando se usa la acción List OU of Account:

[{
   "kind": "admin#directory#orgUnit",
   "parentOrgUnitPath": "/",
   "name": "OU-1",
   "etag": "E_TAG_VALUE",
   "orgUnitPath": "/OU-1",
   "parentOrgUnitId": "id:1455",
   "blockInheritance": false,
   "orgUnitId": "id:123",
   "description": ""
}]

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción List OU of Account:

Enumera los privilegios del usuario

Usa la acción List User Privileges para enumerar los roles y privilegios relacionados con el usuario en Google Workspace.

Esta acción se ejecuta en la entidad User de Google SecOps.

Entradas de acción

La acción List User Privileges requiere los siguientes parámetros:

Resultados de la acción

La acción List User Privileges proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción List User Privileges:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Mensajes de salida

La acción List User Privileges proporciona los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción List User Privileges:

Enumerar usuarios

Usa la acción List Users para enumerar los usuarios presentes en una cuenta.

Esta acción no se ejecuta en las entidades de Google SecOps.

Puedes usar la acción List Users para resolver los siguientes casos de uso:

• Identificar cuentas potencialmente comprometidas
• Automatizar los procesos de desvinculación
• Audita y administra los privilegios de acceso de los usuarios
• Investigar actividades sospechosas
• Administrar licencias y recursos de usuarios

Entradas de acción

La acción List Users requiere los siguientes parámetros:

Resultados de la acción

La acción List Users proporciona los siguientes resultados:

Tabla del muro de casos

La acción List Users proporciona la siguiente tabla en un muro de casos:

Nombre de la tabla: Usuarios de Google Workspace

Columnas de la tabla:

• ID
• Correo electrónico
• Nombre
• Apellido
• ¿Es administrador?
• ¿Es administrador delegado?
• Hora de creación
• Hora del último acceso
• ¿Se suspendió?
• ¿Archivado?
• ¿Cambiar la contraseña en el próximo acceso?
• ID de cliente
• Ruta de acceso de la unidad organizativa
• ¿El buzón está configurado?
• Correo electrónico de recuperación

Resultado de JSON

En el siguiente ejemplo, se describe el resultado JSON que se recibe cuando se usa la acción List Users:

{
    "kind": "admin#directory#users",
    "etag": "E_TAG_VALUE",
    "users": [
        {
            "kind": "admin#directory#user",
            "id": "ID",
            "etag": "E_TAG_VALUE",
            "primaryEmail": "user@example.com",
            "name": {
                "givenName": "NAME",
                "familyName": "SURNAME",
                "fullName": "NAME SURNAME"
            },
            "isAdmin": true,
            "isDelegatedAdmin": false,
            "lastLoginTime": "2020-12-22T06:40:34.000Z",
            "creationTime": "2020-07-22T09:23:28.000Z",
            "agreedToTerms": true,
            "suspended": false,
            "archived": false,
            "changePasswordAtNextLogin": false,
            "ipWhitelisted": false,
            "emails": [
                {
                    "address": "user@example.com",
                    "primary": true
                },
                {
                    "address": "user@example.com"
                }
            ],
            "nonEditableAliases": [
                "user@example.com"
            ],
            "customerId": "CUSTOMER_ID",
            "orgUnitPath": "/Management",
            "isMailboxSetup": true,
            "isEnrolledIn2Sv": false,
            "isEnforcedIn2Sv": false,
            "includeInGlobalAddressList": true,
            "recoveryEmail": "email@example.com"
        }
    ]
}

Mensajes de salida

La acción List Users proporciona los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción List Users:

Ping

Usa la acción Ping para probar la conectividad a Google Workspace.

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Entradas de acción

Ninguno

Resultados de la acción

La acción Ping proporciona los siguientes resultados:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Ping:

Quitar miembros del grupo

Usa la acción Remove Members From Group para quitar miembros de un grupo de Google Workspace.

Esta acción se ejecuta en la entidad User de Google SecOps.

Puedes usar la acción List Users para resolver los siguientes casos de uso:

• Automatiza la desvinculación de usuarios.
• Ejecuta la administración de grupos dinámicos.
• Corrige los problemas de control de acceso.

Entradas de acción

La acción Remove Members From Group requiere los siguientes parámetros:

Resultados de la acción

La acción Remove Members From Group proporciona los siguientes resultados:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Remove Members From Group:

Revocar sesiones de usuarios

Usa la acción Revoke User Sessions para revocar las sesiones web y de dispositivos del usuario, y restablecer sus cookies de acceso en Google Workspace.

Esta acción se ejecuta en la entidad User de Google SecOps.

Entradas de acción

La acción Revoke User Sessions requiere los siguientes parámetros:

Resultados de la acción

La acción Revoke User Sessions proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Revoke User Sessions:

[
   {
       "Entity": "ENTITY_ID",
       "EntityResult": {
           "Status": "done"
       }
   }
]

Mensajes de salida

La acción Revoke User Sessions puede devolver los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Revoke User Sessions:

Cómo buscar eventos de actividad del usuario

Usa la acción Search User Activity Events para recuperar eventos de actividad de una aplicación para una entidad User especificada de Google SecOps.

Esta acción se ejecuta en la entidad User de Google SecOps.

Entradas de acción

La acción Search User Activity Events requiere los siguientes parámetros:

Resultados de la acción

La acción Search User Activity Events proporciona los siguientes resultados:

Resultado de JSON

En el siguiente ejemplo, se muestra el resultado JSON que se recibe cuando se usa la acción Search User Activity Events:

{
   "Entity": "user@example.com",
   "EntityResult": [
      {
         "applicationName": "login",
         "type": "login",
         "name": "login_success",
         "parameters": [
            {
               "name": "login_type",
               "value": "google_password"
            },
            {
               "name": "login_challenge_method",
               "multiValue": [
                  "password"
               ]
            },
            {
               "name": "is_suspicious",
               "boolValue": false
            }
         ]
      },
      {
         "applicationName": "token",
         "type": "auth",
         "name": "authorize",
         "parameters": [
            {
               "name": "client_id",
               "value": "example-client-id.apps.googleusercontent.com"
            },
            {
               "name": "app_name",
               "value": "Google Chrome"
            },
            {
               "name": "client_type",
               "value": "NATIVE_DESKTOP"
            },
            {
               "name": "scope_data",
               "multiMessageValue": [
                  {
                     "parameter": [
                        {
                           "name": "scope_name",
                           "value": "https://www.google.com/accounts/OAuthLogin"
                        },
                        {
                           "name": "product_bucket",
                           "multiValue": [
                              "IDENTITY"
                           ]
                        }
                     ]
                  }
               ]
            },
            {
               "name": "scope",
               "multiValue": [
                  "https://www.google.com/accounts/OAuthLogin"
               ]
            }
         ]
      }
   ]
}

Mensajes de salida

La acción Search User Activity Events puede devolver los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se indica el valor del resultado de la secuencia de comandos cuando se usa la acción Search User Activity Events:

Actualizar la UO

Usa la acción Actualizar UO para actualizar una unidad organizativa (UO).

Esta acción se ejecuta en todas las entidades de SecOps de Google.

Puedes usar la acción Update OU para resolver los siguientes casos de uso:

• Administrar grupos de seguridad
• Automatizar la incorporación y desvinculación de usuarios
• Implementa políticas de separación de datos.

Entradas de acción

La acción Update OU requiere los siguientes parámetros:

Resultados de la acción

La acción Update OU proporciona los siguientes resultados:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Update OU:

Actualizar usuario

Usa la acción Update User para actualizar un usuario del directorio de Google Workspace.

Esta acción no se ejecuta en las entidades de Google SecOps.

Puedes usar la acción Update User para resolver los siguientes casos de uso:

• Inhabilita una cuenta comprometida.
• Aplicar un restablecimiento de contraseña después de detectar actividad sospechosa
• Actualiza la información del departamento después de completar la transferencia de un empleado.
• Suspende las cuentas inactivas.

Entradas de acción

La acción Update User requiere los siguientes parámetros:

Resultados de la acción

La acción Update User proporciona los siguientes resultados:

Mensajes de salida

La acción Update User proporciona los siguientes mensajes de salida:

Resultado de secuencia de comandos

En la siguiente tabla, se describen los valores del resultado de la secuencia de comandos cuando se usa la acción Update User:

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.