Mengintegrasikan Google Workspace dengan Google SecOps
Dokumen ini menjelaskan cara mengintegrasikan Google Workspace dengan Google Security Operations (Google SecOps).
Versi integrasi: 19.0
Kasus penggunaan
Mengintegrasikan Google Workspace dengan Google SecOps dapat membantu Anda menyelesaikan kasus penggunaan berikut:
- Proses penonaktifan pengguna dan keamanan akun: gunakan kemampuan Google SecOps untuk memicu alur kerja guna mencabut akses Google Workspace, menangguhkan akun, dan meneruskan email untuk pengguna yang dinonaktifkan kepada karyawan lain.
Sebelum memulai
Sebelum mengonfigurasi integrasi Google Workspace di Google SecOps, selesaikan langkah-langkah prasyarat berikut:
- Membuat akun layanan
- Buat kunci JSON.
- Buat peran khusus untuk integrasi.
- Menetapkan peran khusus kepada pengguna.
- Delegasikan otoritas tingkat domain ke akun layanan Anda.
- Aktifkan Admin SDK API untuk project Anda.
Membuat akun layanan
Untuk membuat akun layanan, selesaikan langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Credentials.
Dari menu Buat kredensial, pilih Akun layanan.
Di bagian Detail akun layanan, masukkan nama di kolom Nama akun layanan.
Opsional: Edit ID akun layanan.
Klik Buat dan lanjutkan. Layar Izin akan muncul.
Klik Lanjutkan. Layar Principals with access akan muncul.
Klik Selesai.
Memberikan peran IAM Google Cloud ke Akun Layanan
Untuk memastikan Akun Layanan memiliki semua izin yang diperlukan di project Google CloudAnda, tetapkan peran IAM berikut:
Di konsol Google Cloud , buka IAM & Admin > IAM.
Klik Grant Access.
Di kolom New principals, masukkan alamat email Akun Layanan yang Anda buat.
Di daftar Select a role, telusuri dan pilih peran
Service Account Token Creator(roles/iam.serviceAccountTokenCreator).Klik Simpan.
Membuat kunci JSON
Untuk membuat kunci JSON, selesaikan langkah-langkah berikut:
- Pilih akun layanan Anda, lalu buka Kunci.
- Klik Add key.
- Pilih Create new key.
- Untuk jenis kunci, pilih JSON, lalu klik Buat. Dialog Kunci pribadi yang disimpan ke komputer Anda akan muncul dan salinan kunci pribadi akan didownload ke komputer Anda.
Membuat peran kustom untuk integrasi
- Di konsol Google Admin, buka Akun > Peran Admin.
- Klik Buat peran baru.
- Berikan nama untuk peran kustom baru, lalu klik Lanjutkan.
- Di halaman Pilih Hak Istimewa, buka bagian hak istimewa Admin API.
Di bagian Hak istimewa Admin API, pilih hak istimewa berikut:
- Unit Organisasi
- Pengguna
- Grup
Klik Lanjutkan.
Untuk membuat peran khusus baru, klik Buat Peran.
Menetapkan peran kustom kepada pengguna
- Untuk membuat pengguna baru, buka halaman Direktori > Pengguna.
- Tambahkan pengguna baru yang terkait dengan akun layanan.
- Buka setelan untuk pengguna yang baru dibuat. Tab akun pengguna akan terbuka.
- Klik Peran dan hak istimewa Admin.
- Klik edit Edit.
- Pilih peran khusus yang Anda buat.
- Untuk peran yang dipilih, alihkan tombol ke Ditetapkan.
Mendelegasikan otoritas tingkat domain ke akun layanan Anda
- Dari konsol Google Admin domain Anda, buka Menu utama > Keamanan > Kontrol data dan akses > Kontrol API.
- Di panel Delegasi tingkat domain, pilih Kelola Delegasi Tingkat Domain.
- Klik Tambahkan baru.
- Di kolom Client ID, masukkan client ID yang diperoleh dari langkah-langkah pembuatan akun layanan sebelumnya.
Di kolom Cakupan OAuth, masukkan daftar cakupan yang dipisahkan koma berikut yang diperlukan untuk aplikasi Anda:
https://mail.google.com/, https://www.googleapis.com/auth/cloud-platform, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/admin.directory.group.member, https://www.googleapis.com/auth/admin.directory.customer.readonly, https://www.googleapis.com/auth/admin.directory.domain.readonly, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.orgunit, https://www.googleapis.com/auth/admin.directory.user.alias, https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly, https://www.googleapis.com/auth/apps.groups.settings, https://www.googleapis.com/auth/admin.directory.user.security, https://www.googleapis.com/auth/admin.reports.audit.readonly, https://www.googleapis.com/auth/admin.directory.device.chromebrowsers.readonly, https://www.googleapis.com/auth/chrome.management.policy, https://www.googleapis.com/auth/chrome.management.appdetails.readonlyKlik Otorisasi.
Mengaktifkan Admin SDK API untuk project Anda
Di konsol Google Cloud , buka APIs & Services.
Klik Aktifkan API dan Layanan.
Aktifkan Admin SDK API untuk project Anda.
Parameter integrasi
Integrasi Google Workspace memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Verify SSL |
Opsional. Jika dipilih, integrasi akan memvalidasi sertifikat SSL saat terhubung ke Google Workspace. Dipilih secara default. |
User's Service Account JSON |
Opsional. Konten file JSON kunci akun layanan. Anda dapat mengonfigurasi parameter ini atau parameter Untuk mengonfigurasi parameter ini, berikan konten lengkap file JSON kunci akun layanan yang Anda download saat membuat akun layanan. |
Delegated Email |
Wajib. Alamat email yang akan digunakan untuk integrasi. |
Workload Identity Email |
Opsional. Alamat email klien akun layanan Anda. Anda dapat mengonfigurasi parameter ini atau parameter Untuk meniru identitas akun layanan dengan Workload Identity Federation,
berikan peran |
Untuk mengetahui petunjuk tentang cara mengonfigurasi integrasi di Google SecOps, lihat Mengonfigurasi integrasi.
Anda dapat melakukan perubahan di tahap berikutnya, jika diperlukan. Setelah mengonfigurasi instance integrasi, Anda dapat menggunakannya dalam playbook. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan mendukung beberapa instance, lihat Mendukung beberapa instance.
Tindakan
Untuk mengetahui informasi selengkapnya tentang tindakan, lihat Merespons tindakan tertunda dari Workdesk Anda dan Melakukan tindakan manual.
Menambahkan Anggota ke Grup
Gunakan tindakan Tambahkan Anggota ke Grup untuk menambahkan pengguna ke grup.
Tindakan ini berjalan di entity User.
Tindakan Tambahkan Anggota ke Grup menyelesaikan kasus penggunaan berikut:
- Onboarding dan offboarding otomatis.
- Respons insiden dengan memberikan akses sementara.
- Kolaborasi project yang dinamis.
Input tindakan
Tindakan Add Members To Group memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Group Email Address |
Wajib. Alamat email grup untuk menambahkan anggota baru. |
User Email Addresses |
Opsional. Daftar pengguna yang dipisahkan koma untuk ditambahkan ke grup. Tindakan ini menjalankan nilai yang Anda konfigurasi untuk parameter ini bersama dengan entitas |
Output tindakan
Tindakan Tambahkan Anggota ke Grup memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Tambahkan Anggota ke Grup:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Memblokir Ekstensi
Gunakan tindakan Blokir Ekstensi untuk memblokir ekstensi Chrome tertentu di unit organisasi.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Block Extension memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Organization Unit Name |
Wajib. Nama unit organisasi tempat ekstensi akan diblokir. |
Extension ID |
Wajib. ID ekstensi yang akan diblokir. |
Output tindakan
Tindakan Ekstensi Blok memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Blokir Ekstensi:
[
{
"targetKey": {
"targetResource": "orgunits/example-org-unit-id",
"additionalTargetKeys": {
"app_id": "chrome:exampleextensionid"
}
},
"value": {
"policySchema": "chrome.users.apps.InstallType",
"value": {
"appInstallType": "BLOCKED"
}
},
"sourceKey": {
"targetResource": "orgunits/example-org-unit-id"
},
"addedSourceKey": {
"targetResource": "orgunits/example-org-unit-id"
}
}
]
Pesan output
Tindakan Blokir Ekstensi dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Block Extension". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Blokir Ekstensi:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Buat Grup
Gunakan tindakan Buat Grup untuk membuat grup bagi organisasi Anda di konsol Google Admin, Groups API, atau Google Cloud Directory Sync sebagai administrator Grup Google Workspace.
Jika menggunakan Grup untuk Bisnis, Anda juga dapat membuat grup untuk organisasi Anda di Google Grup.
Tindakan ini berjalan di semua entity Google SecOps.
Anda dapat menggunakan tindakan Buat Grup dalam kasus penggunaan berikut:
- Buat tim respons insiden.
- Membatasi kampanye phishing.
- Mengaktifkan pengguna dan grup pengguna baru.
- Berkolaborasi dalam proyek.
- Konfigurasi kontrol akses untuk data sensitif.
Input tindakan
Tindakan Create Group memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Email Address |
Wajib. Alamat email grup baru. |
Name |
Opsional. Nama grup baru. |
Description |
Opsional. Deskripsi grup baru. |
Output tindakan
Tindakan Create Group memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Buat Grup:
[
{
"kind":"admin#directory#group",
"id":"ID",
"etag":"TAG/var>",
"email":"user@example.com",
"name":"example",
"description":"",
"adminCreated":"True"
}
]
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Buat Grup:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Buat OU
Gunakan tindakan Buat OU untuk membuat unit organisasi (OU) baru.
Tindakan ini berjalan di semua entity Google SecOps.
Anda dapat menggunakan tindakan Create OU untuk menyelesaikan kasus penggunaan berikut:
- Menjalankan orientasi untuk departemen baru.
- Pisahkan akun yang disusupi.
- Menerapkan kebijakan berbasis geografis untuk residensi data.
Input tindakan
Tindakan Buat OU memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Customer ID |
Wajib. ID unik akun Google Workspace pelanggan. Untuk mengonfigurasi akun |
Name |
Opsional. Nama OU baru. |
Description |
Opsional. Deskripsi OU baru. |
Parent OU Path |
Wajib. Jalur lengkap ke OU induk dari OU baru. |
Output tindakan
Tindakan Create OU memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Buat OU:
[
{
"kind":"admin#directory#orgUnit",
"etag":"TAG",
"name":"example",
"orgUnitPath":"/example_folder",
"orgUnitId":"id:ID",
"parentOrgUnitPath":"/",
"parentOrgUnitId":"id:ID"
}
]
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Buat OU:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Pengguna Dibuat
Gunakan tindakan Buat Pengguna untuk membuat pengguna baru.
Saat menambahkan pengguna ke akun Google Workspace, Anda memberinya alamat email di domain bisnis Anda dan akun yang dapat dia gunakan untuk mengakses layanan Google Workspace.
Tindakan ini berjalan di semua entity Google SecOps.
Anda dapat menggunakan tindakan Buat Pengguna untuk menyelesaikan kasus penggunaan berikut:
- Mengotomatiskan aktivasi untuk pengguna baru.
- Memberikan akses sementara untuk karyawan kontrak.
- Menggunakan sandbox untuk respons insiden.
Input tindakan
Tindakan Buat Pengguna memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Given Name |
Wajib. Nama depan pengguna. |
Family Name |
Wajib. Nama belakang pengguna. |
Password |
Wajib. Sandi pengguna baru. |
Email Address |
Wajib. Alamat email utama pengguna. |
Phone |
Opsional. Nomor telepon pengguna. |
Gender |
Opsional. Gender pengguna. Nilai yang valid adalah
sebagai berikut: |
Department |
Opsional. Nama departemen pengguna. |
Organization |
Opsional. Nama organisasi pengguna. |
Change Password At Next Login |
Opsional. Jika dipilih, sistem akan mewajibkan pengguna mengubah sandi mereka pada upaya login berikutnya. Tidak dipilih secara default. |
Output tindakan
Tindakan Buat Pengguna memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Buat Pengguna:
[
{
"kind":"admin#directory#user",
"id":"ID",
"etag":"TAG",
"primaryEmail":"example@example.com",
"name":{
"givenName":"FIRST_NAME",
"familyName":"LAST_NAME"
},
"isAdmin":"False",
"isDelegatedAdmin":"False",
"creationTime":"2020-12-22T13:44:29.000Z",
"organizations":[
{
"name":"ExampleOrganization"
}
],
"phones":[
{
"value":"(800) 555‑0175"
}
],
"gender":{
"type":"male"
},
"customerId":"ID",
"orgUnitPath":"/",
"isMailboxSetup":"False"
}
]
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Buat Pengguna:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menghapus Ekstensi
Pratinjau. Gunakan tindakan Hapus Ekstensi untuk menghapus ekstensi Chrome tertentu dari daftar yang tidak disetujui unit organisasi.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Hapus Ekstensi memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Organization Unit Name |
Wajib. Nama unit organisasi tempat ekstensi akan dihapus. |
Extension ID |
Wajib. ID ekstensi yang akan dihapus. |
Output tindakan
Tindakan Hapus Ekstensi memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Hapus Ekstensi:
[
{
"deleted_extensions": ["chrome:exampleextensionid"]
}
]
Pesan output
Tindakan Hapus Ekstensi dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Delete Extension". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Ekstensi:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Hapus Grup
Gunakan tindakan Hapus Grup untuk menghapus grup direktori Google Workspace.
Tindakan ini tidak berjalan di entity Google SecOps.
Anda dapat menggunakan tindakan Hapus Grup untuk menyelesaikan kasus penggunaan berikut:
- Mengotomatiskan proses penghentian akses pengguna.
- Memperbaiki insiden keamanan.
- Lakukan pembersihan untuk grup yang tidak aktif.
Input tindakan
Tindakan Hapus Grup memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Group Email Address |
Wajib. Alamat email grup yang akan dihapus. |
Output tindakan
Tindakan Delete Group memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Pesan output
Tindakan Hapus Grup memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Failed to connect to the Google Workspace! Error is
ERROR_DESCRIPTION |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Grup:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menghapus OU
Gunakan tindakan Hapus OU untuk menghapus unit organisasi.
Anda tidak dapat menghapus organisasi jika organisasi tersebut memiliki pengguna, perangkat, atau organisasi turunan. Sebelum menghapus organisasi, pindahkan pengguna dan perangkat apa pun ke organisasi lain, lalu hapus semua organisasi turunan.
Tindakan ini berjalan di semua entity Google SecOps.
Anda dapat menggunakan tindakan Hapus OU untuk menyelesaikan kasus penggunaan berikut:
- Mengotomatiskan proses penghentian akses pengguna.
- Memperbaiki insiden keamanan.
- Mengelola resource project dan melakukan pembersihan project.
Input tindakan
Tindakan Hapus OU memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Customer ID |
Wajib. ID unik akun Google Workspace pelanggan. Untuk mengonfigurasi akun |
OU Path |
Wajib. Jalur lengkap ke unit organisasi. Jika unit organisasi berada di jalur root (/), berikan nama unit organisasi tanpa jalur. |
Output tindakan
Tindakan Delete OU memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Hapus OU:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Hapus Pengguna
Gunakan tindakan Hapus Pengguna untuk menghapus akun pengguna.
Setelah Anda menghapus pengguna, dia tidak dapat mengakses atau menggunakan layanan Google Workspace apa pun untuk organisasi Anda.
Anda dapat menggunakan tindakan Hapus Pengguna untuk menyelesaikan kasus penggunaan berikut:
- Menonaktifkan karyawan yang keluar.
- Mengatasi akun yang disusupi.
- Mengotomatiskan pembersihan akun sementara.
Tindakan ini berjalan di semua entity Google SecOps.
Input tindakan
Tindakan Hapus Pengguna memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Email Address |
Wajib. Alamat email pengguna yang akan dihapus. |
Output tindakan
Tindakan Hapus Pengguna memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Pengguna:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Memperkaya Entitas
Gunakan tindakan Perkaya Entitas untuk memperkaya entitas Google SecOps dengan informasi dari Google Workspace.
Tindakan ini berjalan di entity User.
Anda dapat menggunakan tindakan Enrich Entities untuk menyelesaikan kasus penggunaan berikut:
- Menyelidiki pengguna.
- Menganalisis email phishing.
- Menyelidiki upaya pemindahan data yang tidak sah.
- Mendeteksi malware.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Enrich Entities memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan entitas | Tersedia |
| Hasil JSON | Tersedia |
| Hasil skrip | Tersedia |
Pengayaan entitas
Tindakan Perkaya Entitas mendukung pengayaan entitas berikut:
| Nama kolom pengayaan | Logika pengayaan |
|---|---|
Phones |
Menampilkan apakah ada dalam hasil JSON. |
isDelegatedAdmin |
Menampilkan apakah ada dalam hasil JSON. |
suspended |
Menampilkan apakah ada dalam hasil JSON. |
id |
Menampilkan apakah ada dalam hasil JSON. |
nonEditableAliases |
Menampilkan apakah ada dalam hasil JSON. |
archived |
Menampilkan apakah ada dalam hasil JSON. |
isEnrolledIn2Sv |
Menampilkan apakah ada dalam hasil JSON. |
includeInGlobalAddressList |
Menampilkan apakah ada dalam hasil JSON. |
Relations |
Menampilkan apakah ada dalam hasil JSON. |
isAdmin |
Menampilkan apakah ada dalam hasil JSON. |
etag |
Menampilkan apakah ada dalam hasil JSON. |
lastLoginTime |
Menampilkan apakah ada dalam hasil JSON. |
orgUnitPath |
Menampilkan apakah ada dalam hasil JSON. |
agreedToTerms |
Menampilkan apakah ada dalam hasil JSON. |
externalIds |
Menampilkan apakah ada dalam hasil JSON. |
ipWhitelisted |
Menampilkan apakah ada dalam hasil JSON. |
kind |
Menampilkan apakah ada dalam hasil JSON. |
isEnforcedIn2Sv |
Menampilkan apakah ada dalam hasil JSON. |
isMailboxSetup |
Menampilkan apakah ada dalam hasil JSON. |
emails |
Menampilkan apakah ada dalam hasil JSON. |
organizations |
Menampilkan apakah ada dalam hasil JSON. |
primaryEmail |
Menampilkan apakah ada dalam hasil JSON. |
name |
Menampilkan apakah ada dalam hasil JSON. |
gender |
Menampilkan apakah ada dalam hasil JSON. |
creationTime |
Menampilkan apakah ada dalam hasil JSON. |
changePasswordAtNextLogin |
Menampilkan apakah ada dalam hasil JSON. |
customerId |
Menampilkan apakah ada dalam hasil JSON. |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Enrich Entities:
[{
"Phones":
[{
"customType": "",
"type": "custom",
"value": "(800) 555‑0175"
}],
"isDelegatedAdmin": false,
"suspended": false,
"id": "ID",
"nonEditableAliases": ["user@example.com"],
"archived": false,
"isEnrolledIn2Sv": true,
"includeInGlobalAddressList": true,
"Relations":
[{
"type": "manager",
"value": "user@example.com"
}],
"isAdmin": false,
"etag": "E_TAG_VALUE",
"lastLoginTime": "2019-02-11T12:24:41.000Z",
"orgUnitPath": "/OU-1",
"agreedToTerms": true,
"externalIds": [{"type": "organization",
"value": ""}],
"ipWhitelisted": false,
"kind": "admin#directory#user",
"isEnforcedIn2Sv": true,
"isMailboxSetup": true,
"emails":
[{
"primary": true,
"address": "user@example.com"
},
{
"address": "user@example.com"
}],
"organizations":
[{
"department": "R&D",
"customType": "", "name": "Company"
}],
"primaryEmail": "user@example.com",
"name":
{
"fullName": "NAME SURNAME",
"givenName": "NAME",
"familyName": "SURNAME"
},
"gender": {"type": "male"},
"creationTime": "2017-10-26T06:57:13.000Z",
"changePasswordAtNextLogin": false,
"customerId": "CUSTOMER_ID"
}]
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Perkaya Entitas:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mendapatkan Detail Ekstensi
Gunakan tindakan Get Extension Details untuk mengambil informasi tentang ekstensi Chrome tertentu.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Get Extension Details memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Extension ID |
Wajib. Daftar ID ekstensi yang dipisahkan koma untuk diperkaya. |
Max Requesting Users To Return |
Wajib. Jumlah maksimum pengguna yang akan ditampilkan yang meminta penginstalan ekstensi. Nilai maksimum adalah |
Max Requesting Devices To Return |
Wajib. Jumlah maksimum perangkat yang akan ditampilkan tempat penginstalan ekstensi diminta. Nilai maksimum adalah |
Output tindakan
Tindakan Get Extension Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Dapatkan Detail Ekstensi:
[
{
"Entity": "Example Extension Name",
"EntityResult": {
"name": "customers/example-customer-id/apps/chrome/exampleextensionid",
"displayName": "Example Extension Name",
"description": "A description for an example extension.",
"appId": "exampleextensionid",
"revisionId": "11.3.0.0",
"type": "CHROME",
"iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
"detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
"firstPublishTime": "2011-12-14T06:57:01.918Z",
"latestPublishTime": "2025-07-01T02:05:04.252Z",
"publisher": "example-publisher",
"reviewNumber": "5423",
"reviewRating": 4,
"chromeAppInfo": {
"supportEnabled": true,
"minUserCount": 3000000,
"permissions": [
{
"type": "offscreen"
},
{
"type": "scripting",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
"accessUserData": false
},
{
"type": "storage",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
"accessUserData": false
},
{
"type": "tabs",
"documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
"accessUserData": true
}
],
"siteAccess": [
{
"hostMatch": "https://*/*"
},
{
"hostMatch": "http://*/*"
}
],
"isTheme": false,
"googleOwned": true,
"isCwsHosted": true,
"kioskEnabled": false,
"isKioskOnly": false,
"type": "EXTENSION",
"isExtensionPolicySupported": false,
"manifestVersion": "3",
"requestingUserDetails": [
{
"email": "user@example.com",
"justification": "Example justification for the request."
}
],
"requestingDeviceDetails": [
{
"device": "example-device-id",
"justification": "Example justification for the request."
}
]
}
}
}
]
Pesan output
Tindakan Get Extension Details dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get Extension Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Extension Details:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mendapatkan Detail Grup
Gunakan tindakan Dapatkan Detail Grup untuk mengambil informasi tentang grup di Google Workspace.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan Get Group Details memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Group Email Addresses |
Wajib. Daftar email grup yang dipisahkan koma untuk diperiksa. |
Output tindakan
Tindakan Get Group Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan Get Group Details:
{
"Entity": "group@example.com",
"EntityResult": {
"kind": "groupsSettings#groups",
"email": "group@example.com",
"name": "GROUP_NAME",
"description": "DESCRIPTION",
"whoCanJoin": "CAN_REQUEST_TO_JOIN",
"whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
"whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
"whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
"whoCanAdd": "ALL_MANAGERS_CAN_ADD",
"allowExternalMembers": "false",
"whoCanPostMessage": "ANYONE_CAN_POST",
"allowWebPosting": "true",
"primaryLanguage": "en_US",
"maxMessageBytes": 26214400,
"isArchived": "false",
"archiveOnly": "false",
"messageModerationLevel": "MODERATE_NONE",
"spamModerationLevel": "MODERATE",
"replyTo": "REPLY_TO_IGNORE",
"includeCustomFooter": "false",
"customFooterText": "",
"sendMessageDenyNotification": "false",
"defaultMessageDenyNotificationText": "",
"showInGroupDirectory": "true",
"allowGoogleCommunication": "false",
"membersCanPostAsTheGroup": "false",
"messageDisplayFont": "DEFAULT_FONT",
"includeInGlobalAddressList": "true",
"whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
"whoCanContactOwner": "ANYONE_CAN_CONTACT",
"whoCanAddReferences": "NONE",
"whoCanAssignTopics": "NONE",
"whoCanUnassignTopic": "NONE",
"whoCanTakeTopics": "NONE",
"whoCanMarkDuplicate": "NONE",
"whoCanMarkNoResponseNeeded": "NONE",
"whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
"whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
"whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
"whoCanEnterFreeFormTags": "NONE",
"whoCanModifyTagsAndCategories": "NONE",
"favoriteRepliesOnTop": "true",
"whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
"whoCanBanUsers": "OWNERS_AND_MANAGERS",
"whoCanModifyMembers": "OWNERS_AND_MANAGERS",
"whoCanApproveMessages": "OWNERS_AND_MANAGERS",
"whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
"whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
"whoCanLockTopics": "OWNERS_AND_MANAGERS",
"whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
"whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
"whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
"whoCanHideAbuse": "NONE",
"whoCanMakeTopicsSticky": "NONE",
"whoCanModerateMembers": "OWNERS_AND_MANAGERS",
"whoCanModerateContent": "OWNERS_AND_MANAGERS",
"whoCanAssistContent": "NONE",
"customRolesEnabledForSettingsToBeMerged": "false",
"enableCollaborativeInbox": "false",
"whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
"defaultSender": "DEFAULT_SELF"
}
}
Pesan output
Tindakan Get Group Details memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get Group Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Dapatkan Detail Grup:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mendapatkan Detail Browser Host
Gunakan tindakan Get Host Browser Details untuk mengambil informasi tentang browser yang terkait dengan entitas Hostname Google SecOps tertentu.
Tindakan ini dijalankan pada entity Hostname Google SecOps.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Get Host Browser Details memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Get Host Browser Details:
{
"Entity": "example.host.com",
"EntityResult": [
{
"deviceId": "example-device-id",
"kind": "admin#directory#browserdevice",
"lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
"osPlatform": "Linux",
"osArchitecture": "x86_64",
"osVersion": "6.12.27-1rodete1-amd64",
"machineName": "example.host.com",
"lastRegistrationTime": "2025-07-07T07:45:20.504Z",
"extensionCount": "15",
"policyCount": "23",
"lastDeviceUser": "example-user",
"lastActivityTime": "2025-07-26T12:13:55.385Z",
"osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
"browserVersions": [
"140.0.7259.2 (Dev)"
],
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"lastDeviceUsers": [
{
"userName": "example-user",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z"
}
],
"machinePolicies": [
{
"source": "MACHINE_LEVEL_USER_CLOUD",
"name": "CloudReportingEnabled",
"value": "true"
}
],
"browsers": [
{
"browserVersion": "140.0.7259.2",
"channel": "DEV",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"executablePath": "/opt/google/chrome-unstable",
"profiles": [
{
"name": "Example User Profile",
"id": "/home/example_user/.config/google-chrome/Default",
"lastStatusReportTime": "2025-07-26T07:46:00.919Z",
"lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
"chromeSignedInUserEmail": "user@example.com",
"extensions": [
{
"extensionId": "exampleextensionid",
"version": "2.0.6",
"permissions": [
"alarms",
"contextMenus",
"management",
"storage",
"https://accounts.google.com/*",
"https://appengine.google.com/*",
"https://example.com/*",
"https://example.org/*",
"https://example-api.com/*",
"https://docs.example.com/*",
"https://internal.example.net/*",
"https://partners.example.com/*",
"https://www.google.com/*"
],
],
"name": "Example Extension",
"description": "This is a description for an example extension.",
"appType": "EXTENSION",
"homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
"installType": "ADMIN",
"manifestVersion": 3
}
],
"userPolicies": [
{
"source": "USER_CLOUD",
"name": "CloudProfileReportingEnabled",
"value": "true"
}
]
}
],
"pendingInstallVersion": "140.0.7312.0"
}
],
"virtualDeviceId": "example-virtual-device-id",
"orgUnitPath": "/",
"deviceIdentifiersHistory": {
"records": [
{
"identifiers": {
"machineName": "example.host.com"
},
"firstRecordTime": "2025-06-03T08:06:33.895Z",
"lastActivityTime": "2025-07-26T07:46:01.325Z"
}
]
}
}
]
}
Pesan output
Tindakan Get Host Browser Details dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Get Host Browser Details". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Get Host Browser Details:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mencantumkan Anggota Grup
Gunakan tindakan List Group Members untuk mencantumkan anggota grup Google Workspace.
Tindakan ini berjalan di semua entity Google SecOps.
Anda dapat menggunakan tindakan List Group Members untuk menyelesaikan kasus penggunaan berikut:
- Mengotomatiskan proses orientasi dan penghentian pengguna.
- Lakukan audit keamanan.
- Merespons insiden.
- Mendukung akses resource dinamis.
Input tindakan
Tindakan List Group Members memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Group Email Address |
Wajib. Alamat email grup. |
Include Derived Membership |
Opsional. Jika dipilih, tindakan akan mencantumkan keanggotaan tidak langsung pengguna dalam grup. Dipilih secara default. |
Output tindakan
Tindakan List Group Members memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List Group Members:
{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "user1@example.com",
"etag": "E_TAG_VALUE",
"role": "MEMBER",
"type": "USER",
"id": "ID"
},{
"status": "ACTIVE",
"kind": "admin#directory#member",
"email": "user2@example.com",
"etag": "E_TAG_VALUE",
"role": "MEMBER",
"type": "USER", "id": "ID"
}
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan List Group Members:
| Nama hasil skrip | Nilai |
|---|---|
members |
True atau False |
Mencantumkan Hak Istimewa Grup
Gunakan tindakan List Group Privileges untuk mencantumkan peran dan hak istimewa yang terkait dengan grup Google Workspace.
Tindakan ini tidak berjalan di entity Google SecOps.
Input tindakan
Tindakan List Group Privileges memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Group Email Addresses |
Opsional. Daftar grup yang dipisahkan koma untuk diperiksa. |
Check Roles |
Opsional. Daftar peran yang dipisahkan koma untuk diperiksa yang terkait dengan grup. |
Check Privileges |
Opsional. Daftar izin yang dipisahkan koma yang akan diperiksa yang terkait dengan grup. Parameter ini mengharuskan Anda memilih parameter Perluas Hak Istimewa. Jika Anda mengonfigurasi parameter Periksa Peran, tindakan akan memeriksa hak istimewa hanya untuk peran yang Anda cantumkan. |
Expand Privileges |
Opsional. Jika dipilih, tindakan ini akan menampilkan informasi tentang semua hak istimewa unik yang terkait dengan grup. |
Max Roles To Return |
Wajib. Jumlah maksimum peran yang terkait dengan grup yang akan ditampilkan. Nilai defaultnya adalah |
Max Privileges To Return |
Wajib. Jumlah maksimum hak istimewa yang terkait dengan grup yang akan ditampilkan. Nilai defaultnya adalah |
Output tindakan
Tindakan List Group Privileges memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List Group Privileges:
{
"Entity": "user@example.com",
"EntityResult": {
"roles": [
"Role1",
"_GROUPS_EDITOR_ROLE",
"example-role"
],
"unique_privileges": [
"VIEW_SITE_DETAILS",
"ACCESS_EMAIL_LOG_SEARCH",
"ACCESS_ADMIN_QUARANTINE",
"ACCESS_RESTRICTED_QUARANTINE",
"ADMIN_QUALITY_DASHBOARD_ACCESS",
"MANAGE_DLP_RULE",
"DASHBOARD_ACCESS",
"MANAGE_GSC_RULE",
"VIEW_GSC_RULE",
"SECURITY_HEALTH_DASHBOARD_ACCESS",
"SIT_CALENDAR_VIEW_METADATA",
"SIT_CHAT_VIEW_METADATA",
"SIT_CHROME_VIEW_METADATA",
"SIT_DEVICE_UPDATE_DELETE",
"SIT_DEVICE_VIEW_METADATA",
"SIT_DRIVE_UPDATE_DELETE"
]
}
}
Pesan output
Tindakan List Group Privileges memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "List Group Privileges". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan List Group Privileges:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mencantumkan OU Akun
Gunakan tindakan List OU of Account untuk mencantumkan unit organisasi akun.
Tindakan ini berjalan di semua entity Google SecOps.
Anda dapat menggunakan tindakan List OU of Account untuk menyelesaikan kasus penggunaan berikut:
- Mengotomatiskan proses penghentian akses pengguna.
- Melakukan audit keamanan yang ditargetkan.
- Mengotomatiskan pengelolaan keanggotaan grup.
- Menyederhanakan penyediaan pengguna.
- Mengotomatiskan pelaporan dan audit kepatuhan.
Input integrasi
Tindakan List OU of Account memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Customer ID |
Wajib. ID unik akun Google Workspace pelanggan. Untuk merepresentasikan nilai |
Organization Unit Path |
Opsional. Jalur unit organisasi yang akan ditampilkan. Nilai defaultnya adalah |
Max Organization Units |
Wajib. Jumlah maksimum unit organisasi yang akan ditampilkan. Nilai maksimum adalah Nilai defaultnya adalah |
Output tindakan
Tindakan List OU of Account memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List OU of Account:
[{
"kind": "admin#directory#orgUnit",
"parentOrgUnitPath": "/",
"name": "OU-1",
"etag": "E_TAG_VALUE",
"orgUnitPath": "/OU-1",
"parentOrgUnitId": "id:1455",
"blockInheritance": false,
"orgUnitId": "id:123",
"description": ""
}]
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan List OU of Account:
| Nama hasil skrip | Nilai |
|---|---|
organizational_units |
True atau False |
Mencantumkan Hak Istimewa Pengguna
Gunakan tindakan List User Privileges untuk mencantumkan peran dan hak istimewa yang terkait dengan pengguna di Google Workspace.
Tindakan ini dijalankan pada entity User Google SecOps.
Input tindakan
Tindakan List User Privileges memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
User Email Addresses |
Opsional. Daftar pengguna yang dipisahkan koma untuk diperiksa. Tindakan
mengeksekusi nilai yang Anda konfigurasi untuk parameter ini bersama dengan
entitas |
Check Roles |
Opsional. Daftar peran yang dipisahkan koma untuk diperiksa yang terkait dengan pengguna. |
Check Privileges |
Opsional. Daftar izin yang dipisahkan koma untuk memverifikasi yang terkait dengan pengguna. Parameter ini mengharuskan Anda memilih parameter Perluas Hak Istimewa. Jika Anda mengonfigurasi parameter Periksa Peran, tindakan akan memeriksa hak istimewa hanya untuk peran yang Anda cantumkan. |
Include Inherited Roles |
Opsional. Jika dipilih, tindakan ini juga akan menampilkan peran pengguna yang diwarisi dari grup. |
Expand Privileges |
Opsional. Jika dipilih, tindakan ini akan menampilkan informasi tentang semua hak istimewa unik yang terkait dengan pengguna. |
Max Roles To Return |
Wajib. Jumlah maksimum peran yang terkait dengan pengguna yang akan ditampilkan. Nilai defaultnya adalah |
Max Privileges To Return |
Wajib. Jumlah maksimum hak istimewa yang terkait dengan pengguna yang akan ditampilkan. Nilai defaultnya adalah |
Output tindakan
Tindakan List User Privileges memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List User Privileges:
{
"Entity": "user@example.com",
"EntityResult": {
"roles": [
"Role1",
"_GROUPS_EDITOR_ROLE",
"example-role"
],
"unique_privileges": [
"VIEW_SITE_DETAILS",
"ACCESS_EMAIL_LOG_SEARCH",
"ACCESS_ADMIN_QUARANTINE",
"ACCESS_RESTRICTED_QUARANTINE",
"ADMIN_QUALITY_DASHBOARD_ACCESS",
"MANAGE_DLP_RULE",
"DASHBOARD_ACCESS",
"MANAGE_GSC_RULE",
"VIEW_GSC_RULE",
"SECURITY_HEALTH_DASHBOARD_ACCESS",
"SIT_CALENDAR_VIEW_METADATA",
"SIT_CHAT_VIEW_METADATA",
"SIT_CHROME_VIEW_METADATA",
"SIT_DEVICE_UPDATE_DELETE",
"SIT_DEVICE_VIEW_METADATA",
"SIT_DRIVE_UPDATE_DELETE"
]
}
}
Pesan output
Tindakan List User Privileges memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "List User Privileges". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan List User Privileges:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mencantumkan Pengguna
Gunakan tindakan List Users untuk mencantumkan pengguna yang ada di akun.
Tindakan ini tidak berjalan di entity Google SecOps.
Anda dapat menggunakan tindakan List Users untuk menyelesaikan kasus penggunaan berikut:
- Mengidentifikasi akun yang berpotensi disusupi.
- Mengotomatiskan proses penghentian.
- Mengaudit dan mengelola hak istimewa akses pengguna
- Menyelidiki aktivitas mencurigakan.
- Mengelola lisensi dan resource pengguna.
Input tindakan
Tindakan List Users memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Customer ID |
Opsional. ID unik akun Google Workspace pelanggan. Jika Anda tidak memberikan nilai parameter ini, tindakan
akan otomatis menggunakan placeholder |
Domain |
Opsional. Domain untuk menelusuri pengguna. |
Manager Email |
Opsional. Alamat email manajer pengguna. |
Return Only Admin Accounts? |
Opsional. Jika dipilih, tindakan hanya akan menampilkan akun administrator. Tidak dipilih secara default. |
Return Only Delegated Admin Accounts? |
Opsional. Jika dipilih, tindakan hanya akan menampilkan akun administrator yang didelegasikan. Tidak dipilih secara default. |
Return Only Suspended Users? |
Opsional. Jika dipilih, tindakan hanya akan menampilkan akun yang ditangguhkan. Tidak dipilih secara default. |
Org Unit Path |
Opsional. Jalur lengkap unit organisasi tempat pengguna akan diambil. Jalur cocok dengan semua rantai unit organisasi yang tercantum di bawah unit target. |
Department |
Opsional. Departemen dalam organisasi tempat pengguna diambil. |
Record Limit |
Opsional. Jumlah maksimum catatan data untuk tindakan yang akan ditampilkan. Nilai defaultnya adalah |
Custom Query Parameter |
Opsional. Parameter kueri kustom untuk ditambahkan ke panggilan penelusuran
pengguna daftar, seperti Anda dapat mengonfigurasi parameter ini dengan kolom |
Return only users without 2fa? |
Opsional. Jika dipilih, tindakan hanya menampilkan pengguna yang tidak mengaktifkan autentikasi dua faktor (2FA). Tidak dipilih secara default. |
Email Addresses |
Opsional. Daftar alamat email yang dipisahkan koma untuk ditelusuri. Jika Anda mengonfigurasi parameter ini, jangan mengonfigurasi
kolom Jika Anda mengonfigurasi parameter ini, tindakan akan mengabaikan
parameter |
Output tindakan
Tindakan List Users memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Tabel repositori kasus
Tindakan Buat Daftar Pengguna menyediakan tabel berikut di Repositori Kasus:
Nama tabel: Pengguna Google G Suite
Kolom tabel:
- ID
- Nama Depan
- Nama Belakang
- Adalah Admin?
- Is Delegated Admin?
- Waktu Pembuatan
- Waktu Login Terakhir
- Ditangguhkan?
- Diarsipkan?
- Ubah Sandi Saat Login Berikutnya?
- Customer ID
- Jalur Unit Org
- Apakah Kotak surat sudah disetel?
- Email Pemulihan
Hasil JSON
Contoh berikut menjelaskan output hasil JSON yang diterima saat menggunakan tindakan List Users:
{
"kind": "admin#directory#users",
"etag": "E_TAG_VALUE",
"users": [
{
"kind": "admin#directory#user",
"id": "ID",
"etag": "E_TAG_VALUE",
"primaryEmail": "user@example.com",
"name": {
"givenName": "NAME",
"familyName": "SURNAME",
"fullName": "NAME SURNAME"
},
"isAdmin": true,
"isDelegatedAdmin": false,
"lastLoginTime": "2020-12-22T06:40:34.000Z",
"creationTime": "2020-07-22T09:23:28.000Z",
"agreedToTerms": true,
"suspended": false,
"archived": false,
"changePasswordAtNextLogin": false,
"ipWhitelisted": false,
"emails": [
{
"address": "user@example.com",
"primary": true
},
{
"address": "user@example.com"
}
],
"nonEditableAliases": [
"user@example.com"
],
"customerId": "CUSTOMER_ID",
"orgUnitPath": "/Management",
"isMailboxSetup": true,
"isEnrolledIn2Sv": false,
"isEnforcedIn2Sv": false,
"includeInGlobalAddressList": true,
"recoveryEmail": "email@example.com"
}
]
}
Pesan output
Tindakan List Users memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Failed to connect to the Google Workspace! Error is
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan List Users:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Ping
Gunakan tindakan Ping untuk menguji konektivitas ke Google Workspace.
Tindakan ini berjalan di semua entity Google SecOps.
Input tindakan
Tidak ada.
Output tindakan
Tindakan Ping memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Ping:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menghapus Anggota dari Grup
Gunakan tindakan Hapus Anggota dari Grup untuk menghapus anggota dari grup Google Workspace.
Tindakan ini dijalankan pada entity User Google SecOps.
Anda dapat menggunakan tindakan List Users untuk menyelesaikan kasus penggunaan berikut:
- Mengotomatiskan proses penghentian akses pengguna.
- Menjalankan pengelolaan grup dinamis.
- Memperbaiki masalah kontrol akses.
Input tindakan
Tindakan Hapus Anggota Dari Grup memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Group Email Address |
Wajib. Email grup yang anggotanya akan dihapus. |
User Email Addresses |
Opsional. Daftar pengguna yang dipisahkan koma untuk dihapus dari grup. Tindakan ini menjalankan nilai yang Anda konfigurasi untuk parameter ini bersama dengan entitas |
Output tindakan
Tindakan Hapus Anggota dari Grup memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Hapus Anggota dari Grup:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Mencabut Sesi Pengguna
Gunakan tindakan Cabut Sesi Pengguna untuk mencabut sesi web dan perangkat pengguna serta mereset cookie loginnya di Google Workspace.
Tindakan ini dijalankan pada entity User Google SecOps.
Input tindakan
Tindakan Mencabut Sesi Pengguna memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
User Email Addresses |
Opsional. Daftar pengguna yang dipisahkan koma untuk logout. Tindakan
menjalankan nilai dari parameter ini dengan entity |
Output tindakan
Tindakan Mencabut Sesi Pengguna memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Mencabut Sesi Pengguna:
[
{
"Entity": "ENTITY_ID",
"EntityResult": {
"Status": "done"
}
}
]
Pesan output
Tindakan Cabut Sesi Pengguna dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Revoke User Sessions". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Batalkan Sesi Pengguna:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Menelusuri Peristiwa Aktivitas Pengguna
Gunakan tindakan Cari Peristiwa Aktivitas Pengguna untuk mengambil peristiwa aktivitas dari aplikasi untuk entity User Google SecOps tertentu.
Tindakan ini dijalankan pada entity User Google SecOps.
Input tindakan
Tindakan Search User Activity Events memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
User Email Addresses |
Opsional. Daftar alamat email pengguna tambahan yang dipisahkan koma untuk diproses. Tindakan ini memproses semua pengguna dalam daftar ini selain entitas
|
Application Names |
Wajib. Daftar aplikasi untuk mengkueri peristiwa aktivitas. Untuk mengetahui daftar lengkap aplikasi yang didukung, lihat dokumentasi ApplicationName. |
Event Type Filter |
Opsional. Daftar jenis acara yang dipisahkan koma untuk diambil. |
Time Frame |
Opsional. Rentang waktu untuk penelusuran aktivitas. Kemungkinan nilainya adalah sebagai berikut:
Jika Nilai defaultnya adalah |
Start Time |
Opsional. Awal rentang waktu untuk penelusuran aktivitas. Parameter ini wajib diisi jika Konfigurasi nilai dalam format ISO 8601. |
End Time |
Opsional. Akhir rentang waktu untuk penelusuran aktivitas. Parameter ini bersifat opsional jika Konfigurasi nilai dalam format ISO 8601. |
Max Events To Return |
Wajib. Jumlah maksimum peristiwa yang akan ditampilkan per pengguna. Tindakan memproses maksimal Nilai defaultnya adalah Nilai maksimum adalah |
Output tindakan
Tindakan Search User Activity Events memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Hasil JSON
Contoh berikut menunjukkan output hasil JSON yang diterima saat menggunakan tindakan Search User Activity Events:
{
"Entity": "user@example.com",
"EntityResult": [
{
"applicationName": "login",
"type": "login",
"name": "login_success",
"parameters": [
{
"name": "login_type",
"value": "google_password"
},
{
"name": "login_challenge_method",
"multiValue": [
"password"
]
},
{
"name": "is_suspicious",
"boolValue": false
}
]
},
{
"applicationName": "token",
"type": "auth",
"name": "authorize",
"parameters": [
{
"name": "client_id",
"value": "example-client-id.apps.googleusercontent.com"
},
{
"name": "app_name",
"value": "Google Chrome"
},
{
"name": "client_type",
"value": "NATIVE_DESKTOP"
},
{
"name": "scope_data",
"multiMessageValue": [
{
"parameter": [
{
"name": "scope_name",
"value": "https://www.google.com/accounts/OAuthLogin"
},
{
"name": "product_bucket",
"multiValue": [
"IDENTITY"
]
}
]
}
]
},
{
"name": "scope",
"multiValue": [
"https://www.google.com/accounts/OAuthLogin"
]
}
]
}
]
}
Pesan output
Tindakan Search User Activity Events dapat menampilkan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
|
Tindakan berhasil. |
Error executing action "Search User Activity Events". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut mencantumkan nilai untuk output hasil skrip saat menggunakan tindakan Search User Activity Events:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Memperbarui OU
Gunakan tindakan Perbarui OU untuk memperbarui unit organisasi (OU).
Tindakan ini berjalan di semua entity Google SecOps.
Anda dapat menggunakan tindakan Perbarui OU untuk menyelesaikan kasus penggunaan berikut:
- Mengelola grup keamanan.
- Mengotomatiskan proses aktivasi dan penonaktifan pengguna.
- Terapkan kebijakan pemisahan data.
Input tindakan
Tindakan Perbarui OU memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Customer ID |
Wajib. ID unik akun Google Workspace pelanggan. Untuk merepresentasikan nilai |
Name |
Opsional. Nama OU. |
Description |
Opsional. Deskripsi OU. |
OU Path |
Wajib. Jalur lengkap ke OU. Jika
OU berada di jalur root, |
Output tindakan
Tindakan Update OU memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Hasil skrip | Tersedia |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui OU:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Pengguna Diperbarui
Gunakan tindakan Perbarui Pengguna untuk memperbarui pengguna direktori Google Workspace.
Tindakan ini tidak berjalan di entity Google SecOps.
Anda dapat menggunakan tindakan Perbarui Pengguna untuk menyelesaikan kasus penggunaan berikut:
- Nonaktifkan akun yang disusupi.
- Mewajibkan reset sandi setelah mendeteksi aktivitas mencurigakan.
- Perbarui informasi departemen setelah menyelesaikan transfer karyawan.
- Menangguhkan akun yang tidak aktif.
Input tindakan
Tindakan Perbarui Pengguna memerlukan parameter berikut:
| Parameter | Deskripsi |
|---|---|
Email Address |
Wajib. Daftar alamat email utama yang dipisahkan koma yang digunakan untuk mengidentifikasi pengguna yang akan diperbarui. |
Given Name |
Opsional. Nama depan pengguna. |
Family Name |
Opsional. Nama belakang pengguna. |
Password |
Opsional. Sandi pengguna baru. |
Phone |
Opsional. Nomor telepon pengguna. Tindakan
memperbarui jenis nomor telepon |
Gender |
Opsional. Gender pengguna. Nilai yang valid adalah
sebagai berikut: |
Department |
Opsional. Nama departemen pengguna. |
Organization |
Opsional. Nama organisasi pengguna. |
Change Password At Next Login |
Opsional. Jika dipilih, sistem akan mewajibkan pengguna mengubah sandi mereka pada upaya login berikutnya. Tidak dipilih secara default. |
User Status |
Opsional. Status pengguna yang akan diperbarui. Secara default, tindakan tidak mengubah status pengguna. Kemungkinan nilainya adalah sebagai berikut:
|
Output tindakan
Tindakan Perbarui Pengguna memberikan output berikut:
| Jenis output tindakan | Ketersediaan |
|---|---|
| Lampiran repositori kasus | Tidak tersedia |
| Link repositori kasus | Tidak tersedia |
| Tabel repositori kasus | Tidak tersedia |
| Tabel pengayaan | Tidak tersedia |
| Hasil JSON | Tidak tersedia |
| Pesan output | Tersedia |
| Hasil skrip | Tersedia |
Pesan output
Tindakan Perbarui Pengguna memberikan pesan output berikut:
| Pesan output | Deskripsi pesan |
|---|---|
|
Tindakan berhasil. |
Error executing action "Update User". Reason:
ERROR_REASON |
Tindakan gagal. Periksa koneksi ke server, parameter input, atau kredensial. |
Hasil skrip
Tabel berikut menjelaskan nilai untuk output hasil skrip saat menggunakan tindakan Perbarui Pengguna:
| Nama hasil skrip | Nilai |
|---|---|
is_success |
True atau False |
Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.