Integra Google Workspace con Google SecOps

Questo documento spiega come integrare Google Workspace con Google Security Operations (Google SecOps).

Versione integrazione: 19.0

Casi d'uso

L'integrazione di Google Workspace con Google SecOps può aiutarti a risolvere il seguente caso d'uso:

• Offboarding degli utenti e sicurezza dell'account:utilizza le funzionalità di Google SecOps per attivare un flusso di lavoro per revocare l'accesso a Google Workspace, sospendere gli account e inoltrare le email degli utenti sottoposti a offboarding a un altro dipendente.

Prima di iniziare

Prima di configurare l'integrazione di Google Workspace in Google SecOps, completa i seguenti passaggi preliminari:

1. Crea un account di servizio.
2. Crea una chiave JSON.
3. Crea un ruolo personalizzato per l'integrazione.
4. Assegna il ruolo personalizzato a un utente.
5. Delega l'autorità a livello di dominio al tuo account di servizio.
6. Abilita l'API Admin SDK per il tuo progetto.

Crea un account di servizio

Per creare un account di servizio, completa i seguenti passaggi:

1. Nella console Google Cloud , vai alla pagina Credenziali.

   Vai a credenziali

2. Nel menu Crea credenziali, seleziona Service account.

3. In Dettagli account di servizio, inserisci un nome nel campo Nome account di servizio.

4. (Facoltativo) Modifica l'ID account di servizio.

5. Fai clic su Crea e continua. Viene visualizzata una schermata Autorizzazioni.

6. Fai clic su Continua. Viene visualizzata una schermata Entità con accesso.

7. Fai clic su Fine.

Concedi ruoli IAM Google Cloud al service account

Per assicurarti che il service account disponga di tutte le autorizzazioni necessarie nel tuo progetto Google Cloud, assegna i seguenti ruoli IAM:

1. Nella console Google Cloud , vai a IAM e amministrazione > IAM.

2. Fai clic su Concedi l'accesso.

3. Nel campo Nuove entità, inserisci l'indirizzo email del service account che hai creato.

4. Nell'elenco Seleziona un ruolo, cerca e seleziona il ruolo Service Account Token Creator (roles/iam.serviceAccountTokenCreator).

5. Fai clic su Salva.

Crea una chiave JSON

Per creare una chiave JSON, completa i seguenti passaggi:

1. Seleziona il tuo account di servizio e vai a Chiavi.
2. Fai clic su Aggiungi chiave.
3. Seleziona Crea nuova chiave.
4. Per il tipo di chiave, seleziona JSON e fai clic su Crea. Viene visualizzata la finestra di dialogo Chiave privata salvata nel computer e una copia della chiave privata viene scaricata sul computer.

Creare un ruolo personalizzato per l'integrazione

1. Nella Console di amministrazione Google, vai ad Account > Ruoli amministratore.
2. Fai clic su Crea nuovo ruolo.
3. Fornisci un nome per il nuovo ruolo personalizzato e fai clic su Continua.
4. Nella pagina Seleziona privilegi, vai alla sezione API Admin.

5. Nella sezione Privilegi dell'API Admin, seleziona i seguenti privilegi:

   • Unità organizzative
   • Utenti
   • Gruppi

6. Fai clic su Continua.

7. Per creare un nuovo ruolo personalizzato, fai clic su Crea ruolo.

Assegnare il ruolo personalizzato a un utente

1. Per creare un nuovo utente, vai alla pagina Directory > Utenti.
2. Aggiungi un nuovo utente associato al account di servizio.
3. Apri le impostazioni dell'utente appena creato. Si apre la scheda dell'account utente.
4. Fai clic su Ruoli e privilegi di amministratore.
5. Fai clic su Modifica Modifica.
6. Seleziona il ruolo personalizzato che hai creato.
7. Per il ruolo selezionato, sposta il pulsante di attivazione/disattivazione su Assegnato.

Delega l'autorità a livello di dominio al tuo service account

1. Nella Console di amministrazione Google del tuo dominio, vai a menu Menu principale > Sicurezza > Accesso e controllo dei dati > Controlli API.
2. Nel riquadro Delega a livello di dominio, seleziona Gestisci delega a livello di dominio.
3. Fai clic su Aggiungi nuovo.
4. Nel campo ID client, inserisci l'ID client ottenuto dai passaggi precedenti per la creazione dell'account di servizio.

5. Nel campo Ambiti OAuth, inserisci il seguente elenco di ambiti delimitato da virgole richiesti per la tua applicazione:

   https://mail.google.com/,
   https://www.googleapis.com/auth/cloud-platform,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.directory.group.member,
   https://www.googleapis.com/auth/admin.directory.customer.readonly,
   https://www.googleapis.com/auth/admin.directory.domain.readonly,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.orgunit,
   https://www.googleapis.com/auth/admin.directory.user.alias,
   https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
   https://www.googleapis.com/auth/apps.groups.settings,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/admin.directory.device.chromebrowsers.readonly,
   https://www.googleapis.com/auth/chrome.management.policy,
   https://www.googleapis.com/auth/chrome.management.appdetails.readonly
   

6. Fai clic su Autorizza.

Abilitare l'API Admin SDK per il tuo progetto

1. Nella console Google Cloud , vai ad API e servizi.

   Vai su API e servizi

2. Fai clic su Abilita API e servizi.

3. Attiva l'API Admin SDK per il tuo progetto.

Parametri di integrazione

L'integrazione di Google Workspace richiede i seguenti parametri:

Per istruzioni su come configurare un'integrazione in Google SecOps, consulta Configurare le integrazioni.

Se necessario, potrai apportare modifiche in un secondo momento. Dopo aver configurato un'istanza di integrazione, puoi utilizzarla nei playbook. Per saperne di più su come configurare e supportare più istanze, consulta Supportare più istanze.

Azioni

Per maggiori informazioni sulle azioni, vedi Rispondere alle azioni in attesa dalla tua scrivania ed Eseguire un'azione manuale.

Aggiungere membri al gruppo

Utilizza l'azione Aggiungi membri al gruppo per aggiungere utenti a un gruppo.

Questa azione viene eseguita sull'entità User.

L'azione Aggiungi membri al gruppo risolve i seguenti casi d'uso:

• Onboarding e offboarding automatizzati.
• Risposta agli incidenti tramite la concessione di accesso temporaneo.
• Collaborazione dinamica ai progetti.

Input azione

L'azione Aggiungi membri al gruppo richiede i seguenti parametri:

Output dell'azione

L'azione Aggiungi membri al gruppo fornisce i seguenti output:

Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Aggiungi membri al gruppo:

Blocca estensione

Utilizza l'azione Blocca estensione per bloccare un'estensione Chrome specificata in un'unità organizzativa.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Blocca estensione richiede i seguenti parametri:

Output dell'azione

L'azione Blocca estensione fornisce i seguenti output:

Risultato JSON

L'esempio seguente mostra gli output dei risultati JSON ricevuti quando si utilizza l'azione Blocca estensione:

[
        {
            "targetKey": {
                "targetResource": "orgunits/example-org-unit-id",
                "additionalTargetKeys": {
                    "app_id": "chrome:exampleextensionid"
                }
            },
            "value": {
                "policySchema": "chrome.users.apps.InstallType",
                "value": {
                    "appInstallType": "BLOCKED"
                }
            },
            "sourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            },
            "addedSourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            }
        }
]

Messaggi di output

L'azione Blocca estensione può restituire i seguenti messaggi di output:

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Blocca estensione:

Crea gruppo

Utilizza l'azione Crea gruppo per creare gruppi per la tua organizzazione nella Console di amministrazione Google, nell'API Groups o in Google Cloud Directory Sync in qualità di amministratore di Gruppi Google Workspace.

Se utilizzi Groups for Business, puoi anche creare gruppi per la tua organizzazione in Google Gruppi.

Questa azione viene eseguita su tutte le entità Google SecOps.

Puoi utilizzare l'azione Crea gruppo nei seguenti casi d'uso:

• Crea team di risposta agli incidenti.
• Contenere le campagne di phishing.
• Eseguire l'onboarding di nuovi utenti e gruppi di utenti.
• Collaborare a progetti.
• Configura controllo dell'accesso per i dati sensibili.

Input azione

L'azione Crea gruppo richiede i seguenti parametri:

Output dell'azione

L'azione Crea gruppo fornisce i seguenti output:

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Crea gruppo:

[
   {
      "kind":"admin#directory#group",
      "id":"ID",
      "etag":"TAG/var>",
      "email":"user@example.com",
      "name":"example",
      "description":"",
      "adminCreated":"True"
   }
]

Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Crea gruppo:

Crea UO

Utilizza l'azione Crea UO per creare una nuova unità organizzativa (UO).

Questa azione viene eseguita su tutte le entità Google SecOps.

Puoi utilizzare l'azione Crea unità organizzativa per risolvere i seguenti casi d'uso:

• Integra nuovi reparti.
• Isola gli account compromessi.
• Implementa criteri basati sulla posizione geografica per la residenza dei dati.

Input azione

L'azione Crea OU richiede i seguenti parametri:

Output dell'azione

L'azione Crea OU fornisce i seguenti output:

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Crea unità organizzativa:

[
   {
      "kind":"admin#directory#orgUnit",
      "etag":"TAG",
      "name":"example",
      "orgUnitPath":"/example_folder",
      "orgUnitId":"id:ID",
      "parentOrgUnitPath":"/",
      "parentOrgUnitId":"id:ID"
   }
]

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Crea unità organizzativa:

Creazione utente

Utilizza l'azione Crea utente per creare un nuovo utente.

Quando aggiungi un utente al tuo account Google Workspace, gli fornisci un indirizzo email del dominio aziendale e un account che può utilizzare per accedere ai servizi Google Workspace.

Questa azione viene eseguita su tutte le entità Google SecOps.

Puoi utilizzare l'azione Crea utente per risolvere i seguenti casi d'uso:

• Automatizza l'onboarding per i nuovi utenti.
• Fornisci l'accesso temporaneo ai dipendenti a contratto.
• Utilizza i sandbox per la risposta agli incidenti.

Input azione

L'azione Crea utente richiede i seguenti parametri:

Output dell'azione

L'azione Crea utente fornisce i seguenti output:

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Crea utente:

[
   {
      "kind":"admin#directory#user",
      "id":"ID",
      "etag":"TAG",
      "primaryEmail":"example@example.com",
      "name":{
         "givenName":"FIRST_NAME",
         "familyName":"LAST_NAME"
      },
      "isAdmin":"False",
      "isDelegatedAdmin":"False",
      "creationTime":"2020-12-22T13:44:29.000Z",
      "organizations":[
         {
            "name":"ExampleOrganization"
         }
      ],
      "phones":[
         {
            "value":"(800) 555‑0175"
         }
      ],
      "gender":{
         "type":"male"
      },
      "customerId":"ID",
      "orgUnitPath":"/",
      "isMailboxSetup":"False"
   }
]

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Crea utente:

Elimina estensione

Anteprima. Utilizza l'azione Elimina estensione per eliminare un'estensione Chrome specificata da una lista bloccata di unità organizzative.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elimina estensione richiede i seguenti parametri:

Output dell'azione

L'azione Elimina estensione fornisce i seguenti output:

Risultato JSON

L'esempio seguente mostra gli output dei risultati JSON ricevuti quando si utilizza l'azione Elimina estensione:

[
  {
    "deleted_extensions": ["chrome:exampleextensionid"]
  }
]

Messaggi di output

L'azione Elimina estensione può restituire i seguenti messaggi di output:

Risultato dello script

La seguente tabella elenca il valore dell'output del risultato dello script quando utilizzi l'azione Elimina estensione:

Elimina gruppo

Utilizza l'azione Elimina gruppo per eliminare un gruppo della directory Google Workspace.

Questa azione non viene eseguita sulle entità Google SecOps.

Puoi utilizzare l'azione Elimina gruppo per risolvere i seguenti casi d'uso:

• Automatizzare l'offboarding degli utenti.
• Risolvi gli incidenti di sicurezza.
• Esegui pulizie per i gruppi obsoleti.

Input azione

L'azione Elimina gruppo richiede i seguenti parametri:

Output dell'azione

L'azione Elimina gruppo fornisce i seguenti output:

Messaggi di output

L'azione Elimina gruppo fornisce i seguenti messaggi di output:

Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elimina gruppo:

Elimina UO

Utilizza l'azione Elimina UO per eliminare un'unità organizzativa.

Non puoi eliminare un'organizzazione se contiene utenti, dispositivi o organizzazioni secondarie. Prima di eliminare un'organizzazione, sposta gli utenti e i dispositivi in altre organizzazioni e rimuovi le sue organizzazioni secondarie.

Questa azione viene eseguita su tutte le entità Google SecOps.

Puoi utilizzare l'azione Elimina unità organizzativa per risolvere i seguenti casi d'uso:

• Automatizzare l'offboarding degli utenti.
• Risolvi gli incidenti di sicurezza.
• Gestisci le risorse del progetto ed esegui le pulizie del progetto.

Input azione

L'azione Elimina unità organizzativa richiede i seguenti parametri:

Output dell'azione

L'azione Elimina unità organizzativa fornisce i seguenti output:

Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elimina unità organizzativa:

Elimina utente

Utilizza l'azione Elimina utente per eliminare gli account utente.

Dopo aver eliminato un utente, quest'ultimo non può accedere né utilizzare alcun servizio Google Workspace per la tua organizzazione.

Puoi utilizzare l'azione Elimina utente per risolvere i seguenti casi d'uso:

• Eseguire l'offboarding dei dipendenti in uscita.
• Rimediare agli account compromessi.
• Automatizza la pulizia degli account temporanei.

Questa azione viene eseguita su tutte le entità Google SecOps.

Input azione

L'azione Elimina utente richiede i seguenti parametri:

Output dell'azione

L'azione Elimina utente fornisce i seguenti output:

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elimina utente:

Arricchisci entità

Utilizza l'azione Arricchisci entità per arricchire le entità Google SecOps con informazioni provenienti da Google Workspace.

Questa azione viene eseguita sull'entità User.

Puoi utilizzare l'azione Arricchisci entità per risolvere i seguenti casi d'uso:

• Analizzare gli utenti.
• Analizza le email di phishing.
• Indaga sui tentativi di esfiltrazione di dati.
• Rilevare malware.

Input azione

Nessuno.

Output dell'azione

L'azione Arricchisci entità fornisce i seguenti output:

Arricchimento delle entità

L'azione Arricchisci entità supporta il seguente arricchimento delle entità:

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Arricchisci entità:

[{
    "Phones":
       [{
          "customType": "",
          "type": "custom",
          "value": "(800) 555‑0175"
       }],
   "isDelegatedAdmin": false,
   "suspended": false,
   "id": "ID",
   "nonEditableAliases": ["user@example.com"],
   "archived": false,
   "isEnrolledIn2Sv": true,
   "includeInGlobalAddressList": true,
   "Relations":
        [{
          "type": "manager",
          "value": "user@example.com"
        }],
   "isAdmin": false,
   "etag": "E_TAG_VALUE",
   "lastLoginTime": "2019-02-11T12:24:41.000Z",
   "orgUnitPath": "/OU-1",
   "agreedToTerms": true,
   "externalIds": [{"type": "organization",
                    "value": ""}],
   "ipWhitelisted": false,
   "kind": "admin#directory#user",
   "isEnforcedIn2Sv": true,
   "isMailboxSetup": true,
   "emails":
       [{
          "primary": true,
          "address": "user@example.com"
        },
        {
          "address": "user@example.com"
        }],
    "organizations":
        [{
           "department": "R&D",
           "customType": "", "name": "Company"
         }],
     "primaryEmail": "user@example.com",
     "name":
         {
            "fullName": "NAME SURNAME",
            "givenName": "NAME",
            "familyName": "SURNAME"
         },
     "gender": {"type": "male"},
     "creationTime": "2017-10-26T06:57:13.000Z",
     "changePasswordAtNextLogin": false,
     "customerId": "CUSTOMER_ID"
}]

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Arricchisci entità:

Visualizza i dettagli dell'estensione

Utilizza l'azione Ottieni dettagli estensione per recuperare informazioni su un'estensione di Chrome specificata.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Ottieni dettagli estensione richiede i seguenti parametri:

Output dell'azione

L'azione Recupera dettagli estensione fornisce i seguenti output:

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli estensione:

[
  {
    "Entity": "Example Extension Name",
    "EntityResult": {
      "name": "customers/example-customer-id/apps/chrome/exampleextensionid",
      "displayName": "Example Extension Name",
      "description": "A description for an example extension.",
      "appId": "exampleextensionid",
      "revisionId": "11.3.0.0",
      "type": "CHROME",
      "iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
      "detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
      "firstPublishTime": "2011-12-14T06:57:01.918Z",
      "latestPublishTime": "2025-07-01T02:05:04.252Z",
      "publisher": "example-publisher",
      "reviewNumber": "5423",
      "reviewRating": 4,
      "chromeAppInfo": {
        "supportEnabled": true,
        "minUserCount": 3000000,
        "permissions": [
          {
            "type": "offscreen"
          },
          {
            "type": "scripting",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
            "accessUserData": false
          },
          {
            "type": "storage",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
            "accessUserData": false
          },
          {
            "type": "tabs",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
            "accessUserData": true
          }
        ],
        "siteAccess": [
          {
            "hostMatch": "https://*/*"
          },
          {
            "hostMatch": "http://*/*"
          }
        ],
        "isTheme": false,
        "googleOwned": true,
        "isCwsHosted": true,
        "kioskEnabled": false,
        "isKioskOnly": false,
        "type": "EXTENSION",
        "isExtensionPolicySupported": false,
        "manifestVersion": "3",
        "requestingUserDetails": [
          {
            "email": "user@example.com",
            "justification": "Example justification for the request."
          }
        ],
        "requestingDeviceDetails": [
          {
            "device": "example-device-id",
            "justification": "Example justification for the request."
          }
        ]
      }
    }
  }
]

Messaggi di output

L'azione Ottieni dettagli estensione può restituire i seguenti messaggi di output:

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando si utilizza l'azione Ottieni dettagli estensione:

Recupera dettagli gruppo

Utilizza l'azione Ottieni dettagli gruppo per recuperare informazioni su un gruppo in Google Workspace.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Recupera dettagli gruppo richiede i seguenti parametri:

Output dell'azione

L'azione Recupera dettagli gruppo fornisce i seguenti output:

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Ottieni dettagli gruppo:

{
        "Entity": "group@example.com",
        "EntityResult": {
            "kind": "groupsSettings#groups",
            "email": "group@example.com",
            "name": "GROUP_NAME",
            "description": "DESCRIPTION",
            "whoCanJoin": "CAN_REQUEST_TO_JOIN",
            "whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
            "whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
            "whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
            "whoCanAdd": "ALL_MANAGERS_CAN_ADD",
            "allowExternalMembers": "false",
            "whoCanPostMessage": "ANYONE_CAN_POST",
            "allowWebPosting": "true",
            "primaryLanguage": "en_US",
            "maxMessageBytes": 26214400,
            "isArchived": "false",
            "archiveOnly": "false",
            "messageModerationLevel": "MODERATE_NONE",
            "spamModerationLevel": "MODERATE",
            "replyTo": "REPLY_TO_IGNORE",
            "includeCustomFooter": "false",
            "customFooterText": "",
            "sendMessageDenyNotification": "false",
            "defaultMessageDenyNotificationText": "",
            "showInGroupDirectory": "true",
            "allowGoogleCommunication": "false",
            "membersCanPostAsTheGroup": "false",
            "messageDisplayFont": "DEFAULT_FONT",
            "includeInGlobalAddressList": "true",
            "whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
            "whoCanContactOwner": "ANYONE_CAN_CONTACT",
            "whoCanAddReferences": "NONE",
            "whoCanAssignTopics": "NONE",
            "whoCanUnassignTopic": "NONE",
            "whoCanTakeTopics": "NONE",
            "whoCanMarkDuplicate": "NONE",
            "whoCanMarkNoResponseNeeded": "NONE",
            "whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
            "whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanEnterFreeFormTags": "NONE",
            "whoCanModifyTagsAndCategories": "NONE",
            "favoriteRepliesOnTop": "true",
            "whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
            "whoCanBanUsers": "OWNERS_AND_MANAGERS",
            "whoCanModifyMembers": "OWNERS_AND_MANAGERS",
            "whoCanApproveMessages": "OWNERS_AND_MANAGERS",
            "whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
            "whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
            "whoCanLockTopics": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
            "whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
            "whoCanHideAbuse": "NONE",
            "whoCanMakeTopicsSticky": "NONE",
            "whoCanModerateMembers": "OWNERS_AND_MANAGERS",
            "whoCanModerateContent": "OWNERS_AND_MANAGERS",
            "whoCanAssistContent": "NONE",
            "customRolesEnabledForSettingsToBeMerged": "false",
            "enableCollaborativeInbox": "false",
            "whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
            "defaultSender": "DEFAULT_SELF"
        }
    }

Messaggi di output

L'azione Recupera dettagli gruppo fornisce i seguenti messaggi di output:

Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Ottieni dettagli gruppo:

Ottenere i dettagli del browser host

Utilizza l'azione Recupera dettagli browser host per recuperare informazioni sui browser associati a un'entità Hostname di Google SecOps specificata.

Questa azione viene eseguita sull'entità Google SecOps Hostname.

Input azione

Nessuno.

Output dell'azione

L'azione Recupera dettagli browser host fornisce i seguenti output:

Risultato JSON

Il seguente esempio mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Get Host Browser Details:

{
   "Entity": "example.host.com",
   "EntityResult": [
      {
         "deviceId": "example-device-id",
         "kind": "admin#directory#browserdevice",
         "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
         "osPlatform": "Linux",
         "osArchitecture": "x86_64",
         "osVersion": "6.12.27-1rodete1-amd64",
         "machineName": "example.host.com",
         "lastRegistrationTime": "2025-07-07T07:45:20.504Z",
         "extensionCount": "15",
         "policyCount": "23",
         "lastDeviceUser": "example-user",
         "lastActivityTime": "2025-07-26T12:13:55.385Z",
         "osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
         "browserVersions": [
            "140.0.7259.2 (Dev)"
         ],
         "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
         "lastDeviceUsers": [
            {
               "userName": "example-user",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z"
            }
         ],
         "machinePolicies": [
            {
               "source": "MACHINE_LEVEL_USER_CLOUD",
               "name": "CloudReportingEnabled",
               "value": "true"
            }
         ],
         "browsers": [
            {
               "browserVersion": "140.0.7259.2",
               "channel": "DEV",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
               "executablePath": "/opt/google/chrome-unstable",
               "profiles": [
                  {
                     "name": "Example User Profile",
                     "id": "/home/example_user/.config/google-chrome/Default",
                     "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
                     "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
                     "chromeSignedInUserEmail": "user@example.com",
                     "extensions": [
                        {
                           "extensionId": "exampleextensionid",
                           "version": "2.0.6",
                           "permissions": [
                              "alarms",
                              "contextMenus",
                              "management",
                              "storage",
                              "https://accounts.google.com/*",
                              "https://appengine.google.com/*",
                              "https://example.com/*",
                              "https://example.org/*",
                              "https://example-api.com/*",
                              "https://docs.example.com/*",
                              "https://internal.example.net/*",
                              "https://partners.example.com/*",
                              "https://www.google.com/*"
                           ],
                           ],
                           "name": "Example Extension",
                           "description": "This is a description for an example extension.",
                           "appType": "EXTENSION",
                           "homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
                           "installType": "ADMIN",
                           "manifestVersion": 3
                        }
                     ],
                     "userPolicies": [
                        {
                           "source": "USER_CLOUD",
                           "name": "CloudProfileReportingEnabled",
                           "value": "true"
                        }
                     ]
                  }
               ],
               "pendingInstallVersion": "140.0.7312.0"
            }
         ],
         "virtualDeviceId": "example-virtual-device-id",
         "orgUnitPath": "/",
         "deviceIdentifiersHistory": {
            "records": [
               {
                  "identifiers": {
                     "machineName": "example.host.com"
                  },
                  "firstRecordTime": "2025-06-03T08:06:33.895Z",
                  "lastActivityTime": "2025-07-26T07:46:01.325Z"
               }
            ]
         }
      }
   ]
}

Messaggi di output

L'azione Recupera dettagli browser host può restituire i seguenti messaggi di output:

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Recupera dettagli browser host:

Elenco membri del gruppo

Utilizza l'azione Elenca membri del gruppo per elencare i membri di un gruppo Google Workspace.

Questa azione viene eseguita su tutte le entità Google SecOps.

Puoi utilizzare l'azione Elenca membri del gruppo per risolvere i seguenti casi d'uso:

• Automatizza l'onboarding e l'offboarding degli utenti.
• Esegui un controllo di sicurezza.
• Rispondere agli incidenti.
• Supporta l'accesso dinamico alle risorse.

Input azione

L'azione Elenca membri del gruppo richiede i seguenti parametri:

Output dell'azione

L'azione Elenca membri del gruppo fornisce i seguenti output:

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca membri del gruppo:

{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user1@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER",
   "id": "ID"
  },{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user2@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER", "id": "ID"
}

Risultato dello script

La seguente tabella descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elenca membri del gruppo:

Elenco privilegi del gruppo

Utilizza l'azione Elenca privilegi gruppo per elencare i ruoli e i privilegi correlati al gruppo Google Workspace.

Questa azione non viene eseguita sulle entità Google SecOps.

Input azione

L'azione Elenca privilegi gruppo richiede i seguenti parametri:

Output dell'azione

L'azione Elenca privilegi gruppo fornisce i seguenti output:

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca privilegi gruppo:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Messaggi di output

L'azione Elenca privilegi gruppo fornisce i seguenti messaggi di output:

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elenca privilegi gruppo:

List OU of Account

Utilizza l'azione Elenca unità organizzativa dell'account per elencare le unità organizzative di un account.

Questa azione viene eseguita su tutte le entità Google SecOps.

Puoi utilizzare l'azione Elenca unità organizzativa dell'account per risolvere i seguenti casi d'uso:

• Automatizzare l'offboarding degli utenti.
• Esegui un controllo di sicurezza mirato.
• Automatizzare la gestione dell'appartenenza a un gruppo.
• Semplifica il provisioning degli utenti.
• Automatizza la generazione di report e i controlli di conformità.

Input di integrazione

L'azione Elenca unità organizzativa dell'account richiede i seguenti parametri:

Output dell'azione

L'azione Elenca unità organizzativa dell'account fornisce i seguenti output:

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca unità organizzativa dell'account:

[{
   "kind": "admin#directory#orgUnit",
   "parentOrgUnitPath": "/",
   "name": "OU-1",
   "etag": "E_TAG_VALUE",
   "orgUnitPath": "/OU-1",
   "parentOrgUnitId": "id:1455",
   "blockInheritance": false,
   "orgUnitId": "id:123",
   "description": ""
}]

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elenca unità organizzativa dell'account:

Elenca privilegi utente

Utilizza l'azione Elenca privilegi utente per elencare i ruoli e i privilegi correlati all'utente in Google Workspace.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

L'azione Elenca privilegi utente richiede i seguenti parametri:

Output dell'azione

L'azione Elenca privilegi utente fornisce i seguenti output:

Risultato JSON

L'esempio seguente descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca privilegi utente:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Messaggi di output

L'azione Elenca privilegi utente fornisce i seguenti messaggi di output:

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elenca privilegi utente:

Elenco utenti

Utilizza l'azione Elenca utenti per elencare gli utenti presenti in un account.

Questa azione non viene eseguita sulle entità Google SecOps.

Puoi utilizzare l'azione Elenca utenti per risolvere i seguenti casi d'uso:

• Identificare gli account potenzialmente compromessi.
• Automatizza i processi di offboarding.
• Controllare e gestire i privilegi di accesso degli utenti
• Esamina le attività sospette.
• Gestire le licenze e le risorse utente.

Input azione

L'azione Elenca utenti richiede i seguenti parametri:

Output dell'azione

L'azione Elenca utenti fornisce i seguenti output:

Tabella della bacheca casi

L'azione Elenca utenti fornisce la seguente tabella in una bacheca richieste:

Nome tabella: Utenti di Google G Suite

Colonne della tabella:

• ID
• Email
• Nome
• Nome della famiglia
• È amministratore?
• Is Delegated Admin?
• Ora creazione
• Ora dell'ultimo accesso
• Sospeso?
• Archiviata?
• Modificare la password al prossimo accesso?
• ID cliente
• Percorso dell'unità organizzativa
• La casella di posta è impostata?
• Email di recupero

Risultato JSON

Il seguente esempio descrive l'output del risultato JSON ricevuto quando si utilizza l'azione Elenca utenti:

{
    "kind": "admin#directory#users",
    "etag": "E_TAG_VALUE",
    "users": [
        {
            "kind": "admin#directory#user",
            "id": "ID",
            "etag": "E_TAG_VALUE",
            "primaryEmail": "user@example.com",
            "name": {
                "givenName": "NAME",
                "familyName": "SURNAME",
                "fullName": "NAME SURNAME"
            },
            "isAdmin": true,
            "isDelegatedAdmin": false,
            "lastLoginTime": "2020-12-22T06:40:34.000Z",
            "creationTime": "2020-07-22T09:23:28.000Z",
            "agreedToTerms": true,
            "suspended": false,
            "archived": false,
            "changePasswordAtNextLogin": false,
            "ipWhitelisted": false,
            "emails": [
                {
                    "address": "user@example.com",
                    "primary": true
                },
                {
                    "address": "user@example.com"
                }
            ],
            "nonEditableAliases": [
                "user@example.com"
            ],
            "customerId": "CUSTOMER_ID",
            "orgUnitPath": "/Management",
            "isMailboxSetup": true,
            "isEnrolledIn2Sv": false,
            "isEnforcedIn2Sv": false,
            "includeInGlobalAddressList": true,
            "recoveryEmail": "email@example.com"
        }
    ]
}

Messaggi di output

L'azione Elenca utenti fornisce i seguenti messaggi di output:

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Elenca utenti:

Dindin

Utilizza l'azione Ping per testare la connettività a Google Workspace.

Questa azione viene eseguita su tutte le entità Google SecOps.

Input azione

Nessuno.

Output dell'azione

L'azione Ping fornisce i seguenti output:

Risultato dello script

La seguente tabella descrive i valori per l'output del risultato dello script quando utilizzi l'azione Ping:

Rimuovere membri dal gruppo

Utilizza l'azione Rimuovi membri dal gruppo per rimuovere membri da un gruppo Google Workspace.

Questa azione viene eseguita sull'entità Google SecOps User.

Puoi utilizzare l'azione Elenca utenti per risolvere i seguenti casi d'uso:

• Automatizzare l'offboarding degli utenti.
• Esegui la gestione dei gruppi dinamici.
• Risolvi i problemi di controllo dell'accesso.

Input azione

L'azione Rimuovi membri dal gruppo richiede i seguenti parametri:

Output dell'azione

L'azione Rimuovi membri dal gruppo fornisce i seguenti output:

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Rimuovi membri dal gruppo:

Revoca sessioni utente

Utilizza l'azione Revoca sessioni utente per revocare le sessioni web e dispositivo dell'utente e reimpostare i cookie di accesso in Google Workspace.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

L'azione Revoca sessioni utente richiede i seguenti parametri:

Output dell'azione

L'azione Revoca sessioni utente fornisce i seguenti output:

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Revoca sessioni utente:

[
   {
       "Entity": "ENTITY_ID",
       "EntityResult": {
           "Status": "done"
       }
   }
]

Messaggi di output

L'azione Revoca sessioni utente può restituire i seguenti messaggi di output:

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Revoca sessioni utente:

Cercare eventi di attività utente

Utilizza l'azione Cerca eventi di attività utente per recuperare gli eventi di attività da un'applicazione per un'entità User Google SecOps specificata.

Questa azione viene eseguita sull'entità Google SecOps User.

Input azione

L'azione Cerca eventi di attività utente richiede i seguenti parametri:

Output dell'azione

L'azione Cerca eventi di attività utente fornisce i seguenti output:

Risultato JSON

L'esempio seguente mostra l'output del risultato JSON ricevuto quando si utilizza l'azione Cerca eventi di attività utente:

{
   "Entity": "user@example.com",
   "EntityResult": [
      {
         "applicationName": "login",
         "type": "login",
         "name": "login_success",
         "parameters": [
            {
               "name": "login_type",
               "value": "google_password"
            },
            {
               "name": "login_challenge_method",
               "multiValue": [
                  "password"
               ]
            },
            {
               "name": "is_suspicious",
               "boolValue": false
            }
         ]
      },
      {
         "applicationName": "token",
         "type": "auth",
         "name": "authorize",
         "parameters": [
            {
               "name": "client_id",
               "value": "example-client-id.apps.googleusercontent.com"
            },
            {
               "name": "app_name",
               "value": "Google Chrome"
            },
            {
               "name": "client_type",
               "value": "NATIVE_DESKTOP"
            },
            {
               "name": "scope_data",
               "multiMessageValue": [
                  {
                     "parameter": [
                        {
                           "name": "scope_name",
                           "value": "https://www.google.com/accounts/OAuthLogin"
                        },
                        {
                           "name": "product_bucket",
                           "multiValue": [
                              "IDENTITY"
                           ]
                        }
                     ]
                  }
               ]
            },
            {
               "name": "scope",
               "multiValue": [
                  "https://www.google.com/accounts/OAuthLogin"
               ]
            }
         ]
      }
   ]
}

Messaggi di output

L'azione Cerca eventi di attività utente può restituire i seguenti messaggi di output:

Risultato dello script

La tabella seguente elenca il valore dell'output del risultato dello script quando utilizzi l'azione Cerca eventi di attività utente:

Aggiorna UO

Utilizza l'azione Aggiorna UO per aggiornare un'unità organizzativa (UO).

Questa azione viene eseguita su tutte le entità Google SecOps.

Puoi utilizzare l'azione Aggiorna unità organizzativa per risolvere i seguenti casi d'uso:

• Gestisci i gruppi di sicurezza.
• Automatizza l'onboarding e l'offboarding degli utenti.
• Implementa policy di separazione dei dati.

Input azione

L'azione Aggiorna UO richiede i seguenti parametri:

Output dell'azione

L'azione Aggiorna unità organizzativa fornisce i seguenti output:

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando si utilizza l'azione Aggiorna unità organizzativa:

Aggiornamento utente

Utilizza l'azione Aggiorna utente per aggiornare un utente della directory Google Workspace.

Questa azione non viene eseguita sulle entità Google SecOps.

Puoi utilizzare l'azione Aggiorna utente per risolvere i seguenti casi d'uso:

• Disattivare un account compromesso.
• Forza la reimpostazione della password dopo aver rilevato attività sospette.
• Aggiorna le informazioni sul reparto dopo aver completato un trasferimento di dipendenti.
• Sospendi gli account inattivi.

Input azione

L'azione Aggiorna utente richiede i seguenti parametri:

Output dell'azione

L'azione Aggiorna utente fornisce i seguenti output:

Messaggi di output

L'azione Aggiorna utente fornisce i seguenti messaggi di output:

Risultato dello script

La tabella seguente descrive i valori dell'output del risultato dello script quando utilizzi l'azione Aggiorna utente:

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.