Com a API Security Insights, é possível ativar ou desativar o recurso de insights de segurança do Chrome, verificar o status de ativação e consultar dados de insights, como transferências de conteúdo e visitas a URLs.
Visão geral rápida dos métodos da API
Os URLs são relativos a
https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER
| Descrição | URL relativo | Método HTTP | Parâmetros de solicitação permitidos |
|---|---|---|---|
| Ativar insights para seu domínio e configurar conectores do Chrome para a UO raiz ou um conjunto específico de UOs no seu domínio | /enterprise/securityInsights:enable | POST | Opcional: targetOus |
| Desativar insights para seu domínio | /enterprise/securityInsights:disable | POST | |
| Verificar o status de ativação dos insights para seu domínio | /enterprise/securityInsights:checkEnablementStatus | GET | |
| Consultar resumos de transferência de conteúdo de alto nível para seu domínio | /enterprise/securityInsights:queryContentTransfers | GET | Opcional: filtro |
| Consultar resumos de transferência de conteúdo com detalhamentos por usuário/domínio/categoria de conteúdo | /enterprise/securityInsights:queryContentTransfersBreakdowns | GET | Opcional: filter, metric, breakdown, fixedTimeRange, pageSize, pageToken |
| Consultar resumos de visitas de URL de alto nível para seu domínio | /enterprise/securityInsights:queryUrlVisits | GET | Opcional: filtro |
| Consultar resumos de visitas a URLs com detalhamentos por usuário/domínio | /enterprise/securityInsights:queryUrlVisitsBreakdowns | GET | Opcional: filter, metric, breakdown, fixedTimeRange, pageSize, pageToken |
Consulte exemplos de código para solicitações e respostas de exemplo.
Requisitos de assinatura
Os métodos de API a seguir exigem uma assinatura ativa do Chrome Enterprise Premium. Se o cliente não tiver essa assinatura, as solicitações não serão bloqueadas, mas os resultados da consulta vão ficar vazios.
queryUrlVisitsqueryUrlVisitsBreakdowns
Privilégios de admin
Dependendo do método invocado, são necessários privilégios de administrador diferentes.
| Método | Privilégios de administrador necessários |
|---|---|
| ativar | "Unidades organizacionais > Leitura" "Serviços > Gerenciamento do Chrome > Configurações > Gerenciar configurações do usuário" "Serviços > DLP do Chrome > Gerenciar configurações de insights do aplicativo DLP do Chrome" |
| desativar | "Unidades organizacionais > Leitura" "Serviços > Gerenciamento do Chrome > Configurações > Gerenciar configurações do usuário" "Serviços > DLP do Chrome > Gerenciar configurações de insights do aplicativo DLP do Chrome" |
| checkEnablementStatus | "Unidades organizacionais > Ler" "Serviços > DLP do Chrome > Gerenciar as configurações dos insights do aplicativo de DLP do Chrome" OU "Serviços > DLP do Chrome > Abrir as configurações dos insights do aplicativo de DLP do Chrome" |
| queryContentTransfers | "Serviços > DLP do Chrome > Abrir as configurações dos insights do aplicativo de DLP do Chrome" |
| queryContentTransfersBreakdowns | "Serviços > DLP do Chrome > Abrir as configurações dos insights do aplicativo de DLP do Chrome" |
| queryUrlVisits | "Serviços > DLP do Chrome > Abrir as configurações dos insights do aplicativo de DLP do Chrome" |
| queryUrlVisitsBreakdowns | "Serviços > DLP do Chrome > Abrir as configurações dos insights do aplicativo de DLP do Chrome" |
Para gerenciar funções e privilégios de administrador, acesse "Admin Console -> Funções de administrador".
Escopos da API
Para ativar e desativar APIs, é necessário o seguinte escopo OAuth:
https://www.googleapis.com/auth/chrome.management.securityinsights
Para checkEnablementStatus e todos os métodos de consulta, é possível usar um destes dois escopos:
https://www.googleapis.com/auth/chrome.management.securityinsights
https://www.googleapis.com/auth/chrome.management.securityinsights.readonly
Para mais informações, consulte a Visão geral da autenticação.