Integre o Google Workspace com o Google SecOps

Este documento explica como integrar o Google Workspace com o Google Security Operations (Google SecOps).

Versão da integração: 19.0

Exemplos de utilização

A integração do Google Workspace com o Google SecOps pode ajudar a resolver o seguinte exemplo de utilização:

• Desativação de utilizadores e segurança da conta: use as capacidades do Google SecOps para acionar um fluxo de trabalho para revogar o acesso ao Google Workspace, suspender contas e encaminhar emails de utilizadores desativados para outro funcionário.

Antes de começar

Antes de configurar a integração do Google Workspace no Google SecOps, conclua os seguintes passos pré-requisitos:

1. Crie uma conta de serviço.
2. Delegue autoridade ao nível do domínio na sua conta de serviço.
3. Ative a API Admin SDK para o seu projeto.
4. Escolha um método de autenticação:
   • Chave JSON
   • Workload Identity

Criar uma conta de serviço

Para criar uma conta de serviço, conclua os passos seguintes:

1. Na Google Cloud consola, aceda à página Credenciais.

   Aceder a Credenciais

2. No menu Criar credenciais, selecione Conta de serviço.

3. Em Detalhes da conta de serviço, introduza um nome no campo Nome da conta de serviço.

4. Opcional: edite o ID da conta de serviço.

5. Clique em Criar e continuar. É apresentado um ecrã Autorizações.

6. Clique em Continuar. É apresentado um ecrã Principais com acesso.

7. Clique em Concluído.

Delegue autoridade ao nível do domínio na sua conta de serviço

1. Na consola do administrador Google do seu domínio, aceda a menu Menu principal > Segurança > Acesso e controlo de dados > Controlos de API.
2. No painel Delegação ao nível do domínio, selecione Gerir delegação ao nível do domínio.
3. Clique em Adicionar novo.
4. No campo ID de cliente, introduza o ID de cliente obtido nos passos de criação da conta de serviço anteriores.

5. No campo Âmbitos de OAuth, introduza a seguinte lista de âmbitos separados por vírgulas necessários para a sua aplicação:

   https://mail.google.com/,
   https://www.googleapis.com/auth/cloud-platform,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.directory.group.member,
   https://www.googleapis.com/auth/admin.directory.customer.readonly,
   https://www.googleapis.com/auth/admin.directory.domain.readonly,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.orgunit,
   https://www.googleapis.com/auth/admin.directory.user.alias,
   https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
   https://www.googleapis.com/auth/apps.groups.settings,
   https://www.googleapis.com/auth/admin.directory.user.security
   

6. Clique em Autorizar.

Ative a API Admin SDK para o seu projeto

1. Na Google Cloud consola, aceda a APIs e serviços.

   Aceda a APIs e serviços

2. Clique em Ativar APIs e serviços.

3. Ative a API do SDK de administrador para o seu projeto.

Escolha um método de autenticação:

O Workload Identity é o método de autenticação recomendado porque é fundamentalmente mais seguro. A distinção entre as opções é a seguinte:

1. Chave JSON: este método baseia-se num segredo estático de longa duração, o que cria um risco de segurança persistente se for comprometido.

2. Identidade da carga de trabalho: este método usa tokens de acesso temporários de curta duração, eliminando a necessidade de armazenar segredos, o que melhora significativamente a sua postura de segurança.

Configure uma chave JSON

Para criar uma chave JSON, conclua os seguintes passos:

1. Selecione a sua conta de serviço e aceda a Chaves.
2. Clique em Adicionar chave.
3. Selecione Criar nova chave.
4. Para o tipo de chave, selecione JSON e clique em Criar. É apresentada uma caixa de diálogo Chave privada guardada no seu computador e uma cópia da chave privada é transferida para o seu computador.

Crie uma função personalizada para a integração

1. Na consola do administrador Google, aceda a Conta > Funções de administrador.
2. Clique em Criar nova função.
3. Atribua um nome à nova função personalizada e clique em Continuar.
4. Na página Selecionar privilégios, aceda à secção de privilégios da API Admin.

5. Em Privilégios da API do gestor, selecione os seguintes privilégios:

   • Unidades organizacionais
   • Utilizadores
   • Grupos

6. Clique em Continuar.

7. Para criar uma nova função personalizada, clique em Criar função.

Atribua a função personalizada a um utilizador

1. Para criar um novo utilizador, aceda à página Diretório > Utilizadores.
2. Adicione um novo utilizador associado à conta de serviço.
3. Abra as definições do utilizador recém-criado. O separador da conta de utilizador é aberto.
4. Clique em Funções e privilégios de administrador.
5. Clique em editar Editar.
6. Selecione a função personalizada que criou.
7. Para a função selecionada, altere o botão para Atribuído.

Configure as credenciais do Workload Identity

A configuração das credenciais da Workload Identity requer dois passos principais:

1. Conceda à sua conta de serviço as Google Cloud funções do IAM necessárias para criar tokens de autenticação.

2. Conceda autorização à sua instância do Google SecOps para se fazer passar pela sua conta de serviço.

Conceda Google Cloud funções do IAM à sua conta de serviço

Para ativar a identidade de carga de trabalho, a sua conta de serviço tem de ter as Service Account Token Creatorautorizações de IAM necessárias para criar tokens de autenticação.

Esta secção pressupõe que já criou uma conta de serviço.

Para ver informações sobre como criar uma conta de serviço, consulte o artigo Crie uma conta de serviço. Não podem ser definidas autorizações nem responsáveis com acesso no momento da criação.

1. Na Google Cloud consola, aceda a APIs e serviços > Credenciais.

2. Em Contas de serviço, selecione a sua conta de serviço e clique em Autorizações > Gerir acesso.

3. Clique em adicionarAdicionar função e selecione a função Service Account Token Creator (roles/iam.serviceAccountTokenCreator).

4. Clique em Guardar.

Conceda autorizações de roubo de identidade à sua instância do Google SecOps

Para usar a identidade de carga de trabalho, tem de conceder à sua instância do Google SecOps autorização para se fazer passar pela sua conta de serviço. Este é o passo final que permite à instância aceder em segurança aos recursos do Google Cloud .

1. No Google SecOps, aceda a Marketplace > Integrações de respostas.

2. Selecione a integração que está a configurar e introduza o email da sua conta de serviço no campo Workload Identity Email.

3. Introduza o email que quer que a integração represente no campo Delegated Email.

4. Clique em Guardar > Testar. Espera-se que o teste falhe.

5. Clique em close_small à direita de Testar e pesquise a mensagem de erro para gke-init-python@YOUR_PROJECT. Copie este email exclusivo, que identifica a sua instância do Google SecOps.

6. Aceda a Contas de serviço, selecione o seu projeto e selecione a sua conta de serviço.

7. Selecione Principais com acesso > adicionarConceder acesso.

8. Em Adicionar responsáveis, cole o valor que copiou.

9. Em Adicionar funções, selecione a função Service Account Token Creator (roles/iam.serviceAccountTokenCreator).

Parâmetros de integração

A integração do Google Workspace requer os seguintes parâmetros:

Para obter instruções sobre como configurar uma integração no Google SecOps, consulte o artigo Configurar integrações.

Se necessário, pode fazer alterações numa fase posterior. Depois de configurar uma instância de integração, pode usá-la em manuais de soluções. Para mais informações sobre como configurar e suportar várias instâncias, consulte o artigo Suporte de várias instâncias.

Ações

Para mais informações sobre ações, consulte os artigos Responda a ações pendentes a partir de O seu espaço de trabalho e Realize uma ação manual.

Adicione membros ao grupo

Use a ação Adicionar membros ao grupo para adicionar utilizadores a um grupo.

Esta ação é executada na entidade User.

A ação Adicionar membros ao grupo resolve os seguintes exemplos de utilização:

• Admissão e exclusão automatizadas.
• Resposta a incidentes através da concessão de acesso temporário.
• Colaboração dinâmica em projetos.

Dados de ações

A ação Adicionar membros ao grupo requer os seguintes parâmetros:

Resultados da ação

A ação Adicionar membros ao grupo fornece os seguintes resultados:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Adicionar membros ao grupo:

Bloquear extensão

Use a ação Bloquear extensão para bloquear uma extensão do Chrome especificada numa unidade organizacional.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Bloquear extensão requer os seguintes parâmetros:

Resultados da ação

A ação Bloquear extensão fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra as saídas de resultados JSON recebidas quando usa a ação Bloquear extensão:

[
        {
            "targetKey": {
                "targetResource": "orgunits/example-org-unit-id",
                "additionalTargetKeys": {
                    "app_id": "chrome:exampleextensionid"
                }
            },
            "value": {
                "policySchema": "chrome.users.apps.InstallType",
                "value": {
                    "appInstallType": "BLOCKED"
                }
            },
            "sourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            },
            "addedSourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            }
        }
]

Mensagens de saída

A ação Bloquear extensão pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Bloquear extensão:

Criar grupo

Use a ação Criar grupo para criar grupos para a sua organização na consola do administrador Google, na API Groups ou na Sincronização de diretórios do Google Cloud como administrador do Grupos do Google Workspace.

Se usar o Groups for Business, também pode criar grupos para a sua organização no Grupos do Google.

Esta ação é executada em todas as entidades do Google SecOps.

Pode usar a ação Criar grupo nos seguintes exemplos de utilização:

• Crie equipas de resposta a incidentes.
• Conter campanhas de phishing.
• Integre novos utilizadores e grupos de utilizadores.
• Colaborar em projetos.
• Configure o controlo de acesso para dados confidenciais.

Dados de ações

A ação Create Group requer os seguintes parâmetros:

Resultados da ação

A ação Criar grupo fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Create Group:

[
   {
      "kind":"admin#directory#group",
      "id":"ID",
      "etag":"TAG/var>",
      "email":"user@example.com",
      "name":"example",
      "description":"",
      "adminCreated":"True"
   }
]

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Create Group:

Criar UO

Use a ação Criar UO para criar uma nova unidade organizacional (UO).

Esta ação é executada em todas as entidades do Google SecOps.

Pode usar a ação Criar UO para resolver os seguintes exemplos de utilização:

• Integre novos departamentos.
• Isolar contas comprometidas.
• Implemente políticas baseadas na geografia para a residência dos dados.

Dados de ações

A ação Create OU requer os seguintes parâmetros:

Resultados da ação

A ação Create OU fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Create OU:

[
   {
      "kind":"admin#directory#orgUnit",
      "etag":"TAG",
      "name":"example",
      "orgUnitPath":"/example_folder",
      "orgUnitId":"id:ID",
      "parentOrgUnitPath":"/",
      "parentOrgUnitId":"id:ID"
   }
]

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Create OU:

Criar utilizador

Use a ação Criar utilizador para criar um novo utilizador.

Quando adiciona um utilizador à sua conta do Google Workspace, atribui-lhe um endereço de email integrado no domínio da sua empresa e uma conta que pode usar para aceder aos serviços do Google Workspace.

Esta ação é executada em todas as entidades do Google SecOps.

Pode usar a ação Criar utilizador para resolver os seguintes exemplos de utilização:

• Automatizar a integração dos novos utilizadores.
• Disponibilize acesso temporário para funcionários contratados.
• Use as caixas de areia para a resposta a incidentes.

Dados de ações

A ação Criar utilizador requer os seguintes parâmetros:

Resultados da ação

A ação Criar utilizador fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Criar utilizador:

[
   {
      "kind":"admin#directory#user",
      "id":"ID",
      "etag":"TAG",
      "primaryEmail":"example@example.com",
      "name":{
         "givenName":"FIRST_NAME",
         "familyName":"LAST_NAME"
      },
      "isAdmin":"False",
      "isDelegatedAdmin":"False",
      "creationTime":"2020-12-22T13:44:29.000Z",
      "organizations":[
         {
            "name":"ExampleOrganization"
         }
      ],
      "phones":[
         {
            "value":"(800) 555‑0175"
         }
      ],
      "gender":{
         "type":"male"
      },
      "customerId":"ID",
      "orgUnitPath":"/",
      "isMailboxSetup":"False"
   }
]

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Criar utilizador:

Eliminar extensão

Use a ação Eliminar extensão para eliminar uma extensão do Chrome especificada de uma unidade organizacional.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Eliminar extensão requer os seguintes parâmetros:

Resultados da ação

A ação Delete Extension (Eliminar extensão) fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra as saídas de resultados JSON recebidas quando usa a ação Eliminar extensão:

[
  {
    "deleted_extensions": ["chrome:exampleextensionid"]
  }
]

Mensagens de saída

A ação Delete Extension pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor do resultado do script quando usa a ação Delete Extension:

Eliminar grupo

Use a ação Eliminar grupo para eliminar um grupo do diretório do Google Workspace.

Esta ação não é executada em entidades do Google SecOps.

Pode usar a ação Eliminar grupo para resolver os seguintes exemplos de utilização:

• Automatize a desvinculação de utilizadores.
• Corrigir incidentes de segurança.
• Realize limpezas de grupos desatualizados.

Dados de ações

A ação Delete Group requer os seguintes parâmetros:

Resultados da ação

A ação Eliminar grupo fornece os seguintes resultados:

Mensagens de saída

A ação Eliminar grupo fornece as seguintes mensagens de saída:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Delete Group:

Eliminar UO

Use a ação Eliminar UO para eliminar uma unidade organizacional.

Não pode eliminar uma organização se tiver utilizadores, dispositivos ou organizações secundárias. Antes de eliminar uma organização, mova todos os utilizadores e dispositivos para outras organizações e remova todas as organizações secundárias.

Esta ação é executada em todas as entidades do Google SecOps.

Pode usar a ação Eliminar UO para resolver os seguintes exemplos de utilização:

• Automatize a desvinculação de utilizadores.
• Corrigir incidentes de segurança.
• Faça a gestão dos recursos do projeto e execute limpezas do projeto.

Dados de ações

A ação Delete OU requer os seguintes parâmetros:

Resultados da ação

A ação Eliminar UO fornece os seguintes resultados:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Eliminar UO:

Eliminar utilizador

Use a ação Eliminar utilizador para eliminar contas de utilizador.

Depois de eliminar um utilizador, este não pode aceder nem utilizar nenhum serviço do Google Workspace da sua organização.

Pode usar a ação Eliminar utilizador para resolver os seguintes exemplos de utilização:

• Desintegre funcionários que estão a sair.
• Corrija contas comprometidas.
• Automatize a limpeza de contas temporárias.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

A ação Eliminar utilizador requer os seguintes parâmetros:

Resultados da ação

A ação Eliminar utilizador fornece os seguintes resultados:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Eliminar utilizador:

Enriquecer entidades

Use a ação Enrich Entities para enriquecer as entidades do Google SecOps com informações do Google Workspace.

Esta ação é executada na entidade User.

Pode usar a ação Enrich Entities para resolver os seguintes exemplos de utilização:

• Investigue utilizadores.
• Analise emails de phishing.
• Investigue tentativas de exfiltração de dados.
• Detetar software malicioso.

Dados de ações

Nenhum.

Resultados da ação

A ação Enrich Entities fornece os seguintes resultados:

Enriquecimento de entidades

A ação Enriquecer entidades suporta o seguinte enriquecimento de entidades:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Enrich Entities:

[{
    "Phones":
       [{
          "customType": "",
          "type": "custom",
          "value": "(800) 555‑0175"
       }],
   "isDelegatedAdmin": false,
   "suspended": false,
   "id": "ID",
   "nonEditableAliases": ["user@example.com"],
   "archived": false,
   "isEnrolledIn2Sv": true,
   "includeInGlobalAddressList": true,
   "Relations":
        [{
          "type": "manager",
          "value": "user@example.com"
        }],
   "isAdmin": false,
   "etag": "E_TAG_VALUE",
   "lastLoginTime": "2019-02-11T12:24:41.000Z",
   "orgUnitPath": "/OU-1",
   "agreedToTerms": true,
   "externalIds": [{"type": "organization",
                    "value": ""}],
   "ipWhitelisted": false,
   "kind": "admin#directory#user",
   "isEnforcedIn2Sv": true,
   "isMailboxSetup": true,
   "emails":
       [{
          "primary": true,
          "address": "user@example.com"
        },
        {
          "address": "user@example.com"
        }],
    "organizations":
        [{
           "department": "R&D",
           "customType": "", "name": "Company"
         }],
     "primaryEmail": "user@example.com",
     "name":
         {
            "fullName": "NAME SURNAME",
            "givenName": "NAME",
            "familyName": "SURNAME"
         },
     "gender": {"type": "male"},
     "creationTime": "2017-10-26T06:57:13.000Z",
     "changePasswordAtNextLogin": false,
     "customerId": "CUSTOMER_ID"
}]

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Enrich Entities:

Obtenha detalhes da extensão

Use a ação Get Extension Details para obter informações sobre uma extensão do Chrome específica.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Get Extension Details requer os seguintes parâmetros:

Resultados da ação

A ação Get Extension Details (Obter detalhes da extensão) fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Get Extension Details:

[
  {
    "Entity": "Example Extension Name",
    "EntityResult": {
      "name": "customers/example-customer-id/apps/chrome/exampleextensionid",
      "displayName": "Example Extension Name",
      "description": "A description for an example extension.",
      "appId": "exampleextensionid",
      "revisionId": "11.3.0.0",
      "type": "CHROME",
      "iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
      "detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
      "firstPublishTime": "2011-12-14T06:57:01.918Z",
      "latestPublishTime": "2025-07-01T02:05:04.252Z",
      "publisher": "example-publisher",
      "reviewNumber": "5423",
      "reviewRating": 4,
      "chromeAppInfo": {
        "supportEnabled": true,
        "minUserCount": 3000000,
        "permissions": [
          {
            "type": "offscreen"
          },
          {
            "type": "scripting",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
            "accessUserData": false
          },
          {
            "type": "storage",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
            "accessUserData": false
          },
          {
            "type": "tabs",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
            "accessUserData": true
          }
        ],
        "siteAccess": [
          {
            "hostMatch": "https://*/*"
          },
          {
            "hostMatch": "http://*/*"
          }
        ],
        "isTheme": false,
        "googleOwned": true,
        "isCwsHosted": true,
        "kioskEnabled": false,
        "isKioskOnly": false,
        "type": "EXTENSION",
        "isExtensionPolicySupported": false,
        "manifestVersion": "3",
        "requestingUserDetails": [
          {
            "email": "user@example.com",
            "justification": "Example justification for the request."
          }
        ],
        "requestingDeviceDetails": [
          {
            "device": "example-device-id",
            "justification": "Example justification for the request."
          }
        ]
      }
    }
  }
]

Mensagens de saída

A ação Get Extension Details pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte lista o valor do resultado do script quando usa a ação Get Extension Details:

Obter detalhes do grupo

Use a ação Get Group Details para obter informações sobre um grupo no Google Workspace.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação Get Group Details requer os seguintes parâmetros:

Resultados da ação

A ação Get Group Details (Obter detalhes do grupo) fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação Get Group Details:

{
        "Entity": "group@example.com",
        "EntityResult": {
            "kind": "groupsSettings#groups",
            "email": "group@example.com",
            "name": "GROUP_NAME",
            "description": "DESCRIPTION",
            "whoCanJoin": "CAN_REQUEST_TO_JOIN",
            "whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
            "whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
            "whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
            "whoCanAdd": "ALL_MANAGERS_CAN_ADD",
            "allowExternalMembers": "false",
            "whoCanPostMessage": "ANYONE_CAN_POST",
            "allowWebPosting": "true",
            "primaryLanguage": "en_US",
            "maxMessageBytes": 26214400,
            "isArchived": "false",
            "archiveOnly": "false",
            "messageModerationLevel": "MODERATE_NONE",
            "spamModerationLevel": "MODERATE",
            "replyTo": "REPLY_TO_IGNORE",
            "includeCustomFooter": "false",
            "customFooterText": "",
            "sendMessageDenyNotification": "false",
            "defaultMessageDenyNotificationText": "",
            "showInGroupDirectory": "true",
            "allowGoogleCommunication": "false",
            "membersCanPostAsTheGroup": "false",
            "messageDisplayFont": "DEFAULT_FONT",
            "includeInGlobalAddressList": "true",
            "whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
            "whoCanContactOwner": "ANYONE_CAN_CONTACT",
            "whoCanAddReferences": "NONE",
            "whoCanAssignTopics": "NONE",
            "whoCanUnassignTopic": "NONE",
            "whoCanTakeTopics": "NONE",
            "whoCanMarkDuplicate": "NONE",
            "whoCanMarkNoResponseNeeded": "NONE",
            "whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
            "whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanEnterFreeFormTags": "NONE",
            "whoCanModifyTagsAndCategories": "NONE",
            "favoriteRepliesOnTop": "true",
            "whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
            "whoCanBanUsers": "OWNERS_AND_MANAGERS",
            "whoCanModifyMembers": "OWNERS_AND_MANAGERS",
            "whoCanApproveMessages": "OWNERS_AND_MANAGERS",
            "whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
            "whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
            "whoCanLockTopics": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
            "whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
            "whoCanHideAbuse": "NONE",
            "whoCanMakeTopicsSticky": "NONE",
            "whoCanModerateMembers": "OWNERS_AND_MANAGERS",
            "whoCanModerateContent": "OWNERS_AND_MANAGERS",
            "whoCanAssistContent": "NONE",
            "customRolesEnabledForSettingsToBeMerged": "false",
            "enableCollaborativeInbox": "false",
            "whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
            "defaultSender": "DEFAULT_SELF"
        }
    }

Mensagens de saída

A ação Get Group Details fornece as seguintes mensagens de saída:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Get Group Details:

Obtenha detalhes do navegador anfitrião

Use a ação Get Host Browser Details para obter informações sobre os navegadores associados a uma entidade especificada do Google SecOps Hostname.

Esta ação é executada na entidade Hostname do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Get Host Browser Details (Obter detalhes do navegador anfitrião) fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra a saída do resultado JSON recebida quando usa a ação Get Host Browser Details:

{
   "Entity": "example.host.com",
   "EntityResult": [
      {
         "deviceId": "example-device-id",
         "kind": "admin#directory#browserdevice",
         "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
         "osPlatform": "Linux",
         "osArchitecture": "x86_64",
         "osVersion": "6.12.27-1rodete1-amd64",
         "machineName": "example.host.com",
         "lastRegistrationTime": "2025-07-07T07:45:20.504Z",
         "extensionCount": "15",
         "policyCount": "23",
         "lastDeviceUser": "example-user",
         "lastActivityTime": "2025-07-26T12:13:55.385Z",
         "osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
         "browserVersions": [
            "140.0.7259.2 (Dev)"
         ],
         "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
         "lastDeviceUsers": [
            {
               "userName": "example-user",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z"
            }
         ],
         "machinePolicies": [
            {
               "source": "MACHINE_LEVEL_USER_CLOUD",
               "name": "CloudReportingEnabled",
               "value": "true"
            }
         ],
         "browsers": [
            {
               "browserVersion": "140.0.7259.2",
               "channel": "DEV",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
               "executablePath": "/opt/google/chrome-unstable",
               "profiles": [
                  {
                     "name": "Example User Profile",
                     "id": "/home/example_user/.config/google-chrome/Default",
                     "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
                     "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
                     "chromeSignedInUserEmail": "user@example.com",
                     "extensions": [
                        {
                           "extensionId": "exampleextensionid",
                           "version": "2.0.6",
                           "permissions": [
                              "alarms",
                              "contextMenus",
                              "management",
                              "storage",
                              "https://accounts.google.com/*",
                              "https://appengine.google.com/*",
                              "https://example.com/*",
                              "https://example.org/*",
                              "https://example-api.com/*",
                              "https://docs.example.com/*",
                              "https://internal.example.net/*",
                              "https://partners.example.com/*",
                              "https://www.google.com/*"
                           ],
                           ],
                           "name": "Example Extension",
                           "description": "This is a description for an example extension.",
                           "appType": "EXTENSION",
                           "homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
                           "installType": "ADMIN",
                           "manifestVersion": 3
                        }
                     ],
                     "userPolicies": [
                        {
                           "source": "USER_CLOUD",
                           "name": "CloudProfileReportingEnabled",
                           "value": "true"
                        }
                     ]
                  }
               ],
               "pendingInstallVersion": "140.0.7312.0"
            }
         ],
         "virtualDeviceId": "example-virtual-device-id",
         "orgUnitPath": "/",
         "deviceIdentifiersHistory": {
            "records": [
               {
                  "identifiers": {
                     "machineName": "example.host.com"
                  },
                  "firstRecordTime": "2025-06-03T08:06:33.895Z",
                  "lastActivityTime": "2025-07-26T07:46:01.325Z"
               }
            ]
         }
      }
   ]
}

Mensagens de saída

A ação Get Host Browser Details pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor do resultado do script quando usa a ação Get Host Browser Details:

Apresentar membros do grupo

Use a ação List Group Members para listar os membros de um grupo do Google Workspace.

Esta ação é executada em todas as entidades do Google SecOps.

Pode usar a ação List Group Members para resolver os seguintes exemplos de utilização:

• Automatize a admissão e a exclusão de utilizadores.
• Faça uma auditoria de segurança.
• Responder a incidentes.
• Suportar o acesso dinâmico a recursos.

Dados de ações

A ação List Group Members requer os seguintes parâmetros:

Resultados da ação

A ação List Group Members fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação List Group Members:

{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user1@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER",
   "id": "ID"
  },{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user2@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER", "id": "ID"
}

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação List Group Members (Listar membros do grupo):

Apresentar privilégios de grupo

Use a ação List Group Privileges para listar as funções e os privilégios relacionados com o grupo do Google Workspace.

Esta ação não é executada em entidades do Google SecOps.

Dados de ações

A ação List Group Privileges requer os seguintes parâmetros:

Resultados da ação

A ação List Group Privileges fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação List Group Privileges:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Mensagens de saída

A ação List Group Privileges (Listar privilégios do grupo) apresenta as seguintes mensagens de saída:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação List Group Privileges:

Listar UO da conta

Use a ação List OU of Account para apresentar as unidades organizacionais de uma conta.

Esta ação é executada em todas as entidades do Google SecOps.

Pode usar a ação List OU of Account para resolver os seguintes exemplos de utilização:

• Automatize a desvinculação de utilizadores.
• Realizar uma auditoria de segurança direcionada.
• Automatizar a gestão de membros de um grupo.
• Simplifique o aprovisionamento de utilizadores.
• Automatize a auditoria e os relatórios de conformidade.

Entradas de integração

A ação List OU of Account requer os seguintes parâmetros:

Resultados da ação

A ação List OU of Account (Listar UO da conta) fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação List OU of Account:

[{
   "kind": "admin#directory#orgUnit",
   "parentOrgUnitPath": "/",
   "name": "OU-1",
   "etag": "E_TAG_VALUE",
   "orgUnitPath": "/OU-1",
   "parentOrgUnitId": "id:1455",
   "blockInheritance": false,
   "orgUnitId": "id:123",
   "description": ""
}]

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação List OU of Account:

Listar privilégios do utilizador

Use a ação List User Privileges para listar as funções e os privilégios relacionados com o utilizador no Google Workspace.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação List User Privileges requer os seguintes parâmetros:

Resultados da ação

A ação List User Privileges (Listar privilégios do utilizador) fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação List User Privileges:

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Mensagens de saída

A ação List User Privileges apresenta as seguintes mensagens de saída:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação List User Privileges:

Listar utilizadores

Use a ação List Users para listar os utilizadores presentes numa conta.

Esta ação não é executada em entidades do Google SecOps.

Pode usar a ação List Users para resolver os seguintes exemplos de utilização:

• Identificar contas potencialmente comprometidas.
• Automatize os processos de anulação da integração.
• Audite e faça a gestão dos privilégios de acesso dos utilizadores
• Investigue atividades suspeitas.
• Faça a gestão de licenças e recursos de utilizadores.

Dados de ações

A ação List Users requer os seguintes parâmetros:

Resultados da ação

A ação List Users (Listar utilizadores) fornece os seguintes resultados:

Mesa de parede para caixas

A ação List Users apresenta a seguinte tabela numa página de registo:

Nome da tabela: Utilizadores do Google G Suite

Colunas da tabela:

• ID
• Email
• Nome próprio
• Nome de família
• É administrador?
• Is Delegated Admin?
• Hora da criação
• Hora do último início de sessão
• Suspenso?
• Arquivada?
• Alterar palavra-passe no próximo início de sessão?
• ID de cliente
• Caminho da unidade organizacional
• Tem a caixa de correio configurada?
• Email de recuperação

Resultado JSON

O exemplo seguinte descreve o resultado JSON recebido quando usa a ação List Users:

{
    "kind": "admin#directory#users",
    "etag": "E_TAG_VALUE",
    "users": [
        {
            "kind": "admin#directory#user",
            "id": "ID",
            "etag": "E_TAG_VALUE",
            "primaryEmail": "user@example.com",
            "name": {
                "givenName": "NAME",
                "familyName": "SURNAME",
                "fullName": "NAME SURNAME"
            },
            "isAdmin": true,
            "isDelegatedAdmin": false,
            "lastLoginTime": "2020-12-22T06:40:34.000Z",
            "creationTime": "2020-07-22T09:23:28.000Z",
            "agreedToTerms": true,
            "suspended": false,
            "archived": false,
            "changePasswordAtNextLogin": false,
            "ipWhitelisted": false,
            "emails": [
                {
                    "address": "user@example.com",
                    "primary": true
                },
                {
                    "address": "user@example.com"
                }
            ],
            "nonEditableAliases": [
                "user@example.com"
            ],
            "customerId": "CUSTOMER_ID",
            "orgUnitPath": "/Management",
            "isMailboxSetup": true,
            "isEnrolledIn2Sv": false,
            "isEnforcedIn2Sv": false,
            "includeInGlobalAddressList": true,
            "recoveryEmail": "email@example.com"
        }
    ]
}

Mensagens de saída

A ação List Users (Listar utilizadores) apresenta as seguintes mensagens de saída:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação List Users (Listar utilizadores):

Tchim-tchim

Use a ação Ping para testar a conetividade ao Google Workspace.

Esta ação é executada em todas as entidades do Google SecOps.

Dados de ações

Nenhum.

Resultados da ação

A ação Ping fornece os seguintes resultados:

Resultado do script

A tabela seguinte descreve os valores para o resultado do script quando usa a ação Ping:

Remova membros do grupo

Use a ação Remover membros do grupo para remover membros de um grupo do Google Workspace.

Esta ação é executada na entidade User do Google SecOps.

Pode usar a ação List Users para resolver os seguintes exemplos de utilização:

• Automatize a desvinculação de utilizadores.
• Executar a gestão de grupos dinâmicos.
• Corrija problemas de controlo de acesso.

Dados de ações

A ação Remover membros do grupo requer os seguintes parâmetros:

Resultados da ação

A ação Remover membros do grupo fornece as seguintes saídas:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Remover membros do grupo:

Revogue sessões de utilizadores

Use a ação Revogar sessões de utilizador para revogar as sessões Web e de dispositivos do utilizador e repor os respetivos cookies de início de sessão no Google Workspace.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação Revoke User Sessions requer os seguintes parâmetros:

Resultados da ação

A ação Revogar sessões de utilizadores fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Revoke User Sessions:

[
   {
       "Entity": "ENTITY_ID",
       "EntityResult": {
           "Status": "done"
       }
   }
]

Mensagens de saída

A ação Revogar sessões de utilizador pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte indica o valor da saída do resultado do script quando usa a ação Revogar sessões de utilizadores:

Pesquise eventos de atividade do utilizador

Use a ação Search User Activity Events para obter eventos de atividade de uma aplicação para uma entidade User especificada do Google SecOps.

Esta ação é executada na entidade User do Google SecOps.

Dados de ações

A ação Search User Activity Events requer os seguintes parâmetros:

Resultados da ação

A ação Pesquisar eventos de atividade do utilizador fornece os seguintes resultados:

Resultado JSON

O exemplo seguinte mostra o resultado JSON recebido quando usa a ação Search User Activity Events:

{
   "Entity": "user@example.com",
   "EntityResult": [
      {
         "applicationName": "login",
         "type": "login",
         "name": "login_success",
         "parameters": [
            {
               "name": "login_type",
               "value": "google_password"
            },
            {
               "name": "login_challenge_method",
               "multiValue": [
                  "password"
               ]
            },
            {
               "name": "is_suspicious",
               "boolValue": false
            }
         ]
      },
      {
         "applicationName": "token",
         "type": "auth",
         "name": "authorize",
         "parameters": [
            {
               "name": "client_id",
               "value": "example-client-id.apps.googleusercontent.com"
            },
            {
               "name": "app_name",
               "value": "Google Chrome"
            },
            {
               "name": "client_type",
               "value": "NATIVE_DESKTOP"
            },
            {
               "name": "scope_data",
               "multiMessageValue": [
                  {
                     "parameter": [
                        {
                           "name": "scope_name",
                           "value": "https://www.google.com/accounts/OAuthLogin"
                        },
                        {
                           "name": "product_bucket",
                           "multiValue": [
                              "IDENTITY"
                           ]
                        }
                     ]
                  }
               ]
            },
            {
               "name": "scope",
               "multiValue": [
                  "https://www.google.com/accounts/OAuthLogin"
               ]
            }
         ]
      }
   ]
}

Mensagens de saída

A ação Search User Activity Events pode devolver as seguintes mensagens de saída:

Resultado do script

A tabela seguinte apresenta o valor da saída do resultado do script quando usa a ação Pesquisar eventos de atividade do utilizador:

Atualize a UO

Use a ação Atualizar UO para atualizar uma unidade organizacional (UO).

Esta ação é executada em todas as entidades do Google SecOps.

Pode usar a ação Atualizar UO para resolver os seguintes exemplos de utilização:

• Faça a gestão dos grupos de segurança.
• Automatize a admissão e a exclusão de utilizadores.
• Implemente políticas de separação de dados.

Dados de ações

A ação Atualizar UO requer os seguintes parâmetros:

Resultados da ação

A ação Update OU fornece os seguintes resultados:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Atualizar UO:

Atualizar utilizador

Use a ação Atualizar utilizador para atualizar um utilizador do diretório do Google Workspace.

Esta ação não é executada em entidades do Google SecOps.

Pode usar a ação Atualizar utilizador para resolver os seguintes exemplos de utilização:

• Desative uma conta comprometida.
• Aplicar uma reposição de palavra-passe após detetar atividade suspeita.
• Atualize as informações do departamento após concluir uma transferência de funcionário.
• Suspender contas inativas.

Dados de ações

A ação Atualizar utilizador requer os seguintes parâmetros:

Resultados da ação

A ação Atualizar utilizador fornece os seguintes resultados:

Mensagens de saída

A ação Update User (Atualizar utilizador) fornece as seguintes mensagens de saída:

Resultado do script

A tabela seguinte descreve os valores do resultado do script quando usa a ação Atualizar utilizador:

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.