Esempi di codice per l'API Chrome Management Security Insights

Per informazioni sulle funzionalità dell'API , consulta Chrome Management Security Insights API.

Tutte le richieste mostrate di seguito utilizzano le seguenti variabili:

  • $TOKEN - Token OAuth 2
  • $CUSTOMER - ID del cliente o valore letterale my_customer

Controllare lo stato di attivazione degli insight per il tuo dominio

Per controllare lo stato di attivazione degli insight per il tuo dominio, utilizza il metodo checkEnablementStatus.

Richiesta

  curl -X GET \
  -H "Authorization: Bearer $TOKEN" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:checkEnablementStatus"

Risposta

{
  "insightsState": "INSIGHTS_ENABLED"
}

Attivare gli insight per il tuo dominio

Per attivare gli insight per il tuo dominio, utilizza il metodo enable. Facoltativamente, puoi configurare i connettori Chrome per un insieme specifico di unità organizzative fornendo targetOus. Se targetOus non è impostato, i connettori Chrome vengono configurati nell'unità organizzativa principale.

Richiesta

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "targetOus": [
      "/corp/sales",
      "/eng"
    ]
  }' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:enable"

Risposta

{
  "insightsState": "INSIGHTS_ENABLED"
}

Disattivare gli insight per il tuo dominio

Per disattivare gli insight per il tuo dominio, utilizza il metodo disable.

Richiesta

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{}' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:disable"

Risposta

{
  "insightsState": "INSIGHTS_DISABLED"
}

Eseguire query sui riepiloghi di alto livello dei trasferimenti di contenuti per il tuo dominio

Per recuperare i riepiloghi di alto livello dei trasferimenti di contenuti, utilizza il metodo queryContentTransfers.

Richiesta

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfers"

Risposta

{
  "summaries": [
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_SENSITIVE_TRANSFERS",
      "count": "918"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_DOWNLOADS",
      "count": "1537"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_UPLOADS",
      "count": "1532"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_UPLOADS",
      "count": "306"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
      "count": "4596"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_PRINTS",
      "count": "305"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_DOWNLOADS",
      "count": "307"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_PRINTS",
      "count": "1527"
    }
  ]
}

Eseguire query sui riepiloghi dei trasferimenti di contenuti con suddivisioni

Per eseguire query sui trasferimenti di contenuti con suddivisioni per dimensione (ad es. suddivisione per USER), utilizza il metodo queryContentTransfersBreakdowns.

Richiesta

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=USER" \
  --data-urlencode "metric=CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_FOUR_WEEKS" \
  --data-urlencode "filter=user = \"user1\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfersBreakdowns"

Risposta

{
  "contentTransfersBreakdowns": [
    {
      "user": "user1",
      "summary": {
        "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
        "count": "20"
      }
    }
  ]
}

Eseguire query sui riepiloghi di alto livello delle visite agli URL per il tuo dominio

Per recuperare i riepiloghi di alto livello delle visite agli URL sospetti, utilizza il metodo queryUrlVisits.

Richiesta

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisits"

Risposta

{
  "summaries": [
    {
      "metric": "URL_VISITS_METRIC_HIGH_RISK_URL_VISITS",
      "count": "286"
    },
    {
      "metric": "URL_VISITS_METRIC_LOW_RISK_URL_VISITS",
      "count": "287"
    },
    {
      "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
      "count": "859"
    },
    {
      "metric": "URL_VISITS_METRIC_MEDIUM_RISK_URL_VISITS",
      "count": "286"
    }
  ]
}

Eseguire query sui riepiloghi delle visite agli URL con suddivisioni

Per eseguire query sulle visite agli URL con suddivisioni per dimensione (ad es. suddivisione per EVENT_DOMAIN), utilizza il metodo queryUrlVisitsBreakdowns.

Richiesta

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=EVENT_DOMAIN" \
  --data-urlencode "metric=URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_ONE_WEEK" \
  --data-urlencode "filter=event_domain = \"suspicious-domain.com\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisitsBreakdowns"

Risposta

{
  "urlVisitsBreakdowns": [
    {
      "eventDomain": "suspicious-domain.com",
      "summary": {
        "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
        "count": "132"
      }
    }
  ]
}