Przykłady kodu interfejsu Chrome Management Security Insights API

Informacje o funkcjach interfejsu API znajdziesz w artykule Interfejs API Statystyk związanych z bezpieczeństwem w zarządzaniu Chrome.

Wszystkie żądania pokazane poniżej korzystają z tych zmiennych:

  • $TOKEN – token OAuth 2
  • $CUSTOMER – identyfikator klienta lub literał my_customer

Sprawdzanie stanu włączenia statystyk dotyczących domeny

Aby sprawdzić stan włączenia statystyk w przypadku Twojej domeny, użyj metody checkEnablementStatus.

Żądanie

  curl -X GET \
  -H "Authorization: Bearer $TOKEN" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:checkEnablementStatus"

Odpowiedź

{
  "insightsState": "INSIGHTS_ENABLED"
}

Włączanie statystyk dotyczących domeny

Aby włączyć statystyki dotyczące domeny, użyj metody enable. Opcjonalnie możesz skonfigurować oprogramowanie sprzęgające Chrome dla określonego zestawu jednostek organizacyjnych, podając targetOus. Jeśli nie jest ustawiona, oprogramowanie sprzęgające Chrome jest konfigurowane w jednostce organizacyjnej najwyższego poziomu.targetOus

Żądanie

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "targetOus": [
      "/corp/sales",
      "/eng"
    ]
  }' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:enable"

Odpowiedź

{
  "insightsState": "INSIGHTS_ENABLED"
}

Wyłączanie statystyk dotyczących domeny

Aby wyłączyć statystyki dotyczące domeny, użyj metody disable.

Żądanie

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{}' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:disable"

Odpowiedź

{
  "insightsState": "INSIGHTS_DISABLED"
}

Wysyłanie zapytań o podsumowania przenoszenia treści w domenie

Aby uzyskać ogólne podsumowania transferów treści, użyj metody queryContentTransfers.

Żądanie

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfers"

Odpowiedź

{
  "summaries": [
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_SENSITIVE_TRANSFERS",
      "count": "918"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_DOWNLOADS",
      "count": "1537"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_UPLOADS",
      "count": "1532"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_UPLOADS",
      "count": "306"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
      "count": "4596"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_PRINTS",
      "count": "305"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_DOWNLOADS",
      "count": "307"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_PRINTS",
      "count": "1527"
    }
  ]
}

Wykonywanie zapytań o podsumowania przenoszenia treści z podziałem na kategorie

Aby wysyłać zapytania o przenoszenie treści z podziałem na wymiary (np. podział według USER), użyj metody queryContentTransfersBreakdowns.

Żądanie

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=USER" \
  --data-urlencode "metric=CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_FOUR_WEEKS" \
  --data-urlencode "filter=user = \"user1\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfersBreakdowns"

Odpowiedź

{
  "contentTransfersBreakdowns": [
    {
      "user": "user1",
      "summary": {
        "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
        "count": "20"
      }
    }
  ]
}

Wysyłanie zapytań o podsumowania wizyt w adresach URL najwyższego poziomu w Twojej domenie

Aby uzyskać podsumowania wizyt na podejrzanych adresach URL, użyj metody queryUrlVisits.

Żądanie

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisits"

Odpowiedź

{
  "summaries": [
    {
      "metric": "URL_VISITS_METRIC_HIGH_RISK_URL_VISITS",
      "count": "286"
    },
    {
      "metric": "URL_VISITS_METRIC_LOW_RISK_URL_VISITS",
      "count": "287"
    },
    {
      "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
      "count": "859"
    },
    {
      "metric": "URL_VISITS_METRIC_MEDIUM_RISK_URL_VISITS",
      "count": "286"
    }
  ]
}

Wyświetlanie podsumowań wizyt w adresach URL z podziałem na kategorie

Aby wysyłać zapytania o wizyty w adresach URL z podziałem według wymiaru (np. podział według EVENT_DOMAIN), użyj metody queryUrlVisitsBreakdowns.

Żądanie

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=EVENT_DOMAIN" \
  --data-urlencode "metric=URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_ONE_WEEK" \
  --data-urlencode "filter=event_domain = \"suspicious-domain.com\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisitsBreakdowns"

Odpowiedź

{
  "urlVisitsBreakdowns": [
    {
      "eventDomain": "suspicious-domain.com",
      "summary": {
        "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
        "count": "132"
      }
    }
  ]
}