דוגמאות קוד ל-Chrome Management Security Insights API

מידע על תכונות ה-API זמין במאמר בנושא Chrome Management Security Insights API.

כל הבקשות שמוצגות בהמשך משתמשות במשתנים הבאים:

  • $TOKEN – טוקן OAuth 2
  • $CUSTOMER - ID of the customer or literal my_customer

בדיקת סטטוס ההפעלה של התובנות בדומיין

כדי לבדוק את סטטוס ההפעלה של התובנות בדומיין, משתמשים בשיטה checkEnablementStatus.

בקשה

  curl -X GET \
  -H "Authorization: Bearer $TOKEN" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:checkEnablementStatus"

תשובה

{
  "insightsState": "INSIGHTS_ENABLED"
}

הפעלת תובנות לדומיין

כדי להפעיל תובנות לגבי הדומיין, משתמשים בשיטה enable. אפשר גם להגדיר מחברים ל-Chrome עבור קבוצה ספציפית של יחידות ארגוניות על ידי ציון targetOus. אם המדיניות targetOus לא מוגדרת, מחברי Chrome מוגדרים ביחידה הארגונית הבסיסית.

בקשה

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "targetOus": [
      "/corp/sales",
      "/eng"
    ]
  }' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:enable"

תשובה

{
  "insightsState": "INSIGHTS_ENABLED"
}

השבתת התובנות בדומיין

כדי להשבית את התובנות לגבי הדומיין, משתמשים בשיטה disable.

בקשה

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{}' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:disable"

תשובה

{
  "insightsState": "INSIGHTS_DISABLED"
}

שאילתות לגבי סיכומים של העברת תוכן ברמה גבוהה בדומיין

כדי לאחזר סיכומים ברמה גבוהה של העברות תוכן, משתמשים בשיטה queryContentTransfers.

בקשה

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfers"

תשובה

{
  "summaries": [
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_SENSITIVE_TRANSFERS",
      "count": "918"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_DOWNLOADS",
      "count": "1537"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_UPLOADS",
      "count": "1532"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_UPLOADS",
      "count": "306"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
      "count": "4596"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_PRINTS",
      "count": "305"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_DOWNLOADS",
      "count": "307"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_PRINTS",
      "count": "1527"
    }
  ]
}

שאילתות לגבי סיכומים של העברות תוכן עם פירוטים

כדי לשלוח שאילתות לגבי העברות תוכן עם פירוטים לפי מאפיין (למשל, פירוט לפי USER), משתמשים בשיטה queryContentTransfersBreakdowns.

בקשה

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=USER" \
  --data-urlencode "metric=CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_FOUR_WEEKS" \
  --data-urlencode "filter=user = \"user1\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfersBreakdowns"

תשובה

{
  "contentTransfersBreakdowns": [
    {
      "user": "user1",
      "summary": {
        "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
        "count": "20"
      }
    }
  ]
}

שאילתות לגבי סיכומים של ביקורים בכתובות URL ברמה גבוהה בדומיין

כדי לאחזר סיכומים ברמה גבוהה של ביקורים בכתובות URL חשודות, משתמשים בשיטה queryUrlVisits.

בקשה

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisits"

תשובה

{
  "summaries": [
    {
      "metric": "URL_VISITS_METRIC_HIGH_RISK_URL_VISITS",
      "count": "286"
    },
    {
      "metric": "URL_VISITS_METRIC_LOW_RISK_URL_VISITS",
      "count": "287"
    },
    {
      "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
      "count": "859"
    },
    {
      "metric": "URL_VISITS_METRIC_MEDIUM_RISK_URL_VISITS",
      "count": "286"
    }
  ]
}

שאילתות של סיכומי כניסות לכתובות URL עם פירוטים

כדי לשלוח שאילתה לגבי ביקורים בכתובת URL עם פירוטים לפי מאפיין (למשל, פירוט לפי EVENT_DOMAIN), משתמשים בשיטה queryUrlVisitsBreakdowns.

בקשה

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=EVENT_DOMAIN" \
  --data-urlencode "metric=URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_ONE_WEEK" \
  --data-urlencode "filter=event_domain = \"suspicious-domain.com\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisitsBreakdowns"

תשובה

{
  "urlVisitsBreakdowns": [
    {
      "eventDomain": "suspicious-domain.com",
      "summary": {
        "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
        "count": "132"
      }
    }
  ]
}