Codebeispiele für die Chrome Management Security Insights API

Informationen zu den API Funktionen finden Sie unter Chrome Management Security Insights API.

Alle unten aufgeführten Anfragen verwenden die folgenden Variablen:

  • $TOKEN - OAuth 2-Token
  • $CUSTOMER - ID des Kunden oder Literal my_customer

Aktivierungsstatus von Statistiken für Ihre Domain prüfen

Verwenden Sie die Methode checkEnablementStatus, um den Aktivierungsstatus von Statistiken für Ihre Domain zu prüfen.

Anfrage

  curl -X GET \
  -H "Authorization: Bearer $TOKEN" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:checkEnablementStatus"

Antwort

{
  "insightsState": "INSIGHTS_ENABLED"
}

Statistiken für Ihre Domain aktivieren

Verwenden Sie die Methode enable, um Statistiken für Ihre Domain zu aktivieren. Optional können Sie Chrome-Connectors für eine bestimmte Gruppe von Organisationseinheiten konfigurieren, indem Sie targetOus angeben. Wenn targetOus nicht festgelegt ist, werden Chrome-Connectors auf der Organisationseinheit der obersten Ebene konfiguriert.

Anfrage

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "targetOus": [
      "/corp/sales",
      "/eng"
    ]
  }' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:enable"

Antwort

{
  "insightsState": "INSIGHTS_ENABLED"
}

Statistiken für Ihre Domain deaktivieren

Verwenden Sie die Methode disable, um Statistiken für Ihre Domain zu deaktivieren.

Anfrage

  curl -X POST \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{}' \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:disable"

Antwort

{
  "insightsState": "INSIGHTS_DISABLED"
}

Zusammenfassungen von Inhaltsübertragungen auf hoher Ebene für Ihre Domain abfragen

Verwenden Sie die Methode queryContentTransfers, um Zusammenfassungen von Inhaltsübertragungen auf hoher Ebene abzurufen.

Anfrage

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfers"

Antwort

{
  "summaries": [
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_SENSITIVE_TRANSFERS",
      "count": "918"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_DOWNLOADS",
      "count": "1537"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_UPLOADS",
      "count": "1532"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_UPLOADS",
      "count": "306"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
      "count": "4596"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_PRINTS",
      "count": "305"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_SENSITIVE_DOWNLOADS",
      "count": "307"
    },
    {
      "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_PRINTS",
      "count": "1527"
    }
  ]
}

Zusammenfassungen von Inhaltsübertragungen mit Aufschlüsselungen abfragen

Verwenden Sie die Methode queryContentTransfersBreakdowns, um Inhaltsübertragungen mit Aufschlüsselungen nach Dimension abzufragen (z.B. Aufschlüsselung nach USER).

Anfrage

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=USER" \
  --data-urlencode "metric=CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_FOUR_WEEKS" \
  --data-urlencode "filter=user = \"user1\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryContentTransfersBreakdowns"

Antwort

{
  "contentTransfersBreakdowns": [
    {
      "user": "user1",
      "summary": {
        "metric": "CONTENT_TRANSFERS_METRIC_TOTAL_TRANSFERS",
        "count": "20"
      }
    }
  ]
}

Zusammenfassungen von URL-Besuchen auf hoher Ebene für Ihre Domain abfragen

Verwenden Sie die Methode queryUrlVisits, um Zusammenfassungen von Besuchen verdächtiger URLs auf hoher Ebene abzurufen.

Anfrage

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "filter=event_time >= \"2026-05-01T00:00:00Z\" AND event_time <= \"2026-05-02T00:00:00Z\"" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisits"

Antwort

{
  "summaries": [
    {
      "metric": "URL_VISITS_METRIC_HIGH_RISK_URL_VISITS",
      "count": "286"
    },
    {
      "metric": "URL_VISITS_METRIC_LOW_RISK_URL_VISITS",
      "count": "287"
    },
    {
      "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
      "count": "859"
    },
    {
      "metric": "URL_VISITS_METRIC_MEDIUM_RISK_URL_VISITS",
      "count": "286"
    }
  ]
}

Zusammenfassungen von URL-Besuchen mit Aufschlüsselungen abfragen

Verwenden Sie die Methode queryUrlVisitsBreakdowns, um URL-Besuche mit Aufschlüsselungen nach Dimension abzufragen (z.B. Aufschlüsselung nach EVENT_DOMAIN).

Anfrage

  curl -G \
  -H "Authorization: Bearer $TOKEN" \
  --data-urlencode "breakdown=EVENT_DOMAIN" \
  --data-urlencode "metric=URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS" \
  --data-urlencode "fixedTimeRange=FIXED_TIME_RANGE_ONE_WEEK" \
  --data-urlencode "filter=event_domain = \"suspicious-domain.com\" AND event_time <= \"2026-05-01T00:00:00Z\"" \
  --data-urlencode "pageSize=5" \
  "https://chromemanagement.googleapis.com/v1/customers/$CUSTOMER/enterprise/securityInsights:queryUrlVisitsBreakdowns"

Antwort

{
  "urlVisitsBreakdowns": [
    {
      "eventDomain": "suspicious-domain.com",
      "summary": {
        "metric": "URL_VISITS_METRIC_TOTAL_SUSPICIOUS_URL_VISITS",
        "count": "132"
      }
    }
  ]
}