Inviare i dati di Google Workspace a Google Security Operations
Puoi utilizzare Google Security Operations per rilevare i rischi legati agli addetti ai lavori in Google Workspace configurando il tuo account Google Workspace per inoltrare i dati a un Istanza Google Security Operations.
È possibile importare solo i log delle attività di Google Workspace (WORKSPACE_ACTIVITY
)
alla tua istanza Google Security Operations. Tuttavia, Google Security Operations consente
importazione di altri tipi di dati di Google Workspace (ad esempio WORKSPACE_USERS
e WORKSPACE_GROUPS
) tramite altri metodi di importazione (ad es. Feed
Gestione). Per ulteriori informazioni, consulta Configurare un feed in Google Security Operations per importare i log di Google Workspace.
Per accedere a questa integrazione, devi disporre della versione Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione del feed per importare i log delle attività di Google Workspace.
Google Security Operations importa i log di Google Workspace dalle seguenti applicazioni Google:
- Access Transparency
- Account
- Console di amministrazione Google
- Google Calendar
- Google Chat
- Google Chrome
- Classroom
- Google Cloud
- Gestore contesto accesso
- Looker Studio
- Dispositivo
- Google Drive
- Gmail
- Google Gruppi
- Gestione Jamboard
- LDAP
- Accesso
- Google Meet
- OAuth
- Archivio protetto delle password
- Logging delle regole firewall
- SAML
- Account utente
- Voice
Prima di iniziare
Completa i seguenti passaggi prima di iniziare:
Se non hai un'istanza di Google Security Operations, creane una nuova. Per maggiori informazioni informazioni, consulta Operazioni preliminari e migrazione di Google Security Operations in esecuzione.
Copia l'ID cliente Google Workspace dalla Console di amministrazione Google Workspace.
Recupera l'ID e il token di Google Security Operations
Per ottenere l'ID istanza e il token di Google Security Operations, completa i seguenti passaggi dal tuo account Google Security Operations:
- Apri l'istanza di Google Security Operations.
- Nella barra di navigazione, seleziona Impostazioni.
- Fai clic su Google Workspace.
- Inserisci il tuo ID cliente Google Workspace.
- Fai clic su Genera token.
- Copia il token e l'ID istanza di Google Security Operations (che si trova nella stessa pagina).
Collega Google Workspace alla tua istanza di Google Security Operations
Per inviare i tuoi dati di Google Workspace all'istanza Google Security Operations: completa i seguenti passaggi dalla Console di amministrazione Google Workspace:
- Apri la Console di amministrazione Google Workspace.
- Fai clic su Report.
- Fai clic su Integrazioni di dati.
- Seleziona Esportazione di Chronicle, quindi fai clic su Connetti a Chronicle. Si aprirà la pagina Connetti a Chronicle.
- Incolla il token copiato dal tuo account Google Security Operations nel campo indicato. Fai clic su Connetti. Esporta i dati di controllo in Google Security Operations ora dovrebbe essere impostata su On. Il tuo account Google Workspace è ora collegato a l'istanza Google Security Operations e inizierà a inviare dati di Google Workspace.
- Fai clic su Vai a Chronicle per aprire l'istanza di Google Security Operations e iniziare per monitorare i tuoi dati di Google Workspace da Google Security Operations. Per ulteriori informazioni, consulta la dashboard Importazione dati e stato.
Disconnettere Google Workspace da Google Security Operations
Per scollegare il tuo account Google Workspace dall'istanza Google Security Operations, segui questi passaggi:
- Apri la Console di amministrazione Google Workspace.
- Fai clic su Integrazioni di dati.
- Nel riquadro Esportazione di Chronicle, fai clic su Disconnetti da Chronicle. L'opzione Esporta i dati di controllo su Chronicle ora dovrebbe essere impostata su Off.
Passaggi successivi
Il passaggio successivo consiste nell'attivare gli insiemi di regole per le categorie di minacce cloud progettati per aiutare a identificare le minacce utilizzando i dati di Google Workspace.