Invia i dati di Google Workspace a Chronicle

Puoi utilizzare Chronicle per rilevare i rischi legati agli addetti ai lavori in Google Workspace configurando il tuo account Google Workspace in modo da inoltrare i dati a un'istanza Chronicle.

Solo i log delle attività di Google Workspace (WORKSPACE_ACTIVITY) possono essere importati nell'istanza di Chronicle. Tuttavia, Chronicle consente l'importazione di altri tipi di dati di Google Workspace (come WORKSPACE_USERS e WORKSPACE_GROUPS) utilizzando altri metodi di importazione (ad esempio la gestione dei feed). Per saperne di più, consulta Configurare un feed in Chronicle per importare i log di Google Workspace.

Per accedere a questa integrazione, devi avere la versione Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione del feed per importare i log delle attività di Google Workspace.

Chronicle importa i log di Google Workspace dalle seguenti applicazioni Google:

  • Access Transparency
  • Account
  • Console di amministrazione Google
  • Google Calendar
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Gestore contesto accesso
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Google Gruppi
  • Gestione della Jamboard
  • LDAP
  • Accesso
  • Google Meet
  • OAuth
  • Archivio protetto delle password
  • Logging delle regole firewall
  • SAML
  • Account utente
  • Voice

Prima di iniziare

Prima di iniziare, completa i seguenti passaggi:

  1. Se non hai un'istanza Chronicle, creane una nuova. Per saperne di più, vedi Operazioni preliminari e migrazione di un'istanza di Chronicle.

  2. Copia il tuo ID cliente Google Workspace dalla Console di amministrazione Google Workspace.

Recupera l'ID e il token dell'istanza Chronicle

Per ottenere l'ID e il token dell'istanza Chronicle, completa i seguenti passaggi dal tuo account Chronicle:

  1. Apri l'istanza Chronicle.
  2. Nella barra di navigazione, seleziona Impostazioni.
  3. Fai clic su Google Workspace.
  4. Inserisci il tuo ID cliente Google Workspace.
  5. Fai clic su Genera token.
  6. Copia il token e l'ID istanza Chronicle (situato nella stessa pagina).

Per inviare i dati di Google Workspace all'istanza Chronicle, completa i seguenti passaggi dalla Console di amministrazione Google Workspace:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Report.
  3. Fai clic su Integrazioni di dati.
  4. Seleziona Esportazione di Chronicle, quindi fai clic su Connetti a Chronicle. Si apre la pagina Connetti a Chronicle.
  5. Incolla nel campo indicato il token copiato dal tuo account Chronicle. Fai clic su Connetti. Ora i dati di controllo dell'esportazione su Chronicle dovrebbero essere impostati su On. Il tuo account Google Workspace è ora collegato alla tua istanza Chronicle e inizierà a inviare i tuoi dati Google Workspace.
  6. Fai clic su Vai a Chronicle per aprire l'istanza Chronicle e iniziare a monitorare i tuoi dati di Google Workspace da Chronicle. Per ulteriori informazioni, consulta la dashboard Importazione dati e integrità.

Scollega Google Workspace da Chronicle

Per scollegare il tuo account Google Workspace dall'istanza di Chronicle, completa questi passaggi:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Integrazioni di dati.
  3. Nel riquadro Esportazione di Chronicle, fai clic su Disconnetti da Chronicle. Ora l'opzione Esporta i dati di controllo in Chronicle dovrebbe essere Off.

Passaggi successivi

Il passaggio successivo consiste nell'abilitare i set di regole di categoria Cloud Threats progettati per aiutare a identificare le minacce utilizzando i dati di Google Workspace.