Invia i dati di Google Workspace a Chronicle
Puoi utilizzare Chronicle per rilevare i rischi legati agli addetti ai lavori in Google Workspace configurando il tuo account Google Workspace in modo da inoltrare i dati a un'istanza Chronicle.
Solo i log delle attività di Google Workspace (WORKSPACE_ACTIVITY
) possono essere importati
nell'istanza di Chronicle. Tuttavia, Chronicle consente
l'importazione di altri tipi di dati di Google Workspace (come WORKSPACE_USERS
e WORKSPACE_GROUPS
) utilizzando altri metodi di importazione (ad esempio la gestione
dei feed). Per saperne di più, consulta Configurare un feed in Chronicle per importare i log di Google Workspace.
Per accedere a questa integrazione, devi avere la versione Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione del feed per importare i log delle attività di Google Workspace.
Chronicle importa i log di Google Workspace dalle seguenti applicazioni Google:
- Access Transparency
- Account
- Console di amministrazione Google
- Google Calendar
- Google Chat
- Google Chrome
- Classroom
- Google Cloud
- Gestore contesto accesso
- Looker Studio
- Dispositivo
- Google Drive
- Gmail
- Google Gruppi
- Gestione della Jamboard
- LDAP
- Accesso
- Google Meet
- OAuth
- Archivio protetto delle password
- Logging delle regole firewall
- SAML
- Account utente
- Voice
Prima di iniziare
Prima di iniziare, completa i seguenti passaggi:
Se non hai un'istanza Chronicle, creane una nuova. Per saperne di più, vedi Operazioni preliminari e migrazione di un'istanza di Chronicle.
Copia il tuo ID cliente Google Workspace dalla Console di amministrazione Google Workspace.
Recupera l'ID e il token dell'istanza Chronicle
Per ottenere l'ID e il token dell'istanza Chronicle, completa i seguenti passaggi dal tuo account Chronicle:
- Apri l'istanza Chronicle.
- Nella barra di navigazione, seleziona Impostazioni.
- Fai clic su Google Workspace.
- Inserisci il tuo ID cliente Google Workspace.
- Fai clic su Genera token.
- Copia il token e l'ID istanza Chronicle (situato nella stessa pagina).
Collega Google Workspace alla tua istanza Chronicle
Per inviare i dati di Google Workspace all'istanza Chronicle, completa i seguenti passaggi dalla Console di amministrazione Google Workspace:
- Apri la Console di amministrazione Google Workspace.
- Fai clic su Report.
- Fai clic su Integrazioni di dati.
- Seleziona Esportazione di Chronicle, quindi fai clic su Connetti a Chronicle. Si apre la pagina Connetti a Chronicle.
- Incolla nel campo indicato il token copiato dal tuo account Chronicle. Fai clic su Connetti. Ora i dati di controllo dell'esportazione su Chronicle dovrebbero essere impostati su On. Il tuo account Google Workspace è ora collegato alla tua istanza Chronicle e inizierà a inviare i tuoi dati Google Workspace.
- Fai clic su Vai a Chronicle per aprire l'istanza Chronicle e iniziare a monitorare i tuoi dati di Google Workspace da Chronicle. Per ulteriori informazioni, consulta la dashboard Importazione dati e integrità.
Scollega Google Workspace da Chronicle
Per scollegare il tuo account Google Workspace dall'istanza di Chronicle, completa questi passaggi:
- Apri la Console di amministrazione Google Workspace.
- Fai clic su Integrazioni di dati.
- Nel riquadro Esportazione di Chronicle, fai clic su Disconnetti da Chronicle. Ora l'opzione Esporta i dati di controllo in Chronicle dovrebbe essere Off.
Passaggi successivi
Il passaggio successivo consiste nell'abilitare i set di regole di categoria Cloud Threats progettati per aiutare a identificare le minacce utilizzando i dati di Google Workspace.