Enviar dados do Google Workspace para as Operações de segurança do Google

Compatível com:

Para detectar riscos de pessoas com acesso privilegiado no Google Workspace, configure sua conta do Google Workspace para encaminhar dados à sua instância do Google Security Operations.

Neste documento, descrevemos como usar a transferência direta para transferir os registros de atividade do Google Workspace (WORKSPACE_ACTIVITIES) para sua instância do Google Security Operations usando os seguintes tipos de aplicativos do Google com suporte:

  • Transparência no acesso
  • Contas
  • Google Admin Console
  • Google Agenda
  • Google Chat
  • Google Chrome
  • Sala de Aula
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos do Google
  • Gerenciamento do Jamboard
  • LDAP
  • Login
  • Google Meet
  • OAuth
  • Armazenamento de senhas
  • Geração de registros de regras de firewall
  • SAML
  • Contas de usuário
  • Voz

É necessário ter a edição do Google Workspace Enterprise Standard ou Enterprise Plus para acessar essa integração. Caso contrário, use o método de transferência de feed para transferir os registros de atividade do Google Workspace.

Antes de começar

Conclua as etapas a seguir antes de começar:

  1. Se você não tiver uma instância do Google Security Operations, crie uma. Para mais informações, consulte Integração e migração de uma instância do Google Security Operations.

  2. Copie o ID de cliente do Google Workspace no Admin Console do Google Workspace.

Receber o ID da instância e o token do Google Security Operations

Para receber o ID da instância e o token das Operações de segurança do Google, siga estas etapas na sua conta das Operações de segurança do Google:

  1. Abra sua instância do Google Security Operations.
  2. Na barra de navegação, selecione Configurações.
  3. Clique em Google Workspace.
  4. Insira seu ID de cliente do Google Workspace.
  5. Clique em Gerar token.
  6. Copie o token e o ID da instância do Google Security Operations (localizado na mesma página).

Para enviar seus dados do Google Workspace para a instância do Google Security Operations, siga estas etapas no console do administrador do Google Workspace:

  1. Abra o Admin Console do Google Workspace.
  2. Clique em Geração de relatórios.
  3. Clique em Integrações de dados.
  4. Selecione Exportação do Google Security Operations e clique em Conectar ao Google Security Operations. A página Conectar ao Google Security Operations será aberta.
  5. Cole o token copiado da sua conta do Google Security Operations no campo indicado. Clique em Conectar. A opção "Exportar dados de auditoria para o Google Security Operations" vai aparecer como Ativado. Sua conta do Google Workspace agora está vinculada à sua instância do Google Security Operations e vai começar a enviar os dados do Google Workspace.
  6. Clique em Acessar o Google Security Operations para abrir sua instância do Google Security Operations e começar a monitorar seus dados do Google Workspace no Google Security Operations. Para mais informações, consulte o painel de integridade e ingestão de dados.

Desconectar o Google Workspace das Operações de segurança do Google

Para desconectar sua conta do Google Workspace da sua instância do Google Security Operations, siga estas etapas:

  1. Abra o Admin Console do Google Workspace.
  2. Clique em Integrações de dados.
  3. No painel Exportação do Google Security Operations, clique em Desconectar do Google Security Operations. A opção Exportar dados de auditoria para as Operações de segurança do Google vai mostrar Desativado.

A seguir

A próxima etapa é ativar os conjuntos de regras de categoria de ameaças do Cloud projetados para ajudar a identificar ameaças usando dados do Google Workspace.