Envía datos de Google Workspace a Google Security Operations

Se admite en los siguientes países:

Puedes usar Google Security Operations para detectar riesgos de filtración de información en Google Workspace. Para ello, configura tu cuenta de Google Workspace para que reenvíe datos a tu instancia de Google Security Operations.

En este documento, se describe cómo usar la transferencia directa para transferir registros de actividad de Google Workspace (WORKSPACE_ACTIVITIES) a tu instancia de Google Security Operations desde los siguientes tipos de aplicaciones de Google admitidos:

  • Transparencia de acceso
  • Cuentas
  • Consola del administrador de Google
  • Calendario de Google
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos de Google
  • Administración de Jamboard
  • LDAP
  • Acceder
  • Google Meet
  • OAuth
  • Almacenamiento de contraseñas
  • Registro de reglas de firewall
  • SAML
  • Cuentas de usuario
  • Voz

Debes tener la edición Google Workspace Enterprise Standard o Enterprise Plus para acceder a esta integración. De lo contrario, puedes usar el método de transferencia de feeds para transferir los registros de actividad de Google Workspace.

Antes de comenzar

Completa los siguientes pasos antes de comenzar:

  1. Si no tienes una instancia de Google Security Operations, crea una nueva. Para obtener más información, consulta Cómo integrar y migrar una instancia de Google Security Operations.

  2. Copia el ID de cliente de Google Workspace de la Consola del administrador de Google Workspace.

Obtén el ID y el token de tu instancia de Google Security Operations

Para obtener el ID y el token de tu instancia de Google Security Operations, completa los siguientes pasos desde tu cuenta de Google Security Operations:

  1. Abre tu instancia de Google Security Operations.
  2. En la barra de navegación, selecciona Configuración.
  3. Haz clic en Google Workspace.
  4. Ingresa tu ID de cliente de Google Workspace.
  5. Haz clic en Generate Token.
  6. Copia el token y el ID de tu instancia de Google Security Operations (se encuentra en la misma página).

Para enviar tus datos de Google Workspace a tu instancia de Google Security Operations, completa los siguientes pasos desde la Consola del administrador de Google Workspace:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haz clic en Informes.
  3. Haz clic en Integraciones de datos.
  4. Selecciona Exportación de Google Security Operations y, luego, haz clic en Conectarse a Google Security Operations. Se abrirá la página Conéctate a Google Security Operations.
  5. Pega el token copiado de tu cuenta de Google Security Operations en el campo indicado. Haz clic en Conectar. La opción Exportar datos de auditoría a Google Security Operations ahora debería mostrarse como Activado. Tu cuenta de Google Workspace ahora está vinculada a tu instancia de Google Security Operations y comenzará a enviar tus datos de Google Workspace.
  6. Haz clic en Ir a Google Security Operations para abrir tu instancia de Google Security Operations y comenzar a supervisar tus datos de Google Workspace desde Google Security Operations. Para obtener más información, consulta el panel de transferencia de datos y estado.

Cómo desconectar Google Workspace de Google Security Operations

Para desconectar tu cuenta de Google Workspace de tu instancia de Google Security Operations, completa los siguientes pasos:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haz clic en Integraciones de datos.
  3. En el panel Exportación de Google Security Operations, haz clic en Desconectarse de Google Security Operations. Exportar los datos de auditoría a Google Security Operations ahora debería mostrar Desactivado.

¿Qué sigue?

El siguiente paso es habilitar los conjuntos de reglas de la categoría Amenazas en la nube diseñados para ayudar a identificar amenazas con los datos de Google Workspace.