Mengirim data Google Workspace ke Google Security Operations

Didukung di:

Anda dapat menggunakan Google Security Operations untuk mendeteksi risiko pihak internal di Google Workspace dengan mengonfigurasi akun Google Workspace untuk meneruskan data ke instance Google Security Operations.

Dokumen ini menjelaskan cara menggunakan transfer langsung untuk menyerap log Aktivitas Google Workspace (WORKSPACE_ACTIVITIES) ke dalam instance Google Security Operations Anda dari jenis aplikasi Google yang didukung berikut:

  • Transparansi Akses
  • Akun
  • Konsol Google Admin
  • Google Kalender
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Perangkat
  • Google Drive
  • Gmail
  • Google Grup
  • Pengelolaan Jamboard
  • LDAP
  • Login
  • Google Meet
  • OAuth
  • Penyimpanan Sandi
  • Firewall Rules Logging
  • SAML
  • Akun pengguna
  • Voice

Anda harus memiliki edisi Google Workspace Enterprise Standard atau Enterprise Plus untuk mengakses integrasi ini. Jika tidak, Anda dapat menggunakan metode penyerapan feed untuk menyerap log Aktivitas Google Workspace.

Sebelum memulai

Selesaikan langkah-langkah berikut sebelum memulai:

  1. Jika Anda tidak memiliki instance Google Security Operations, buat instance baru. Untuk informasi selengkapnya, lihat Melakukan orientasi dan memigrasikan instance Google Security Operations.

  2. Salin ID Pelanggan Google Workspace Anda dari konsol Admin Google Workspace.

Mendapatkan token dan ID instance Google Security Operations

Untuk mendapatkan ID instance dan token Google Security Operations, selesaikan langkah-langkah berikut dari akun Google Security Operations Anda:

  1. Buka instance Google Security Operations Anda.
  2. Dari menu navigasi, pilih Setelan.
  3. Klik Google Workspace.
  4. Masukkan ID Pelanggan Google Workspace Anda.
  5. Klik Generate Token.
  6. Salin token dan ID instance Google Security Operations Anda (terletak di halaman yang sama).

Untuk mengirim data Google Workspace ke instance Google Security Operations, selesaikan langkah-langkah berikut dari konsol Google Workspace Admin:

  1. Buka konsol Admin Google Workspace.
  2. Klik Pelaporan.
  3. Klik Data Integrations.
  4. Pilih Ekspor Google Security Operations, lalu klik Hubungkan ke Google Security Operations. Tindakan ini akan membuka halaman Connect to Google Security Operations.
  5. Tempelkan token yang disalin dari akun Google Security Operations Anda ke kolom yang ditunjukkan. Klik Connect. Ekspor data audit ke Google Security Operations sekarang akan menampilkan Aktif. Akun Google Workspace Anda kini ditautkan ke instance Google Security Operations dan akan mulai mengirim data Google Workspace Anda.
  6. Klik Buka Google Security Operations untuk membuka instance Google Security Operations dan mulai memantau data Google Workspace Anda dari Google Security Operations. Untuk mengetahui informasi selengkapnya, lihat Dasbor Kesehatan dan Proses Transfer Data.

Memutuskan hubungan Google Workspace dari Google Security Operations

Untuk memutuskan hubungan akun Google Workspace dari instance Google Security Operations, selesaikan langkah-langkah berikut:

  1. Buka konsol Admin Google Workspace.
  2. Klik Data Integrations.
  3. Di panel Ekspor Google Security Operations, klik Putuskan hubungan dari Google Security Operations. Ekspor data audit ke Google Security Operations kini akan menampilkan Nonaktif.

Langkah selanjutnya

Langkah berikutnya adalah mengaktifkan kumpulan aturan kategori Cloud Threats yang dirancang untuk membantu mengidentifikasi ancaman menggunakan data Google Workspace.