Envía datos de Google Workspace a Google Security Operations

Puedes usar Google Security Operations para detectar riesgos relacionados con usuarios con información privilegiada en Google Workspace configurar tu cuenta de Google Workspace para reenviar datos a un de Google Security Operations.

Solo se pueden transferir los registros de actividades de Google Workspace (WORKSPACE_ACTIVITY) a tu instancia de Google Security Operations. Sin embargo, Google Security Operations permite transferencia de otros tipos de datos de Google Workspace (como WORKSPACE_USERS y WORKSPACE_GROUPS) mediante otros métodos de transferencia (por ejemplo, Feed Administración). Para ver más consulta Configura un feed en Google Security Operations para transferir Google Workspace registros.

Debes tener la edición Google Workspace Enterprise Standard o Enterprise Plus para acceder a esta integración. De lo contrario, puedes usar el método de transferencia de feeds para transferir los registros de actividad de Google Workspace.

Google Security Operations transfiere los registros de Google Workspace de las siguientes plataformas de Google: aplicaciones:

  • Transparencia de acceso
  • Cuentas
  • Consola del administrador de Google
  • Calendario de Google
  • Google Chat
  • Google Chrome
  • Aula
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos de Google
  • Administración de Jamboards
  • LDAP
  • Acceder
  • Google Meet
  • OAuth
  • Almacenamiento de contraseñas
  • Registro de reglas de firewall
  • SAML
  • Cuentas de usuario
  • Voz

Antes de comenzar

Completa los siguientes pasos antes de comenzar:

  1. Si no tienes una instancia de Google Security Operations, crea una nueva. Para ver más consulta Incorporación y migración de un administrador de .

  2. Copia tu ID de cliente de Google Workspace desde el administrador de Google Workspace la consola de Cloud.

Obtén tu ID y token de instancia de Google Security Operations

Para obtener tu ID y token de instancia de Google Security Operations, completa los siguientes pasos: pasos desde tu cuenta de Google Security Operations:

  1. Abre tu instancia de Google Security Operations.
  2. En la barra de navegación, selecciona Configuración.
  3. Haz clic en Google Workspace.
  4. Ingresa tu ID de cliente de Google Workspace.
  5. Haz clic en Generate Token.
  6. Copia el token y tu ID de instancia de Google Security Operations (ubicado en la misma ).

Para enviar datos de Google Workspace a tu instancia de Google Security Operations, completa los siguientes pasos desde la Consola del administrador de Google Workspace:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haga clic en Informes.
  3. Haz clic en Data Integrations.
  4. Selecciona Exportación de Chronicle y, luego, haz clic en Conectarse a Chronicle. Esta abre la página Conectarse a Chronicle.
  5. Pega el token que copiaste de tu cuenta de Google Security Operations en la campo indicado. Haz clic en Conectar. Exporta datos de auditoría a Google Security Operations ahora debería mostrar Activado. Ahora, tu cuenta de Google Workspace está vinculada a tu instancia de Google Security Operations y comenzarás a enviar tu datos de Google Workspace.
  6. Haz clic en Ir a Chronicle para abrir tu instancia de Google Security Operations y comenzar para supervisar tus datos de Google Workspace desde Google Security Operations. Para ver más consulta el artículo Transferencia de datos y salud panel de control.

Desconectar Google Workspace de Google Security Operations

Sigue estos pasos para desconectar tu cuenta de Google Workspace de Google Security Operations completa los siguientes pasos:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haz clic en Data Integrations.
  3. En el panel Exportación de Chronicle, haz clic en Desconectar de Chronicle. Ahora, Exportar datos de auditoría a Chronicle debería mostrar Desactivado.

¿Qué sigue?

El siguiente paso es habilitar las reglas de categoría de Cloud Threats conjuntos diseñada para ayudar a identificar amenazas con datos de Google Workspace.