Kirim data Google Workspace ke Chronicle

Anda dapat menggunakan Chronicle untuk mendeteksi risiko pihak internal di Google Workspace dengan mengonfigurasi akun Google Workspace untuk meneruskan data ke instance Chronicle.

Hanya log Aktivitas Google Workspace (WORKSPACE_ACTIVITY) yang dapat diserap ke instance Chronicle. Namun, Chronicle mengizinkan penyerapan jenis data Google Workspace lainnya (seperti WORKSPACE_USERS dan WORKSPACE_GROUPS) menggunakan metode penyerapan lain (misalnya, Pengelolaan Feed). Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi feed di Chronicle untuk menyerap log Google Workspace.

Anda harus memiliki edisi Google Workspace Enterprise Standard atau Enterprise Plus untuk mengakses integrasi ini. Jika tidak, Anda dapat menggunakan metode penyerapan feed untuk menyerap log Aktivitas Google Workspace.

Chronicle menyerap log Google Workspace dari aplikasi Google berikut:

  • Transparansi Akses
  • Akun
  • Konsol Google Admin
  • Google Kalender
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Perangkat
  • Google Drive
  • Gmail
  • Google Grup
  • Pengelolaan Jamboard
  • LDAP
  • Login
  • Google Meet
  • OAuth
  • Penyimpanan Sandi
  • Firewall Rules Logging
  • SAML
  • Akun pengguna
  • Voice

Sebelum memulai

Selesaikan langkah-langkah berikut sebelum Anda memulai:

  1. Jika Anda tidak memiliki instance Chronicle, buat yang baru. Untuk mengetahui informasi selengkapnya, lihat Melakukan aktivasi dan memigrasikan instance Chronicle.

  2. Salin ID Pelanggan Google Workspace Anda dari konsol Admin Google Workspace.

Mendapatkan ID instance dan token Chronicle

Untuk mendapatkan ID dan token instance Chronicle, selesaikan langkah-langkah berikut dari akun Chronicle:

  1. Buka instance Chronicle.
  2. Dari menu navigasi, pilih Settings.
  3. Klik Google Workspace.
  4. Masukkan ID Pelanggan Google Workspace Anda.
  5. Klik Generate Token.
  6. Salin token dan ID instance Chronicle Anda (terletak di halaman yang sama).

Untuk mengirim data Google Workspace ke instance Chronicle, selesaikan langkah-langkah berikut dari konsol Admin Google Workspace:

  1. Buka konsol Admin Google Workspace.
  2. Klik Pelaporan.
  3. Klik Data Integrations.
  4. Pilih Chronicle Export, lalu klik Connect to Chronicle. Tindakan ini akan membuka halaman Connect to Chronicle.
  5. Tempel token yang disalin dari akun Chronicle ke kolom yang ditunjukkan. Klik Connect. Ekspor data audit ke Chronicle kini akan menampilkan On. Akun Google Workspace Anda kini ditautkan ke instance Chronicle dan akan mulai mengirimkan data Google Workspace Anda.
  6. Klik Buka Chronicle untuk membuka instance Chronicle dan mulai memantau data Google Workspace Anda dari Chronicle. Untuk mengetahui informasi selengkapnya, lihat dasbor Penyerapan Data dan Kesehatan.

Putuskan hubungan Google Workspace dari Chronicle

Untuk memutuskan hubungan akun Google Workspace dari instance Chronicle, selesaikan langkah-langkah berikut:

  1. Buka konsol Admin Google Workspace.
  2. Klik Data Integrations.
  3. Di panel Ekspor Chronicle, klik Putuskan hubungan dari Chronicle. Ekspor data audit ke Chronicle kini akan menampilkan Off.

Langkah selanjutnya

Langkah berikutnya adalah mengaktifkan kumpulan aturan kategori Ancaman Cloud yang dirancang untuk membantu mengidentifikasi ancaman menggunakan data Google Workspace.