Invia dati di Google Workspace a Google Security Operations
Puoi utilizzare Google Security Operations per rilevare i rischi legati agli addetti ai lavori in Google Workspace configurando il tuo account Google Workspace per inoltrare i dati a un Istanza Google Security Operations.
È possibile importare solo i log delle attività di Google Workspace (WORKSPACE_ACTIVITY
)
alla tua istanza Google Security Operations. Tuttavia, Google Security Operations consente
importazione di altri tipi di dati di Google Workspace (ad esempio WORKSPACE_USERS
e WORKSPACE_GROUPS
) tramite altri metodi di importazione (ad es. Feed
Gestione). Per maggiori informazioni
informazioni, consulta Configurare un feed in Google Security Operations per importare Google Workspace
log.
Per accedere a questa integrazione, devi disporre della versione Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione dei feed per importare i log delle attività di Google Workspace.
Google Security Operations importa i log di Google Workspace dai seguenti account Google applicazioni:
- Access Transparency
- Account
- Console di amministrazione Google
- Google Calendar
- Google Chat
- Google Chrome
- Classroom
- Google Cloud
- Gestore contesto accesso
- Looker Studio
- Dispositivo
- Google Drive
- Gmail
- Google Gruppi
- Gestione Jamboard
- LDAP
- Accesso
- Google Meet
- OAuth
- Archivio protetto delle password
- Logging delle regole firewall
- SAML
- Account utente
- Voice
Prima di iniziare
Completa i seguenti passaggi prima di iniziare:
Se non hai un'istanza di Google Security Operations, creane una nuova. Per maggiori informazioni per informazioni, consulta Operazioni preliminari e migrazione di Google Security Operations in esecuzione.
Copia il tuo ID cliente Google Workspace dall'amministratore di Google Workspace Google Cloud.
Recupera l'ID e il token di Google Security Operations
Per ottenere l'ID e il token dell'istanza di Google Security Operations, completa quanto segue passaggi dal tuo account Google Security Operations:
- Apri l'istanza di Google Security Operations.
- Nella barra di navigazione, seleziona Impostazioni.
- Fai clic su Google Workspace.
- Inserisci il tuo ID cliente Google Workspace.
- Fai clic su Genera token.
- Copia il token e l'ID dell'istanza di Google Security Operations (che si trova sullo stesso ).
Collega Google Workspace alla tua istanza di Google Security Operations
Per inviare i tuoi dati di Google Workspace all'istanza Google Security Operations: completa i seguenti passaggi dalla Console di amministrazione Google Workspace:
- Apri la Console di amministrazione Google Workspace.
- Fai clic su Report.
- Fai clic su Integrazioni di dati.
- Seleziona Esportazione di Chronicle, quindi fai clic su Connetti a Chronicle. Questo apre la pagina Connetti a Chronicle.
- Incolla il token copiato dal tuo account Google Security Operations nella indicato nel campo. Fai clic su Connetti. Esporta i dati di controllo in Google Security Operations ora dovrebbe essere impostata su On. Il tuo account Google Workspace è ora collegato a l'istanza Google Security Operations e inizierà a inviare dati di Google Workspace.
- Fai clic su Vai a Chronicle per aprire l'istanza di Google Security Operations e iniziare per monitorare i tuoi dati di Google Workspace da Google Security Operations. Per maggiori informazioni informazioni, consulta le Informazioni sull'importazione e sull'integrità dei dati dashboard.
Scollega Google Workspace da Google Security Operations
Per scollegare il tuo account Google Workspace da Google Security Operations completa i seguenti passaggi:
- Apri la Console di amministrazione Google Workspace.
- Fai clic su Integrazioni di dati.
- Nel riquadro Esportazione di Chronicle, fai clic su Disconnetti da Chronicle. L'opzione Esporta i dati di controllo in Chronicle ora dovrebbe essere impostata su Off.
Passaggi successivi
Il passaggio successivo è abilitare le regole della categoria Cloud Threats progettato per aiutare a identificare le minacce usando i dati di Google Workspace.