Questa pagina è stata tradotta dall'API Cloud Translation.

Invia dati di Google Workspace a Google Security Operations

Puoi utilizzare Google Security Operations per rilevare i rischi legati agli addetti ai lavori in Google Workspace configurando il tuo account Google Workspace per inoltrare i dati a un Istanza Google Security Operations.

È possibile importare solo i log delle attività di Google Workspace (WORKSPACE_ACTIVITY) alla tua istanza Google Security Operations. Tuttavia, Google Security Operations consente importazione di altri tipi di dati di Google Workspace (ad esempio WORKSPACE_USERS e WORKSPACE_GROUPS) tramite altri metodi di importazione (ad es. Feed Gestione). Per maggiori informazioni informazioni, consulta Configurare un feed in Google Security Operations per importare Google Workspace log.

Per accedere a questa integrazione, devi disporre della versione Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione dei feed per importare i log delle attività di Google Workspace.

Google Security Operations importa i log di Google Workspace dai seguenti account Google applicazioni:

Access Transparency
Account
Console di amministrazione Google
Google Calendar
Google Chat
Google Chrome
Classroom
Google Cloud
Gestore contesto accesso
Looker Studio
Dispositivo
Google Drive
Gmail
Google Gruppi
Gestione Jamboard
LDAP
Accesso
Google Meet
OAuth
Archivio protetto delle password
Logging delle regole firewall
SAML
Account utente
Voice

Prima di iniziare

Completa i seguenti passaggi prima di iniziare:

Se non hai un'istanza di Google Security Operations, creane una nuova. Per maggiori informazioni per informazioni, consulta Operazioni preliminari e migrazione di Google Security Operations in esecuzione.
Copia il tuo ID cliente Google Workspace dall'amministratore di Google Workspace Google Cloud.

Recupera l'ID e il token di Google Security Operations

Per ottenere l'ID e il token dell'istanza di Google Security Operations, completa quanto segue passaggi dal tuo account Google Security Operations:

Apri l'istanza di Google Security Operations.
Nella barra di navigazione, seleziona Impostazioni.
Fai clic su Google Workspace.
Inserisci il tuo ID cliente Google Workspace.
Fai clic su Genera token.
Copia il token e l'ID dell'istanza di Google Security Operations (che si trova sullo stesso ).

Collega Google Workspace alla tua istanza di Google Security Operations

Per inviare i tuoi dati di Google Workspace all'istanza Google Security Operations: completa i seguenti passaggi dalla Console di amministrazione Google Workspace:

Apri la Console di amministrazione Google Workspace.
Fai clic su Report.
Fai clic su Integrazioni di dati.
Seleziona Esportazione di Chronicle, quindi fai clic su Connetti a Chronicle. Questo apre la pagina Connetti a Chronicle.
Incolla il token copiato dal tuo account Google Security Operations nella indicato nel campo. Fai clic su Connetti. Esporta i dati di controllo in Google Security Operations ora dovrebbe essere impostata su On. Il tuo account Google Workspace è ora collegato a l'istanza Google Security Operations e inizierà a inviare dati di Google Workspace.
Fai clic su Vai a Chronicle per aprire l'istanza di Google Security Operations e iniziare per monitorare i tuoi dati di Google Workspace da Google Security Operations. Per maggiori informazioni informazioni, consulta le Informazioni sull'importazione e sull'integrità dei dati dashboard.

Scollega Google Workspace da Google Security Operations

Per scollegare il tuo account Google Workspace da Google Security Operations completa i seguenti passaggi:

Apri la Console di amministrazione Google Workspace.
Fai clic su Integrazioni di dati.
Nel riquadro Esportazione di Chronicle, fai clic su Disconnetti da Chronicle. L'opzione Esporta i dati di controllo in Chronicle ora dovrebbe essere impostata su Off.

Passaggi successivi

Il passaggio successivo è abilitare le regole della categoria Cloud Threats progettato per aiutare a identificare le minacce usando i dati di Google Workspace.