Esta página foi traduzida pela API Cloud Translation.

Enviar dados do Google Workspace para as Operações de segurança do Google

É possível usar as Operações de segurança do Google para detectar riscos de pessoas com informações privilegiadas no Google Workspace: configurando sua conta do Google Workspace para encaminhar dados a um Instância do Google Security Operations.

Somente os registros de atividades do Google Workspace (WORKSPACE_ACTIVITY) podem ser ingeridos à instância do Google Security Operations. No entanto, as Operações de segurança do Google permitem Ingestão de outros tipos de dados do Google Workspace (como WORKSPACE_USERS e WORKSPACE_GROUPS) usando outros métodos de processamento (por exemplo, Feed Management). Para mais informações, consulte Configurar um feed nas Operações de segurança do Google para processar dados Google Workspace registros do Terraform.

Você precisa ter o Google Workspace Enterprise Standard ou Enterprise Plus para acessar essa integração. Caso contrário, use o método de processamento de feed para processar os registros de atividades do Google Workspace.

O Google Security Operations processa registros do Google Workspace dos seguintes recursos do Google: aplicativos:

Transparência no acesso
Contas
Google Admin Console
Google Agenda
Google Chat
Google Chrome
Google Sala de Aula
Google Cloud
Access Context Manager
Looker Studio
Dispositivo
Google Drive
Gmail
Grupos do Google
Gerenciamento do Jamboard
LDAP
Login
Google Meet
OAuth
Armazenamento de senhas
Geração de registros de regras de firewall
SAML
Contas de usuário
Voz

Antes de começar

Conclua as etapas a seguir antes de começar:

Se você não tiver uma instância do Google Security Operations, crie uma nova. Para mais informações, consulte Como integrar e migrar instância.
Copie seu ID de cliente do Google Workspace do administrador do Google Workspace no console do Google Cloud.

Receber o ID e o token da instância do Google Security Operations

Para conseguir o ID e o token da instância do Google Security Operations, siga estas etapas etapas da sua conta de Operações de Segurança do Google:

Abra sua instância do Google Security Operations.
Na barra de navegação, selecione Configurações.
Clique em Google Workspace.
Insira seu ID de cliente do Google Workspace.
Clique em Gerar token.
Copie o token e o ID da instância do Google Security Operations (localizados no mesmo ).

Vincular o Google Workspace à sua instância do Google Security Operations

Para enviar seus dados do Google Workspace à sua instância do Google Security Operations, siga estas etapas no Admin Console do Google Workspace:

Abra o Admin Console do Google Workspace.
Clique em Relatórios.
Clique em Integrações de dados.
Selecione Exportação do Chronicle e clique em Conectar ao Chronicle. Isso abre a página Conectar ao Chronicle.
Cole o token copiado da sua conta do Google Security Operations no indicado. Clique em Conectar. Exportar dados de auditoria para as Operações de segurança do Google agora exibe On. Sua conta do Google Workspace agora está vinculada a sua instância do Google Security Operations e começará a enviar os dados do Google Workspace.
Clique em Acessar Chronicle para abrir sua instância do Google Security Operations e começar para monitorar seus dados do Google Workspace nas Operações de segurança do Google. Para mais informações sobre ingestão de dados, consulte a página sobre Ingestão de dados e painel de controle.

Desconectar o Google Workspace das Operações de segurança do Google

Para desconectar sua conta do Google Workspace das Operações de segurança do Google instância, conclua as seguintes etapas:

Abra o Admin Console do Google Workspace.
Clique em Integrações de dados.
No painel de exportação do Chronicle, clique em Desconectar do Chronicle. A opção Exportar dados de auditoria para o Chronicle agora deve exibir Desativado.

A seguir

A próxima etapa é ativar as regras da categoria "Ameaças do Cloud" conjuntos criada para ajudar a identificar ameaças usando os dados do Google Workspace.