Envía datos de Google Workspace a Google SecOps

Compatible con:

Puedes usar Google Security Operations para detectar riesgos de filtración de información en Google Workspace. Para ello, configura tu cuenta de Google Workspace para que reenvíe datos a tu instancia de Google SecOps.

En este documento, se describe cómo usar la transferencia directa para transferir registros de actividad de Google Workspace (WORKSPACE_ACTIVITY) a tu instancia de Google SecOps desde los siguientes tipos de aplicaciones de Google admitidos:

  • Transparencia de acceso
  • Cuentas
  • Consola del administrador de Google
  • Calendario de Google
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos de Google
  • Administración de Jamboard
  • LDAP
  • Acceder
  • Google Meet
  • OAuth
  • Almacenamiento de contraseñas
  • Registro de reglas de firewall
  • SAML
  • Cuentas de usuario
  • Voz

Debes tener la edición Google Workspace Enterprise Standard o Enterprise Plus para acceder a esta integración. De lo contrario, puedes usar el método de transferencia de feeds para transferir los registros de actividad de Google Workspace.

Antes de comenzar

Completa los siguientes pasos antes de comenzar:

  1. Si no tienes una instancia de Google SecOps, crea una nueva. Para obtener más información, consulta Cómo integrar y migrar una instancia de Google SecOps.

  2. Copia el ID de cliente de Google Workspace de la Consola del administrador de Google Workspace.

Obtén el ID y el token de tu instancia de Google SecOps

Para obtener el ID y el token de tu instancia de Google SecOps, completa los siguientes pasos desde tu cuenta de Google SecOps:

  1. Abre tu instancia de Google SecOps.
  2. En la barra de navegación, selecciona Configuración.
  3. Haz clic en Google Workspace.
  4. Ingresa tu ID de cliente de Google Workspace.
  5. Haz clic en Generate Token.
  6. Copia el token y el ID de tu instancia de Google SecOps (se encuentra en la misma página).

Para enviar tus datos de Google Workspace a tu instancia de Google SecOps, completa los siguientes pasos desde la Consola del administrador de Google Workspace:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haz clic en Informes.
  3. Haz clic en Integraciones de datos.
  4. Selecciona Exportación de Google SecOps y, luego, haz clic en Conectarse a Google SecOps. Se abrirá la página Conectarse a Google SecOps.
  5. Pega el token copiado de tu cuenta de Google SecOps en el campo indicado. Haz clic en Conectar. La opción Exportar datos de auditoría a Google SecOps ahora debería mostrarse como Activado. Tu cuenta de Google Workspace ahora está vinculada a tu instancia de Google SecOps y comenzará a enviar tus datos de Google Workspace.
  6. Haz clic en Ir a Google SecOps para abrir tu instancia de Google SecOps y comenzar a supervisar tus datos de Google Workspace desde Google SecOps. Para obtener más información, consulta el panel de transferencia de datos y estado.

Cómo desconectar Google Workspace de Google SecOps

Para desconectar tu cuenta de Google Workspace de tu instancia de Google SecOps, completa los siguientes pasos:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haz clic en Integraciones de datos.
  3. En el panel Exportación de Google SecOps, haz clic en Desconectarse de Google SecOps. La opción Exportar los datos de auditoría a Google SecOps ahora debería mostrar Desactivado.

¿Qué sigue?

El siguiente paso es habilitar los conjuntos de reglas de la categoría Amenazas en la nube diseñados para ayudar a identificar amenazas con los datos de Google Workspace.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.