Mengirim data Google Workspace ke Google SecOps

Didukung di:

Anda dapat menggunakan Google Security Operations untuk mendeteksi risiko pihak internal di Google Workspace dengan mengonfigurasi akun Google Workspace untuk meneruskan data ke instance Google SecOps.

Dokumen ini menjelaskan cara menggunakan transfer langsung untuk menyerap log Aktivitas Google Workspace (WORKSPACE_ACTIVITY) ke dalam instance Google SecOps Anda dari jenis aplikasi Google yang didukung berikut:

  • Transparansi Akses
  • Akun
  • Konsol Google Admin
  • Google Kalender
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Perangkat
  • Google Drive
  • Gmail
  • Google Grup
  • Pengelolaan Jamboard
  • LDAP
  • Login
  • Google Meet
  • OAuth
  • Penyimpanan Sandi
  • Firewall Rules Logging
  • SAML
  • Akun pengguna
  • Voice

Anda harus memiliki edisi Google Workspace Enterprise Standard atau Enterprise Plus untuk mengakses integrasi ini. Jika tidak, Anda dapat menggunakan metode penyerapan feed untuk menyerap log Aktivitas Google Workspace.

Sebelum memulai

Selesaikan langkah-langkah berikut sebelum memulai:

  1. Jika Anda tidak memiliki instance Google SecOps, buat instance baru. Untuk informasi selengkapnya, lihat Melakukan orientasi dan memigrasikan instance Google SecOps.

  2. Salin ID Pelanggan Google Workspace Anda dari konsol Admin Google Workspace.

Mendapatkan ID instance dan token Google SecOps

Untuk mendapatkan token dan ID instance Google SecOps, selesaikan langkah-langkah berikut dari akun Google SecOps Anda:

  1. Buka instance Google SecOps Anda.
  2. Dari menu navigasi, pilih Setelan.
  3. Klik Google Workspace.
  4. Masukkan ID Pelanggan Google Workspace Anda.
  5. Klik Generate Token.
  6. Salin token dan ID instance Google SecOps Anda (terletak di halaman yang sama).

Untuk mengirim data Google Workspace ke instance Google SecOps, selesaikan langkah-langkah berikut dari konsol Admin Google Workspace:

  1. Buka konsol Admin Google Workspace.
  2. Klik Pelaporan.
  3. Klik Data Integrations.
  4. Pilih Ekspor Google SecOps, lalu klik Hubungkan ke Google SecOps. Tindakan ini akan membuka halaman Connect to Google SecOps.
  5. Tempel token yang disalin dari akun Google SecOps Anda ke kolom yang ditunjukkan. Klik Connect. Ekspor data audit ke Google SecOps sekarang akan menampilkan Aktif. Akun Google Workspace Anda kini ditautkan ke instance Google SecOps dan akan mulai mengirim data Google Workspace Anda.
  6. Klik Buka Google SecOps untuk membuka instance Google SecOps Anda dan mulai memantau data Google Workspace dari Google SecOps. Untuk mengetahui informasi selengkapnya, lihat Dasbor Penyerapan dan Kesehatan Data.

Memutuskan hubungan Google Workspace dari Google SecOps

Untuk memutuskan hubungan akun Google Workspace dari instance Google SecOps, selesaikan langkah-langkah berikut:

  1. Buka konsol Admin Google Workspace.
  2. Klik Data Integrations.
  3. Di panel Ekspor Google SecOps, klik Putuskan hubungan dari Google SecOps. Ekspor data audit ke Google SecOps kini akan menampilkan Nonaktif.

Langkah berikutnya

Langkah berikutnya adalah mengaktifkan kumpulan aturan kategori Cloud Threats yang dirancang untuk membantu mengidentifikasi ancaman menggunakan data Google Workspace.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.