Inviare i dati di Google Workspace a Google SecOps

Supportato in:

Puoi utilizzare Google Security Operations per rilevare i rischi legati agli addetti ai lavori in Google Workspace configurando il tuo account Google Workspace in modo da inoltrare i dati all'istanza Google SecOps.

Questo documento descrive come utilizzare l'importazione diretta per importare i log delle attività di Google Workspace (WORKSPACE_ACTIVITY) nell'istanza Google SecOps dai seguenti tipi di applicazioni Google supportati:

  • Access Transparency
  • Account
  • Console di amministrazione Google
  • Google Calendar
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Gestore contesto accesso
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Google Gruppi
  • Gestione Jamboard
  • LDAP
  • Accedi
  • Google Meet
  • OAuth
  • Archivio protetto delle password
  • Logging delle regole firewall
  • SAML
  • Account utente
  • Voice

Per accedere a questa integrazione, devi disporre della versione Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione del feed per importare i log delle attività di Google Workspace.

Prima di iniziare

Prima di iniziare, completa i seguenti passaggi:

  1. Se non hai un'istanza Google SecOps, creane una nuova. Per maggiori informazioni, consulta Eseguire l'onboarding e la migrazione di un'istanza Google SecOps.

  2. Copia l'ID cliente Google Workspace dalla Console di amministrazione Google Workspace.

Ottieni l'ID istanza e il token di Google SecOps

Per ottenere l'ID istanza e il token di Google SecOps, completa i seguenti passaggi dal tuo account Google SecOps:

  1. Apri l'istanza Google SecOps.
  2. Nella barra di navigazione, seleziona Impostazioni.
  3. Fai clic su Google Workspace.
  4. Inserisci il tuo ID cliente Google Workspace.
  5. Fai clic su Genera token.
  6. Copia il token e l'ID istanza Google SecOps (che si trova nella stessa pagina).

Per inviare i dati di Google Workspace all'istanza Google SecOps, compila i seguenti passaggi dalla Console di amministrazione Google Workspace:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Report.
  3. Fai clic su Integrazioni di dati.
  4. Seleziona Esportazione in Google SecOps e poi fai clic su Connetti a Google SecOps. Si aprirà la pagina Connetti a Google SecOps.
  5. Incolla il token copiato dal tuo account Google SecOps nel campo indicato. Fai clic su Connetti. L'opzione Esporta i dati di controllo in Google SecOps dovrebbe ora essere impostata su On. Il tuo account Google Workspace è ora collegato alla tua istanza Google SecOps e inizierà a inviare i tuoi dati di Google Workspace.
  6. Fai clic su Vai a Google SecOps per aprire l'istanza di Google SecOps e iniziare a monitorare i dati di Google Workspace da Google SecOps. Per ulteriori informazioni, consulta la dashboard Importazione dati e integrità.

Scollegare Google Workspace da Google SecOps

Per scollegare il tuo account Google Workspace dall'istanza Google SecOps:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Integrazioni di dati.
  3. Nel riquadro Esportazione in Google SecOps, fai clic su Disconnetti da Google SecOps. L'opzione Esporta i dati di controllo in Google SecOps ora dovrebbe mostrare Off.

Passaggi successivi

Il passaggio successivo consiste nell'attivare gli insiemi di regole per le categorie di minacce cloud progettati per aiutare a identificare le minacce utilizzando i dati di Google Workspace.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.