Inviare i dati di Google Workspace a Google Security Operations

Supportato in:

Puoi utilizzare Google Security Operations per rilevare i rischi legati agli addetti ai lavori in Google Workspace configurando il tuo account Google Workspace in modo da inoltrare i dati all'istanza di Google Security Operations.

Questo documento descrive come utilizzare l'importazione diretta per importare i log delle attività di Google Workspace (WORKSPACE_ACTIVITIES) nell'istanza di Google Security Operations dai seguenti tipi di applicazioni Google supportati:

  • Access Transparency
  • Account
  • Console di amministrazione Google
  • Google Calendar
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Gestore contesto accesso
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Google Gruppi
  • Gestione Jamboard
  • LDAP
  • Accesso
  • Google Meet
  • OAuth
  • Archivio protetto delle password
  • Logging delle regole firewall
  • SAML
  • Account utente
  • Voice

Per accedere a questa integrazione, devi disporre della versione Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione del feed per importare i log delle attività di Google Workspace.

Prima di iniziare

Prima di iniziare, completa i seguenti passaggi:

  1. Se non hai un'istanza Google Security Operations, creane una nuova. Per ulteriori informazioni, consulta Eseguire l'onboarding e la migrazione di un'istanza Google Security Operations.

  2. Copia l'ID cliente Google Workspace dalla Console di amministrazione Google Workspace.

Ottieni l'ID istanza e il token di Google Security Operations

Per ottenere l'ID istanza e il token di Google Security Operations, completa i seguenti passaggi dal tuo account Google Security Operations:

  1. Apri l'istanza Google Security Operations.
  2. Nella barra di navigazione, seleziona Impostazioni.
  3. Fai clic su Google Workspace.
  4. Inserisci il tuo ID cliente Google Workspace.
  5. Fai clic su Genera token.
  6. Copia il token e l'ID istanza di Google Security Operations (che si trova nella stessa pagina).

Per inviare i dati di Google Workspace all'istanza Google Security Operations, compila i seguenti passaggi dalla Console di amministrazione Google Workspace:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Report.
  3. Fai clic su Integrazioni di dati.
  4. Seleziona Esportazione di Google Security Operations e poi fai clic su Connetti a Google Security Operations. Si aprirà la pagina Connettiti a Google Security Operations.
  5. Incolla il token copiato dal tuo account Google Security Operations nel campo indicato. Fai clic su Connetti. L'opzione Esporta i dati di controllo in Google Security Operations dovrebbe ora essere impostata su On. Il tuo account Google Workspace è ora collegato alla tua istanza Google Security Operations e inizierà a inviare i tuoi dati di Google Workspace.
  6. Fai clic su Vai a Google Security Operations per aprire l'istanza di Google Security Operations e iniziare a monitorare i dati di Google Workspace da Google Security Operations. Per ulteriori informazioni, consulta la dashboard Importazione dati e integrità.

Scollegare Google Workspace da Google Security Operations

Per scollegare il tuo account Google Workspace dall'istanza Google Security Operations:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Integrazioni di dati.
  3. Nel riquadro Esportazione di Google Security Operations, fai clic su Disconnetti da Google Security Operations. L'opzione Esporta i dati di controllo in Google Security Operations ora dovrebbe essere impostata su Off.

Passaggi successivi

Il passaggio successivo consiste nell'attivare gli insiemi di regole per le categorie di minacce cloud progettati per aiutare a identificare le minacce utilizzando i dati di Google Workspace.