Enviar dados do Google Workspace para o Google SecOps

Compatível com:

Para detectar riscos de pessoas com informações privilegiadas no Google Workspace, configure sua conta do Google Workspace para encaminhar dados à sua instância do Google SecOps.

Neste documento, descrevemos como usar a transferência direta para transferir os registros de atividade do Google Workspace (WORKSPACE_ACTIVITY) para sua instância do Google SecOps a partir dos seguintes tipos de aplicativos do Google com suporte:

  • Transparência no acesso
  • Contas
  • Google Admin Console
  • Google Agenda
  • Google Chat
  • Google Chrome
  • Google Sala de Aula
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos do Google
  • Gerenciamento do Jamboard
  • LDAP
  • Login
  • Google Meet
  • OAuth
  • Armazenamento de senhas
  • Geração de registros de regras de firewall
  • SAML
  • Contas de usuário
  • Voz

Você precisa ter a edição Enterprise Standard ou Enterprise Plus do Google Workspace para acessar essa integração. Caso contrário, use o método de transferência de feed para transferir os registros de atividade do Google Workspace.

Antes de começar

Conclua as etapas a seguir antes de começar:

  1. Se você não tiver uma instância do Google SecOps, crie uma. Para mais informações, consulte Como integrar e migrar uma instância do Google SecOps.

  2. Copie o ID de cliente do Google Workspace no Admin Console do Google Workspace.

Receber o ID e o token da instância do Google SecOps

Para receber o ID e o token da instância do Google SecOps, siga estas etapas na sua conta do Google SecOps:

  1. Abra sua instância do Google SecOps.
  2. Na barra de navegação, selecione Configurações.
  3. Clique em Google Workspace.
  4. Insira o ID de cliente do Google Workspace.
  5. Clique em Gerar token.
  6. Copie o token e o ID da instância do Google SecOps (localizado na mesma página).

Para enviar dados do Google Workspace para sua instância do Google SecOps, siga estas etapas no console do administrador do Google Workspace:

  1. Abra o Admin Console do Google Workspace.
  2. Clique em Geração de relatórios.
  3. Clique em Integrações de dados.
  4. Selecione Exportação do Google SecOps e clique em Conectar ao Google SecOps. A página Conectar ao Google SecOps será aberta.
  5. Cole o token copiado da sua conta do Google SecOps no campo indicado. Clique em Conectar. A opção "Exportar dados de auditoria para o Google SecOps" agora vai aparecer como Ativado. Sua conta do Google Workspace agora está vinculada à sua instância do Google SecOps e vai começar a enviar os dados do Google Workspace.
  6. Clique em Acessar o Google SecOps para abrir sua instância do Google SecOps e começar a monitorar seus dados do Google Workspace no Google SecOps. Para mais informações, consulte o painel de integridade e ingestão de dados.

Desconectar o Google Workspace do Google SecOps

Para desconectar sua conta do Google Workspace da sua instância do Google SecOps, siga estas etapas:

  1. Abra o Admin Console do Google Workspace.
  2. Clique em Integrações de dados.
  3. No painel Exportação do Google SecOps, clique em Desconectar do Google SecOps. A opção Exportar dados de auditoria para o Google SecOps vai mostrar Desativado.

A seguir

A próxima etapa é ativar os conjuntos de regras de categoria de ameaças do Cloud projetados para ajudar a identificar ameaças usando dados do Google Workspace.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.