Enviar datos de Google Workspace a Google SecOps

Disponible en:

Puedes usar Google Security Operations para detectar riesgos internos en tu Google Workspace configurando tu cuenta de Google Workspace para que reenvíe datos a tu instancia de Google SecOps.

En este documento se describe cómo usar la ingestión directa para ingerir registros de actividad de Google Workspace (WORKSPACE_ACTIVITY) en tu instancia de Google SecOps desde los siguientes tipos de aplicaciones de Google admitidos:

  • Transparencia de acceso
  • Cuentas
  • Consola de administración de Google
  • Google Calendar
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Administrador de contextos de acceso
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos de Google
  • Gestión de Jamboard
  • LDAP
  • Iniciar sesión
  • Google Meet
  • OAuth
  • Protección con contraseña
  • Almacenamiento de registros de reglas de cortafuegos
  • SAML
  • Cuentas de usuario
  • Voz
.

Antes de empezar

Antes de empezar, sigue estos pasos:

  1. Si no tienes una instancia de Google SecOps, crea una. Para obtener más información, consulta el artículo Incorporar y migrar una instancia de Google SecOps.

  2. Copia tu ID de cliente de Google Workspace desde la consola de administración de Google Workspace.

Obtener el ID de instancia y el token de Google SecOps

Para obtener el ID y el token de tu instancia de Google SecOps, sigue estos pasos desde tu cuenta de Google SecOps:

  1. Abre tu instancia de Google SecOps.
  2. En la barra de navegación, selecciona Configuración.
  3. Haz clic en Google Workspace.
  4. Introduce tu ID de cliente de Google Workspace.
  5. Haz clic en Generate Token (Generar token).
  6. Copia el token y el ID de tu instancia de Google SecOps (que se encuentra en la misma página).

Para enviar tus datos de Google Workspace a tu instancia de Google SecOps, sigue estos pasos en la consola de administración de Google Workspace:

  1. Abre la consola de administración de Google Workspace.
  2. Haga clic en Informes.
  3. Haz clic en Integraciones de datos.
  4. Selecciona Exportación a Google SecOps y, a continuación, haz clic en Conectar con Google SecOps. Se abrirá la página Conectar con Google SecOps.
  5. Pega el token copiado de tu cuenta de Google SecOps en el campo indicado. Haz clic en Connect (Conectar). La opción Exportar datos de auditoría a Google SecOps debería mostrar el valor Activado. Tu cuenta de Google Workspace ahora está vinculada a tu instancia de Google SecOps y empezará a enviar tus datos de Google Workspace.
  6. Haz clic en Ir a Google SecOps para abrir tu instancia de Google SecOps y empezar a monitorizar tus datos de Google Workspace desde Google SecOps. Para obtener más información, consulta el panel de control Ingesta de datos y estado.

Desconectar Google Workspace de Google SecOps

Para desconectar tu cuenta de Google Workspace de tu instancia de Google SecOps, sigue estos pasos:

  1. Abre la consola de administración de Google Workspace.
  2. Haz clic en Integraciones de datos.
  3. En el panel Exportación de Google SecOps, haz clic en Desconectar de Google SecOps. La opción Exportar datos de auditoría a Google SecOps ahora debería mostrar el valor Desactivado.

Siguientes pasos

El siguiente paso es habilitar los conjuntos de reglas de la categoría Amenazas de Cloud diseñados para ayudar a identificar amenazas mediante datos de Google Workspace.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.