Envía datos de Google Workspace a Google SecOps

Compatible con:

Puedes usar Google Security Operations para detectar riesgos internos en tu cuenta de Google Workspace. Para ello, configura tu cuenta de Google Workspace para que reenvíe datos a tu instancia de Google SecOps.

En este documento, se describe cómo usar la transferencia directa para transferir registros de actividad de Google Workspace (WORKSPACE_ACTIVITY) a tu instancia de Google SecOps desde los siguientes tipos de aplicaciones de Google compatibles:

  • Transparencia de acceso
  • Cuentas
  • Consola del administrador de Google
  • Calendario de Google
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos de Google
  • Administración de Jamboard
  • LDAP
  • Acceder
  • Google Meet
  • OAuth
  • Almacenamiento de contraseñas
  • Registro de reglas de firewall
  • SAML
  • Cuentas de usuario
  • Voz

Debes tener la edición Enterprise Standard o Enterprise Plus de Google Workspace para acceder a esta integración. Si no lo haces, puedes usar el método de transferencia de datos del feed para transferir los registros de actividad de Google Workspace.

Antes de comenzar

Antes de comenzar, completa los siguientes pasos:

  1. Si no tienes una instancia de Google SecOps, crea una nueva. Para obtener más información, consulta Cómo integrar y migrar una instancia de Google SecOps.

  2. Copia tu ID de cliente de Google Workspace de la Consola del administrador de Google Workspace.

Obtén el ID y el token de tu instancia de Google SecOps

Para obtener el ID y el token de tu instancia de Google SecOps, completa los siguientes pasos desde tu cuenta de Google SecOps:

  1. Abre tu instancia de Google SecOps.
  2. En la barra de navegación, selecciona Configuración.
  3. Haz clic en Google Workspace.
  4. Ingresa tu ID de cliente de Google Workspace.
  5. Haz clic en Generar token.
  6. Copia el token y el ID de tu instancia de Google SecOps (que se encuentran en la misma página).

Para enviar tus datos de Google Workspace a tu instancia de Google SecOps, completa los siguientes pasos desde la Consola del administrador de Google Workspace:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haz clic en Informes.
  3. Haz clic en Integraciones de datos.
  4. Selecciona Exportación de Google SecOps y, luego, haz clic en Conectar con Google SecOps. Se abrirá la página Conectar a Google SecOps.
  5. Pega el token que copiaste de tu cuenta de Google SecOps en el campo indicado. Haz clic en Conectar. La opción Export audit data to Google SecOps ahora debería mostrar Activado. Tu cuenta de Google Workspace ahora está vinculada a tu instancia de Google SecOps y comenzará a enviar tus datos de Google Workspace.
  6. Haz clic en Ir a Google SecOps para abrir tu instancia de Google SecOps y comenzar a supervisar tus datos de Google Workspace desde Google SecOps. Para obtener más información, consulta el panel de estado y de transferencia de datos.

Desconecta Google Workspace de Google SecOps

Para desconectar tu cuenta de Google Workspace de tu instancia de Google SecOps, completa los siguientes pasos:

  1. Abre la Consola del administrador de Google Workspace.
  2. Haz clic en Integraciones de datos.
  3. En el panel Exportación a Google SecOps, haz clic en Desconectar de Google SecOps. La opción Exportar los datos de auditoría a Google SecOps ahora debería mostrar Desactivado.

¿Qué sigue?

El siguiente paso es habilitar los conjuntos de reglas de la categoría Amenazas en la nube diseñados para ayudar a identificar amenazas con los datos de Google Workspace.

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.