Mengirim data Google Workspace ke Google SecOps

Anda dapat menggunakan Google Security Operations untuk mendeteksi risiko orang dalam di Google Workspace dengan mengonfigurasi akun Google Workspace Anda untuk meneruskan data ke instance Google SecOps Anda.

Dokumen ini menjelaskan cara menggunakan penyerapan langsung untuk menyerap log Aktivitas Google Workspace (WORKSPACE_ACTIVITY) ke instance Google SecOps Anda dari jenis aplikasi Google yang didukung berikut:

• Transparansi Akses
• Akun
• Konsol Google Admin
• Google Kalender
• Google Chat
• Google Chrome
• Classroom
• Google Cloud
• Access Context Manager
• Looker Studio
• Perangkat
• Google Drive
• Gmail
• Google Grup
• Pengelolaan Jamboard
• LDAP
• Login
• Google Meet
• OAuth
• Penyimpanan Sandi
• Firewall Rules Logging
• SAML
• Akun pengguna
• Voice

Sebelum memulai

Selesaikan langkah-langkah berikut sebelum Anda memulai:

1. Jika Anda belum memiliki instance Google SecOps, buat instance baru. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan dan memigrasikan instance Google SecOps.

2. Salin ID Pelanggan Google Workspace Anda dari konsol Admin Google Workspace.

Mendapatkan ID instance dan token Google SecOps Anda

Untuk mendapatkan ID dan token instance Google SecOps Anda, selesaikan langkah-langkah berikut dari akun Google SecOps Anda:

1. Buka instance Google SecOps Anda.
2. Dari menu navigasi, pilih Setelan.
3. Klik Google Workspace.
4. Masukkan ID Pelanggan Google Workspace Anda.
5. Klik Generate Token.
6. Salin token dan ID instance Google SecOps Anda (terletak di halaman yang sama).

Menautkan Google Workspace ke instance Google SecOps Anda

Untuk mengirim data Google Workspace ke instance Google SecOps Anda, selesaikan langkah-langkah berikut dari konsol Admin Google Workspace:

1. Buka konsol Admin Google Workspace.
2. Klik Pelaporan.
3. Klik Integrasi Data.
4. Pilih Ekspor Google SecOps, lalu klik Hubungkan ke Google SecOps. Tindakan ini akan membuka halaman Connect to Google SecOps.
5. Tempelkan token yang disalin dari akun Google SecOps Anda ke kolom yang ditentukan. Klik Connect. Ekspor data audit ke Google SecOps sekarang akan menampilkan Aktif. Akun Google Workspace Anda kini ditautkan ke instance Google SecOps Anda dan akan mulai mengirimkan data Google Workspace Anda.
6. Klik Buka Google SecOps untuk membuka instance Google SecOps Anda dan mulai memantau data Google Workspace Anda dari Google SecOps. Untuk mengetahui informasi selengkapnya, lihat dasbor Penyerapan Data dan Kesehatan.

Memutuskan hubungan Google Workspace dari Google SecOps

Untuk membatalkan hubungan akun Google Workspace Anda dari instance Google SecOps, selesaikan langkah-langkah berikut:

1. Buka konsol Admin Google Workspace.
2. Klik Integrasi Data.
3. Di panel Ekspor Google SecOps, klik Putuskan hubungan dari Google SecOps. Ekspor data audit ke Google SecOps kini akan menampilkan Nonaktif.

Langkah berikutnya

Langkah berikutnya adalah mengaktifkan set aturan kategori Ancaman Cloud yang dirancang untuk membantu mengidentifikasi ancaman menggunakan data Google Workspace.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.