Inviare dati di Google Workspace a Google SecOps

Supportato in:

Puoi utilizzare Google Security Operations per rilevare i rischi interni in Google Workspace configurando il tuo account Google Workspace per inoltrare i dati alla tua istanza Google SecOps.

Questo documento descrive come utilizzare l'importazione diretta per importare i log di attività di Google Workspace (WORKSPACE_ACTIVITY) nella tua istanza di Google SecOps dai seguenti tipi di applicazioni Google supportati:

  • Access Transparency
  • Account
  • Console di amministrazione Google
  • Google Calendar
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Gestore contesto accesso
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Google Gruppi
  • Gestione Jamboard
  • LDAP
  • Accedi
  • Google Meet
  • OAuth
  • Archivio protetto delle password
  • Logging delle regole firewall
  • SAML
  • Account utente
  • Voice

Per accedere a questa integrazione, devi disporre di Google Workspace Enterprise Standard o Enterprise Plus. In caso contrario, puoi utilizzare il metodo di importazione dei feed per importare i log attività di Google Workspace.

Prima di iniziare

Prima di iniziare, completa i seguenti passaggi:

  1. Se non hai un'istanza di Google SecOps, creane una nuova. Per maggiori informazioni, consulta Onboarding e migrazione di un'istanza Google SecOps.

  2. Copia l'ID cliente Google Workspace dalla console di amministrazione Google Workspace.

Ottenere l'ID istanza e il token Google SecOps

Per ottenere l'ID e il token dell'istanza Google SecOps, completa i seguenti passaggi dal tuo account Google SecOps:

  1. Apri l'istanza Google SecOps.
  2. Nella barra di navigazione, seleziona Impostazioni.
  3. Fai clic su Google Workspace.
  4. Inserisci il tuo ID cliente Google Workspace.
  5. Fai clic su Genera token.
  6. Copia il token e l'ID istanza Google SecOps (si trovano nella stessa pagina).

Per inviare i dati di Google Workspace alla tua istanza di Google SecOps, completa i seguenti passaggi dalla Console di amministrazione Google Workspace:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Report.
  3. Fai clic su Integrazioni di dati.
  4. Seleziona Esportazione Google SecOps e poi fai clic su Connetti a Google SecOps. Si apre la pagina Connetti a Google SecOps.
  5. Incolla il token copiato dal tuo account Google SecOps nel campo indicato. Fai clic su Connetti. Esporta i dati di controllo in Google SecOps ora dovrebbe mostrare On. Il tuo account Google Workspace è ora collegato alla tua istanza Google SecOps e inizierà a inviare i tuoi dati di Google Workspace.
  6. Fai clic su Vai a Google SecOps per aprire l'istanza di Google SecOps e iniziare a monitorare i dati di Google Workspace da Google SecOps. Per ulteriori informazioni, consulta la dashboard Ingestione e integrità dei dati.

Scollegare Google Workspace da Google SecOps

Per disconnettere il tuo account Google Workspace dall'istanza Google SecOps, completa i seguenti passaggi:

  1. Apri la Console di amministrazione Google Workspace.
  2. Fai clic su Integrazioni di dati.
  3. Nel riquadro Esportazione in Google SecOps, fai clic su Disconnetti da Google SecOps. Esporta i dati di controllo in Google SecOps ora dovrebbe mostrare Off.

Passaggi successivi

Il passaggio successivo consiste nell'attivare i set di regole della categoria Minacce cloud progettati per identificare le minacce utilizzando i dati di Google Workspace.

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.