Google Workspace のデータを Google SecOps に送信する

以下でサポートされています。

Google Security Operations を使用して、Google Workspace アカウントを Google SecOps インスタンスにデータを転送するように構成することで、Google Workspace の内部リスクを検出できます。

このドキュメントでは、直接取り込みを使用して、サポートされている次の Google アプリケーション タイプから Google Workspace アクティビティ ログ(WORKSPACE_ACTIVITY)を Google SecOps インスタンスに取り込む方法について説明します。

  • アクセスの透明性
  • アカウント
  • Google 管理コンソール
  • Google カレンダー
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • デバイス
  • Google ドライブ
  • Gmail
  • Google グループ
  • Jamboard 管理
  • LDAP
  • ログイン
  • Google Meet
  • OAuth
  • Password Vault
  • ファイアウォール ルールのロギング
  • SAML
  • ユーザー アカウント
  • Voice

このインテグレーションにアクセスするには、Google Workspace Enterprise Standard または Enterprise Plus エディションが必要です。この方法を使用しない場合は、フィード取り込み方法を使用して Google Workspace アクティビティ ログを取り込むことができます。

始める前に

始める前に、次の手順を完了します。

  1. Google SecOps インスタンスがない場合は、新しいインスタンスを作成します。詳細については、Google SecOps インスタンスのオンボーディングと移行をご覧ください。

  2. Google Workspace 管理コンソールから Google Workspace のお客様 ID をコピーします。

Google SecOps インスタンス ID とトークンを取得する

Google SecOps インスタンス ID とトークンを取得するには、Google SecOps アカウントから次の手順を行います。

  1. Google SecOps インスタンスを開きます。
  2. ナビゲーション バーで、[設定] を選択します。
  3. [Google Workspace] をクリックします。
  4. Google Workspace お客様 ID を入力します。
  5. [Generate Token] をクリックします。
  6. トークンと Google SecOps インスタンス ID(同じページにあります)をコピーします。

Google Workspace のデータを Google SecOps インスタンスに送信するには、Google Workspace 管理コンソールで次の手順を行います。

  1. Google Workspace 管理コンソールを開く
  2. [レポート] をクリックします。
  3. [データ統合] をクリックします。
  4. [Google SecOps エクスポート] を選択し、[Google SecOps に接続] をクリックします。[Google SecOps に接続] ページが開きます。
  5. Google SecOps アカウントからコピーしたトークンを、指定されたフィールドに貼り付けます。[接続] をクリックします。Google SecOps への監査データのエクスポートは、[オン] と表示されます。Google Workspace アカウントが Google SecOps インスタンスにリンクされ、Google Workspace データの送信が開始されます。
  6. [Google SecOps に移動] をクリックして Google SecOps インスタンスを開き、Google SecOps から Google Workspace データのモニタリングを開始します。詳細については、Data Ingestion and Health ダッシュボードをご覧ください。

Google Workspace と Google SecOps の接続を解除する

Google Workspace アカウントと Google SecOps インスタンスの接続を解除する手順は次のとおりです。

  1. Google Workspace 管理コンソールを開く
  2. [データ統合] をクリックします。
  3. [Google SecOps エクスポート] パネルで、[Google SecOps との接続を解除] をクリックします。[Google SecOps への監査データのエクスポート] は、[オフ] と表示されます。

次のステップ

次のステップでは、Google Workspace データを使用して脅威を特定するように設計された Cloud 脅威カテゴリのルールセットを有効にします。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。