Envie dados do Google Workspace para o Google SecOps

Compatível com:

Pode usar o Google Security Operations para detetar riscos internos no seu Google Workspace configurando a sua conta do Google Workspace para encaminhar dados para a sua instância do Google SecOps.

Este documento descreve como usar a carregamento direto para carregar registos de atividade do Google Workspace (WORKSPACE_ACTIVITY) para a sua instância do Google SecOps a partir dos seguintes tipos de aplicações Google suportados:

  • Transparência de acesso
  • Contas
  • consola do administrador Google
  • Calendário Google
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Gestor de acesso sensível ao contexto
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos do Google
  • Gestão do Jamboard
  • LDAP
  • Iniciar sessão
  • Google Meet
  • OAuth
  • Proteção por palavra-passe
  • Registo de regras de firewall
  • SAML
  • Contas de utilizador
  • Voice

Antes de começar

Conclua os seguintes passos antes de começar:

  1. Se não tiver uma instância do Google SecOps, crie uma nova. Para mais informações, consulte o artigo Incorporação e migração de uma instância do Google SecOps.

  2. Copie o ID de cliente do Google Workspace a partir da consola do administrador do Google Workspace.

Obtenha o ID da instância e o token do Google SecOps

Para obter o ID e o token da instância do Google SecOps, conclua os seguintes passos a partir da sua conta do Google SecOps:

  1. Abra a instância do Google SecOps.
  2. Na barra de navegação, selecione Definições.
  3. Clique em Google Workspace.
  4. Introduza o seu ID de cliente do Google Workspace.
  5. Clique em Gerar token.
  6. Copie o token e o ID da instância do Google SecOps (localizado na mesma página).

Para enviar os seus dados do Google Workspace para a sua instância do Google SecOps, conclua os seguintes passos na consola do administrador do Google Workspace:

  1. Abra a Consola do administrador do Google Workspace.
  2. Clique em Relatórios.
  3. Clique em Integrações de dados.
  4. Selecione Exportação do Google SecOps e, de seguida, clique em Associar ao Google SecOps. É apresentada a página Ligar ao Google SecOps.
  5. Cole o token copiado da sua conta do Google SecOps no campo indicado. Clique em Ligar. A opção Exportar dados de auditoria para o Google SecOps deve apresentar o estado Ativado. A sua conta do Google Workspace está agora associada à sua instância do Google SecOps e vai começar a enviar os seus dados do Google Workspace.
  6. Clique em Aceder ao Google SecOps para abrir a sua instância do Google SecOps e começar a monitorizar os seus dados do Google Workspace a partir do Google SecOps. Para mais informações, consulte o artigo Painel de controlo de ingestão de dados e estado.

Desassocie o Google Workspace do Google SecOps

Para desassociar a sua conta do Google Workspace da instância do Google SecOps, conclua os seguintes passos:

  1. Abra a Consola do administrador do Google Workspace.
  2. Clique em Integrações de dados.
  3. No painel Exportação do Google SecOps, clique em Interromper ligação ao Google SecOps. A opção Exportar dados de auditoria para o Google SecOps deve apresentar agora o estado Desativado.

O que se segue?

O passo seguinte é ativar os conjuntos de regras da categoria Ameaças na nuvem concebidos para ajudar a identificar ameaças através dos dados do Google Workspace.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.