Enviar dados do Google Workspace para o Google SecOps

Compatível com:

Você pode usar o Google Security Operations para detectar riscos internos no Google Workspace configurando sua conta do Google Workspace para encaminhar dados à sua instância do Google SecOps.

Neste documento, descrevemos como usar a ingestão direta para ingerir registros de atividade do Google Workspace (WORKSPACE_ACTIVITY) na sua instância do Google SecOps dos seguintes tipos de aplicativos do Google compatíveis:

  • Transparência no acesso
  • Contas
  • Google Admin Console
  • Google Agenda
  • Google Chat
  • Google Chrome
  • Google Sala de Aula
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • Dispositivo
  • Google Drive
  • Gmail
  • Grupos do Google
  • Gerenciamento do Jamboard
  • LDAP
  • Login
  • Google Meet
  • OAuth
  • Armazenamento de senhas
  • Geração de registros de regras de firewall
  • SAML
  • Contas de usuário
  • Voz

É necessário ter a edição do Google Workspace Enterprise Standard ou Enterprise Plus para acessar essa integração. Caso contrário, use o método de ingestão de feeds para ingerir os registros de atividade do Google Workspace.

Antes de começar

Conclua as etapas a seguir antes de começar:

  1. Se você não tiver uma instância do Google SecOps, crie uma. Para mais informações, consulte Integração e migração de uma instância do Google SecOps.

  2. Copie seu ID de cliente do Google Workspace no Admin Console do Google Workspace.

Receber o ID da instância e o token do Google SecOps

Para obter o ID e o token da sua instância do Google SecOps, siga estas etapas na sua conta do Google SecOps:

  1. Abra sua instância do Google SecOps.
  2. Na barra de navegação, selecione Configurações.
  3. Clique em Google Workspace.
  4. Insira seu ID de cliente do Google Workspace.
  5. Clique em Gerar token.
  6. Copie o token e o ID da instância do Google SecOps (localizados na mesma página).

Para enviar seus dados do Google Workspace à instância do Google SecOps, siga estas etapas no Admin Console do Google Workspace:

  1. Abra o Admin Console do Google Workspace.
  2. Clique em Geração de relatórios.
  3. Clique em Integrações de dados.
  4. Selecione Exportação do Google SecOps e clique em Conectar ao Google SecOps. A página Conectar ao Google SecOps será aberta.
  5. Cole o token copiado da sua conta do Google SecOps no campo indicado. Clique em Conectar. A opção "Exportar dados de auditoria para o Google SecOps" agora vai mostrar Ativado. Sua conta do Google Workspace agora está vinculada à instância do Google SecOps e vai começar a enviar seus dados do Google Workspace.
  6. Clique em Acessar o Google SecOps para abrir sua instância do Google SecOps e começar a monitorar os dados do Google Workspace no Google SecOps. Para mais informações, consulte o painel de integridade e ingestão de dados.

Desconectar o Google Workspace do Google SecOps

Para desconectar sua conta do Google Workspace da instância do Google SecOps, siga estas etapas:

  1. Abra o Admin Console do Google Workspace.
  2. Clique em Integrações de dados.
  3. No painel Exportação do Google SecOps, clique em Desconectar do Google SecOps. A opção Exportar dados de auditoria para o Google SecOps agora vai mostrar Desativado.

A seguir

A próxima etapa é ativar os conjuntos de regras da categoria de ameaças na nuvem criados para ajudar a identificar ameaças usando dados do Google Workspace.

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.