将 Google Workspace 数据发送到 Google SecOps

支持的语言:

您可以配置 Google Workspace 账号,将数据转发到 Google SecOps 实例,从而使用 Google Security Operations 检测 Google Workspace 中的内部风险。

本文档介绍了如何使用直接注入将 Google Workspace 活动日志 (WORKSPACE_ACTIVITY) 从以下受支持的 Google 应用类型注入到您的 Google SecOps 实例中:

  • Access Transparency
  • 账号
  • Google 管理控制台
  • Google 日历
  • Google Chat
  • Google Chrome 浏览器
  • 课堂
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • 设备
  • Google 云端硬盘
  • Gmail
  • Google 群组
  • Jamboard 管理
  • LDAP
  • 登录
  • Google Meet
  • OAuth
  • 密码保险柜
  • 防火墙规则日志记录
  • SAML
  • 用户账号
  • 语音

您必须拥有 Google Workspace 企业标准版或企业 Plus 版才能使用此集成功能。如果您没有,可以使用Feed 注入方法来注入 Google Workspace 活动日志。

准备工作

在开始之前,请完成以下步骤:

  1. 如果您没有 Google SecOps 实例,请创建一个新实例。如需了解详情,请参阅为 Google SecOps 实例设置初始配置和迁移数据

  2. 从 Google Workspace 管理控制台复制您的 Google Workspace 客户 ID。

获取您的 Google SecOps 实例 ID 和令牌

如需获取 Google SecOps 实例 ID 和令牌,请在 Google SecOps 账号中完成以下步骤:

  1. 打开您的 Google SecOps 实例。
  2. 在导航栏中,选择设置
  3. 点击 Google Workspace
  4. 输入您的 Google Workspace 客户 ID。
  5. 点击 Generate Token(生成令牌)。
  6. 复制令牌和您的 Google SecOps 实例 ID(位于同一页面上)。

如需将 Google Workspace 数据发送到 Google SecOps 实例,请在 Google Workspace 管理控制台中完成以下步骤:

  1. 打开 Google Workspace 管理控制台。
  2. 点击报告
  3. 点击数据集成
  4. 选择 Google SecOps 导出,然后点击连接到 Google SecOps。系统随即会打开连接到 Google SecOps 页面。
  5. 将从 Google SecOps 账号复制的令牌粘贴到指定字段中。点击连接。将审核数据导出到 Google SecOps 现在应显示为开启。您的 Google Workspace 账号现已关联到您的 Google SecOps 实例,并将开始发送您的 Google Workspace 数据。
  6. 点击前往 Google SecOps 以打开 Google SecOps 实例,然后开始通过 Google SecOps 监控 Google Workspace 数据。如需了解详情,请参阅“数据注入和健康状况”信息中心

断开 Google Workspace 与 Google SecOps 的连接

如需断开 Google Workspace 账号与 Google SecOps 实例的关联,请完成以下步骤:

  1. 打开 Google Workspace 管理控制台。
  2. 点击数据集成
  3. Google SecOps 导出面板中,点击断开与 Google SecOps 的连接将审核数据导出到 Google SecOps 现在应显示为关闭

后续步骤

下一步是启用旨在帮助使用 Google Workspace 数据识别威胁的云威胁类别规则集

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。