將 Google Workspace 資料傳送至 Google SecOps

支援的國家/地區:

您可以設定 Google Workspace 帳戶,將資料轉送至 Google SecOps 執行個體,藉此使用 Google Security Operations 偵測 Google Workspace 中的內部風險。

本文說明如何使用直接擷取功能,將 Google Workspace 活動記錄 (WORKSPACE_ACTIVITY) 從下列支援的 Google 應用程式類型擷取至 Google SecOps 執行個體:

  • 資料存取透明化控管機制
  • 帳戶
  • Google 管理控制台
  • Google 日曆
  • Google Chat
  • Google Chrome
  • Classroom
  • Google Cloud
  • Access Context Manager
  • Looker Studio
  • 裝置
  • Google 雲端硬碟
  • Gmail
  • Google 網路論壇
  • Jamboard 管理
  • LDAP
  • 登入
  • Google Meet
  • OAuth
  • 密碼保管箱
  • 防火牆規則記錄
  • SAML
  • 使用者帳戶
  • 語音

您必須使用 Google Workspace Enterprise Standard 或 Enterprise Plus 版本,才能存取這項整合功能。如果沒有,可以使用動態消息擷取方法擷取 Google Workspace 活動記錄。

事前準備

開始前,請先完成下列步驟:

  1. 如果沒有 Google SecOps 執行個體,請新建一個。詳情請參閱「導入及遷移 Google SecOps 執行個體」。

  2. 從 Google Workspace 管理控制台複製 Google Workspace 客戶 ID。

取得 Google SecOps 執行個體 ID 和權杖

如要取得 Google SecOps 執行個體 ID 和權杖,請透過 Google SecOps 帳戶完成下列步驟:

  1. 開啟 Google SecOps 執行個體。
  2. 在導覽列中選取「設定」
  3. 按一下 [Google Workspace]
  4. 輸入 Google Workspace 客戶 ID。
  5. 按一下 [產生憑證]。
  6. 複製權杖和 Google SecOps 執行個體 ID (位於同一頁面)。

如要將 Google Workspace 資料傳送至 Google SecOps 執行個體,請在 Google Workspace 管理控制台中完成下列步驟:

  1. 開啟 Google Workspace 管理控制台。
  2. 按一下「報表」
  3. 按一下「資料整合」
  4. 選取「Google SecOps 匯出」,然後按一下「連結至 Google SecOps」。系統隨即會開啟「Connect to Google SecOps」(連線至 Google SecOps) 頁面。
  5. 將從 Google SecOps 帳戶複製的權杖貼到指定欄位。按一下 [連線]。「將稽核資料匯出至 Google SecOps」 現在應顯示為「開啟」。您的 Google Workspace 帳戶現已連結至 Google SecOps 執行個體,並開始傳送 Google Workspace 資料。
  6. 按一下「前往 Google SecOps」,開啟 Google SecOps 執行個體,開始透過 Google SecOps 監控 Google Workspace 資料。詳情請參閱「資料擷取和健康狀態資訊主頁」。

中斷 Google Workspace 與 Google SecOps 的連線

如要將 Google Workspace 帳戶與 Google SecOps 執行個體取消連結,請完成下列步驟:

  1. 開啟 Google Workspace 管理控制台。
  2. 按一下「資料整合」
  3. 在「Google SecOps 匯出功能」面板中,按一下「與 Google SecOps 中斷連線」。 「將稽核資料匯出至 Google SecOps」現在應顯示「關閉」

後續步驟

下一步是啟用雲端威脅類別規則集,這類規則集可協助您使用 Google Workspace 資料找出威脅。

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。