Utgåvor som stöds för den här funktionen: Frontline Plus, Enterprise Standard och Enterprise Plus. Jämför utgåvor
Du kan exportera logghändelser från Google Workspace till Google Security Operations (Google SecOps), en plattform för säkerhetsanalys som hjälper organisationen att upptäcka, utreda och agera på säkerhetshot. Om du vill exportera logghändelser till Google SecOps måste du använda Googles administratörskonsol för att ansluta Google Workspace till Google SecOps.
När du har anslutit till Google SecOps exporteras dina logghändelser kontinuerligt till Google SecOps där du kan hantera insiderrisk. Du kan hantera risker med hjälp av regler som genererar identifieringar och varningar som hjälper dig att identifiera riskfyllda användarbeteenden och avvikelser som rör dataåtkomst och datastöld. Läs mer om Google SecOps.
När du har exporterat logghändelser
När din data har exporterats till Google SecOps kan du logga in på ditt Google SecOps-konto för att
- Sök efter element i logghändelserna, till exempel användarnamn, IP-adresser och inloggningshändelser.
- Se alla varningar och indikatorer på intrång (IOC) som för närvarande påverkar organisationen.
- Analysera eventuella varningar.
Innan du börjar
- Kontrollera att du har ett Google SecOps-konto. Om du behöver ett konto kontaktar du en Google Cloud-försäljningsspecialist.
- Du måste ha behörighet som avancerad administratör för att ansluta Google Workspace till Google SecOps.
Anslut till Google SecOps för att exportera logghändelser
-
Logga in med ett konto som avancerad administratör på Googles administratörskonsol.
Om du inte använder ett konto för avancerad administratör kan du inte slutföra de här stegen.
-
Education-administratörer öppnar menyn
Rapportering
BigQuery-export. Då öppnas sidan Dataintegrationer.
- Öppna Google Security Operations-export och klicka på Redigera
.
- Följ stegen för att göra följande:
- Kopiera kund-id:t från organisationens profilsida.
- Öppna Google Security Operations och klicka på Inställningar
- Kopiera token och instans-id för Google Security Operations. (Ditt instans-id är detsamma som ditt kund-id.)
- Återvänd till sidan Anslut till Googles säkerhetsåtgärder i administratörskonsolen och ange token och instans-id.
- Klicka på Anslut.
Det kan ta upp till 24 timmar innan data exporteras till Google SecOps. Därefter exporteras organisationens logghändelser kontinuerligt till Google SecOps.
Om du ser ett meddelande om att det inte gick att upprätta en anslutning ska du först kontrollera att Google SecOps-token och instans-id är korrekta. Om de är korrekta testar du att ansluta till Google SecOps igen efter några minuter. Kontakta Google Workspace-supporten om det fortfarande inte går att ansluta.
Koppla från Google SecOps
Om du inte längre vill exportera logghändelser till Google SecOps kan du koppla från organisationens Google Workspace-konto från Google SecOps.
Obs! När du kopplar från Google SecOps raderas inte logghändelserna automatiskt från Google SecOps. Använd Google SecOps för att radera logghändelserna.
-
Logga in med ett konto som avancerad administratör på Googles administratörskonsol.
Om du inte använder ett konto för avancerad administratör kan du inte slutföra de här stegen.
-
Education-administratörer öppnar menyn
- Öppna Google Security Operations-export och klicka på Koppla bort från Google Security Operations.
