รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Plus, Enterprise Standard และ Enterprise Plus เปรียบเทียบรุ่นของคุณ
คุณสามารถส่งออกเหตุการณ์ในบันทึกของ Google Workspace ไปยังส่วนการรักษาความปลอดภัยของ Google (Google SecOps) ซึ่งเป็นแพลตฟอร์มการวิเคราะห์ความปลอดภัยที่จะช่วยให้องค์กรตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามด้านความปลอดภัยได้ หากต้องการส่งออกเหตุการณ์ในบันทึกไปยัง Google SecOps คุณต้องใช้คอนโซลผู้ดูแลระบบของ Google เพื่อเชื่อมต่อ Google Workspace กับ Google SecOps
เมื่อเชื่อมต่อกับ Google SecOps แล้ว ระบบจะส่งออกเหตุการณ์ในบันทึกไปยัง Google SecOps อย่างต่อเนื่องเพื่อให้คุณจัดการความเสี่ยงจากบุคคลภายในได้ โดยวิธีจัดการความเสี่ยงคือให้ใช้กฎที่สร้างการตรวจจับและการแจ้งเตือน ซึ่งจะช่วยให้คุณระบุพฤติกรรมและความผิดปกติของผู้ใช้ที่มีความเสี่ยงซึ่งเกี่ยวข้องกับการเข้าถึงและการขโมยข้อมูล ดูข้อมูลเพิ่มเติมเกี่ยวกับ Google SecOps
หลังจากส่งออกเหตุการณ์บันทึกแล้ว
หลังจากส่งออกข้อมูลไปยัง Google SecOps แล้ว คุณสามารถลงชื่อเข้าใช้บัญชี Google SecOps เพื่อดำเนินการต่อไปนี้
- ค้นหาองค์ประกอบใดก็ได้ในเหตุการณ์ในบันทึก เช่น ชื่อผู้ใช้ ที่อยู่ IP และเหตุการณ์การลงชื่อเข้าใช้
- ดูการแจ้งเตือนและตัวบ่งชี้ถึงการถูกบุกรุก (IOC) ทั้งหมดที่มีผลกับองค์กรของคุณในปัจจุบัน
- วิเคราะห์การแจ้งเตือนต่างๆ
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
- ตรวจสอบว่าคุณมีบัญชี Google SecOps หากต้องการเปิดบัญชี โปรดติดต่อผู้เชี่ยวชาญจากฝ่ายขายของ Google Cloud
- คุณต้องมีสิทธิ์ของผู้ดูแลระบบขั้นสูงจึงจะเชื่อมต่อ Google Workspace กับ Google SecOps ได้
เชื่อมต่อกับ Google SecOps เพื่อส่งออกเหตุการณ์ในบันทึก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
-
ให้ผู้ดูแลระบบด้านการศึกษาไปที่เมนู
การรายงาน
BigQuery Export ซึ่งจะเปิดหน้าการผสานรวมข้อมูลขึ้นมา
- ไปที่การส่งออกของส่วนการรักษาความปลอดภัยของ Google แล้วคลิกแก้ไข
- ทำตามขั้นตอนต่อไปนี้
- คัดลอกรหัสลูกค้าจากหน้าโปรไฟล์ขององค์กร
- ไปที่ส่วนการรักษาความปลอดภัยของ Google แล้วคลิกการตั้งค่า
- คัดลอกโทเค็นและรหัสอินสแตนซ์ของส่วนการรักษาความปลอดภัยของ Google (รหัสอินสแตนซ์จะเหมือนกับรหัสลูกค้า)
- กลับไปที่หน้าเชื่อมต่อกับส่วนการรักษาความปลอดภัยของ Google ในคอนโซลผู้ดูแลระบบ แล้วป้อนโทเค็นและรหัสอินสแตนซ์
- คลิกเชื่อมต่อ
ระบบอาจใช้เวลาถึง 24 ชั่วโมงจึงจะส่งออกข้อมูลไปยัง Google SecOps หลังจากนั้นระบบจะส่งออกเหตุการณ์ในบันทึกขององค์กรไปยัง Google SecOps อย่างต่อเนื่อง
หากพบข้อความที่ระบุว่าสร้างการเชื่อมต่อไม่ได้ ให้ตรวจสอบก่อนว่าโทเค็นและรหัสอินสแตนซ์ของ Google SecOps ถูกต้องหรือไม่ หากถูกต้อง ให้ลองเชื่อมต่อกับ Google SecOps อีกครั้งในอีกสักครู่ หากยังเชื่อมต่อไม่ได้ โปรดติดต่อทีมสนับสนุนของ Google Workspace
ยกเลิกการเชื่อมต่อกับ Google SecOps
หากไม่ต้องการส่งออกเหตุการณ์บันทึกไปยัง Google SecOps อีกต่อไป ให้ยกเลิกการเชื่อมต่อบัญชี Google Workspace ขององค์กรกับ Google SecOps
หมายเหตุ: เมื่อคุณยกเลิกการเชื่อมต่อกับ Google SecOps ระบบจะไม่ลบเหตุการณ์ในบันทึกออกจาก Google SecOps โดยอัตโนมัติ ใช้ Google SecOps เพื่อลบเหตุการณ์ในบันทึก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบขั้นสูง
หากไม่ได้ใช้บัญชีผู้ดูแลระบบขั้นสูง คุณจะทำตามขั้นตอนเหล่านี้ไม่ได้
-
ให้ผู้ดูแลระบบด้านการศึกษาไปที่เมนู
- ไปที่การส่งออกของส่วนการรักษาความปลอดภัยของ Google แล้วคลิกยกเลิกการเชื่อมต่อกับส่วนการรักษาความปลอดภัยของ Google
คำถามที่พบบ่อย
ระบบรองรับข้อมูลเหตุการณ์ในบันทึกที่สำคัญต่อไปนี้
- ผู้ดูแลระบบ
- Chrome
- Classroom
- Cloud Search
- การส่งออกข้อมูล (ผู้ดูแลระบบ)
- Data Studio
- อุปกรณ์
- Gmail
- Google ปฏิทิน
- Google Chat
- Google ไดรฟ์
- Google Groups
- Google Groups for Business
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- เข้าสู่ระบบ
- OAuth
- กฎ
- SAML
- ผู้ใช้
