Ця функція підтримується в таких версіях: Frontline Plus; Enterprise Standard і Enterprise Plus. Порівняти свою версію з іншими
Ви можете експортувати події журналу Google Workspace до Google Security Operations (Google SecOps) – платформи аналітики безпеки, яка допомагає вашій організації виявляти, аналізувати й реагувати на загрози безпеці. Щоб експортувати події журналу в Google SecOps, потрібно підключити Google Workspace до Google SecOps за допомогою Консолі адміністратора Google.
Після підключення до Google SecOps ваші події журналу постійно експортуватимуться в Google SecOps, де ви зможете керувати внутрішніми ризиками. Для цього застосовуються правила, які виявляють ризики й активують надсилання сповіщень, які допомагають вам визначати потенційно небезпечну поведінку користувачів і відхилення, пов’язані з доступом до даних і їх незаконним отриманням. Докладніше про Google SecOps.
Що відбувається після експорту подій журналу
Після експорту даних до Google SecOps ви можете ввійти в обліковий запис цього сервісу, щоб:
- шукати потрібні елементи в подіях журналу, як-от імена користувачів, IP-адреси й події входу;
- переглядати всі сповіщення й індикатори зламу, які зараз впливають на вашу організацію;
- аналізувати будь-яке з отриманих оповіщень.
Перш ніж почати
- Переконайтеся, що ви маєте обліковий запис Google SecOps. Якщо ні, зверніться до спеціаліста Google Cloud із продажів.
- Щоб підключити Google Workspace до Google SecOps, потрібно мати права суперадміністратора.
Як підключитися до Google SecOps для експорту подій журналу
-
Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.
Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.
-
Адміністратори Education мають натиснути значок
Звіти
BigQuery Export. Відкриється сторінка Інтеграція даних.
- Перейдіть у розділ Експорт у Google Security Operations і натисніть значок
.
- Виконайте наведені нижче кроки.
- Скопіюйте ідентифікатор клієнта зі сторінки Профіль вашої організації.
- Перейдіть у розділ Google Security Operations і натисніть Налаштування
- Скопіюйте маркер і ідентифікатор екземпляра Google Security Operations (ідентифікатор екземпляра збігається з ідентифікатором клієнта).
- Поверніться на сторінку Підключитися до Google Security Operations у Консолі адміністратора й введіть маркер і ідентифікатор екземпляра.
- Натисніть Підключити.
Експортування даних у Google SecOps може тривати до 24 годин. Після цього події журналу вашої організації постійно експортуватимуться до Google SecOps.
Якщо ви бачите повідомлення про те, що підключення не вдалося налаштувати, спочатку перевірте, чи правильно ви вказали маркер Google SecOps і ідентифікатор екземпляра. Якщо так, спробуйте знову підключитися до Google SecOps через кілька хвилин. Якщо вам усе одно не вдасться підключитися, зв’яжіться зі службою підтримки Google Workspace.
Як відключитися від Google SecOps
Якщо ви більше не хочете експортувати події журналу в Google SecOps, можете від’єднати обліковий запис Google Workspace вашої організації від цього сервісу.
Примітка. Після відключення від Google SecOps події журналу не буде видалено автоматично з Google SecOps. Це потрібно буде зробити вручну в сервісі.
-
Увійдіть в Консоль адміністратора Google з даними облікового запису суперадміністратора.
Без облікового запису з такими правами ви не зможете виконати наведені нижче дії.
-
Адміністратори Education мають натиснути значок
- Перейдіть у розділ Експорт у Google Security Operations і натисніть Відключитися від Google Security Operations.
Поширені запитання
Розгорнути розділ | Згорнути все
Нижче наведено ключові дані подій журналу, які підтримуються.
- Адміністратори
- Chrome
- Клас
- Cloud Search
- Експорт даних (для адміністраторів)
- Центр даних
- Пристрої
- Gmail
- Google Календар
- Google Chat
- Google Диск
- Google Групи
- Google Groups for Business
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- Вхід
- OAuth
- Правила
- SAML
- Користувачі
