Kuruluş içi riskleri izlemek için günlük etkinliklerini Google Security Operations'a aktarma

Bu özellik için desteklenen sürümler: Enterprise Standard ve Enterprise Plus. Sürümünüzü karşılaştırın

Google Workspace günlük etkinliklerinizi, kuruluşunuzun güvenlik tehditlerini tespit etmesine, araştırmasına ve bunlara yanıt vermesine yardımcı olan bir güvenlik analizi platformu olan Google Security Operations'a (Google SecOps) aktarabilirsiniz. Günlük etkinliklerini Google SecOps'a aktarabilmek için Google Yönetici Konsolu'nu kullanarak Google Workspace'i Google SecOps'a bağlamanız gerekir.

Google SecOps'a bağlandığınızda günlük etkinlikleriniz sürekli olarak Google SecOps'a aktarılır. Buradan kuruluş içi riskleri yönetebilirsiniz. Riski yönetmek için tespitler ve uyarılar oluşturan kurallar kullanırsınız. Bu da veri erişimi ve hırsızlıkla ilgili riskli kullanıcı davranışlarını ve anormallikleri belirlemenize yardımcı olur. Google SecOps hakkında daha fazla bilgi edinin.

Günlük etkinliklerini dışa aktardıktan sonra

Verileriniz Google SecOps'a aktarıldıktan sonra Google SecOps hesabınızda oturum açarak şunları yapabilirsiniz:

Günlük etkinliklerinizde kullanıcı adı, IP adresi ve oturum açma etkinlikleri gibi herhangi bir öğeyi arama.
Şu anda kuruluşunuzu etkileyen tüm uyarıları ve güvenliği ihlal göstergelerini (IOC'ler) görüntüleme.
Herhangi bir uyarıyı analiz edebilirsiniz.

Başlamadan önce

Google SecOps hesabınız olduğundan emin olun. Hesaba ihtiyacınız varsa bir Google Cloud satış uzmanıyla iletişime geçin.
Google Workspace hizmetini Google SecOps'a bağlayabilmek için süper yönetici ayrıcalıklarına sahip olmanız gerekir.

Günlük etkinliklerini dışa aktarmak için Google SecOps'a bağlanma

Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
Google Security Operations'a dışa aktarma bölümüne gidip Düzenle'yi () tıklayın.
Şu adımları uygulayın:
1. Kuruluşunuzun Profil sayfasından Müşteri Kimliği'ni kopyalayın.
2. Google Security Operations'a gidin ve AyarlarGoogle Workspace'i tıklayın. Google Workspace müşteri kimliğinizi girin ve Jeton Oluştur'u tıklayın.
3. Jetonu ve Google Security Operations örnek kimliğinizi kopyalayın. (Örnek kimliğiniz müşteri kimliğinizle aynıdır.)
4. Yönetici Konsolu'ndaki Google Security Operations'a bağlan sayfasına dönüp Jeton ve Örnek Kimliği'ni girin.
Bağlan'ı tıklayın.

Verilerin Google SecOps'a aktarılması 24 saat kadar sürebilir. Bunun ardından, kuruluşunuzun günlük etkinlikleri sürekli olarak Google SecOps'a aktarılır.

Bağlantının kurulamadığını belirten bir mesaj görürseniz öncelikle Google SecOps jetonunun ve örnek kimliğinin doğru olup olmadığını kontrol edin. Bilgiler doğruysa birkaç dakika sonra Google SecOps'a tekrar bağlanmayı deneyin. Hâlâ bağlanamıyorsanız Google Workspace destek ekibiyle iletişime geçin.

Google SecOps bağlantısını kesme

Günlük etkinliklerini artık Google SecOps'a aktarmak istemiyorsanız kuruluşunuzun Google Workspace hesabının Google SecOps ile bağlantısını kesebilirsiniz.

Not: Google SecOps bağlantısını kestiğinizde günlük etkinlikleriniz Google SecOps'tan otomatik olarak silinmez. Günlük etkinliklerini silmek için Google SecOps'u kullanın.

Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
Google Security Operations'a dışa aktarma bölümüne gidin ve Google Security Operations bağlantısını kes'i tıklayın.

SSS

Bölümü aç | Tümünü daralt

Hangi günlük etkinlikleri Google SecOps'a aktarılır?

Desteklenen önemli günlük etkinliği verileri şunlardır:

Yöneticiler
Chrome
Classroom
Cloud Search
Veri dışa aktarma (yönetici)
Data Studio
Cihazlar
Gmail
Google Takvim
Google Chat
Google Drive
Google Gruplar
Google Grupları İşletme Sürümü
Google Keep
Google Meet
Google Paket Servisi
Google Voice
Jamboard yönetimi
Giriş
OAuth
Kurallar
SAML
Kullanıcılar

Hangi günlük etkinliklerinin Google SecOps'a aktarılacağını seçebilir miyim?

Hayır, desteklenen tüm günlük etkinlikleri Google SecOps'a aktarılır.

Günlük etkinliği verilerini, Yönetici Konsolu'na kaydedildikten sonra ne zaman kullanabilirim?

Günlük etkinlik verileri oluşturulduktan sonra Google SecOps'a aktarılır.

Not: Verilerin günlük etkinlikleri için kullanılabilir hale gelmesinin ne kadar sürebileceği hakkında bilgi edinmek isterseniz Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Google SecOps'a bağlanmadan önce oluşturulan günlük etkinlikleri de dışa aktarılır mı?

Hayır, yalnızca Google SecOps'a bağlandıktan sonra Yönetici Konsolu'nda oluşturulan günlük etkinlikleri dışa aktarılır.

Dışa aktarılan günlük etkinlikleri Google SecOps'ta farklı bir biçime dönüştürülür mü?

Evet. Google SecOps, dışa aktarılan tüm günlük etkinliklerini Birleştirilmiş Veri Biçimi'ne (UDM) dönüştürür. Böylece Google SecOps, verilerinize karşı karmaşık sorgular ve kurallar çalıştırabilir.

Risk yönetimi için Google SecOps'ta hangi kuralları kullanabilirim?

Google SecOps, kuruluşunuza yönelik tehditleri tespit etmek için tek tek etkinleştirebileceğiniz, Google SecOps Kural Kümeleri adı verilen önceden oluşturulmuş kurallar sağlar. Bu kurallar, risk puanlarıyla birlikte bazıları uyarı olabilecek tespitler oluşturur. Google SecOps'taki Google Workspace Kural Kümeleri, şirket içi riskleri ve veri sızıntısını araştırmanıza yardımcı olur. Kural Kümeleri hakkında daha fazla bilgi edinin.

Günlük etkinliği verilerini Google SecOps'a dışa aktarmanın bir maliyeti var mı?

Dışa aktarma özelliğini kullanırsanız standart Google SecOps şartları ve fiyatlandırması geçerli olur. Ayrıntılı bilgi için satış temsilcinizle iletişime geçin.

Google SecOps dışa aktarma özelliği Google Workspace Hizmet Şartları kapsamında mı?

Hayır, Google SecOps dışa aktarma özelliği SecOps Hizmet Sözleşmesi kapsamındadır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?