Bu özellik için desteklenen sürümler: Enterprise Standard ve Enterprise Plus. Sürümünüzü karşılaştırın
Google Workspace günlük etkinliklerinizi, kuruluşunuzun güvenlik tehditlerini tespit etmesine, araştırmasına ve bunlara yanıt vermesine yardımcı olan bir güvenlik analizi platformu olan Google Security Operations'a (Google SecOps) aktarabilirsiniz. Günlük etkinliklerini Google SecOps'a aktarabilmek için Google Yönetici Konsolu'nu kullanarak Google Workspace'i Google SecOps'a bağlamanız gerekir.
Google SecOps'a bağlandığınızda günlük etkinlikleriniz sürekli olarak Google SecOps'a aktarılır. Buradan kuruluş içi riskleri yönetebilirsiniz. Riski yönetmek için tespitler ve uyarılar oluşturan kurallar kullanırsınız. Bu da veri erişimi ve hırsızlıkla ilgili riskli kullanıcı davranışlarını ve anormallikleri belirlemenize yardımcı olur. Google SecOps hakkında daha fazla bilgi edinin.
Günlük etkinliklerini dışa aktardıktan sonra
Verileriniz Google SecOps'a aktarıldıktan sonra Google SecOps hesabınızda oturum açarak şunları yapabilirsiniz:
- Günlük etkinliklerinizde kullanıcı adı, IP adresi ve oturum açma etkinlikleri gibi herhangi bir öğeyi arama.
- Şu anda kuruluşunuzu etkileyen tüm uyarıları ve güvenliği ihlal göstergelerini (IOC'ler) görüntüleme.
- Herhangi bir uyarıyı analiz edebilirsiniz.
Başlamadan önce
- Google SecOps hesabınız olduğundan emin olun. Hesaba ihtiyacınız varsa bir Google Cloud satış uzmanıyla iletişime geçin.
- Google Workspace hizmetini Google SecOps'a bağlayabilmek için süper yönetici ayrıcalıklarına sahip olmanız gerekir.
Günlük etkinliklerini dışa aktarmak için Google SecOps'a bağlanma
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
- Google Security Operations'a dışa aktarma bölümüne gidip Düzenle'yi () tıklayın.
- Şu adımları uygulayın:
- Kuruluşunuzun Profil sayfasından Müşteri Kimliği'ni kopyalayın.
- Google Security Operations'a gidin ve AyarlarGoogle Workspace'i tıklayın. Google Workspace müşteri kimliğinizi girin ve Jeton Oluştur'u tıklayın.
- Jetonu ve Google Security Operations örnek kimliğinizi kopyalayın. (Örnek kimliğiniz müşteri kimliğinizle aynıdır.)
- Yönetici Konsolu'ndaki Google Security Operations'a bağlan sayfasına dönüp Jeton ve Örnek Kimliği'ni girin.
- Bağlan'ı tıklayın.
Verilerin Google SecOps'a aktarılması 24 saat kadar sürebilir. Bunun ardından, kuruluşunuzun günlük etkinlikleri sürekli olarak Google SecOps'a aktarılır.
Bağlantının kurulamadığını belirten bir mesaj görürseniz öncelikle Google SecOps jetonunun ve örnek kimliğinin doğru olup olmadığını kontrol edin. Bilgiler doğruysa birkaç dakika sonra Google SecOps'a tekrar bağlanmayı deneyin. Hâlâ bağlanamıyorsanız Google Workspace destek ekibiyle iletişime geçin.
Google SecOps bağlantısını kesme
Günlük etkinliklerini artık Google SecOps'a aktarmak istemiyorsanız kuruluşunuzun Google Workspace hesabının Google SecOps ile bağlantısını kesebilirsiniz.
Not: Google SecOps bağlantısını kestiğinizde günlük etkinlikleriniz Google SecOps'tan otomatik olarak silinmez. Günlük etkinliklerini silmek için Google SecOps'u kullanın.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
- Google Security Operations'a dışa aktarma bölümüne gidin ve Google Security Operations bağlantısını kes'i tıklayın.
SSS
Desteklenen önemli günlük etkinliği verileri şunlardır:
- Yöneticiler
- Chrome
- Classroom
- Cloud Search
- Veri dışa aktarma (yönetici)
- Data Studio
- Cihazlar
- Gmail
- Google Takvim
- Google Chat
- Google Drive
- Google Gruplar
- Google Grupları İşletme Sürümü
- Google Keep
- Google Meet
- Google Paket Servisi
- Google Voice
- Jamboard yönetimi
- Giriş
- OAuth
- Kurallar
- SAML
- Kullanıcılar