Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Logs nach Chronicle exportieren, um Insiderrisiken zu überwachen

Versionen mit dieser Funktion: Enterprise Standard und Enterprise Plus; G Suite-Versionen vergleichen

Sie können Ihre Google Workspace-Audit-Logs zu Google Chronicle exportieren, einer cloudnativen Plattform für Sicherheitsanalysen, mit der Ihre Organisation Sicherheitsbedrohungen erkennen, untersuchen und bekämpfen kann. Wenn Sie Logs nach Chronicle exportieren möchten, müssen Sie Google Workspace über die Admin-Konsole mit Chronicle verbinden. 

Sobald Sie eine Verbindung zu Chronicle herstellen, werden Ihre Audit-Logs kontinuierlich nach Chronicle exportiert. Dort können Sie Insiderrisiken verwalten. Zum Verwalten von Risiken verwenden Sie Regeln, die Erkennungsmechanismen und Benachrichtigungen generieren, mit denen Sie riskantes Nutzerverhalten und Anomalien im Zusammenhang mit Datenzugriff und Daten-Exfiltration erkennen können. Weitere Informationen zu Chronicle.

Nach dem Export von Logs

Nachdem Ihre Daten in Chronicle exportiert wurden, können Sie sich in Ihrem Chronicle-Konto anmelden, um Folgendes zu tun:

  • In Ihren Logdaten nach beliebigen Elementen wie Nutzernamen, IP-Adressen und Anmeldeereignissen suchen.
  • Alle Warnungen und Kompromittierungsindikatoren (Indicators of Compromise, IOC) ansehen, die sich derzeit auf Ihre Organisation auswirken. 
  • Benachrichtigungen analysieren.

Hinweise

  • Prüfen, ob Sie ein Google Chronicle-Konto haben. Wenn Sie ein Konto benötigen, wenden Sie sich an einen Google Cloud-Vertriebsexperten.
  • Sie benötigen Super Admin-Berechtigungen, um Google Workspace mit Chronicle zu verbinden.

Mit Chronicle verbinden, um Logs zu exportieren

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü und dann Berichterstellungund dannDatenintegrationen.
  3. Klicken Sie auf der Karte Chronicle-Export auf Mit Chronicle verbinden.
  4. Folgen Sie der Anleitung auf der Seite Mit Chronicle verbinden:
    1. Rufen Sie in der Admin-Konsole die Seite Profil Ihrer Organisation auf und kopieren Sie Ihre Kundennummer.
    2. Rufen Sie Chronicle und dann Settings (Einstellungen) > Google Workspace Attach (Anhängen) auf. Geben Sie Ihre Google Workspace Customer ID (Kundennummer) ein und klicken Sie auf Generate Token (Token generieren).
    3. Kopieren Sie auf der Seite Google Workspace Attach (Anhängen) das Token und die Chronicle Instance ID (Chronicle-Instanz-ID). Beachten Sie, dass Ihre Chronicle-Instanz-ID mit Ihrer Chronicle-Kunden-ID identisch ist.
    4. Kehren Sie in der Admin-Konsole zur Seite Mit Chronicle verbinden zurück und geben Sie das Token und Ihre Chronicle-Instanz-ID ein.
  5. Klicken Sie auf Verbinden.

Nachdem eine Verbindung zu Chronicle hergestellt wurde, kann es bis zu 24 Stunden dauern, bis Logs nach Chronicle exportiert werden. Danach werden die Audit-Logs Ihrer Organisation kontinuierlich nach Chronicle exportiert. 

Wenn die Meldung angezeigt wird, dass keine Verbindung hergestellt werden konnte: Prüfen Sie zuerst, ob das Chronicle-Token und die Instanz-ID korrekt sind. Ist dies der Fall, versuchen Sie nach ein paar Minuten noch einmal, eine Verbindung zu Chronicle herzustellen. Wenn Sie immer noch keine Verbindung herstellen können, wenden Sie sich an den Google Workspace-Support.

Verbindung zu Chronicle trennen

Wenn Sie keine Audit-Logs mehr nach Chronicle exportieren möchten, können Sie die Verknüpfung des Google Workspace-Kontos Ihrer Organisation mit Chronicle aufheben. 

Hinweis: Wenn Sie die Verbindung von Google Workspace zu Chronicle trennen, werden Ihre Audit-Logs nicht automatisch aus Chronicle gelöscht. Zum Löschen von Logs können Sie Chronicle verwenden.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü und dann Berichterstellungund dannDatenintegrationen.
  3. Klicken Sie auf der Karte Chronicle-Export auf Verbindung zu Chronicle trennen.

FAQs

Abschnitt öffnen  |  Alle minimieren

Welche Audit-Logs werden nach Chronicle exportiert?

Die folgenden Protokolldaten werden unterstützt:

  • Konten
  • Admins
  • Kalender
  • Chat
  • Chrome
  • Classroom
  • Data Studio
  • Geräte
  • Drive
  • Gmail
  • Google Groups for Business
  • Jamboard-Verwaltung (für Kioske)
  • Anmeldung
  • Meet
  • OAuth
  • Regeln
  • SAML
Kann ich auswählen, welche Audit-Logs nach Chronicle exportiert werden sollen?
Nein, alle unterstützten Logs werden nach Chronicle exportiert.
Wann kann ich Auditdaten verwenden, nachdem sie in der Admin-Konsole protokolliert wurden?
Nachdem ein Audit-Log erstellt wurde, werden die zugehörigen Daten an Chronicle gestreamt.
Hinweis: Informationen dazu, wie lange es dauern kann, bis Daten für Protokollereignisse verfügbar sind, finden Sie unter Datenaufbewahrung und Zeitverzögerungen.
Werden auch ältere Logs exportiert, die erstellt wurden, bevor ich eine Verbindung zu Chronicle hergestellt habe?
Nein. Es werden nur Audit-Logs exportiert, die in der Admin-Konsole erstellt wurden, nachdem Sie eine Verbindung zu Chronicle hergestellt haben.
Werden exportierte Logs in Chronicle in ein anderes Format konvertiert?
Ja, Chronicle konvertiert alle exportierten Logs in das Unified Data Format (UDM). Dadurch kann Chronicle komplexe Abfragen und Regeln für Ihre Daten ausführen.
Welche Regeln kann ich in Chronicle für das Risikomanagement verwenden?
Chronicle bietet vordefinierte Regeln, sogenannte Chronicle-Regelsätze, die Sie einzeln aktivieren können, um Bedrohungen für Ihre Organisation zu erkennen. Diese Regeln generieren Erkennungsmechanismen, von denen es sich zum Teil auch um Benachrichtigungen mit Risikobewertungen handelt. Mit den Google Workspace-Regelsätzen in Chronicle können Sie Insiderrisiken und Daten-Exfiltration untersuchen. Weitere Informationen zu Regelsätzen
Ist das Exportieren von Logdaten nach Chronicle kostenpflichtig?
Wenn Sie die Exportfunktion verwenden, gelten die Chronicle-Nutzungsbedingungen und ‐Preise. Weitere Informationen erhalten Sie von Ihrem Vertriebsmitarbeiter.
Ist das Chronicle-Exportfeature durch die Nutzungsbedingungen von Google Workspace abgedeckt?
Nein, das Chronicle-Exportfeature ist durch die SecOps-Servicevereinbarung abgedeckt.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
17392777624653291276
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false