Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Exporta registros a Chronicle para monitorizar riesgos de insiders

Ediciones compatibles con esta función: Enterprise Standard y Enterprise Plus.  Comparar ediciones

Puedes exportar tus registros de auditoría de Google Workspace a Google Chronicle, una plataforma de analíticas de seguridad nativa de la nube que ayuda a tu organización a detectar, investigar y responder a las amenazas de seguridad. Para exportar registros a Chronicle, debes conectar Google Workspace a Chronicle mediante la consola de administración de Google. 

Cuando te conectas a Chronicle, tus registros de auditoría se exportan continuamente a Chronicle, donde puedes gestionar riesgos de insiders. Para gestionar los riesgos, puedes usar reglas que generen detecciones y alertas que te ayuden a identificar comportamientos peligrosos de los usuarios y anomalías relacionadas con el acceso a los datos y las filtraciones externas.Más información sobre Chronicle

Después de exportar los registros

Una vez que se hayan exportado tus datos a Chronicle, puedes iniciar sesión en tu cuenta de Chronicle para hacer lo siguiente:

  • Busca cualquier elemento de los datos de tus registros, como nombres de usuario, direcciones IP y eventos de inicio de sesión.
  • Consulta todas las alertas e indicadores de compromiso (IOCs) que afectan a tu organización. 
  • Analiza las alertas.

Antes de empezar

  • Asegúrate de que tienes una cuenta de Google Chronicle. Si necesitas una cuenta, ponte en contacto con un especialista en ventas de Google Cloud.
  • Para conectar Google Workspace a Chronicle, necesitas privilegios de superadministrador.

Conéctate a Chronicle para exportar registros

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Informesy luegoIntegraciones de datos.
  3. En la tarjeta Exportación de Chronicle, haz clic en Conectarte a Chronicle.
  4. En la página Conectarte a Chronicle, sigue las instrucciones que aparecen en pantalla:
    1. En la consola de administración, ve a la página Perfil de tu organización y copia tu ID de cliente.
    2. Accede a Chronicle y, a continuación, ve a Configuración > Google Workspace Adjuntar. Introduce tu ID de cliente de Google Workspace y haz clic en Generar token.
    3. En la página Google WorkspaceAdjuntar, copia tuToken e ID de instancia de Chronicle , Ten en cuenta que el ID de instancia de Chronicle es el mismo que tu ID de cliente de Chronicle.
    4. Vuelve a la página Conectarte a Chronicle de la consola de administración e introduce el Token y el ID de instancia de Chronicle.
  5. Selecciona Conectar.

Una vez que se haya establecido una conexión con Chronicle, los registros pueden tardar hasta 24 horas en exportarse a Chronicle. Después, los registros de auditoría de tu organización se exportan continuamente a Chronicle. 

Si aparece un mensaje en el que se indica que no se ha podido establecer una conexión: primero comprueba que el token de Chronicle y el ID de instancia sean correctos. Si es así, prueba a conectarte de nuevo a Chronicle dentro de unos minutos. Si sigues sin poder conectarte, ponte en contacto con el equipo de Asistencia de Google Workspace.

Desconectar de Chronicle

Si ya no quieres exportar registros de auditoría a Chronicle, puedes desconectar de Chronicle la cuenta de Google Workspace de tu organización. 

Nota: Si desconectas Google Workspace de Chronicle, tus registros de auditoría no se eliminarán automáticamente de Chronicle. Para eliminar registros, puedes usar Chronicle.

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Informesy luegoIntegraciones de datos.
  3. En la tarjeta Exportación de Chronicle, haz clic en Desconectar de Chronicle.

Preguntas frecuentes

Abrir sección  |  Ocultar todo

¿Qué registros de auditoría se exportan a Chronicle?

Se admiten los datos de registro de los siguientes servicios:

  • Cuentas
  • Administradores
  • Calendar
  • Chat
  • Chrome
  • Classroom
  • Data Studio
  • Dispositivos
  • Drive
  • Gmail
  • Grupos para empresas
  • Gestión de Jamboard (para kioscos)
  • Inicio de sesión
  • Meet
  • OAuth
  • Reglas
  • SAML
¿Puedo seleccionar los registros de auditoría que se exportarán a Chronicle?
No, todos los registros compatibles se exportan a Chronicle.
¿Cuándo podré utilizar datos de auditoría una vez que se hayan registrado en la consola de administración de Google?
Cuando se crea un registro de auditoría, los datos se transmiten a Chronicle.
Nota: Para obtener información sobre cuánto pueden tardar los datos en estar disponibles para los eventos de registro, consulta el artículo Plazos de conservación y periodos de retraso de los datos.
¿Se exportan también los registros del historial que se crearon antes de conectarme a Chronicle?
No. Solo se exportan los registros de auditoría que se han creado en la consola de administración después de conectarte a Chronicle.
¿Los registros exportados se convierten a un formato diferente en Chronicle?
Sí, Chronicle convierte todos los registros exportados al formato de datos unificado (UDM), lo que permite a Chronicle ejecutar consultas y reglas complejas en tus datos.
¿Qué reglas puedo usar en Chronicle para realizar la gestión de riesgos?
Chronicle proporciona reglas predefinidas, llamadas "conjuntos de reglas de Chronicle", que puedes activar individualmente para detectar amenazas a tu organización. Estas reglas generan detecciones, algunas de las cuales pueden ser alertas, con puntuaciones de riesgo. Los conjuntos de reglas de Google Workspace de Chronicle te ayudan a investigar los riesgos de insiders y de filtración externa de datos. Más información sobre los conjuntos de reglas
¿Hay que pagar por exportar los datos de los registros a Chronicle?
Si usas la función de exportación, se aplicarán los términos y precios estándar de Chronicle.Ponte en contacto con tu representante de ventas para obtener más información.
¿La función de exportación de Chronicle está cubierta por los Términos del Servicio de Google Workspace?
No, la función de exportación de Chronicle está cubierta por el Acuerdo de Servicios de SecOps.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
7583687154342577816
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false