Ediciones compatibles con esta función: Enterprise Standard y Enterprise Plus. Comparar ediciones
Puedes exportar tus registros de auditoría de Google Workspace a Google Chronicle, una plataforma de analíticas de seguridad nativa de la nube que ayuda a tu organización a detectar, investigar y responder a las amenazas de seguridad. Para exportar registros a Chronicle, debes conectar Google Workspace a Chronicle mediante la consola de administración de Google.
Cuando te conectas a Chronicle, tus registros de auditoría se exportan continuamente a Chronicle, donde puedes gestionar riesgos de insiders. Para gestionar los riesgos, puedes usar reglas que generen detecciones y alertas que te ayuden a identificar comportamientos peligrosos de los usuarios y anomalías relacionadas con el acceso a los datos y las filtraciones externas.Más información sobre Chronicle
Después de exportar los registros
Una vez que se hayan exportado tus datos a Chronicle, puedes iniciar sesión en tu cuenta de Chronicle para hacer lo siguiente:
- Busca cualquier elemento de los datos de tus registros, como nombres de usuario, direcciones IP y eventos de inicio de sesión.
- Consulta todas las alertas e indicadores de compromiso (IOCs) que afectan a tu organización.
- Analiza las alertas.
Antes de empezar
- Asegúrate de que tienes una cuenta de Google Chronicle. Si necesitas una cuenta, ponte en contacto con un especialista en ventas de Google Cloud.
- Para conectar Google Workspace a Chronicle, necesitas privilegios de superadministrador.
Conéctate a Chronicle para exportar registros
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú InformesIntegraciones de datos.
- En la tarjeta Exportación de Chronicle, haz clic en Conectarte a Chronicle.
- En la página Conectarte a Chronicle, sigue las instrucciones que aparecen en pantalla:
- En la consola de administración, ve a la página Perfil de tu organización y copia tu ID de cliente.
- Accede a Chronicle y, a continuación, ve a Configuración > Google Workspace Adjuntar. Introduce tu ID de cliente de Google Workspace y haz clic en Generar token.
- En la página Google WorkspaceAdjuntar, copia tuToken e ID de instancia de Chronicle , Ten en cuenta que el ID de instancia de Chronicle es el mismo que tu ID de cliente de Chronicle.
- Vuelve a la página Conectarte a Chronicle de la consola de administración e introduce el Token y el ID de instancia de Chronicle.
- Selecciona Conectar.
Una vez que se haya establecido una conexión con Chronicle, los registros pueden tardar hasta 24 horas en exportarse a Chronicle. Después, los registros de auditoría de tu organización se exportan continuamente a Chronicle.
Si aparece un mensaje en el que se indica que no se ha podido establecer una conexión: primero comprueba que el token de Chronicle y el ID de instancia sean correctos. Si es así, prueba a conectarte de nuevo a Chronicle dentro de unos minutos. Si sigues sin poder conectarte, ponte en contacto con el equipo de Asistencia de Google Workspace.
Desconectar de Chronicle
Si ya no quieres exportar registros de auditoría a Chronicle, puedes desconectar de Chronicle la cuenta de Google Workspace de tu organización.
Nota: Si desconectas Google Workspace de Chronicle, tus registros de auditoría no se eliminarán automáticamente de Chronicle. Para eliminar registros, puedes usar Chronicle.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú InformesIntegraciones de datos.
- En la tarjeta Exportación de Chronicle, haz clic en Desconectar de Chronicle.
Preguntas frecuentes
Se admiten los datos de registro de los siguientes servicios:
- Cuentas
- Administradores
- Calendar
- Chat
- Chrome
- Classroom
- Data Studio
- Dispositivos
- Drive
- Gmail
- Grupos para empresas
- Gestión de Jamboard (para kioscos)
- Inicio de sesión
- Meet
- OAuth
- Reglas
- SAML