Ediciones compatibles con esta función: Enterprise Standard y Enterprise Plus. Comparar ediciones
Puedes exportar tus eventos de registro de Google Workspace a Google Security Operations (Google SecOps), una plataforma de analíticas de seguridad que ayuda a tu organización a detectar, investigar y responder a las amenazas de seguridad. Para exportar eventos de registro a Google SecOps, debes usar la consola de administración de Google para conectar Google Workspace con Google SecOps.
Una vez que lo hagas, tus eventos de registro se exportarán continuamente a Google SecOps, donde puedes gestionar riesgos internos. Para gestionar los riesgos, puedes usar reglas que generan detecciones y alertas para ayudarte a identificar comportamientos peligrosos de los usuarios y anomalías relacionadas con el acceso a los datos y las filtraciones externas. Más información sobre Google SecOps
Después de exportar eventos de registro
Una vez que se hayan exportado tus datos a Google SecOps, puedes iniciar sesión en tu cuenta de Google SecOps para hacer lo siguiente:
- Buscar cualquier elemento de tus eventos de registro, como nombres de usuario, direcciones IP y eventos de inicio de sesión.
- Consulta todas las alertas e indicadores de compromiso (IOCs) que afectan a tu organización.
- Analiza las alertas.
Antes de empezar
- Asegúrate de que tienes una cuenta de Google SecOps. Si necesitas una cuenta, ponte en contacto con un especialista en ventas de Google Cloud.
- Necesitas privilegios de superadministrador para conectar Google Workspace con Google SecOps.
Conectarse con Google SecOps para exportar eventos de registro
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú
Informes
Integraciones de datos.
- Ve a Exportación de Google Security Operations y haz clic en Editar
.
- Sigue estos pasos:
- Copia el ID de cliente de la página Perfil de tu organización.
- Ve a Google Security Operations y haz clic en Configuración
- Copia el token y tu ID de instancia de Google Security Operations (el ID de instancia es el mismo que tu ID de cliente).
- Vuelve a la página Conéctate con Google Security Operations de la consola de administración e introduce el token y el ID de instancia.
- Selecciona Conectar.
Los datos pueden tardar hasta 24 horas en exportarse a Google SecOps. Después, los eventos de registro de tu organización se exportarán de manera continuada a Google SecOps.
Si aparece un mensaje en el que se indica que no se ha podido establecer la conexión, comprueba primero si el token de Google SecOps y el ID de instancia son correctos. Si es así, prueba a conectarte con Google SecOps de nuevo al cabo de unos minutos. Si sigues sin poder conectarte, ponte en contacto con el equipo de Asistencia de Google Workspace.
Desconectarse de Google SecOps
Si ya no quieres exportar eventos de registro a Google SecOps, puedes desconectar de Google SecOps la cuenta de Google Workspace de tu organización.
Nota: Cuando te desconectas de Google SecOps, tus eventos de registro no se eliminan automáticamente de la plataforma. Elimínalos desde Google SecOps.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú
- Ve a Exportación de Google Security Operations y haz clic en Desconectar de Google Security Operations.
Preguntas frecuentes
Estos son los principales datos de eventos de registro que se admiten:
- Administradores
- Chrome
- Classroom
- Cloud Search
- Exportación de datos (administrador)
- Data Studio
- Dispositivos
- Gmail
- Google Calendar
- Google Chat
- Google Drive
- Grupos de Google
- Grupos de Google para empresas
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- Gestión de Jamboard
- Inicio de sesión
- OAuth
- Reglas
- SAML
- Usuarios
