Éditions compatibles avec cette fonctionnalité : Enterprise Standard et Enterprise Plus, Comparer votre édition
Vous pouvez exporter vos journaux d'audit Google Workspace vers Google Chronicle, une plate-forme d'analyse de la sécurité cloud native qui aide votre organisation à détecter, analyser et contrer les menaces de sécurité. Pour exporter des journaux vers Chronicle, vous devez utiliser la console d'administration Google pour connecter Google Workspace à Chronicle.
Une fois que vous êtes connecté à Chronicle, vos journaux d'audit sont exportés en continu vers Chronicle, où vous pouvez gérer les risques internes. Pour gérer les risques, vous utilisez des règles qui génèrent des détections et des alertes, ce qui vous aide à identifier les comportements à risque des utilisateurs et les anomalies liées à l'accès aux données et à leur exfiltration.En savoir plus sur Chronicle
Après avoir exporté les journaux
Une fois vos données exportées vers Chronicle, vous pouvez vous connecter à votre compte Chronicle pour:
- Rechercher n'importe quel élément dans les données de vos journaux, comme des noms d'utilisateur, des adresses IP ou des événements de connexion.
- Consulter toutes les alertes et tous les indicateurs de compromission qui affectent votre organisation.
- Analyser les alertes.
Avant de commencer
- Assurez-vous de disposer d'un compte Google Chronicle. Si vous avez besoin d'un compte, contactez un spécialiste des ventes Google Cloud.
- Vous devez disposer de droits de super-administrateur pour connecter Google Workspace à Chronicle.
Se connecter à Chronicle pour exporter les journaux
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu Création de rapportsIntégrations de données.
- Dans la fiche Exportation Chronicle, cliquez sur Se connecter à Chronicle.
- Sur la page Se connecter à Chronicle, suivez les instructions à l'écran :
- Accédez à la page Profil de votre organisation dans la console d'administration, puis copiez votre numéro client.
- Accédez à Chronicle, puis à Settings > Google Workspace Attach (Paramètres > Connecter). Saisissez votre numéro client Google Workspace, puis cliquez sur Generate Token (Générer un jeton).
- Sur la page Google Workspace Attach, copiez votre jeton et votre ID d'instance Chronicle. Notez que votre ID d'instance Chronicle est identique à votre numéro client Chronicle.
- Revenez à la page Se connecter à Chronicle dans la console d'administration, puis saisissez le jeton et l'ID d'instance Chronicle.
- Cliquez sur Se connecter.
Une fois la connexion à Chronicle établie, il peut se passer 24 heures avant l'exportation des journaux vers Chronicle. Ensuite, les journaux d'audit de votre organisation sont exportés en continu vers Chronicle.
Si un message indique que la connexion n'a pas pu être établie, vérifiez d'abord que le jeton Chronicle et l'ID d'instance sont corrects. Si c'est le cas, essayez de vous reconnecter à Chronicle après quelques minutes. Si vous ne parvenez toujours pas à vous connecter, contactez l'assistance Google Workspace.
Se déconnecter de Chronicle
Si vous ne souhaitez plus exporter les journaux d'audit vers Chronicle, vous pouvez dissocier le compte Google Workspace de votre organisation de Chronicle.
Remarque:Si vous déconnectez Google Workspace de Chronicle, vos journaux d'audit ne sont pas automatiquement supprimés de Chronicle. Pour supprimer les journaux, vous pouvez utiliser Chronicle.
-
Connectez-vous à votre Console d'administration Google.
Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).
-
Dans la console d'administration, accédez à Menu Création de rapportsIntégrations de données.
- Dans la fiche Exportation Chronicle, cliquez sur Se déconnecter de Chronicle.
Questions fréquentes
Ouvrir la section | Tout réduire
Les données de journaux suivantes sont compatibles :
- Comptes
- Les administrateurs
- Agenda
- Chat
- Chrome
- Classroom
- Data Studio
- Appareils
- Drive
- Gmail
- Groups for Business
- Gestion de Jamboard (pour les kiosques)
- Connexion
- Meet
- OAuth
- Règles
- SAML