Versioni supportate per questa funzionalità: Enterprise Standard ed Enterprise Plus. Confronta la tua versione
Puoi esportare i log di controllo di Google Workspace in Google Chronicle, una piattaforma di analisi della sicurezza cloud-native che aiuta la tua organizzazione a rilevare, analizzare e rispondere alle minacce alla sicurezza. Per esportare i log in Chronicle, devi utilizzare la Console di amministrazione Google per connettere Google Workspace a Chronicle.
Una volta stabilita la connessione a Chronicle, i tuoi log di controllo vengono esportati continuamente in Chronicle, dove puoi gestire i rischi legati agli addetti ai lavori. Per gestire i rischi, utilizzi regole che generano rilevamenti e avvisi, utili per identificare comportamenti rischiosi e anomalie relative all'accesso e all'esfiltrazione dei dati da parte degli utenti.Scopri di più su Chronicle
Dopo l'esportazione dei log
Una volta esportati i tuoi dati su Chronicle, potrai accedere al tuo account Chronicle per:
- Cercare qualsiasi elemento nei dati dei log, come nomi utente, indirizzi IP ed eventi di accesso.
- Visualizzare tutti gli avvisi e gli indicatori di compromissione (IOC) che interessano attualmente la tua organizzazione.
- Analizzare tutti gli avvisi.
Prima di iniziare
- Assicurati di avere un account Google Chronicle. Se hai bisogno di un account, contatta un esperto delle vendite di Google Cloud.
- Devi disporre dei privilegi di super amministratore per connettere Google Workspace a Chronicle.
Collegarsi a Chronicle per esportare i log
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ReportingIntegrazioni dei dati.
- Nella scheda Esportazione in Chronicle, fai clic su Connetti a Chronicle.
- Nella pagina Collegati a Chronicle, segui le istruzioni sullo schermo per:
- Andare alla pagina Profilo dell'organizzazione nella Console di amministrazione e copiare il tuo ID cliente.
- Andare a Chronicle, quindi a Impostazioni > Google Workspace Allega. Inserire il tuo ID cliente Google Workspace e fare clic su Genera token.
- Nella pagina Allega Google Workspace, copiare il tuo token e l'ID istanza Chronicle. Tieni presente che l'ID istanza Chronicle corrisponde all'ID cliente Chronicle.
- Tornare alla pagina Connetti a Chronicle nella Console di amministrazione e inserire il Token e il tuo ID istanza Chronicle.
- Fai clic su Connetti.
Una volta stabilita una connessione a Chronicle, potrebbe essere necessario attendere fino a 24 ore prima che i log vengano esportati in Chronicle. Successivamente, i log di controllo della tua organizzazione vengono esportati continuamente in Chronicle.
Se viene visualizzato un messaggio che indica che non è stato possibile stabilire una connessione: verifica innanzitutto che il token Chronicle e l'ID istanza siano corretti. Se lo sono, prova a connetterti di nuovo a Chronicle dopo qualche minuto. Se non riesci ancora a collegarti, contatta l'assistenza Google Workspace.
Disconnettiti da Chronicle
Se non vuoi più esportare i log di controllo in Chronicle, puoi disconnettere l'account Google Workspace della tua organizzazione da Chronicle.
Nota: se scolleghi Google Workspace da Chronicle, i tuoi log di controllo non vengono eliminati automaticamente da Chronicle. Per eliminare i log, puoi utilizzare Chronicle.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu ReportingIntegrazioni dei dati.
- Nella scheda Esportazione in Chronicle, fai clic su Disconnetti da Chronicle.
Domande frequenti
Sono supportati i seguenti dati di log:
- Account
- Amministratori
- Calendar
- Chat
- Chrome
- Classroom
- Data Studio
- Dispositivi
- Drive
- Gmail
- Groups for Business
- Gestione di Jamboard (per kiosk)
- Accesso
- Meet
- OAuth
- Regole
- SAML