Logboeken naar Chronicle exporteren om op insiderrisico's te controleren

Deze functie wordt ondersteund in de volgende versies: Enterprise Standard en Enterprise Plus. Versies vergelijken

U kunt de Google Workspace-controlelogboeken exporteren naar Google Chronicle, een cloudplatform voor beveiligingsanalyses waarmee uw organisatie beveiligingsrisico's kan opsporen, onderzoeken en aanpakken. Als u logboeken naar Chronicle wilt exporteren, moet u in de Google Beheerdersconsole Google Workspace koppelen met Chronicle.

Na de koppeling worden uw controlelogboeken doorlopend naar Chronicle geëxporteerd, waar u insiderrisico's kunt beheren. Als u risico's wilt beheren, gebruikt u regels die detecties en waarschuwingen genereren, waarmee u risicovol gebruikersgedrag en afwijkingen met betrekking tot gegevenstoegang en -onderschepping kunt identificeren. Meer informatie over Chronicle

Nadat u logboeken heeft geëxporteerd

Nadat uw gegevens naar Chronicle zijn geëxporteerd, kunt u inloggen op uw Chronicle-account om het volgende te doen:

Zoeken naar elementen in uw logboekgegevens, zoals gebruikersnamen, IP-adressen en inloggebeurtenissen.
Alle meldingen en indicatoren van compromissen nagaan die op dat moment van invloed zijn op uw organisatie.
Meldingen analyseren.

Voordat u begint

Zorg dat u een Google Chronicle-account heeft. Als u een account nodig heeft, neemt u contact op met een Google Cloud-verkoopspecialist.
U moet hoofdbeheerdersrechten hebben om Google Workspace te kunnen koppelen met Chronicle.

Koppelen met Chronicle om logboeken te exporteren

Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu Rapportage Gegevensintegraties.
Klik op de kaart Chronicle-export op Koppelen met Chronicle.
Volg op de pagina Koppelen met Chronicle de instructies op het scherm om het volgende te doen:
1. Ga in de Beheerdersconsole naar de pagina Profiel van uw organisatie en kopieer uw klant-ID.
2. Ga naar Chronicle en dan naar Instellingen > Google Workspace koppelen. Vul uw Google Workspace-klant-ID in en klik op Token maken.
3. Kopieer op de pagina Google Workspace koppelen uw Token en Chronicle-instantie-ID. (Uw Chronicle-instantie-ID is hetzelfde als uw Chronicle-klant-ID.)
4. Ga in de Beheerdersconsole terug naar de pagina Koppelen met Chronicle en voer de Token en uw Chronicle-instantie-ID in.
Klik op Verbinden.

Na de koppeling met Chronicle kan het 24 uur duren voordat er logboeken naar Chronicle worden geëxporteerd. Daarna worden de controlelogboeken van uw organisatie doorlopend naar Chronicle geëxporteerd.

Als u een melding krijgt dat er geen verbinding tot stand kan worden gebracht: Controleer eerst of de Chronicle-token en instantie-ID correct zijn. Als ze correct zijn, probeert u na een paar minuten opnieuw verbinding te maken met Chronicle. Als u nog steeds geen verbinding kunt maken, neemt u contact op met Google Workspace-support.

Ontkoppelen van Chronicle

Als u geen controlelogboeken meer wilt exporteren naar Chronicle, kunt u het Google Workspace-account van uw organisatie ontkoppelen van Chronicle.

Opmerking: Als u Google Workspace ontkoppelt van Chronicle, worden uw controlelogboeken niet automatisch verwijderd uit Chronicle. Gebruik Chronicle om de logboeken te verwijderen.

Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
Ga in de Beheerdersconsole naar Menu Rapportage Gegevensintegraties.
Klik op de kaart Chronicle-export op Ontkoppelen van Chronicle.

Veelgestelde vragen

Gedeelte openen | Alles samenvouwen

Welke controlelogboeken worden naar Chronicle geëxporteerd?

De volgende logboekgegevens worden ondersteund:

Accounts
Beheerders
Agenda
Chat
Chrome
Classroom
Data Studio
Apparaten
Drive
Gmail
Google Groepen voor bedrijven
Jamboard-beheer (voor kiosks)
Login
Meet
OAuth
Regels
SAML

Kan ik selecteren welke controlelogboeken ik naar Chronicle wil exporteren?

Nee, alle ondersteunde logboeken worden naar Chronicle geëxporteerd.

Wanneer kan ik controlegegevens gebruiken nadat ze zijn opgeslagen in de Google Beheerdersconsole?

Als het controlelogboek is gemaakt, worden de gegevens ervan naar Chronicle gestreamd.

Opmerking: Ga naar Bewaartijden van gegevens en vertragingstijden voor meer informatie over hoelang het duurt voordat gegevens beschikbaar zijn voor logboekgebeurtenissen.

Worden historische logboeken die vóór de koppeling met Chronicle zijn gemaakt ook geëxporteerd?

Nee, alleen controlelogboeken die in de Beheerdersconsole zijn gemaakt nadat de koppeling met Chronicle tot stand is gekomen, worden geëxporteerd.

Worden geëxporteerde logboeken in Chronicle geconverteerd naar een andere indeling?

Ja, Chronicle converteert alle geëxporteerde logboeken naar Unified Data Format (UDM), zodat Chronicle complexe query's en regels kan uitvoeren op uw gegevens.

Welke regels kan ik in Chronicle gebruiken om risicobeheer uit te voeren?

Chronicle biedt vooraf gemaakte regels, Chronicle-regelsets, die u afzonderlijk kunt aanzetten om bedreigingen voor uw organisatie te detecteren. Deze regels genereren detecties met risicoscores, waarvan sommige waarschuwingen kunnen zijn. Met de Google Workspace-regelsets in Chronicle kunt u insiderrisico's en gegevensonderschepping onderzoeken. Meer informatie over regelsets

Zijn er kosten verbonden aan de export van logboekgegevens naar Chronicle?

Als u de exportfunctie gebruikt, zijn de standaardvoorwaarden en prijzen van Chronicle van toepassing. Neem voor meer informatie contact op met een salesmedewerker.

Valt de Chronicle-exportfunctie onder de Servicevoorwaarden van Google Workspace?

Nee, de Chronicle-exportfunctie valt onder de Serviceovereenkomst van SecOps.

Was dit nuttig?

Hoe kunnen we dit verbeteren?