Deze functie wordt ondersteund in de volgende versies: Enterprise Standard en Enterprise Plus. Versies vergelijken
U kunt de Google Workspace-controlelogboeken exporteren naar Google Chronicle, een cloudplatform voor beveiligingsanalyses waarmee uw organisatie beveiligingsrisico's kan opsporen, onderzoeken en aanpakken. Als u logboeken naar Chronicle wilt exporteren, moet u in de Google Beheerdersconsole Google Workspace koppelen met Chronicle.
Na de koppeling worden uw controlelogboeken doorlopend naar Chronicle geëxporteerd, waar u insiderrisico's kunt beheren. Als u risico's wilt beheren, gebruikt u regels die detecties en waarschuwingen genereren, waarmee u risicovol gebruikersgedrag en afwijkingen met betrekking tot gegevenstoegang en -onderschepping kunt identificeren. Meer informatie over Chronicle
Nadat u logboeken heeft geëxporteerd
Nadat uw gegevens naar Chronicle zijn geëxporteerd, kunt u inloggen op uw Chronicle-account om het volgende te doen:
- Zoeken naar elementen in uw logboekgegevens, zoals gebruikersnamen, IP-adressen en inloggebeurtenissen.
- Alle meldingen en indicatoren van compromissen nagaan die op dat moment van invloed zijn op uw organisatie.
- Meldingen analyseren.
Voordat u begint
- Zorg dat u een Google Chronicle-account heeft. Als u een account nodig heeft, neemt u contact op met een Google Cloud-verkoopspecialist.
- U moet hoofdbeheerdersrechten hebben om Google Workspace te kunnen koppelen met Chronicle.
Koppelen met Chronicle om logboeken te exporteren
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu Rapportage Gegevensintegraties.
- Klik op de kaart Chronicle-export op Koppelen met Chronicle.
- Volg op de pagina Koppelen met Chronicle de instructies op het scherm om het volgende te doen:
- Ga in de Beheerdersconsole naar de pagina Profiel van uw organisatie en kopieer uw klant-ID.
- Ga naar Chronicle en dan naar Instellingen > Google Workspace koppelen. Vul uw Google Workspace-klant-ID in en klik op Token maken.
- Kopieer op de pagina Google Workspace koppelen uw Token en Chronicle-instantie-ID. (Uw Chronicle-instantie-ID is hetzelfde als uw Chronicle-klant-ID.)
- Ga in de Beheerdersconsole terug naar de pagina Koppelen met Chronicle en voer de Token en uw Chronicle-instantie-ID in.
- Klik op Verbinden.
Na de koppeling met Chronicle kan het 24 uur duren voordat er logboeken naar Chronicle worden geëxporteerd. Daarna worden de controlelogboeken van uw organisatie doorlopend naar Chronicle geëxporteerd.
Als u een melding krijgt dat er geen verbinding tot stand kan worden gebracht: Controleer eerst of de Chronicle-token en instantie-ID correct zijn. Als ze correct zijn, probeert u na een paar minuten opnieuw verbinding te maken met Chronicle. Als u nog steeds geen verbinding kunt maken, neemt u contact op met Google Workspace-support.
Ontkoppelen van Chronicle
Als u geen controlelogboeken meer wilt exporteren naar Chronicle, kunt u het Google Workspace-account van uw organisatie ontkoppelen van Chronicle.
Opmerking: Als u Google Workspace ontkoppelt van Chronicle, worden uw controlelogboeken niet automatisch verwijderd uit Chronicle. Gebruik Chronicle om de logboeken te verwijderen.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu Rapportage Gegevensintegraties.
- Klik op de kaart Chronicle-export op Ontkoppelen van Chronicle.
Veelgestelde vragen
Gedeelte openen | Alles samenvouwen
De volgende logboekgegevens worden ondersteund:
- Accounts
- Beheerders
- Agenda
- Chat
- Chrome
- Classroom
- Data Studio
- Apparaten
- Drive
- Gmail
- Google Groepen voor bedrijven
- Jamboard-beheer (voor kiosks)
- Login
- Meet
- OAuth
- Regels
- SAML