Deze functie wordt ondersteund in de volgende versies: Enterprise Standard en Enterprise Plus. Versies vergelijken
U kunt uw Google Workspace-logboekgebeurtenissen exporteren naar Google Security Operations (Google SecOps), een platform voor beveiligingsanalyses waarmee uw organisatie beveiligingsdreigingen kan detecteren, onderzoeken en aanpakken. Als u logboekgebeurtenissen wilt exporteren naar Google SecOps, moet u Google Workspace in de Google Beheerdersconsole koppelen aan Google SecOps.
Na het koppelen aan Google SecOps worden uw logboekgebeurtenissen doorlopend geëxporteerd naar Google SecOps, waar u insiderrisico's kunt beheren. Als u risico's wilt beheren, gebruikt u regels die detecties en meldingen genereren om risicovol gebruikersgedrag en afwijkingen met betrekking tot gegevenstoegang en -onderschepping te identificeren.Meer informatie over Google SecOps
Nadat u logboekgebeurtenissen heeft geëxporteerd
Nadat uw gegevens naar Google SecOps zijn geëxporteerd, kunt u inloggen op uw Google SecOps-account om het volgende te doen:
- Zoeken naar elementen in uw logboekgebeurtenissen, zoals gebruikersnamen, IP-adressen en inloggebeurtenissen.
- Alle meldingen en indicatoren van compromissen nagaan die op dat moment van invloed zijn op uw organisatie.
- Meldingen analyseren.
Voordat u begint
- Zorg ervoor dat u een Google SecOps-account heeft. Als u een account nodig heeft, neemt u contact op met een Google Cloud-verkoopspecialist.
- U moet hoofdbeheerdersrechten hebben om Google Workspace te koppelen aan Google SecOps.
Koppelen aan Google SecOps om logboekgebeurtenissen te exporteren
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
Rapportage
Gegevensintegraties.
- Ga naar Exporteren naar Google Security Operations en klik op Bewerken
.
- Volg de stappen om het volgende te doen:
- Kopieer de Klant-ID op de Profielpagina van uw organisatie.
- Ga naar Google Security Operations en klik op Instellingen
- Kopieer de token en uw instantie-ID van Google Security Operations. (Uw instantie-ID is gelijk aan uw klant-ID.)
- Ga terug naar de pagina Koppelen aan Google Security Operations in de Beheerdersconsole en voer de token en instantie-ID in.
- Klik op Verbinden.
Het kan 24 uur duren voordat gegevens naar Google SecOps zijn geëxporteerd. Daarna worden de logboekgebeurtenissen van uw organisatie doorlopend geëxporteerd naar Google SecOps.
Als u een melding krijgt dat er geen verbinding tot stand kan worden gebracht, controleert u eerst of de SecOps-token en de instantie-ID van Google correct zijn. Als de token en ID correct zijn, probeert u na een paar minuten opnieuw verbinding te maken met Google SecOps. Als u nog steeds geen verbinding kunt maken, neemt u contact op met Google Workspace-support.
Ontkoppelen van Google SecOps
Als u geen logboekgebeurtenissen meer wilt exporteren naar Google SecOps, kunt u het Google Workspace-account van uw organisatie ontkoppelen van Google SecOps.
Opmerking: Als u de koppeling met Google SecOps verbreekt, worden uw logboekgebeurtenissen niet automatisch verwijderd uit Google SecOps. Gebruik Google SecOps om de logboekgebeurtenissen te verwijderen.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
- Ga naar Exporteren naar Google Security Operations en klik op Ontkoppelen van Google Security Operations.
Veelgestelde vragen
Gedeelte openen | Alles samenvouwen
Ondersteunde gebeurtenisgegevens:
- Beheerders
- Chrome
- Classroom
- Cloud Search
- Gegevensexport (beheerder)
- Data Studio
- Apparaten
- Gmail
- Google Agenda
- Google Chat
- Google Drive
- Google Groepen
- Google Groups for Business
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- Jamboard-beheer
- Login
- OAuth
- Regels
- SAML
- Gebruikers
