Ta funkcja jest dostępna w tych wersjach: Enterprise Standard i Enterprise Plus. Porównanie wersji
Dzienniki kontrolne Google Workspace możesz eksportować do Google Chronicle – chmurowej platformy do analizy zabezpieczeń, która ułatwia organizacji wykrywanie i badanie zagrożeń bezpieczeństwa oraz reagowanie na nie. Aby wyeksportować dzienniki do Chronicle, musisz połączyć Google Workspace z Chronicle przy użyciu konsoli administracyjnej Google.
Gdy połączysz się z Chronicle, Twoje dzienniki kontrolne będą stale eksportowane do Chronicle, gdzie możesz zarządzać ryzykiem wewnętrznym. Do zarządzania ryzykiem służą reguły generujące wykrywanie i alerty, które pomagają wykrywać ryzykowne zachowania użytkowników i anomalie związane z dostępem do danych i wydobyciem danych. Więcej informacji o Chronicle
Po wyeksportowaniu dzienników
Gdy dane zostaną wyeksportowane do Chronicle, możesz zalogować się na swoje konto Chronicle, aby:
- wyszukać w danych dzienników dowolne elementy, takie jak nazwy użytkowników, adresy IP czy zdarzenia logowania;
- sprawdzić wszystkie alerty i wskaźniki włamań (IOC), które mają obecnie wpływ na Twoją organizację;
- przeanalizować dowolne alerty.
Zanim zaczniesz
- Sprawdź, czy masz konto Google Chronicle. Jeśli potrzebujesz konta, skontaktuj się ze specjalistą ds. sprzedaży Google Cloud.
- Aby połączyć konto Google Workspace z Chronicle, musisz mieć uprawnienia superadministratora.
Łączenie się z Chronicle w celu eksportowania dzienników
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej kliknij Menu Raportowanie Integracje danych.
- Na karcie Eksportowanie danych do Chronicle kliknij Połącz się z Chronicle.
- Na stronie Połącz się z Chronicle postępuj zgodnie z instrukcjami wyświetlanymi na ekranie i:
- Otwórz stronę Profil organizacji w konsoli administracyjnej i skopiuj identyfikator klienta.
- Otwórz Chronicle, a następnie otwórz Ustawienia > Załącz Google Workspace. Wpisz swój identyfikator klienta Google Workspace i kliknij Wygeneruj token.
- Na stronie Załącz Google Workspace skopiuj Token i Identyfikator instancji Chronicle (pamiętaj, że identyfikator instancji Chronicle jest taki sam jak identyfikator klienta Chronicle).
- Wróć na stronę Połącz się z Chronicle w konsoli administracyjnej i wpisz token oraz identyfikator instancji Chronicle.
- Kliknij Połącz.
Po ustanowieniu połączenia z Chronicle mogą minąć nawet 24 godziny, zanim dzienniki zostaną wyeksportowane do Chronicle. Po tym czasie dzienniki kontrolne organizacji będą stale eksportowane do Chronicle.
Jeśli pojawi się komunikat z informacją, że nie udało się nawiązać połączenia: najpierw sprawdź, czy token i identyfikator instancji Chronicle są prawidłowe. Jeśli tak, spróbuj ponownie połączyć się z Chronicle za kilka minut. Jeśli nadal nie możesz się połączyć, skontaktuj się z zespołem pomocy Google Workspace.
Odłącz się od Chronicle
Jeśli nie chcesz już eksportować dzienników kontrolnych do Chronicle, możesz odłączyć konto Google Workspace organizacji od Chronicle.
Uwaga: jeśli odłączysz Google Workspace od Chronicle, Twoje dzienniki kontrolne nie zostaną automatycznie usunięte z Chronicle. Aby usunąć dzienniki, możesz użyć Chronicle.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej kliknij Menu Raportowanie Integracje danych.
- Na karcie Eksportowanie danych do Chronicle kliknij Odłącz się od Chronicle.
Najczęstsze pytania
Obsługiwane są te dane dziennika:
- konta,
- administratorzy,
- kalendarz,
- Google Chat,
- Chrome,
- Classroom,
- Studio danych,
- urządzenia,
- Dysk,
- Gmail
- Grupy dyskusyjne Google dla Firm,
- zarządzanie tablicami Jamboardami (dla kiosków),
- logowanie,
- Meet,
- OAuth,
- reguły,
- SAML.