Edições compatíveis com este recurso: Enterprise Standard e Enterprise Plus. Comparar sua edição
É possível exportar os eventos de registro do Google Workspace para o Google Security Operations (Google SecOps), uma plataforma de análise de segurança que ajuda sua organização a detectar, investigar e responder a ameaças à segurança. Se quiser exportar eventos de registro para o Google SecOps, você precisa usar o Google Admin Console para conectar o Google Workspace ao Google SecOps.
Depois de se conectar ao Google SecOps, seus eventos de registro são exportados continuamente para o Google SecOps, onde você pode gerenciar riscos de pessoas com informações privilegiadas. Para gerenciar o risco, use regras que geram detecções e alertas que ajudam a identificar anomalias e comportamentos de risco do usuário relacionados ao acesso e à exfiltração de dados. Saiba mais sobre o Google SecOps.
Após exportar eventos de registro
Depois que seus dados forem exportados para o Google SecOps, você vai poder fazer login na sua conta do Google SecOps para:
- Pesquisar qualquer elemento nos eventos de registro, como nomes de usuário, endereços IP e eventos de login.
- Conferir todos os alertas e indicadores de comprometimento (IOCs) que afetam sua organização no momento.
- Analisar qualquer um dos alertas.
Antes de começar
- Verifique se você tem uma conta do Google SecOps. Se você precisar de uma conta, entre em contato com um especialista em vendas do Google Cloud.
- Você precisa de privilégios de superadministrador para conectar o Google Workspace ao Google SecOps.
Conecte-se ao Google SecOps para exportar eventos de registro
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
Relatórios
Integrações de dados.
- Acesse a Exportação do Google Security Operations e clique em
.
- Siga as etapas para:
- Copie o ID de cliente na página Perfil da sua organização.
- Acesse Google Security Operations e clique em Configurações
- Copie o Token e o ID da instância do Google Security Operations. O ID da instância é o mesmo que o ID de cliente.
- Volte para a página Conectar-se ao Google Security Operations no Admin Console e insira o Token e o ID da instância.
- Clique em Conectar.
Pode levar até 24 horas para que os dados sejam exportados para o Google SecOps. Depois disso, os eventos de registro da sua organização são exportados continuamente para o Google SecOps.
Se você receber uma mensagem informando que não foi possível estabelecer uma conexão, verifique primeiro se o token do Google SecOps e o ID da instância estão corretos. Se estiverem, tente se conectar ao Google SecOps de novo após alguns minutos. Se ainda não for possível se conectar, entre em contato com o suporte do Google Workspace.
Desconectar-se do Google SecOps
Se você não quiser mais exportar eventos de registro para o Google SecOps, desconecte a conta do Google Workspace da sua organização do Google SecOps.
Observação: quando você se desconecta do Google SecOps, seus eventos de registro não são excluídos automaticamente. Use o Google SecOps para excluir esses eventos.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu
- Acesse Exportação do Google Security Operations e clique em Desconectar-se do Google Security Operations.
Perguntas frequentes
Estes são os principais dados de eventos de registro compatíveis:
- Administradores
- Chrome
- Google Sala de Aula
- Cloud Search
- Exportação de dados (administrador)
- Data Studio
- Dispositivos
- Gmail
- Google Agenda
- Google Chat
- Google Drive
- Grupos do Google
- Google Groups for Business
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- Gerenciamento do Jamboard
- Login
- OAuth
- Regras
- SAML
- Usuários
