Edições compatíveis com este recurso: Enterprise Standard e Enterprise Plus. Comparar sua edição
Você pode exportar os registros de auditoria do Google Workspace para o Google Chronicle, uma plataforma de análise de segurança nativa da nuvem que ajuda sua organização a detectar, investigar e responder a ameaças de segurança. Para exportar registros para o Chronicle, você precisa usar o Google Admin Console para conectar o Google Workspace ao Chronicle.
Depois de se conectar ao Chronicle, seus registros de auditoria são exportados continuamente para ele, onde é possível gerenciar o risco de pessoas com informações privilegiadas. Para gerenciar o risco, use regras que geram detecções e alertas. Elas ajudam a identificar anomalias e comportamentos de risco do usuário relacionados ao acesso e à exfiltração de dados. Saiba mais sobre o Chronicle.
Depois de exportar os registros
Depois que seus dados forem exportados para o Chronicle, você poderá fazer login na sua conta do Chronicle para:
- Pesquisar qualquer elemento nos dados de registro, como nomes de usuário, endereços IP e eventos de login.
- Conferir todos os alertas e indicadores de comprometimento (IOCs) que afetam sua organização no momento.
- Analisar qualquer um dos alertas.
Antes de começar
- Verifique se você tem uma conta do Google Chronicle. Se você precisar de uma conta, entre em contato com um especialista em vendas do Google Cloud.
- Você precisa de privilégios de superadministrador para conectar o Google Workspace ao Chronicle.
Fazer login no Chronicle para exportar registros.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu RelatóriosIntegrações de dados.
- No card Exportação do Chronicle, clique em Conectar ao Chronicle.
- Na página Conectar ao Chronicle, siga as instruções exibidas na tela para:
- Acesse a página Perfil da sua organização no Admin Console e copie o ID de cliente.
- Acesse o Chronicle e vá para Configurações > Google Workspace Anexar. Digite seu ID de cliente do Google Workspace e clique em Gerar token.
- Na página Anexar Google Workspace, copie o Token e o ID da instância do Chronicle. Observe que o ID da instância do Chronicle é o mesmo que o ID de cliente do Chronicle.
- Volte para a página Conectar ao Chronicle no Admin Console e digite o token e seu ID da instância do Chronicle.
- Clique em Conectar.
Depois que uma conexão com o Chronicle é estabelecida, pode levar até 24 horas para que os registros sejam exportados para ele. Depois disso, os registros de auditoria da organização são exportados continuamente para o Chronicle.
Se aparecer uma mensagem informando que não foi possível estabelecer a conexão: primeiro verifique se o token do Chronicle e o ID da instância estão corretos. Se estiverem, tente se conectar ao Chronicle novamente após alguns minutos. Se ainda não for possível se conectar, entre em contato com o suporte do Google Workspace.
Sair do Chronicle
Se você não quiser mais exportar registros de auditoria para o Chronicle, desconecte a conta do Google Workspace da sua organização do Chronicle.
Observação: se você desconectar o Google Workspace do Chronicle, os registros de auditoria não serão excluídos automaticamente do Chronicle. Para excluir registros, você pode usar o Chronicle.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu RelatóriosIntegrações de dados.
- No card Exportação do Chronicle, clique em Desconectar do Chronicle.
Perguntas frequentes
Há suporte para os seguintes dados de registro:
- Contas
- Admins
- Agenda
- Chat
- Chrome
- Google Sala de Aula
- Data Studio
- Dispositivos
- Drive
- Gmail
- Grupos para empresas
- Gerenciamento do Jamboard (para quiosques)
- Login
- Meet
- OAuth
- Regras
- SAML