รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Enterprise Standard และ Enterprise Plus เปรียบเทียบรุ่นของคุณ
คุณสามารถส่งออกบันทึกการตรวจสอบ Google Workspace ไปยัง Google Chronicle ซึ่งเป็นแพลตฟอร์มการวิเคราะห์ความปลอดภัยที่ดำเนินการบนระบบคลาวด์ที่จะช่วยให้องค์กรตรวจจับ ตรวจสอบ และตอบสนองต่อภัยคุกคามด้านความปลอดภัยได้ หากต้องการส่งออกบันทึกไปยัง Chronicle คุณต้องใช้คอนโซลผู้ดูแลระบบของ Google เพื่อเชื่อมต่อ Google Workspace กับ Chronicle
เมื่อเชื่อมต่อกับ Chronicle แล้ว ระบบจะส่งออกบันทึกการตรวจสอบไปยัง Chronicle อย่างต่อเนื่องเพื่อให้คุณจัดการความเสี่ยงจากบุคคลภายในได้ โดยวิธีจัดการความเสี่ยงคือให้ใช้กฎที่สร้างการตรวจจับและการแจ้งเตือน ซึ่งจะช่วยให้คุณระบุพฤติกรรมและความผิดปกติของผู้ใช้ที่มีความเสี่ยงซึ่งเกี่ยวข้องกับการเข้าถึงและการขโมยข้อมูล ดูข้อมูลเพิ่มเติมเกี่ยวกับ Chronicle
หลังจากส่งออกบันทึก
หลังจากส่งออกข้อมูลไปยัง Chronicle แล้ว คุณสามารถลงชื่อเข้าใช้บัญชี Chronicle เพื่อดำเนินการต่อไปนี้
- ค้นหาองค์ประกอบในข้อมูลบันทึก เช่น ชื่อผู้ใช้ ที่อยู่ IP และเหตุการณ์การลงชื่อเข้าใช้
- ดูการแจ้งเตือนและตัวบ่งชี้ถึงการถูกบุกรุก (IOC) ทั้งหมดที่มีผลกับองค์กรของคุณในปัจจุบัน
- วิเคราะห์การแจ้งเตือนต่างๆ
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
- ตรวจสอบว่าคุณมีบัญชี Google Chronicle หากต้องการเปิดบัญชี โปรดติดต่อผู้เชี่ยวชาญจากฝ่ายขายของ Google Cloud
- คุณต้องมีสิทธิ์ของผู้ดูแลระบบขั้นสูงจึงจะเชื่อมต่อ Google Workspace กับ Chronicle ได้
เชื่อมต่อกับ Chronicle เพื่อส่งออกบันทึก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
การผสานรวมข้อมูล
- ในการ์ดการส่งออก Chronicle ให้คลิกเชื่อมต่อกับ Chronicle
- ในหน้าเชื่อมต่อกับ Chronicle ให้ทำตามวิธีการบนหน้าจอเพื่อดำเนินการต่อไปนี้
- ไปที่หน้าโปรไฟล์ขององค์กรในคอนโซลผู้ดูแลระบบ แล้วคัดลอกรหัสลูกค้าของคุณ
- ไปที่ Chronicle แล้วไปที่การตั้งค่า > Google Workspace แนบ ป้อนรหัสลูกค้า Google Workspace แล้วคลิกสร้างโทเค็น
- ในหน้าแนบของ Google Workspace ให้คัดลอกโทเค็นและรหัสอินสแตนซ์ของ Chronicle (โปรดทราบว่ารหัสอินสแตนซ์ของ Chronicle จะเหมือนกับรหัสลูกค้าของ Chronicle)
- กลับไปที่หน้าเชื่อมต่อกับ Chronicle ในคอนโซลผู้ดูแลระบบ แล้วป้อนโทเค็นและรหัสอินสแตนซ์ของ Chronicle
- คลิกเชื่อมต่อ
เมื่อมีการเชื่อมต่อกับ Chronicle แล้ว ระบบอาจใช้เวลาส่งออกบันทึกไปยัง Chronicle ถึง 24 ชั่วโมง หลังจากนั้นระบบจะส่งออกบันทึกการตรวจสอบขององค์กรไปยัง Chronicle อย่างต่อเนื่อง
หากข้อความปรากฏขึ้นโดยแจ้งว่าสร้างการเชื่อมต่อไม่ได้ ให้ตรวจสอบก่อนว่าโทเค็นและรหัสอินสแตนซ์ของ Chronicle ถูกต้องหรือไม่ หากถูกต้องแล้ว ให้ลองเชื่อมต่อกับ Chronicle อีกครั้งในอีกสักครู่ หากยังเชื่อมต่อไม่ได้ โปรดติดต่อทีมสนับสนุนของ Google Workspace
ยกเลิกการเชื่อมต่อกับ Chronicle
หากไม่ต้องการส่งออกบันทึกการตรวจสอบไปยัง Chronicle อีกต่อไป ให้ยกเลิกการเชื่อมต่อบัญชี Google Workspace ขององค์กรกับ Chronicle
หมายเหตุ: หากคุณยกเลิกการเชื่อมต่อ Google Workspace กับ Chronicle บันทึกการตรวจสอบของคุณจะไม่ถูกลบออกจาก Chronicle โดยอัตโนมัติ แต่คุณสามารถใช้ Chronicle เพื่อลบบันทึกได้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ในการ์ดการส่งออก Chronicle ให้คลิกยกเลิกการเชื่อมต่อกับ Chronicle
คำถามที่พบบ่อย
ระบบรองรับข้อมูลบันทึกต่อไปนี้
- บัญชี
- ผู้ดูแลระบบ
- ปฏิทิน
- Chat
- Chrome
- Classroom
- Data Studio
- อุปกรณ์
- ไดรฟ์
- Gmail
- Groups for Business
- การจัดการ Jamboard (สำหรับคีออสก์)
- การเข้าสู่ระบบ
- Meet
- OAuth
- กฎ
- SAML
