Bu özellik için desteklenen sürümler: Enterprise Standard ve Enterprise Plus. Sürümünüzü karşılaştırın
Google Workspace denetleme günlüklerinizi, kuruluşunuzun güvenlik tehditlerini tespit etmesine, incelemesine ve yanıtlamasına yardımcı olan bulutta yerel güvenlik analizi platformu Google Chronicle'a aktarabilirsiniz. Günlükleri Chronicle'a aktarmak için Google Yönetici Konsolu'nu kullanarak Google Workspace'i Chronicle'a bağlamanız gerekir.
Chronicle'a bağlandıktan sonra denetleme günlükleriniz, kuruluş içi riskleri yönetebileceğiniz Chronicle'a sürekli olarak aktarılır. Riski yönetmek için tespitler ve uyarılar oluşturan kurallar kullanırsınız. Bu da veri erişimi ve hırsızlıkla ilgili riskli kullanıcı davranışlarını ve anormallikleri belirlemenize yardımcı olur. Chronicle hakkında daha fazla bilgi edinin.
Günlükleri dışa aktardıktan sonra
Verileriniz Chronicle'a aktarıldıktan sonra, Chronicle hesabınızda oturum açarak aşağıdaki işlemleri yapabilirsiniz:
- Günlük verilerinizde kullanıcı adları, IP adresleri ve oturum açma etkinlikleri gibi öğeleri arayın.
- Şu anda kuruluşunuzu etkileyen tüm uyarıları ve güvenliği ihlal göstergelerini (IOC'ler) görüntüleyebilirsiniz.
- Herhangi bir uyarıyı analiz edebilirsiniz.
Başlamadan önce
- Google Chronicle hesabınız olduğundan emin olun. Hesaba ihtiyacınız varsa bir Google Cloud satış uzmanıyla iletişime geçin.
- Google Workspace'i Chronicle'a bağlamak için süper yönetici ayrıcalıklarına sahip olmanız gerekir.
Günlükleri dışa aktarmak için Chronicle'a bağlanma
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
- Chronicle Export kartında, Chronicle'a bağlan'ı tıklayın.
- Chronicle'a bağlan sayfasında, aşağıdaki işlemleri yapmak için ekrandaki talimatları uygulayın:
- Yönetici Konsolu'nda kuruluşunuzun Profil sayfasına gidin ve Müşteri Kimliği bilginizi kopyalayın.
- Chronicle'a, ardından Ayarlar > Google Workspace Ekle'ye gidin. Google Workspace müşteri kimliğinizi girin ve Jeton Oluştur'u tıklayın.
- Google Workspace Ekle sayfasında Jeton ve Chronicle örnek kimliği bilgilerinizi kopyalayın. (Chronicle örnek kimliğinizin Chronicle müşteri kimliğinizle aynı olduğunu unutmayın.)
- Yönetici Konsolu'ndaki Chronicle'a bağlan sayfasına geri dönüp Jeton ve Chronicle örnek kimliği bilginizi girin.
- Bağlan'ı tıklayın.
Chronicle bağlantısı kurulduktan sonra günlüklerin Chronicle'a aktarılması 24 saati bulabilir. Ardından, kuruluşunuzun denetleme günlükleri sürekli olarak Chronicle'a aktarılır.
Bağlantı kurulamadığına dair bir mesaj gösterilirse: Öncelikle Chronicle jetonunun ve örnek kimliğinin doğru olup olmadığını kontrol edin. Bu bilgiler doğruysa birkaç dakika sonra Chronicle'a tekrar bağlanmayı deneyin. Hâlâ bağlanamıyorsanız Google Workspace destek ekibiyle iletişime geçin.
Chronicle'ın bağlantısını kesme
Denetleme günlüklerini artık Chronicle'a aktarmak istemiyorsanız kuruluşunuzun Google Workspace hesabının Chronicle ile olan bağlantısını kesebilirsiniz.
Not: Google Workspace'in Chronicle bağlantısını keserseniz denetleme günlükleriniz Chronicle'dan otomatik olarak silinmez. Günlükleri silmek için Chronicle'ı kullanabilirsiniz.
-
Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
- Chronicle Export kartında, Chronicle'ın bağlantısını kes'i tıklayın.
SSS
Şu günlük verileri desteklenir:
- Hesaplar
- Yöneticiler
- Takvim
- Chat
- Chrome
- Classroom
- Data Studio
- Cihazlar
- Drive
- Gmail
- Gruplar İşletme Sürümü
- Jamboard Yönetimi (Kiosk'lar için)
- Giriş
- Meet
- OAuth
- Kurallar
- SAML