Kuruluş içi riskleri izlemek için günlükleri Chronicle'a aktarma

Bu özellik için desteklenen sürümler: Enterprise Standard ve Enterprise Plus. Sürümünüzü karşılaştırın

Google Workspace denetleme günlüklerinizi, kuruluşunuzun güvenlik tehditlerini tespit etmesine, incelemesine ve yanıtlamasına yardımcı olan bulutta yerel güvenlik analizi platformu Google Chronicle'a aktarabilirsiniz. Günlükleri Chronicle'a aktarmak için Google Yönetici Konsolu'nu kullanarak Google Workspace'i Chronicle'a bağlamanız gerekir.

Chronicle'a bağlandıktan sonra denetleme günlükleriniz, kuruluş içi riskleri yönetebileceğiniz Chronicle'a sürekli olarak aktarılır. Riski yönetmek için tespitler ve uyarılar oluşturan kurallar kullanırsınız. Bu da veri erişimi ve hırsızlıkla ilgili riskli kullanıcı davranışlarını ve anormallikleri belirlemenize yardımcı olur. Chronicle hakkında daha fazla bilgi edinin.

Günlükleri dışa aktardıktan sonra

Verileriniz Chronicle'a aktarıldıktan sonra, Chronicle hesabınızda oturum açarak aşağıdaki işlemleri yapabilirsiniz:

Günlük verilerinizde kullanıcı adları, IP adresleri ve oturum açma etkinlikleri gibi öğeleri arayın.
Şu anda kuruluşunuzu etkileyen tüm uyarıları ve güvenliği ihlal göstergelerini (IOC'ler) görüntüleyebilirsiniz.
Herhangi bir uyarıyı analiz edebilirsiniz.

Başlamadan önce

Google Chronicle hesabınız olduğundan emin olun. Hesaba ihtiyacınız varsa bir Google Cloud satış uzmanıyla iletişime geçin.
Google Workspace'i Chronicle'a bağlamak için süper yönetici ayrıcalıklarına sahip olmanız gerekir.

Günlükleri dışa aktarmak için Chronicle'a bağlanma

Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
Chronicle Export kartında, Chronicle'a bağlan'ı tıklayın.
Chronicle'a bağlan sayfasında, aşağıdaki işlemleri yapmak için ekrandaki talimatları uygulayın:
1. Yönetici Konsolu'nda kuruluşunuzun Profil sayfasına gidin ve Müşteri Kimliği bilginizi kopyalayın.
2. Chronicle'a, ardından Ayarlar > Google Workspace Ekle'ye gidin. Google Workspace müşteri kimliğinizi girin ve Jeton Oluştur'u tıklayın.
3. Google Workspace Ekle sayfasında Jeton ve Chronicle örnek kimliği bilgilerinizi kopyalayın. (Chronicle örnek kimliğinizin Chronicle müşteri kimliğinizle aynı olduğunu unutmayın.)
4. Yönetici Konsolu'ndaki Chronicle'a bağlan sayfasına geri dönüp Jeton ve Chronicle örnek kimliği bilginizi girin.
Bağlan'ı tıklayın.

Chronicle bağlantısı kurulduktan sonra günlüklerin Chronicle'a aktarılması 24 saati bulabilir. Ardından, kuruluşunuzun denetleme günlükleri sürekli olarak Chronicle'a aktarılır.

Bağlantı kurulamadığına dair bir mesaj gösterilirse: Öncelikle Chronicle jetonunun ve örnek kimliğinin doğru olup olmadığını kontrol edin. Bu bilgiler doğruysa birkaç dakika sonra Chronicle'a tekrar bağlanmayı deneyin. Hâlâ bağlanamıyorsanız Google Workspace destek ekibiyle iletişime geçin.

Chronicle'ın bağlantısını kesme

Denetleme günlüklerini artık Chronicle'a aktarmak istemiyorsanız kuruluşunuzun Google Workspace hesabının Chronicle ile olan bağlantısını kesebilirsiniz.

Not: Google Workspace'in Chronicle bağlantısını keserseniz denetleme günlükleriniz Chronicle'dan otomatik olarak silinmez. Günlükleri silmek için Chronicle'ı kullanabilirsiniz.

Google Yönetici konsolu hesabınızda oturum açın.
Süper yönetici ayrıcalıkları bulunan (@gmail.com ile bitmeyen) bir hesabı kullanarak oturum açın.
Yönetici Konsolu'nda Menü RaporlamaVeri entegrasyonları'na gidin.
Chronicle Export kartında, Chronicle'ın bağlantısını kes'i tıklayın.

SSS

Bölümü aç | Tümünü daralt

Chronicle'a hangi denetleme günlükleri aktarılır?

Şu günlük verileri desteklenir:

Hesaplar
Yöneticiler
Takvim
Chat
Chrome
Classroom
Data Studio
Cihazlar
Drive
Gmail
Gruplar İşletme Sürümü
Jamboard Yönetimi (Kiosk'lar için)
Giriş
Meet
OAuth
Kurallar
SAML

Chronicle'a aktarılacak denetleme günlüklerini seçebilir miyim?

Hayır, desteklenen tüm günlükler Chronicle'a aktarılır.

Denetim verilerini Google Yönetici Konsolu'na girdikten sonra ne zaman kullanabilirim?

Bir denetleme günlüğü oluşturulduktan sonra verileri Chronicle'a aktarılır.

Not: Verilerin günlük etkinlikleri için kullanılabilir hale gelmesinin ne kadar sürebileceği hakkında bilgi edinmek isterseniz Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Chronicle'a bağlanmadan önce oluşturulan geçmiş günlükler de dışa aktarılır mı?

Hayır. Yalnızca Chronicle'a bağlandıktan sonra Yönetici Konsolu'nda oluşturulan denetleme günlükleri dışa aktarılır.

Dışa aktarılan günlükler Chronicle'da farklı bir biçime dönüştürülür mü?

Evet. Chronicle, dışa aktarılan tüm günlükleri Birleştirilmiş Veri Biçimi'ne (UDM) dönüştürür. Böylece Chronicle, verilerinize karşı karmaşık sorgular ve kurallar çalıştırabilir.

Risk yönetimi gerçekleştirmek için Chronicle'da hangi kuralları kullanabilirim?

Chronicle, kuruluşunuza yönelik tehditleri algılamak için tek tek etkinleştirebileceğiniz Chronicle Kural Kümeleri adlı önceden oluşturulmuş kurallar sunar. Bu kurallar, risk puanlarıyla birlikte bazıları uyarı olabilecek tespitler oluşturur. Chronicle'daki Google Workspace Kural Kümeleri, kuruluş içi riskleri ve veri hırsızlığını incelemenize yardımcı olur. Kural Kümeleri hakkında daha fazla bilgi edinin.

Günlük verilerini Chronicle'a aktarmanın herhangi bir maliyeti var mı?

Dışa aktarma özelliğini kullanırsanız standart Chronicle şartları ve fiyatlandırması geçerli olur. Ayrıntılı bilgi için satış temsilcinizle iletişime geçin.

Chronicle dışa aktarma özelliği, Google Workspace Hizmet Şartları kapsamında mı?

Hayır. Chronicle dışa aktarma özelliği, SecOps Hizmet Sözleşmesi kapsamındadır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?