將記錄匯出至 Chronicle，以便監控內部風險

支援這項功能的版本：Enterprise Standard 和 Enterprise Plus。 版本比較

您可以將 Google Workspace 稽核記錄匯出至 Google Chronicle，這個雲端原生安全性分析平台可協助貴機構偵測及調查安全性威脅，並採取因應措施。如要將記錄匯出至 Chronicle，請透過 Google 管理控制台將 Google Workspace 連線至 Chronicle。

連線至 Chronicle 後，系統會持續將您的稽核記錄匯出至 Chronicle，方便您管理內部風險。為了控管風險，您可以使用規則產生偵測和快訊，有效找出有風險的使用者行為，以及與資料存取和竊取行為相關的異常狀況。進一步瞭解 Chronicle。

匯出記錄後的其他操作

將資料匯出至 Chronicle 後，您就可以登入 Chronicle 帳戶進行以下作業：

• 搜尋記錄資料中的任何元素，例如使用者名稱、IP 位址和登入事件。
• 查看目前正影響您機構的所有快訊和入侵指標 (IOC)。
• 分析任何快訊。

事前準備

• 確認您擁有 Google Chronicle 帳戶。如需建立帳戶，請與 Google Cloud 銷售專員聯絡。
• 您必須具備超級管理員權限，才能將 Google Workspace 連線至 Chronicle。

連線至 Chronicle 即可匯出記錄

1. 登入您的 Google 管理控制台。

   使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示 「報告」「資料整合」。
3. 在「Chronicle 匯出作業」資訊卡中，按一下「連線至 Chronicle」。
4. 在「連線至 Chronicle」頁面，按照畫面上的指示進行下列操作：
   1. 在管理控制台中前往貴機構的「設定檔」頁面，然後複製您的「客戶 ID」。
   2. 前往 Chronicle，然後依序前往「設定」>「Google Workspace 連線」。輸入您的 Google Workspace 客戶 ID，然後按一下「產生權杖」。
   3. 在「Google Workspace 連線」頁面中，複製權杖和 Chronicle 執行個體 ID (請注意，您的 Chronicle 執行個體 ID 與 Chronicle 客戶 ID 相同)。
   4. 返回管理控制台的「連線至 Chronicle」頁面，然後輸入權杖和 Chronicle 執行個體 ID。
5. 按一下「連線」。

連線至 Chronicle 後，記錄檔多可能需要 24 小時才會匯出至 Chronicle。之後，貴機構的稽核記錄會持續匯出至 Chronicle。

如果畫面上顯示訊息，指出無法建立連線：請先檢查 Chronicle 權杖和執行個體 ID 是否正確。如果正確，請過幾分鐘後再次嘗試連線至 Chronicle。如果仍然無法連線，請聯絡 Google Workspace 支援團隊。

與 Chronicle 中斷連線

如果您不想再將稽核記錄匯出至 Chronicle，可以中斷貴機構 Google Workspace 帳戶與 Chronicle 的連線。

注意：如果您中斷 Google Workspace 與 Chronicle 的連線，系統不會自動將稽核記錄從 Chronicle 中刪除。如要刪除記錄，可以使用 Chronicle。

1. 登入您的 Google 管理控制台。

   使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示 「報告」「資料整合」。
3. 在「Chronicle 匯出作業」資訊卡中，按一下「與 Chronicle 中斷連線」。

常見問題

開啟區段  |  全部收合