支援這項功能的版本:Enterprise Standard 和 Enterprise Plus。 版本比較
您可以將 Google Workspace 稽核記錄匯出至 Google Chronicle,這個雲端原生安全性分析平台可協助貴機構偵測及調查安全性威脅,並採取因應措施。如要將記錄匯出至 Chronicle,請透過 Google 管理控制台將 Google Workspace 連線至 Chronicle。
連線至 Chronicle 後,系統會持續將您的稽核記錄匯出至 Chronicle,方便您管理內部風險。為了控管風險,您可以使用規則產生偵測和快訊,有效找出有風險的使用者行為,以及與資料存取和竊取行為相關的異常狀況。進一步瞭解 Chronicle。
匯出記錄後的其他操作
將資料匯出至 Chronicle 後,您就可以登入 Chronicle 帳戶進行以下作業:
- 搜尋記錄資料中的任何元素,例如使用者名稱、IP 位址和登入事件。
- 查看目前正影響您機構的所有快訊和入侵指標 (IOC)。
- 分析任何快訊。
事前準備
- 確認您擁有 Google Chronicle 帳戶。如需建立帳戶,請與 Google Cloud 銷售專員聯絡。
- 您必須具備超級管理員權限,才能將 Google Workspace 連線至 Chronicle。
連線至 Chronicle 即可匯出記錄
-
-
在管理控制台中,依序點選「選單」圖示 「報告」「資料整合」。
- 在「Chronicle 匯出作業」資訊卡中,按一下「連線至 Chronicle」。
- 在「連線至 Chronicle」頁面,按照畫面上的指示進行下列操作:
- 在管理控制台中前往貴機構的「設定檔」頁面,然後複製您的「客戶 ID」。
- 前往 Chronicle,然後依序前往「設定」>「Google Workspace 連線」。輸入您的 Google Workspace 客戶 ID,然後按一下「產生權杖」。
- 在「Google Workspace 連線」頁面中,複製權杖和 Chronicle 執行個體 ID (請注意,您的 Chronicle 執行個體 ID 與 Chronicle 客戶 ID 相同)。
- 返回管理控制台的「連線至 Chronicle」頁面,然後輸入權杖和 Chronicle 執行個體 ID。
- 按一下「連線」。
連線至 Chronicle 後,記錄檔多可能需要 24 小時才會匯出至 Chronicle。之後,貴機構的稽核記錄會持續匯出至 Chronicle。
如果畫面上顯示訊息,指出無法建立連線:請先檢查 Chronicle 權杖和執行個體 ID 是否正確。如果正確,請過幾分鐘後再次嘗試連線至 Chronicle。如果仍然無法連線,請聯絡 Google Workspace 支援團隊。
與 Chronicle 中斷連線
如果您不想再將稽核記錄匯出至 Chronicle,可以中斷貴機構 Google Workspace 帳戶與 Chronicle 的連線。
注意:如果您中斷 Google Workspace 與 Chronicle 的連線,系統不會自動將稽核記錄從 Chronicle 中刪除。如要刪除記錄,可以使用 Chronicle。
-
-
在管理控制台中,依序點選「選單」圖示 「報告」「資料整合」。
- 在「Chronicle 匯出作業」資訊卡中,按一下「與 Chronicle 中斷連線」。
常見問題
Chronicle 支援下列記錄資料:
- 帳戶
- 管理員
- 日曆
- Chat
- Chrome
- Classroom
- 數據分析
- 裝置
- 雲端硬碟
- Gmail
- 網路論壇企業版
- Jamboard 管理 (適用於資訊站)
- 登入
- Meet
- OAuth
- 規則
- SAML