U kunt logboekgebeurtenissen van Google Workspace exporteren naar Google Security Operations (Google SecOps), een platform voor beveiligingsanalyses waarmee uw organisatie beveiligingsdreigingen kan detecteren, onderzoeken en erop kan reageren. Om logboekgebeurtenissen naar Google SecOps te exporteren, moet u Google Workspace via de Google-beheerconsole met Google SecOps verbinden.
Zodra u verbinding maakt met Google SecOps, worden uw logboekgebeurtenissen continu geëxporteerd naar Google SecOps, waar u interne risico's kunt beheren. Om risico's te beheren, gebruikt u regels die detecties en waarschuwingen genereren waarmee u risicovol gebruikersgedrag en afwijkingen met betrekking tot gegevenstoegang en -exfiltratie kunt identificeren. Lees meer over Google SecOps .
Nadat u logboekgebeurtenissen hebt geëxporteerd
Nadat uw gegevens naar Google SecOps zijn geëxporteerd, kunt u zich aanmelden bij uw Google SecOps-account om:
- Zoek naar elk element in uw logboekgebeurtenissen, zoals gebruikersnamen, IP-adressen en aanmeldgebeurtenissen.
- Bekijk alle waarschuwingen en indicatoren van compromis (IOC's) die momenteel van invloed zijn op uw organisatie.
- Analyseer een van de waarschuwingen.
Voordat je begint
- Zorg ervoor dat u een Google SecOps-account hebt. Als u een account nodig hebt, neem dan contact op met een Google Cloud-verkoopspecialist .
- Je hebt beheerdersrechten nodig om Google Workspace met Google SecOps te verbinden.
Maak verbinding met Google SecOps om logboekgebeurtenissen te exporteren.
Ga in de Google Admin-console naar Menu.
Rapportage Gegevensintegraties (of Big Query-export voor beheerders in het onderwijs, waarmee de pagina Gegevensintegraties wordt geopend).Hiervoor is beheerdersrechten voor rapporten vereist.
- Ga naar de export van Google Security Operations en klik op Bewerken.
. - Volg de stappen om:
- Kopieer de klant-ID van de profielpagina van uw organisatie.
- Ga naar Google Beveiligingsoperaties en klik op Instellingen. Google Workspace . Voer uw Google Workspace-klant-ID in en klik op Token genereren .
- Kopieer het token en uw Google Security Operations-instantie-ID . (Uw instantie-ID is hetzelfde als uw klant-ID.)
- Ga terug naar de pagina 'Verbinden met Google Security Operations' in de beheerdersconsole en voer het token en de instantie-ID in.
- Klik op Verbinden .
Het kan tot 24 uur duren voordat gegevens naar Google SecOps worden geëxporteerd. Daarna worden de logboekgebeurtenissen van uw organisatie continu naar Google SecOps geëxporteerd.
Als u een bericht ziet dat er geen verbinding tot stand kon worden gebracht, controleer dan eerst of het Google SecOps-token en de instantie-ID correct zijn. Als dit het geval is, probeer dan na een paar minuten opnieuw verbinding te maken met Google SecOps. Lukt het nog steeds niet om verbinding te maken, neem dan contact op met de ondersteuning van Google Workspace .
Verbreek de verbinding met Google SecOps
Als u geen logboekgebeurtenissen meer naar Google SecOps wilt exporteren, kunt u het Google Workspace-account van uw organisatie loskoppelen van Google SecOps.
Let op: wanneer u de verbinding met Google SecOps verbreekt, worden uw logboekgebeurtenissen niet automatisch verwijderd uit Google SecOps. Gebruik Google SecOps om de logboekgebeurtenissen te verwijderen.
Ga in de Google Admin-console naar Menu.
Rapportage Gegevensintegraties (of Big Query-export voor beheerders in het onderwijs, waarmee de pagina Gegevensintegraties wordt geopend).Hiervoor is beheerdersrechten voor rapporten vereist.
- Ga naar de exportpagina van Google Security Operations en klik op 'Verbinding met Google Security Operations verbreken' .
Veelgestelde vragen
Welke logboekgebeurtenissen worden geëxporteerd naar Google SecOps?
De volgende belangrijke logboekgebeurtenisgegevens worden ondersteund:
- Beheerders
- Chrome
- Klas
- Cloud Search
- Gegevens exporteren (beheerder)
- Data Studio
- Apparaten
- Gmail
- Google Agenda
- Google Chat
- Google Drive
- Google Groepen
- Google Groepen voor Bedrijven
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- Login
- OAuth
- Regels
- SAML
- Gebruikers
Kan ik selecteren welke logboekgebeurtenissen ik naar Google SecOps wil exporteren?
Nee, alle ondersteunde logboekgebeurtenissen worden geëxporteerd naar Google SecOps.
Wanneer kan ik logboekgegevens gebruiken nadat ze in de beheerdersconsole zijn vastgelegd?
Zodra logboekgebeurtenisgegevens zijn aangemaakt, worden ze naar Google SecOps gestreamd.
Opmerking: Voor informatie over hoe lang het kan duren voordat gegevens beschikbaar zijn voor logboekgebeurtenissen, raadpleegt u Gegevensbewaring en vertragingstijden .
Worden logboekgebeurtenissen die zijn aangemaakt voordat ik verbinding maakte met Google SecOps ook geëxporteerd?
Nee, alleen logboekgebeurtenissen die in de beheerdersconsole zijn aangemaakt nadat u verbinding hebt gemaakt met Google SecOps worden geëxporteerd.
Worden geëxporteerde logboekgebeurtenissen in Google SecOps naar een ander formaat geconverteerd?
Ja, Google SecOps converteert alle geëxporteerde logboekgebeurtenissen naar Unified Data Format (UDM), waardoor Google SecOps complexe query's en regels op uw gegevens kan uitvoeren.
Welke regels kan ik in Google SecOps gebruiken voor risicobeheer?
Google SecOps biedt vooraf gedefinieerde regels, genaamd Google SecOps-regelsets, die u afzonderlijk kunt inschakelen om bedreigingen voor uw organisatie te detecteren. Deze regels genereren detecties, waarvan sommige waarschuwingen kunnen zijn, met risicoscores. De Google Workspace-regelsets in Google SecOps helpen u bij het onderzoeken van interne risico's en datalekken. Lees meer over regelsets .
Zijn er kosten verbonden aan het exporteren van logboekgebeurtenisgegevens naar Google SecOps?
Als u de exportfunctie gebruikt, zijn de standaardvoorwaarden en -prijzen van Google SecOps van toepassing. Neem voor meer informatie contact op met uw verkoopvertegenwoordiger.
Valt de exportfunctie van Google SecOps onder de servicevoorwaarden van Google Workspace?
Nee, de exportfunctie van Google SecOps valt onder de SecOps-serviceovereenkomst .