Exporta eventos de registro a Google Security Operations para supervisar el riesgo interno

Ediciones compatibles con esta función: Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus. Comparar tu edición

Puedes exportar tus eventos de registro de Google Workspace a Google Security Operations (Google SecOps), una plataforma de estadísticas de seguridad que ayuda a tu organización a detectar amenazas de seguridad, investigarlas y responder a ellas. Para exportar eventos de registro a Google SecOps, debes usar la Consola del administrador de Google para conectar Google Workspace a Google SecOps.

Una vez que te conectes a Google SecOps, tus eventos de registro se exportarán de forma continua a Google SecOps, donde podrás administrar el riesgo interno. Para administrar el riesgo, usas reglas que generan detecciones y alertas que te ayudan a identificar comportamientos riesgosos de los usuarios y anomalías relacionadas con el acceso y la filtración de datos. Obtén más información sobre Google SecOps.

Después de exportar los eventos de registro

Después de que se exporten tus datos a Google SecOps, podrás acceder a tu cuenta de Google SecOps para hacer lo siguiente:

• Busca cualquier elemento en tus eventos de registro, como nombres de usuario, direcciones IP y eventos de acceso.
• Consulta todas las alertas y los indicadores de compromiso (IOC) que afectan actualmente a tu organización.
• Analiza cualquiera de las alertas.

Antes de comenzar

• Asegúrate de tener una cuenta de Google SecOps. Si necesitas una cuenta, comunícate con un especialista en ventas de Google Cloud.
• Necesitas privilegios de administrador avanzado para conectar Google Workspace a Google SecOps.

Conéctate a Google SecOps para exportar eventos de registro

1. En la consola del administrador de Google, ve a Menú Informes Integraciones de datos (o Exportación a BigQuery para los administradores de instituciones educativas, que abre la página Integraciones de datos).

   Ir a Integraciones de datos

   Es necesario tener el privilegio de administrador de Informes.

2. Ve a Exportación de Google Security Operations y haz clic en Editar .
3. Sigue los pasos que se indican a continuación:
   1. Copia el ID de cliente de la página Perfil de tu organización.
   2. Ve a Google Security Operations y haz clic en Configuración Google Workspace. Ingresa tu ID de cliente de Google Workspace y haz clic en Generar token.
   3. Copia el token y tu ID de instancia de Google Security Operations. (El ID de tu instancia es el mismo que tu ID de cliente).
   4. Vuelve a la página Conectar con Google Security Operations en la Consola del administrador y, luego, ingresa el token y el ID de instancia.
4. Haz clic en Conectar.

Los datos pueden tardar hasta 24 horas en exportarse a Google SecOps. Después de eso, los eventos de registro de tu organización se exportarán de forma continua a Google SecOps.

Si ves un mensaje que indica que no se pudo establecer una conexión, primero verifica si el token de SecOps de Google y el ID de instancia son correctos. Si es así, intenta conectarte a Google SecOps de nuevo después de unos minutos. Si aún no puedes conectarte, comunícate con el equipo de asistencia de Google Workspace.

Desconéctate de Google SecOps

Si ya no quieres exportar eventos de registro a Google SecOps, puedes desconectar la cuenta de Google Workspace de tu organización de Google SecOps.

Nota: Cuando te desconectas de Google SecOps, tus eventos de registro no se borran automáticamente de Google SecOps. Usa Google SecOps para borrar los eventos de registro.

1. En la consola del administrador de Google, ve a Menú Informes Integraciones de datos (o Exportación a BigQuery para los administradores de instituciones educativas, que abre la página Integraciones de datos).

   Ir a Integraciones de datos

   Es necesario tener el privilegio de administrador de Informes.

2. Ve a Exportación de Google Security Operations y haz clic en Desconectar de Google Security Operations.

Preguntas frecuentes