این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

برای نظارت بر ریسک‌های داخلی، رویدادهای گزارش را به عملیات امنیتی گوگل صادر کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

شما می‌توانید رویدادهای گزارش Google Workspace خود را به Google Security Operations (Google SecOps)، یک پلتفرم تجزیه و تحلیل امنیتی که به سازمان شما در شناسایی، بررسی و پاسخ به تهدیدات امنیتی کمک می‌کند، صادر کنید. برای صادر کردن رویدادهای گزارش به Google SecOps، باید از کنسول Google Admin برای اتصال Google Workspace به Google SecOps استفاده کنید.

پس از اتصال به Google SecOps، رویدادهای گزارش شما به طور مداوم به Google SecOps صادر می‌شوند، جایی که می‌توانید ریسک داخلی را مدیریت کنید. برای مدیریت ریسک، از قوانینی استفاده می‌کنید که تشخیص‌ها و هشدارهایی را ایجاد می‌کنند که به شما در شناسایی رفتارهای پرخطر کاربر و ناهنجاری‌های مربوط به دسترسی و خروج داده‌ها کمک می‌کنند. درباره Google SecOps بیشتر بدانید .

بعد از اینکه رویدادهای لاگ را اکسپورت کردید

پس از اینکه داده‌های شما به Google SecOps منتقل شد، می‌توانید برای انجام موارد زیر وارد حساب Google SecOps خود شوید:

هر عنصری را در رویدادهای گزارش خود، مانند نام‌های کاربری، آدرس‌های IP و رویدادهای ورود به سیستم، جستجو کنید.
تمام هشدارها و شاخص‌های نفوذ (IOC) که در حال حاضر بر سازمان شما تأثیر می‌گذارند را مشاهده کنید.
هر یک از هشدارها را تجزیه و تحلیل کنید.

قبل از اینکه شروع کنی

مطمئن شوید که یک حساب Google SecOps دارید. اگر به یک حساب کاربری نیاز دارید، با یک متخصص فروش Google Cloud تماس بگیرید.
برای اتصال Google Workspace به Google SecOps به امتیازات فوق مدیر نیاز دارید.

برای خروجی گرفتن از رویدادهای لاگ، به Google SecOps متصل شوید

در کنسول مدیریت گوگل، به منو بروید گزارش‌دهی یکپارچه‌سازی داده‌ها (یا خروجی Big Query برای مدیران آموزش، که صفحه یکپارچه‌سازی داده‌ها را باز می‌کند).
به ادغام داده‌ها بروید
نیاز به داشتن امتیاز مدیر گزارش‌ها دارد.
به بخش صادرات عملیات امنیتی گوگل بروید و روی ویرایش کلیک کنید .
مراحل زیر را دنبال کنید:
1. شناسه مشتری را از صفحه پروفایل سازمان خود کپی کنید.
2. به عملیات امنیتی گوگل بروید و روی تنظیمات کلیک کنید Google Workspace . شناسه مشتری Google Workspace خود را وارد کنید و روی ایجاد توکن کلیک کنید.
3. توکن و شناسه نمونه عملیات امنیتی گوگل خود را کپی کنید. (شناسه نمونه شما همان شناسه مشتری شما است.)
4. به صفحه «اتصال به عملیات امنیتی گوگل» در کنسول مدیریت برگردید و شناسه توکن و نمونه را وارد کنید.
روی اتصال کلیک کنید.

ممکن است تا ۲۴ ساعت طول بکشد تا داده‌ها به Google SecOps منتقل شوند. پس از آن، رویدادهای گزارش سازمان شما به طور مداوم به Google SecOps منتقل می‌شوند.

اگر پیامی مبنی بر عدم برقراری اتصال مشاهده کردید، ابتدا بررسی کنید که آیا توکن Google SecOps و شناسه نمونه صحیح هستند یا خیر. در صورت صحیح بودن، پس از چند دقیقه دوباره به Google SecOps متصل شوید. اگر هنوز نمی‌توانید متصل شوید، با پشتیبانی Google Workspace تماس بگیرید .

قطع ارتباط با Google SecOps

اگر دیگر نمی‌خواهید رویدادهای گزارش را به Google SecOps صادر کنید، می‌توانید حساب Google Workspace سازمان خود را از Google SecOps جدا کنید.

توجه: وقتی از Google SecOps جدا می‌شوید، رویدادهای گزارش شما به طور خودکار از Google SecOps حذف نمی‌شوند. برای حذف رویدادهای گزارش از Google SecOps استفاده کنید.

در کنسول مدیریت گوگل، به منو بروید گزارش‌دهی یکپارچه‌سازی داده‌ها (یا خروجی Big Query برای مدیران آموزش، که صفحه یکپارچه‌سازی داده‌ها را باز می‌کند).
به ادغام داده‌ها بروید
نیاز به داشتن امتیاز مدیر گزارش‌ها دارد.
به بخش صادرات عملیات امنیتی گوگل بروید و روی «قطع ارتباط از عملیات امنیتی گوگل» کلیک کنید.

سوالات متداول

کدام رویدادهای لاگ به Google SecOps صادر می‌شوند؟

داده‌های رویداد کلیدی که پشتیبانی می‌شوند در زیر آمده است:

مدیران
کروم
کلاس درس
جستجوی ابری
خروجی گرفتن از داده‌ها (مدیر)
استودیو داده
دستگاه‌ها
جیمیل
تقویم گوگل
گوگل چت
گوگل درایو
گروه‌های گوگل
گروه‌های گوگل برای کسب‌وکارها
گوگل کیپ
گوگل میت
بیرون‌بر گوگل
گوگل ویس
ورود
اواوت
قوانین
سامل
کاربران

آیا می‌توانم انتخاب کنم که کدام رویدادهای لاگ به Google SecOps منتقل شوند؟

خیر، تمام رویدادهای لاگ پشتیبانی‌شده به Google SecOps منتقل می‌شوند.

چه زمانی می‌توانم از داده‌های رویداد لاگ پس از ورود به کنسول مدیریت استفاده کنم؟

پس از ایجاد داده‌های رویداد لاگ، به Google SecOps منتقل می‌شود.

توجه: برای اطلاعات مربوط به مدت زمان لازم برای در دسترس قرار گرفتن داده‌ها برای رویدادهای لاگ، به بخش «زمان‌های نگهداری داده‌ها و تأخیر» مراجعه کنید.

آیا رویدادهای لاگی که قبل از اتصال من به Google SecOps ایجاد شده‌اند نیز صادر می‌شوند؟

خیر، فقط رویدادهای لاگی که پس از اتصال به Google SecOps در کنسول مدیریت ایجاد شده‌اند، صادر می‌شوند.

آیا رویدادهای لاگ صادر شده در Google SecOps به فرمت دیگری تبدیل می‌شوند؟

بله، Google SecOps تمام رویدادهای لاگ صادر شده را به قالب داده یکپارچه (UDM) تبدیل می‌کند، که به Google SecOps اجازه می‌دهد تا پرس‌وجوها و قوانین پیچیده‌ای را بر اساس داده‌های شما اجرا کند.

از کدام قوانین می‌توانم در Google SecOps برای مدیریت ریسک استفاده کنم؟

Google SecOps قوانین از پیش ساخته شده‌ای به نام مجموعه قوانین Google SecOps ارائه می‌دهد که می‌توانید آنها را به صورت جداگانه برای شناسایی تهدیدات سازمان خود فعال کنید. این قوانین، شناسایی‌هایی را ایجاد می‌کنند که برخی از آنها ممکن است هشدارهایی با امتیاز ریسک باشند. مجموعه قوانین Google Workspace در Google SecOps به شما کمک می‌کند تا ریسک داخلی و خروج داده‌ها را بررسی کنید. درباره مجموعه قوانین بیشتر بدانید .

آیا ارسال داده‌های رویدادهای لاگ به Google SecOps هزینه‌ای دارد؟

اگر از ویژگی خروجی استفاده می‌کنید، شرایط و قیمت‌گذاری استاندارد Google SecOps اعمال می‌شود. برای جزئیات بیشتر، با نماینده فروش خود تماس بگیرید.

آیا ویژگی خروجی گرفتن از Google SecOps تحت پوشش شرایط خدمات Google Workspace است؟

خیر، ویژگی خروجی Google SecOps تحت پوشش توافقنامه خدمات SecOps است.

برای نظارت بر ریسک‌های داخلی، رویدادهای گزارش را به عملیات امنیتی گوگل صادر کنید با مجموعه‌ها، منظم بمانید ذخیره و طبقه‌بندی محتوا براساس اولویت‌های شما.