Google Workspace के लॉग इवेंट को Google Security Operations (Google SecOps) में एक्सपोर्ट किया जा सकता है. यह सुरक्षा से जुड़े डेटा का विश्लेषण करने वाला प्लैटफ़ॉर्म है. इसकी मदद से, आपका संगठन सुरक्षा से जुड़े खतरों का पता लगा सकता है, उनकी जांच कर सकता है, और उनसे बचाव कर सकता है. लॉग इवेंट को Google SecOps में एक्सपोर्ट करने के लिए, आपको Google Workspace को Google SecOps से कनेक्ट करना होगा. इसके लिए, Google Admin console का इस्तेमाल करें.
Google SecOps से कनेक्ट करने के बाद, आपके लॉग इवेंट लगातार Google SecOps में एक्सपोर्ट होते रहते हैं. यहां इनसाइडर रिस्क (संगठन के किसी उपयोगकर्ता की ओर से डेटा लीक किए जाने का जोखिम) को मैनेज किया जा सकता है. रिस्क को मैनेज करने के लिए, नियमों का इस्तेमाल किया जाता है. इन नियमों से, खतरों का पता चलता है और चेतावनियां जनरेट होती हैं. इनकी मदद से, जोखिम वाले उपयोगकर्ता के व्यवहार और डेटा ऐक्सेस और चोरी से जुड़ी गड़बड़ियों की पहचान की जा सकती है. Google SecOps के बारे में ज़्यादा जानें.
लॉग इवेंट एक्सपोर्ट करने के बाद
Google SecOps में डेटा एक्सपोर्ट करने के बाद, अपने Google SecOps खाते में साइन इन करके ये काम किए जा सकते हैं:
- अपने लॉग इवेंट में मौजूद किसी भी एलिमेंट को खोजें. जैसे, उपयोगकर्ता नाम, आईपी पते, और साइन-इन इवेंट.
- फ़िलहाल, आपके संगठन पर असर डालने वाली सभी चेतावनियां और Indicators of Compromise (आईओसी) देखें.
- किसी भी चेतावनी का विश्लेषण करें.
शुरू करने से पहले
- पक्का करें कि आपके पास Google SecOps खाता हो. अगर आपको खाता चाहिए, तो Google Cloud के सेल्स स्पेशलिस्ट से संपर्क करें.
- Google Workspace को Google SecOps से कनेक्ट करने के लिए, आपके पास सुपर एडमिन के अधिकार होने चाहिए.
लॉग इवेंट एक्सपोर्ट करने के लिए, Google SecOps से कनेक्ट करना
-
Google Admin console में, मेन्यू
रिपोर्टिंग
डेटा इंटिग्रेशन पर जाएं. Education एडमिन के लिए, Big Query में डेटा एक्सपोर्ट करें पर जाएं. इससे डेटा इंटिग्रेशन पेज खुलता है.इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.
- **Google Security Operations में डेटा एक्सपोर्ट करें** पर जाएं और बदलाव करें
पर क्लिक करें. - ये काम करने के लिए, दिया गया तरीका अपनाएं:
- अपने संगठन के प्रोफ़ाइल पेज से ग्राहक आईडी कॉपी करें.
- Google Security Operations पर जाएं और सेटिंग
Google Workspace पर क्लिक करें. अपना Google Workspace ग्राहक आईडी डालें और टोकन जनरेट करें पर क्लिक करें.
- टोकन और अपना Google Security Operations इंस्टेंस आईडी कॉपी करें. (आपका इंस्टेंस आईडी, आपके ग्राहक आईडी के बराबर होता है.)
- Admin console में, Google Security Operations से कनेक्ट करें पेज पर वापस जाएं. इसके बाद, टोकन और इंस्टेंस आईडी डालें.
- कनेक्ट करें पर क्लिक करें.
Google SecOps में डेटा एक्सपोर्ट होने में 24 घंटे तक लग सकते हैं. इसके बाद, आपके संगठन के लॉग इवेंट लगातार Google SecOps में एक्सपोर्ट होते रहते हैं.
अगर आपको यह मैसेज दिखता है कि कनेक्शन नहीं बनाया जा सका, तो सबसे पहले यह देखें कि Google SecOps का टोकन और इंस्टेंस आईडी सही है या नहीं. अगर ये सही हैं, तो कुछ मिनट बाद Google SecOps से फिर से कनेक्ट करने की कोशिश करें. अगर अब भी कनेक्ट नहीं किया जा सकता, तो Google Workspace की सहायता टीम से संपर्क करें.
Google SecOps से डिसकनेक्ट करना
अगर आपको लॉग इवेंट को Google SecOps में एक्सपोर्ट नहीं करना है, तो अपने संगठन के Google Workspace खाते को Google SecOps से डिसकनेक्ट किया जा सकता है.
ध्यान दें: Google SecOps से डिसकनेक्ट करने पर, आपके लॉग इवेंट Google SecOps से अपने-आप नहीं मिटते. लॉग इवेंट मिटाने के लिए, Google SecOps का इस्तेमाल करें.
-
Google Admin console में, मेन्यू
रिपोर्टिंग
डेटा इंटिग्रेशन पर जाएं. Education एडमिन के लिए, Big Query में डेटा एक्सपोर्ट करें पर जाएं. इससे डेटा इंटिग्रेशन पेज खुलता है.इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.
- Google Security Operations में डेटा एक्सपोर्ट करें पर जाएं और Google Security Operations से डिसकनेक्ट करें पर क्लिक करें.
अक्सर पूछे जाने वाले सवाल
कौनसे लॉग इवेंट, Google SecOps में एक्सपोर्ट किए जाते हैं?
यहां मुख्य लॉग इवेंट डेटा दिया गया है, जिसे एक्सपोर्ट किया जा सकता है:
- एडमिन
- Chrome
- Classroom
- Cloud Search
- डेटा एक्सपोर्ट टूल (एडमिन)
- Data Studio
- डिवाइस
- Gmail
- Google Calendar
- Google Chat
- Google Drive
- Google Groups
- Google Groups for Business
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- लॉगिन करें
- OAuth
- नियम
- एसएएमएल
- उपयोगकर्ता
क्या मैं यह चुन सकता/सकती हूं कि Google SecOps में कौनसा लॉग इवेंट एक्सपोर्ट करना है?
नहीं, Google SecOps में सभी लॉग इवेंट एक्सपोर्ट किए जाते हैं.
Admin console में लॉग होने के बाद, लॉग इवेंट डेटा का इस्तेमाल कब किया जा सकता है?
लॉग इवेंट डेटा बनने के बाद, इसे Google SecOps में स्ट्रीम किया जाता है.
ध्यान दें: लॉग इवेंट के लिए डेटा उपलब्ध होने में कितना समय लग सकता है, इस बारे में जानने के लिए, निजी डेटा का रखरखाव और डेटा उपलब्ध होने में लगने वाला समय लेख पढ़ें.
क्या Google SecOps से कनेक्ट करने से पहले बनाए गए लॉग इवेंट भी एक्सपोर्ट किए जाते हैं?
नहीं, सिर्फ़ वे लॉग इवेंट एक्सपोर्ट किए जाते हैं जो Google SecOps से कनेक्ट करने के बाद Admin console में बनाए गए हैं.
क्या Google SecOps में एक्सपोर्ट किए गए लॉग इवेंट, किसी दूसरे फ़ॉर्मैट में बदल जाते हैं?
हां, Google SecOps में एक्सपोर्ट किए गए सभी लॉग इवेंट, यूनिफ़ाइड डेटा फ़ॉर्मैट (यूडीएम) में बदल जाते हैं. इससे Google SecOps, आपके डेटा के लिए जटिल क्वेरी और नियम चला सकता है.
रिस्क मैनेजमेंट करने के लिए, Google SecOps में किन नियमों का इस्तेमाल किया जा सकता है?
Google SecOps में पहले से बने नियम उपलब्ध हैं. इन्हें Google SecOps के नियम सेट कहा जाता है. इन्हें अलग-अलग चालू करके, अपने संगठन के लिए खतरों का पता लगाया जा सकता है. इन नियमों से, खतरों का पता चलता है. इनमें से कुछ चेतावनियां हो सकती हैं. साथ ही, इनमें रिस्क स्कोर भी शामिल होते हैं. Google SecOps में मौजूद Google Workspace के नियम सेट की मदद से, इनसाइडर रिस्क (संगठन के किसी उपयोगकर्ता की ओर से डेटा लीक किए जाने का जोखिम) और डेटा चोरी की जांच की जा सकती है. नियम सेट के बारे में ज़्यादा जानें.
क्या लॉग इवेंट डेटा को Google SecOps में एक्सपोर्ट करने पर कोई शुल्क लगता है?
एक्सपोर्ट की सुविधा का इस्तेमाल करने पर, Google SecOps की स्टैंडर्ड शर्तें और कीमत लागू होती हैं. ज़्यादा जानकारी के लिए, अपने सेल्स प्रतिनिधि से संपर्क करें.
क्या Google SecOps में डेटा एक्सपोर्ट करने की सुविधा, Google Workspace की सेवा की शर्तों के तहत आती है?
नहीं, Google SecOps में डेटा एक्सपोर्ट करने की सुविधा, SecOps की सेवाओं से जुड़े कानूनी समझौते के तहत आती है.