Google Workspace के लॉग इवेंट को Google Security Operations (Google SecOps) पर एक्सपोर्ट किया जा सकता है. यह सुरक्षा से जुड़े डेटा का विश्लेषण करने वाला एक प्लैटफ़ॉर्म है. इससे आपके संगठन को सुरक्षा से जुड़े खतरों का पता लगाने, उनकी जांच करने, और उनसे बचाव करने में मदद मिलती है. लॉग इवेंट को Google SecOps में एक्सपोर्ट करने के लिए, आपको Google Admin console का इस्तेमाल करके Google Workspace को Google SecOps से कनेक्ट करना होगा.
Google SecOps से कनेक्ट करने के बाद, आपके लॉग इवेंट लगातार Google SecOps में एक्सपोर्ट किए जाते हैं. यहां, अंदरूनी जोखिम को मैनेज किया जा सकता है. जोखिम को मैनेज करने के लिए, ऐसे नियमों का इस्तेमाल किया जाता है जिनसे जोखिम का पता चलता है और आपको सूचनाएं मिलती हैं. इससे, आपको उपयोगकर्ता के जोखिम भरे व्यवहार और डेटा के ऐक्सेस और चोरी से जुड़ी अनियमितताओं की पहचान करने में मदद मिलती है. Google SecOps के बारे में ज़्यादा जानें.
लॉग इवेंट एक्सपोर्ट करने के बाद
आपका डेटा Google SecOps में एक्सपोर्ट होने के बाद, अपने Google SecOps खाते में साइन इन करके ये काम किए जा सकते हैं:
- अपने लॉग इवेंट में मौजूद किसी भी एलिमेंट को खोजें. जैसे, उपयोगकर्ता नाम, आईपी पते, और साइन-इन इवेंट.
- अपने संगठन पर फ़िलहाल असर डालने वाली सभी सूचनाएं और Indicators of Compromise (आईओसी) देखें.
- किसी भी सूचना का विश्लेषण करें.
शुरू करने से पहले
- पक्का करें कि आपके पास Google SecOps खाता हो. अगर आपको खाता चाहिए, तो Google Cloud के सेल्स स्पेशलिस्ट से संपर्क करें.
- Google Workspace को Google SecOps से कनेक्ट करने के लिए, आपके पास सुपर एडमिन के अधिकार होने चाहिए.
लॉग इवेंट एक्सपोर्ट करने के लिए, Google SecOps से कनेक्ट करना
-
Google Admin console में, मेन्यू
रिपोर्टिंग
डेटा इंटिग्रेशन पर जाएं. इसके अलावा, Education एडमिन के लिए Big Query एक्सपोर्ट पर जाएं. इससे डेटा इंटिग्रेशन पेज खुलता है.इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.
- Google Security Operations एक्सपोर्ट पर जाएं. इसके बाद, बदलाव करें
पर क्लिक करें. - इनके लिए, यह तरीका अपनाएं:
- अपने संगठन के प्रोफ़ाइल पेज से ग्राहक आईडी कॉपी करें.
- Google Security Operations पर जाएं. इसके बाद, सेटिंग
Google Workspace पर क्लिक करें. अपना Google Workspace ग्राहक आईडी डालें और टोकन जनरेट करें पर क्लिक करें.
- टोकन और Google Security Operations का इंस्टेंस आईडी कॉपी करें. (आपका इंस्टेंस आईडी और ग्राहक आईडी एक ही होता है.)
- Admin console में, Google Security Operations से कनेक्ट करें पेज पर वापस जाएं. इसके बाद, टोकन और इंस्टेंस आईडी डालें.
- कनेक्ट करें पर क्लिक करें.
डेटा को Google SecOps में एक्सपोर्ट होने में 24 घंटे तक लग सकते हैं. इसके बाद, आपके संगठन के लॉग इवेंट, Google SecOps में लगातार एक्सपोर्ट किए जाते हैं.
अगर आपको यह मैसेज दिखता है कि कनेक्शन नहीं बनाया जा सका, तो सबसे पहले यह देखें कि Google SecOps टोकन और इंस्टेंस आईडी सही है या नहीं. अगर ऐसा है, तो कुछ मिनट बाद Google SecOps से फिर से कनेक्ट करने की कोशिश करें. अगर अब भी कनेक्ट नहीं हो पा रहा है, तो Google Workspace की सहायता टीम से संपर्क करें.
Google SecOps से डिसकनेक्ट करना
अगर आपको अब लॉग इवेंट को Google SecOps में एक्सपोर्ट नहीं करना है, तो अपने संगठन के Google Workspace खाते को Google SecOps से डिस्कनेक्ट किया जा सकता है.
ध्यान दें: Google SecOps से डिस्कनेक्ट करने पर, आपके लॉग इवेंट Google SecOps से अपने-आप नहीं मिटते. लॉग इवेंट मिटाने के लिए, Google SecOps का इस्तेमाल करें.
-
Google Admin console में, मेन्यू
रिपोर्टिंग
डेटा इंटिग्रेशन पर जाएं. इसके अलावा, Education एडमिन के लिए Big Query एक्सपोर्ट पर जाएं. इससे डेटा इंटिग्रेशन पेज खुलता है.इसके लिए, आपके पास रिपोर्ट से जुड़ा एडमिन का अधिकार होना ज़रूरी है.
- Google Security Operations में एक्सपोर्ट करें पर जाएं. इसके बाद, Google Security Operations से डिसकनेक्ट करें पर क्लिक करें.
अक्सर पूछे जाने वाले सवाल
कौनसे लॉग इवेंट, Google SecOps में एक्सपोर्ट किए जाते हैं?
यहां मुख्य लॉग इवेंट डेटा दिया गया है, जिसका इस्तेमाल किया जा सकता है:
- एडमिन
- Chrome
- Classroom
- Cloud Search
- डेटा एक्सपोर्ट करना (एडमिन)
- Data Studio
- डिवाइस
- Gmail
- Google Calendar
- Google Chat
- Google Drive
- Google Groups
- Google Groups for Business
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- लॉगिन करें
- OAuth
- नियम
- एसएएमएल
- उपयोगकर्ता
क्या मेरे पास यह चुनने का विकल्प है कि मुझे Google SecOps में कौनसे लॉग इवेंट एक्सपोर्ट करने हैं?
नहीं, सभी लॉग इवेंट को Google SecOps में एक्सपोर्ट किया जाता है.
Admin console में लॉग होने के बाद, लॉग इवेंट डेटा का इस्तेमाल कब किया जा सकता है?
लॉग इवेंट का डेटा बनने के बाद, इसे Google SecOps को स्ट्रीम किया जाता है.
ध्यान दें: लॉग इवेंट का डेटा उपलब्ध होने में कितना समय लग सकता है, इस बारे में जानने के लिए डेटा का रखरखाव और डेटा मिलने में लगने वाला समय लेख पढ़ें.
क्या Google SecOps से कनेक्ट करने से पहले बनाए गए लॉग इवेंट भी एक्सपोर्ट किए जाते हैं?
नहीं, सिर्फ़ वे लॉग इवेंट एक्सपोर्ट किए जाते हैं जो Google SecOps से कनेक्ट करने के बाद Admin console में बनाए गए थे.
क्या Google SecOps में एक्सपोर्ट किए गए लॉग इवेंट को किसी दूसरे फ़ॉर्मैट में बदल दिया जाता है?
हां, Google SecOps एक्सपोर्ट किए गए सभी लॉग इवेंट को यूनिफ़ाइड डेटा फ़ॉर्मैट (यूडीएम) में बदलता है. इससे Google SecOps, आपके डेटा के ख़िलाफ़ जटिल क्वेरी और नियम लागू कर पाता है.
जोखिम को मैनेज करने के लिए, Google SecOps में किन नियमों का इस्तेमाल किया जा सकता है?
Google SecOps, पहले से बने हुए नियम उपलब्ध कराता है. इन्हें Google SecOps के नियम सेट कहा जाता है. इन्हें अलग-अलग चालू करके, अपने संगठन के लिए खतरों का पता लगाया जा सकता है. इन नियमों से, खतरों का पता चलता है. इनमें से कुछ चेतावनियां हो सकती हैं. साथ ही, इनमें जोखिम के स्कोर भी शामिल होते हैं. Google SecOps में मौजूद Google Workspace के नियम सेट की मदद से, इनसाइडर रिस्क (संगठन के किसी उपयोगकर्ता की ओर से डेटा लीक किए जाने का जोखिम) और डेटा बाहर निकाले जाने के मामलों की जांच की जा सकती है. नियमों के सेट के बारे में ज़्यादा जानें.
क्या लॉग इवेंट के डेटा को Google SecOps में एक्सपोर्ट करने के लिए कोई शुल्क देना पड़ता है?
एक्सपोर्ट करने की सुविधा का इस्तेमाल करने पर, Google SecOps की स्टैंडर्ड शर्तें और कीमत लागू होती हैं. ज़्यादा जानकारी के लिए, अपने सेल्स रेप्रज़ेंटेटिव से संपर्क करें.
क्या Google SecOps की एक्सपोर्ट सुविधा पर, Google Workspace की सेवा की शर्तें लागू होती हैं?
नहीं, Google SecOps की एक्सपोर्ट सुविधा, SecOps Services Agreement के तहत आती है.