Google Workspace günlük etkinliklerinizi, kuruluşunuzun güvenlik tehditlerini tespit etmesine, araştırmasına ve bunlara yanıt vermesine yardımcı olan bir güvenlik analizi platformu olan Google Security Operations'a (Google SecOps) aktarabilirsiniz. Günlük etkinliklerini Google SecOps'a aktarabilmek için Google Yönetici Konsolu'nu kullanarak Google Workspace'i Google SecOps'a bağlamanız gerekir.
Google SecOps'a bağlandığınızda günlük etkinlikleriniz sürekli olarak Google SecOps'a aktarılır. Buradan kuruluş içi riskleri yönetebilirsiniz. Riski yönetmek için tespitler ve uyarılar oluşturan kurallar kullanırsınız. Bu da veri erişimi ve hırsızlıkla ilgili riskli kullanıcı davranışlarını ve anormallikleri belirlemenize yardımcı olur. Google SecOps hakkında daha fazla bilgi edinin.
Günlük etkinliklerini dışa aktardıktan sonra
Verileriniz Google SecOps'a aktarıldıktan sonra Google SecOps hesabınızda oturum açarak şunları yapabilirsiniz:
- Günlük etkinliklerinizde kullanıcı adı, IP adresi ve oturum açma etkinlikleri gibi herhangi bir öğeyi arama.
- Şu anda kuruluşunuzu etkileyen tüm uyarıları ve güvenliği ihlal göstergelerini (IOC'ler) görüntüleme.
- Herhangi bir uyarıyı analiz edebilirsiniz.
Başlamadan önce
- Google SecOps hesabınız olduğundan emin olun. Hesaba ihtiyacınız varsa bir Google Cloud satış uzmanıyla iletişime geçin.
- Google Workspace'i Google SecOps'a bağlamak için süper yönetici ayrıcalıklarına sahip olmanız gerekir.
Günlük etkinliklerini dışa aktarmak için Google SecOps'a bağlanma
-
Google Yönetici Konsolu'nda Menü
Raporlama
Veri entegrasyonları'na (veya Eğitim yöneticileri için BigQuery Export'a) gidin. Bu işlem, Veri entegrasyonları sayfasını açar.Raporlar yönetici ayrıcalığına sahip olmayı gerektirir.
- Google Security Operations'a dışa aktarma bölümüne gidip Düzenle'yi
tıklayın. - Şu adımları uygulayın:
- Kuruluşunuzun Profil sayfasından Müşteri Kimliği'ni kopyalayın.
- Google Security Operations'a gidin ve Ayarlar
Google Workspace'i tıklayın. Google Workspace müşteri kimliğinizi girin ve Jeton Oluştur'u tıklayın.
- Jetonu ve Google Security Operations örnek kimliğinizi kopyalayın. (Örnek kimliğiniz müşteri kimliğinizle aynıdır.)
- Yönetici Konsolu'ndaki Google Security Operations'a bağlan sayfasına dönüp Jeton ve Örnek Kimliği'ni girin.
- Bağlan'ı tıklayın.
Verilerin Google SecOps'a aktarılması 24 saat kadar sürebilir. Bunun ardından, kuruluşunuzun günlük etkinlikleri sürekli olarak Google SecOps'a aktarılır.
Bağlantının kurulamadığını belirten bir mesaj görürseniz öncelikle Google SecOps jetonunun ve örnek kimliğinin doğru olup olmadığını kontrol edin. Bilgiler doğruysa birkaç dakika sonra Google SecOps'a tekrar bağlanmayı deneyin. Hâlâ bağlanamıyorsanız Google Workspace Destek Ekibi ile iletişime geçin.
Google SecOps bağlantısını kesme
Günlük etkinliklerini artık Google SecOps'a aktarmak istemiyorsanız kuruluşunuzun Google Workspace hesabının Google SecOps ile bağlantısını kesebilirsiniz.
Not: Google SecOps bağlantısını kestiğinizde günlük etkinlikleriniz Google SecOps'tan otomatik olarak silinmez. Günlük etkinliklerini silmek için Google SecOps'u kullanın.
-
Google Yönetici Konsolu'nda Menü
Raporlama
Veri entegrasyonları'na (veya Eğitim yöneticileri için BigQuery Export'a) gidin. Bu işlem, Veri entegrasyonları sayfasını açar.Raporlar yönetici ayrıcalığına sahip olmayı gerektirir.
- Google Security Operations'a dışa aktarma bölümüne gidin ve Google Security Operations bağlantısını kes'i tıklayın.
SSS
Hangi günlük etkinlikleri Google SecOps'a aktarılır?
Desteklenen önemli günlük etkinliği verileri şunlardır:
- Yöneticiler
- Chrome
- Classroom
- Cloud Search
- Veri dışa aktarma (yönetici)
- Data Studio
- Cihazlar
- Gmail
- Google Takvim
- Google Chat
- Google Drive
- Google Grupları
- İşletmeler için Google Grupları
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- Giriş
- OAuth
- Kurallar
- SAML
- Kullanıcılar
Hangi günlük etkinliklerinin Google SecOps'a aktarılacağını seçebilir miyim?
Hayır, desteklenen tüm günlük etkinlikleri Google SecOps'a aktarılır.
Günlük etkinliği verilerini, Yönetici Konsolu'na kaydedildikten sonra ne zaman kullanabilirim?
Günlük etkinliği verileri oluşturulduktan sonra Google SecOps'a aktarılır.
Not: Verilerin günlük etkinlikleri için kullanılabilir hale gelmesinin ne kadar sürebileceği hakkında bilgi edinmek isterseniz Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.
Google SecOps'a bağlanmadan önce oluşturulan günlük etkinlikleri de dışa aktarılır mı?
Hayır, yalnızca Google SecOps'a bağlandıktan sonra Yönetici Konsolu'nda oluşturulan günlük etkinlikleri dışa aktarılır.
Dışa aktarılan günlük etkinlikleri Google SecOps'ta farklı bir biçime dönüştürülür mü?
Evet. Google SecOps, dışa aktarılan tüm günlük etkinliklerini Birleştirilmiş Veri Biçimi'ne (UDM) dönüştürür. Böylece Google SecOps, verilerinize karşı karmaşık sorgular ve kurallar çalıştırabilir.
Risk yönetimi için Google SecOps'ta hangi kuralları kullanabilirim?
Google SecOps, kuruluşunuza yönelik tehditleri tespit etmek için tek tek etkinleştirebileceğiniz, Google SecOps Kural Kümeleri adı verilen önceden oluşturulmuş kurallar sağlar. Bu kurallar, risk puanlarıyla birlikte bazıları uyarı olabilecek tespitler oluşturur. Google SecOps'taki Google Workspace Kural Kümeleri, kuruluş içi riskleri ve veri hırsızlığını incelemenize yardımcı olur. Kural Kümeleri hakkında daha fazla bilgi edinin.
Günlük etkinliği verilerini Google SecOps'a aktarmanın bir maliyeti var mı?
Dışa aktarma özelliğini kullanırsanız standart Google SecOps şartları ve fiyatlandırması geçerli olur. Ayrıntılı bilgi için satış temsilcinizle iletişime geçin.
Google SecOps dışa aktarma özelliği, Google Workspace Hizmet Şartları kapsamında mı?
Hayır, Google SecOps dışa aktarma özelliği SecOps Hizmet Sözleşmesi kapsamındadır.