Versionen mit dieser Funktion: Enterprise Standard und Enterprise Plus; G Suite-Versionen vergleichen
Sie können Ihre Google Workspace-Protokollereignisse nach Google Security Operations (Google SecOps) exportieren. Dies ist eine Sicherheitsanalyseplattform, mit der Ihre Organisation Sicherheitsbedrohungen erkennen, untersuchen und darauf reagieren kann. Wenn Sie Protokollereignisse nach Google SecOps exportieren möchten, müssen Sie Google Workspace über die Admin-Konsole mit Google SecOps verbinden.
Sobald Sie eine Verbindung zu Google SecOps hergestellt haben, werden Ihre Protokollereignisse kontinuierlich in Google SecOps exportiert, wo Sie Insiderrisiken verwalten können. Zum Risikomanagement verwenden Sie Regeln, die Erkennungsmechanismen und Benachrichtigungen generieren, mit denen Sie riskantes Nutzerverhalten und Anomalien im Zusammenhang mit Datenzugriff und Daten-Exfiltration identifizieren können.Weitere Informationen zu Google SecOps
Nach dem Exportieren von Protokollereignissen
Nachdem Ihre Daten nach Google SecOps exportiert wurden, können Sie sich in Ihrem Google SecOps-Konto anmelden, um Folgendes zu tun:
- Suchen Sie in den Protokollereignissen nach beliebigen Elementen, z. B. Nutzernamen, IP-Adressen und Anmeldeereignissen.
- Alle Warnungen und Kompromittierungsindikatoren (Indicators of Compromise, IOC) ansehen, die sich derzeit auf Ihre Organisation auswirken.
- Benachrichtigungen analysieren.
Hinweise
- Prüfen, ob Sie ein Google SecOps-Konto haben. Wenn Sie ein Konto benötigen, wenden Sie sich an einen Google Cloud-Vertriebsexperten.
- Sie benötigen Super Admin-Berechtigungen, um Google Workspace mit Google SecOps zu verbinden.
Mit Google SecOps verbinden, um Protokollereignisse zu exportieren
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü BerichterstellungDatenintegrationen.
- Rufen Sie den Export von Google Security Operations auf und klicken Sie auf „Bearbeiten“ .
- Führen Sie die folgenden Schritte aus:
- Kopieren Sie die Kundennummer der Seite Profil Ihrer Organisation.
- Rufen Sie Google Security Operations auf und klicken Sie auf EinstellungenGoogle Workspace. Geben Sie Ihre Google Workspace-Kundennummer ein und klicken Sie auf Generate Token (Token generieren).
- Kopieren Sie das Token und die Google Security Operations-Instanz-ID. Ihre Instanz-ID und Ihre Kundennummer sind identisch.
- Kehren Sie zur Seite Mit Google Security Operations verbinden in der Admin-Konsole zurück und geben Sie das Token und die Instanz-ID ein.
- Klicken Sie auf Verbinden.
Es kann bis zu 24 Stunden dauern, bis Daten nach Google SecOps exportiert werden. Danach werden die Protokollereignisse Ihrer Organisation kontinuierlich nach Google SecOps exportiert.
Wenn eine Meldung angezeigt wird, dass keine Verbindung hergestellt werden konnte, prüfen Sie zuerst, ob das Google SecOps-Token und die Instanz-ID korrekt sind. Ist dies der Fall, versuchen Sie nach ein paar Minuten noch einmal, eine Verbindung zu Google SecOps herzustellen. Wenn Sie immer noch keine Verbindung herstellen können, wenden Sie sich an den Google Workspace-Support.
Verbindung zu Google SecOps trennen
Wenn Sie keine Protokollereignisse mehr nach Google SecOps exportieren möchten, können Sie die Verknüpfung des Google Workspace-Kontos Ihrer Organisation mit Google SecOps aufheben.
Hinweis:Wenn Sie die Verbindung zu Google SecOps trennen, werden Ihre Protokollereignisse nicht automatisch aus Google SecOps gelöscht. Verwenden Sie Google SecOps, um die Protokollereignisse zu löschen.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü BerichterstellungDatenintegrationen.
- Rufen Sie den Google Security Operations-Export auf und klicken Sie auf Verbindung zu Google Security Operations trennen.
FAQs
Abschnitt öffnen | Alle minimieren
Folgende Schlüsselprotokollereignisdaten werden unterstützt:
- Administratoren
- Google Chrome
- Classroom
- Cloud Search
- Datenexport (Administrator)
- Data Studio
- Geräte
- Gmail
- Google Kalender
- Google Chat
- Google Drive
- Google Groups
- Google Groups for Business
- Google Notizen
- Google Meet
- Google Datenexport
- Google Voice
- Jamboard-Verwaltung
- Anmeldung
- OAuth
- Regeln
- SAML
- Nutzer