將 Google Workspace 資料傳送至 Google SecOps

您可以使用 Google Security Operations，將 Google Workspace 帳戶設為將資料轉送至 Google SecOps 執行個體，藉此偵測 Google Workspace 中的內部風險。

本文件說明如何使用直接擷取功能，從下列支援的 Google 應用程式類型擷取 Google Workspace 活動記錄 (WORKSPACE_ACTIVITY)，並擷取至 Google SecOps 例項：

• 資料存取透明化控管機制
• 帳戶
• Google 管理控制台
• Google 日曆
• Google Chat
• Google Chrome
• Classroom
• Google Cloud
• Access Context Manager
• Looker Studio
• 裝置
• Google 雲端硬碟
• Gmail
• Google 網路論壇
• Jamboard 管理
• LDAP
• 登入
• Google Meet
• OAuth
• 密碼保管箱
• 防火牆規則記錄
• SAML
• 使用者帳戶
• 語音

您必須擁有 Google Workspace Enterprise Standard 或 Enterprise Plus 版本，才能使用這項整合功能。如果沒有，您可以使用動態饋給攝入方法攝入 Google Workspace 活動記錄。

事前準備

請先完成下列步驟，再開始操作：

1. 如果您沒有 Google SecOps 執行個體，請建立一個。詳情請參閱「啟用及遷移 Google SecOps 執行個體」。

2. 從 Google Workspace 管理控制台複製 Google Workspace 客戶 ID。

取得 Google SecOps 執行個體 ID 和權杖

如要取得 Google SecOps 執行個體 ID 和權杖，請透過 Google SecOps 帳戶完成下列步驟：

1. 開啟 Google SecOps 執行個體。
2. 在導覽列中選取「設定」。
3. 按一下 [Google Workspace]。
4. 輸入 Google Workspace 客戶 ID。
5. 按一下 [產生憑證]。
6. 複製權杖和 Google SecOps 執行個體 ID (位於同一頁面)。

將 Google Workspace 連結至 Google SecOps 執行個體

如要將 Google Workspace 資料傳送至 Google SecOps 例項，請透過 Google Workspace 管理控制台完成下列步驟：

1. 開啟 Google Workspace 管理控制台。
2. 按一下「報表」。
3. 按一下「資料整合」。
4. 選取「Google SecOps export」，然後按一下「Connect to Google SecOps」。這會開啟「Connect to Google SecOps」頁面。
5. 將從 Google SecOps 帳戶複製的符記貼到指定欄位。按一下 [連線]。將稽核資料匯出至 Google SecOps 的狀態現在應顯示為「開啟」。您的 Google Workspace 帳戶現在已連結至 Google SecOps 例項，並會開始傳送 Google Workspace 資料。
6. 按一下「前往 Google SecOps」，開啟 Google SecOps 執行個體，並開始透過 Google SecOps 監控 Google Workspace 資料。詳情請參閱資料攝入和健康資訊主頁。

中斷 Google Workspace 與 Google SecOps 的連線

如要將 Google Workspace 帳戶與 Google SecOps 例項取消連結，請完成下列步驟：

1. 開啟 Google Workspace 管理控制台。
2. 按一下「資料整合」。
3. 在「Google SecOps 匯出功能」面板中，按一下「與 Google SecOps 中斷連線」。「Export audit data to Google SecOps」現在應顯示「Off」。

後續步驟

接下來，請啟用Cloud Threats 類別規則集，這項功能可利用 Google Workspace 資料找出威脅。

還有其他問題嗎？向社群成員和 Google SecOps 專家尋求解答。