Protokollereignisse zur Überwachung von Insiderrisiken nach Google Security Operations exportieren

Versionen mit dieser Funktion: Enterprise Standard und Enterprise Plus; G Suite-Versionen vergleichen

Sie können Ihre Google Workspace-Protokollereignisse nach Google Security Operations (Google SecOps) exportieren. Dies ist eine Sicherheitsanalyseplattform, mit der Ihre Organisation Sicherheitsbedrohungen erkennen, untersuchen und darauf reagieren kann. Wenn Sie Protokollereignisse nach Google SecOps exportieren möchten, müssen Sie Google Workspace über die Admin-Konsole mit Google SecOps verbinden. 

Sobald Sie eine Verbindung zu Google SecOps hergestellt haben, werden Ihre Protokollereignisse kontinuierlich in Google SecOps exportiert, wo Sie Insiderrisiken verwalten können. Zum Risikomanagement verwenden Sie Regeln, die Erkennungsmechanismen und Benachrichtigungen generieren, mit denen Sie riskantes Nutzerverhalten und Anomalien im Zusammenhang mit Datenzugriff und Daten-Exfiltration identifizieren können.Weitere Informationen zu Google SecOps

Nach dem Exportieren von Protokollereignissen

Nachdem Ihre Daten nach Google SecOps exportiert wurden, können Sie sich in Ihrem Google SecOps-Konto anmelden, um Folgendes zu tun:

  • Suchen Sie in den Protokollereignissen nach beliebigen Elementen, z. B. Nutzernamen, IP-Adressen und Anmeldeereignissen.
  • Alle Warnungen und Kompromittierungsindikatoren (Indicators of Compromise, IOC) ansehen, die sich derzeit auf Ihre Organisation auswirken. 
  • Benachrichtigungen analysieren.

Hinweise

  • Prüfen, ob Sie ein Google SecOps-Konto haben. Wenn Sie ein Konto benötigen, wenden Sie sich an einen Google Cloud-Vertriebsexperten.
  • Sie benötigen Super Admin-Berechtigungen, um Google Workspace mit Google SecOps zu verbinden.

Mit Google SecOps verbinden, um Protokollereignisse zu exportieren

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü und dann Berichterstellungund dannDatenintegrationen.
  3. Rufen Sie den Export von Google Security Operations auf und klicken Sie auf „Bearbeiten“ .
  4. Führen Sie die folgenden Schritte aus:
    1. Kopieren Sie die Kundennummer der Seite Profil Ihrer Organisation.
    2. Rufen Sie Google Security Operations auf und klicken Sie auf Einstellungenund dannGoogle Workspace. Geben Sie Ihre Google Workspace-Kundennummer ein und klicken Sie auf Generate Token (Token generieren).
    3. Kopieren Sie das Token und die Google Security Operations-Instanz-ID. Ihre Instanz-ID und Ihre Kundennummer sind identisch.
    4. Kehren Sie zur Seite Mit Google Security Operations verbinden in der Admin-Konsole zurück und geben Sie das Token und die Instanz-ID ein.
  5. Klicken Sie auf Verbinden.

Es kann bis zu 24 Stunden dauern, bis Daten nach Google SecOps exportiert werden. Danach werden die Protokollereignisse Ihrer Organisation kontinuierlich nach Google SecOps exportiert. 

Wenn eine Meldung angezeigt wird, dass keine Verbindung hergestellt werden konnte, prüfen Sie zuerst, ob das Google SecOps-Token und die Instanz-ID korrekt sind. Ist dies der Fall, versuchen Sie nach ein paar Minuten noch einmal, eine Verbindung zu Google SecOps herzustellen. Wenn Sie immer noch keine Verbindung herstellen können, wenden Sie sich an den Google Workspace-Support.

Verbindung zu Google SecOps trennen

Wenn Sie keine Protokollereignisse mehr nach Google SecOps exportieren möchten, können Sie die Verknüpfung des Google Workspace-Kontos Ihrer Organisation mit Google SecOps aufheben. 

Hinweis:Wenn Sie die Verbindung zu Google SecOps trennen, werden Ihre Protokollereignisse nicht automatisch aus Google SecOps gelöscht. Verwenden Sie Google SecOps, um die Protokollereignisse zu löschen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü und dann Berichterstellungund dannDatenintegrationen.
  3. Rufen Sie den Google Security Operations-Export auf und klicken Sie auf Verbindung zu Google Security Operations trennen.

FAQs

Abschnitt öffnen  |  Alle minimieren

Welche Protokollereignisse werden in Google SecOps exportiert?

Folgende Schlüsselprotokollereignisdaten werden unterstützt:

  • Administratoren
  • Google Chrome
  • Classroom
  • Cloud Search
  • Datenexport (Administrator)
  • Data Studio
  • Geräte
  • Gmail
  • Google Kalender
  • Google Chat
  • Google Drive
  • Google Groups
  • Google Groups for Business
  • Google Notizen
  • Google Meet
  • Google Datenexport
  • Google Voice
  • Jamboard-Verwaltung
  • Anmeldung
  • OAuth
  • Regeln
  • SAML
  • Nutzer
Kann ich auswählen, welche Protokollereignisse nach Google SecOps exportiert werden sollen?
Nein, alle unterstützten Protokollereignisse werden in Google SecOps exportiert.
Wann kann ich Protokollereignisdaten verwenden, nachdem ich sie in der Admin-Konsole protokolliert habe?
Nachdem Protokollereignisdaten erstellt wurden, werden sie an Google SecOps gestreamt.
Hinweis: Informationen dazu, wie lange es dauern kann, bis Daten für Protokollereignisse verfügbar sind, finden Sie unter Datenaufbewahrung und Zeitverzögerungen.
Werden auch Protokollereignisse exportiert, die vor der Verbindung zu Google SecOps erstellt wurden?
Nein. Es werden nur Protokollereignisse exportiert, die in der Admin-Konsole erstellt wurden, nachdem Sie eine Verbindung zu Google SecOps hergestellt haben.
Werden exportierte Protokollereignisse in Google SecOps in ein anderes Format konvertiert?
Ja, Google SecOps konvertiert alle exportierten Protokollereignisse in Unified Data Format (UDM), sodass Google SecOps komplexe Abfragen und Regeln für Ihre Daten ausführen kann.
Welche Regeln kann ich in Google SecOps für das Risikomanagement verwenden?
Google SecOps bietet vordefinierte Regeln, sogenannte Google SecOps-Regelsätze, die Sie einzeln aktivieren können, um Bedrohungen für Ihre Organisation zu erkennen. Diese Regeln generieren Erkennungen, von denen einige Benachrichtigungen sein können, mit Risikobewertungen. Mit den Google Workspace-Regelsätzen in Google SecOps können Sie Insiderrisiken und Daten-Exfiltration untersuchen. Weitere Informationen zu Regelsätzen
Ist der Export von Protokollereignisdaten nach Google SecOps kostenpflichtig?
Wenn Sie die Exportfunktion verwenden, gelten die standardmäßigen Google SecOps-Bedingungen und -Preise. Weitere Informationen erhalten Sie von Ihrem Vertriebsmitarbeiter.
Ist die Google SecOps-Exportfunktion durch die Nutzungsbedingungen von Google Workspace abgedeckt?
Nein, die Exportfunktion für Google SecOps ist durch die SecOps-Servicevereinbarung abgedeckt.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
6917584926951170868
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false