サポート対象エディション: Enterprise Standard、Enterprise Plus。エディションの比較
Google Workspace のログイベントは、Google Security Operations(Google SecOps)にエクスポートできます。Google SecOps は、組織によるセキュリティ上の脅威の検出、調査、対応に役立つセキュリティ分析プラットフォームです。ログイベントを Google SecOps にエクスポートするには、Google 管理コンソールを使用して Google Workspace を Google SecOps に接続する必要があります。
Google SecOps に接続すると、ログイベントが Google SecOps に継続的にエクスポートされ、そこでインサイダー リスクを管理できます。リスクを管理するには、検出とアラートを生成するルールを使用します。これにより、データアクセスとデータの引き出しに関連する危険なユーザー行動と異常を特定できます。Google SecOps の詳細
ログイベントのエクスポート後
データを Google SecOps にエクスポートした後、Google SecOps アカウントにログインして次のことができます。
- ログイベント内の要素(ユーザー名、IP アドレス、ログイン イベントなど)を検索する。
- 現在組織に影響を与えているすべてのアラートと不正使用インジケーター(IOC)を確認する。
- アラートを分析する。
始める前に
- Google SecOps アカウントがあることを確認します。アカウントが必要な場合は、Google Cloud セールス スペシャリストまでお問い合わせください。
- Google Workspace を Google SecOps に接続するには、特権管理者の権限が必要です。
Google SecOps に接続してログイベントをエクスポートする
-
-
管理コンソールで、メニューアイコン [レポート] [データ統合] に移動します。
Education administrators go to Menu ReportingBigQuery export, which opens the Data integrations page.
- [Google Security Operations へのエクスポート] に移動し、編集アイコン をクリックします。
- 以下の手順を行います。
- 組織の [プロフィール] ページからお客様 IDをコピーします。
- [Google Security Operations] に移動し、[設定] [Google Workspace] をクリックします。Google Workspace のお客様 ID を入力し、[トークンを生成] をクリックします。
- トークンと Google Security Operations のインスタンス ID をコピーします(インスタンス ID はお客様 ID と同じです)。
- 管理コンソールの [Google Security Operations に接続] ページに戻り、トークンとインスタンス ID を入力します。
- [Connect] をクリックします。
データが Google SecOps にエクスポートされるまでに、最長で 24 時間ほどかかることがあります。その後は、組織のログイベントが Google SecOps に継続的にエクスポートされます。
接続を確立できないことを知らせるメッセージが表示された場合は、まず Google SecOps トークンとインスタンス ID が正しいかどうかを確認します。正しい場合は、数分後に Google SecOps への接続を再試行します。それでも接続できない場合は、Google Workspace サポートにお問い合わせください。
Google SecOps との接続を解除する
ログイベントを Google SecOps にエクスポートする必要がなくなった場合は、組織の Google Workspace アカウントと Google SecOps との接続を解除できます。
注: Google SecOps との接続を解除しても、ログイベントは Google SecOps から自動的に削除されません。ログイベントを削除するには、Google SecOps を使用してください。
-
-
管理コンソールで、メニューアイコン [レポート] [データ統合] に移動します。
Education administrators go to Menu ReportingBigQuery export, which opens the Data integrations page.
- [Google Security Operations へのエクスポート] に移動し、[Google Security Operations との接続を解除] をクリックします。
よくある質問
サポートされている主なログイベントのデータは次のとおりです。
- 管理者
- Chrome
- Classroom
- Cloud Search
- データ エクスポート(管理者)
- データポータル
- デバイス
- Gmail
- Google カレンダー
- Google Chat
- Google ドライブ
- Google グループ
- ビジネス向け Google グループ
- Google Keep
- Google Meet
- Google データ エクスポート
- Google Voice
- Jamboard 管理
- ログイン
- OAuth
- ルール
- SAML
- ユーザー