Google Workspace

Google Workspaceist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenGoogle Workspace, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für Google Workspace

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGoogle Workspace.

Voraussetzungen

Für AppFabric die Übertragung von Audit-Logs von Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

• Sie müssen den Google Workspace Enterprise Standard-Plan abonnieren. Weitere Informationen zur Erstellung oder zum Upgrade auf den Google Workspace Enterprise Standard-Plan finden Sie auf der Website mit den Google WorkspacePlänen.

• Sie müssen einen Benutzer mit der Administratorrolle in Ihrem habenGoogle Workspace.

• AppFabric Um Protokolle bereitstellen zu können, müssen Sie die Google Admin SDK-API in Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter Aktivieren von Google Workspace-APIs im Google WorkspaceEntwicklerhandbuch.

Überlegungen zur Ratenbegrenzung

Google Workspacelegt der Google Workspace API Ratenbegrenzungen fest. Weitere Informationen zu Google Workspace API-Ratenbegrenzungen finden Sie unter Limits and Quotas im Google WorkspaceAdmin-Leitfaden auf der Google Workspace Website. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Google Workspace API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter Datenspeicherung und Verzögerungszeiten auf der Google WorkSpace Admin-Hilfeseite. Dies kann jedoch auf Kontoebene angepasst werden. Für Unterstützung wenden Sie sich an. AWS Support

Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Google Workspace autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Google Workspace erforderlichen Informationen zu finden. AppFabric

Erstellen Sie eine OAuth-Anwendung

AppFabric integriert sich in die Google Workspace Verwendung von OAuth. Gehen Sie wie folgt vor, um eine OAuth-Anwendung in Google Workspace zu erstellen:

1. Um Ihren OAuth-Zustimmungsbildschirm zu konfigurieren, folgen Sie den Anweisungen unter Konfiguration des OAuth-Zustimmungsbildschirms im Entwicklerhandbuch auf der Google Workspace Website. Google Workspace

   Wählen Sie Intern als Benutzertyp aus.

2. Um OAuth-Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt OAuth-Client-ID-Anmeldeinformationen auf der Seite Zugangsdaten erstellen im Entwicklerhandbuch. Google Workspace

3. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format.

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   In dieser URL <region> befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Erforderliche Bereiche

Sie müssen Ihrer Google Workspace OAuth-Anwendung die folgenden Bereiche hinzufügen:

• https://www.googleapis.com/auth/admin.reports.audit.readonly

• https://www.googleapis.com/auth/admin.directory.user

Wenn Sie diese Bereiche nicht sehen, fügen Sie die Admin-SDK-API zu Ihrer Google Cloud-API-Bibliothek hinzu.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Google Workspace Projekt-ID. Ihre Projekt-ID finden Sie auf der Hilfeseite zur Google API-Konsole unter Suchen der Projekt-ID.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen kennzeichnetGoogle Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

Client-ID

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:

1. Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „Anmeldeinformationen anzeigen“ auf der Seite „Anmeldeinformationen verwalten“ im Google WorkspaceEntwicklerhandbuch.

2. Geben Sie die Client-ID für Ihren OAuth-Client in das Feld Client-ID unter ein. AppFabric

Clientschlüssel

AppFabric fordert Ihr Client-Geheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:

1. Finden Sie Ihren geheimen Client-Schlüssel mithilfe der Informationen im Abschnitt „Anmeldeinformationen anzeigen“ auf der Seite „Anmeldeinformationen verwalten“ im Google WorkspaceEntwicklerhandbuch.

2. Wenn Sie Ihren geheimen Client-Schlüssel zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt „Geheime Client-Schlüssel zurücksetzen“ auf der Seite „Zugangsdaten verwalten“ im Google WorkspaceEntwicklerhandbuch.

3. Geben Sie Ihr Client-Geheimnis in das Feld Client-Geheimnis unter ein AppFabric.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Google Workspace können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.