Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Google Workspace
Google Workspaceadalah kumpulan komputasi awan, alat produktivitas dan kolaborasi, perangkat lunak dan produk yang dikembangkan dan dipasarkan oleh Google.
Anda dapat menggunakan keamanan AWS AppFabric untuk menerima log audit dan data pengguna dariGoogle Workspace, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan mengeluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.
AppFabric dukungan untuk Google Workspace
AppFabric mendukung penerimaan informasi pengguna dan log audit dariGoogle Workspace.
Prasyarat
Untuk digunakan AppFabric untuk mentransfer log audit dari Google Workspace tujuan yang didukung, Anda harus memenuhi persyaratan berikut:
-
Anda harus berlangganan paket Google Workspace Enterprise Standard. Untuk informasi selengkapnya tentang membuat atau meningkatkan ke paket Standar Google Workspace Perusahaan, lihat situs web Google WorkspacePaket
. -
Anda harus memiliki pengguna dengan peran Administrator di AndaGoogle Workspace.
-
AppFabric Untuk mengirimkan log, Anda harus mengaktifkan Google Admin SDK API
di project Google Cloud Anda. Untuk informasi selengkapnya, lihat Mengaktifkan Google Workspace API di Panduan Google Workspace Developer.
Pertimbangan batas tarif
Google Workspacememberlakukan batas tarif pada Google
Workspace API. Untuk informasi selengkapnya tentang batas tarif Google
Workspace API, lihat Batas dan Kuota
Pertimbangan keterlambatan data
Anda mungkin melihat penundaan hingga 30 menit untuk sebagian besar acara audit dan penundaan hingga 4 jam untuk acara audit tertentu yang akan dikirimkan ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Untuk informasi selengkapnya, lihat Retensi data dan waktu jeda
Menghubungkan AppFabric ke Google Workspace akun Anda
Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganGoogle Workspace. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Google Workspace AppFabric, gunakan langkah-langkah berikut.
Buat aplikasi OAuth
AppFabric terintegrasi dengan Google Workspace menggunakan OAuth. Untuk membuat aplikasi OAuth diGoogle Workspace, gunakan langkah-langkah berikut:
-
Untuk mengonfigurasi layar persetujuan OAuth Anda, ikuti petunjuk di Konfigurasikan layar persetujuan OAuth
di Panduan Google Workspace Pengembang di situs web. Google Workspace Pilih Internal untuk tipe Pengguna.
-
Untuk mengonfigurasi kredensi OAuth AppFabric, ikuti petunjuk di bagian kredensial ID klien OAuth di halaman Buat kredenal akses
di Panduan Pengembang. Google Workspace -
Gunakan URL pengalihan dengan format berikut.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2Di URL ini,
adalah kode untuk paket AppFabric aplikasi yang telah Anda konfigurasi. Wilayah AWS Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalah<region>
us-east-1
. Untuk Wilayah itu, URL pengalihan adalahhttps://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2
Lingkup yang dibutuhkan
Anda harus menambahkan cakupan berikut ke aplikasi Google Workspace OAuth Anda:
-
https://www.googleapis.com/auth/admin.reports.audit.readonly
-
https://www.googleapis.com/auth/admin.directory.user
Jika Anda tidak melihat cakupan ini, tambahkan Admin SDK API ke library Google Cloud API Anda.
Otorisasi aplikasi
ID Penyewa
AppFabric akan meminta ID penyewa Anda. ID penyewa di AppFabric adalah ID Google Workspace proyek Anda. Untuk menemukan ID project Anda, lihat Menemukan ID proyek
Nama penyewa
Masukkan nama yang mengidentifikasi unik Google Workspace ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.
ID Klien
AppFabric akan meminta ID klien Anda. Untuk menemukan ID klien Anda, gunakan langkah-langkah berikut:
-
Temukan ID klien Anda menggunakan informasi di bagian Lihat Kredensial
pada halaman Kelola Kredensial di Panduan Pengembang. Google Workspace -
Masukkan ID klien untuk klien OAuth Anda ke dalam bidang ID Klien di. AppFabric
Rahasia klien
AppFabric akan meminta rahasia klien Anda. Untuk menemukan rahasia klien Anda, gunakan langkah-langkah berikut:
-
Temukan rahasia klien Anda menggunakan informasi di bagian Lihat Kredensial
pada halaman Kelola Kredensial di Panduan Pengembang. Google Workspace -
Jika Anda perlu mengatur ulang rahasia klien Anda, gunakan instruksi di bagian Reset Client Secret
pada halaman Kelola Kredensial pada Panduan Google WorkspacePengembang. -
Masukkan rahasia klien Anda ke dalam bidang rahasia Klien di AppFabric.
Menyetujui otorisasi
Setelah membuat otorisasi aplikasi di AppFabric Anda akan menerima jendela pop-up dari Google Workspace untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan.