Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration Google Workspace für AppFabric
Google Workspace ist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.
Sie können Folgendes verwenden … AWS AppFabric aus Sicherheitsgründen zur Prüfung von Protokollen und Benutzerdaten von Google Workspace, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.
Themen
AppFabric Unterstützung für Google Workspace
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Google Workspace.
Voraussetzungen
Wird verwendet, AppFabric um Audit-Logs von zu übertragen Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
-
Sie müssen das abonnieren Google Workspace Enterprise Standard-Plan. Weitere Informationen zur Erstellung oder zum Upgrade auf Google Workspace Der Enterprise Standard-Plan finden Sie im Google Workspace
Website mit Plänen. -
Sie müssen einen Benutzer mit der Administratorrolle in Ihrem haben Google Workspace.
-
AppFabric Um Protokolle bereitstellen zu können, müssen Sie Google Admin
in SDK API Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter Google Workspace aktivieren APIs im Google Workspace Leitfaden für Entwickler.
Überlegungen zur Ratenbegrenzung
Google Workspace legt Ratenbegrenzungen für die fest Google
Workspace API. Weitere Informationen zur Google
Workspace APIRatenbegrenzungen finden Sie unter Limits und Kontingente
Überlegungen zur Datenverzögerung
Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter Datenspeicherung und Verzögerungszeiten
Stellt eine Verbindung AppFabric zu Ihrem her Google Workspace Konto
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Google Workspace. Um die für die Autorisierung erforderlichen Informationen zu finden Google Workspace mit AppFabric, gehen Sie wie folgt vor.
Erstellen Sie eine OAuth Anwendung
AppFabric integriert mit Google Workspace verwendendOAuth. Um eine OAuth Anwendung zu erstellen in Google Workspace, gehen Sie wie folgt vor:
-
Um Ihren OAuth Zustimmungsbildschirm zu konfigurieren, folgen Sie den Anweisungen unter Konfiguration des OAuth Zustimmungsbildschirms
im Google Workspace Entwicklerhandbuch auf der Google Workspace Webseite. Wählen Sie Intern als Benutzertyp.
-
Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt OAuthClient-ID-Anmeldeinformationen
auf der Seite Zugangsdaten erstellen in Google Workspace Entwicklerhandbuch. -
Verwenden Sie eine Weiterleitung URL mit dem folgenden Format.
https://
<region>
.console.aws.amazon.com/appfabric/oauth2Darin
befindet URL sich der Code für AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweise<region>
us-east-1
. Für diese Region URL lautet die Umleitunghttps://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2
Erforderliche Bereiche
Sie müssen die folgenden Bereiche zu Ihrem hinzufügen Google Workspace OAuthAnwendung:
-
https://www.googleapis.com/auth/admin.reports.audit.readonly
-
https://www.googleapis.com/auth/admin.directory.user
Wenn Sie diese Bereiche nicht sehen, fügen Sie den Admin SDK API zu Ihrem Google APICloud-Bibliothek.
App-Autorisierungen
Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mieter-ID AppFabric ist Ihre Google Workspace Projekt-ID. Informationen zur Suche nach Ihrer Projekt-ID finden Sie unter Suchen der Projekt-ID
Name des Mandanten
Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Google Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
Client-ID
AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:
-
Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „Zugangsdaten anzeigen
“ auf der Seite „Zugangsdaten verwalten“ im Google Workspace Leitfaden für Entwickler. -
Geben Sie die Kunden-ID für Ihren OAuth Kunden in das Feld Kunden-ID unter ein AppFabric.
Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:
-
Finden Sie Ihren geheimen Client-Schlüssel anhand der Informationen im Abschnitt „Zugangsdaten anzeigen
“ auf der Seite „Zugangsdaten verwalten“ auf Google Workspace Leitfaden für Entwickler. -
Wenn Sie Ihr Client-Geheimnis zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt Client-Geheimnis zurücksetzen
auf der Seite Anmeldedaten verwalten auf der Google Workspace Leitfaden für Entwickler. -
Geben Sie Ihr Kundengeheimnis in das Feld Kundengeheimnis ein AppFabric.
Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt AppFabric haben, erhalten Sie ein Popup-Fenster von Google Workspace um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.