Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfiguration Google Workspace für AppFabric
Google Workspace ist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.
Sie können sie aus AWS AppFabric Sicherheitsgründen verwenden, um Protokolle und Benutzerdaten von zu überprüfen Google Workspace, normalisieren Sie die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.
Themen
AppFabric Unterstützung für Google Workspace
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Google Workspace.
Voraussetzungen
Wird verwendet, AppFabric um Audit-Logs von zu übertragen Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
-
Sie müssen das abonnieren Google Workspace Enterprise Standard-Plan. Weitere Informationen zur Erstellung oder zum Upgrade auf den Google Workspace Der Enterprise Standard-Plan finden Sie im Google Workspace
Website mit Plänen. -
Sie müssen einen Benutzer mit der Administratorrolle in Ihrem haben Google Workspace.
-
AppFabric Um Protokolle bereitstellen zu können, müssen Sie die Google Admin SDK-API
in Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter Google Workspace aktivieren APIs im Google Workspace Leitfaden für Entwickler.
Überlegungen zur Ratenbegrenzung
Google Workspace legt Ratenbegrenzungen für die fest Google
Workspace API. Weitere Informationen zur Google
Workspace API-Ratenbegrenzungen, siehe Limits und Kontingente
Überlegungen zur Datenverzögerung
Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter Datenspeicherung und Verzögerungszeiten
Stellt eine Verbindung AppFabric zu Ihrem her Google Workspace Konto
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Google Workspace. Um die für die Autorisierung erforderlichen Informationen zu finden Google Workspace mit AppFabric, gehen Sie wie folgt vor.
Erstellen Sie eine OAuth Anwendung
AppFabric integriert mit Google Workspace verwenden OAuth. Um eine OAuth Anwendung zu erstellen in Google Workspace, gehen Sie wie folgt vor:
-
Um Ihren OAuth Zustimmungsbildschirm zu konfigurieren, folgen Sie den Anweisungen unter Konfiguration des OAuth Zustimmungsbildschirms
in der Google Workspace Entwicklerhandbuch auf der Google Workspace Webseite. Wählen Sie Intern als Benutzertyp.
-
Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt OAuth Client-ID-Anmeldeinformationen
auf der Seite Zugangsdaten erstellen in Google Workspace Entwicklerhandbuch. -
Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.
https://<region>.console.aws.amazon.com/appfabric/oauth2In dieser URL
<region>us-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2
Erforderliche Bereiche
Sie müssen die folgenden Bereiche zu Ihrem hinzufügen Google Workspace OAuthAnwendung:
-
https://www.googleapis.com/auth/admin.reports.audit.readonly -
https://www.googleapis.com/auth/admin.directory.user
Wenn Sie diese Bereiche nicht sehen, fügen Sie die Admin SDK-API zu Ihrem hinzu Google Cloud-API-Bibliothek.
App-Autorisierungen
Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mieter-ID AppFabric ist Ihre Google Workspace Projekt-ID. Informationen zu Ihrer Projekt-ID finden Sie unter Suchen der Projekt-ID
Name des Mandanten
Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Google Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
Client-ID
AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:
-
Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „Zugangsdaten anzeigen
“ auf der Seite „Zugangsdaten verwalten“ im Google Workspace Leitfaden für Entwickler. -
Geben Sie die Kunden-ID für Ihren OAuth Kunden in das Feld Kunden-ID unter ein AppFabric.
Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:
-
Finden Sie Ihren geheimen Client-Schlüssel anhand der Informationen im Abschnitt „Zugangsdaten anzeigen
“ auf der Seite „Zugangsdaten verwalten“ auf Google Workspace Leitfaden für Entwickler. -
Wenn Sie Ihr Client-Geheimnis zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt Client-Geheimnis zurücksetzen
auf der Seite Anmeldedaten verwalten auf der Google Workspace Leitfaden für Entwickler. -
Geben Sie Ihr Kundengeheimnis in das Feld Kundengeheimnis ein AppFabric.
Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt AppFabric haben, erhalten Sie ein Popup-Fenster von Google Workspace um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.
