Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration Google Workspace pour AppFabric
Google Workspace est un ensemble d'outils de cloud computing, de productivité et de collaboration, de logiciels et de produits développés et commercialisés par Google.
Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, pour auditer les journaux et les données utilisateur provenant de Google Workspace, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.
AppFabric support pour Google Workspace
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de Google Workspace.
Prérequis
À utiliser AppFabric pour transférer les journaux d'audit depuis Google Workspace pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Vous devez vous abonner au Google Workspace Forfait Enterprise Standard. Pour plus d'informations sur la création ou la mise à niveau vers Google Workspace Forfait Enterprise Standard, consultez le Google Workspace
Site Web des plans. -
Vous devez avoir un utilisateur ayant le rôle d'administrateur dans votre Google Workspace.
-
AppFabric Pour fournir des journaux, vous devez activer Google Admin SDK API
sur votre projet Google Cloud. Pour plus d'informations, voir Activer Google Workspace APIs dans le Google Workspace Guide du développeur.
Considérations relatives aux limites de taux
Google Workspace impose des limites tarifaires au Google
Workspace API. Pour plus d'informations sur Google
Workspace APIlimites de taux, voir Limites et quotas
Considérations relatives au retard des données
Il est possible que la plupart des événements d'audit soient retardés de 30 minutes et que certains événements d'audit soient livrés à destination jusqu'à 4 heures. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Pour plus d'informations, consultez la section Conservation des données et temps de latence
Connexion AppFabric à votre Google Workspace compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avec Google Workspace. Pour trouver les informations requises pour autoriser Google Workspace avec AppFabric, suivez les étapes suivantes.
Création d'une OAuth application
AppFabric s'intègre à Google Workspace en utilisantOAuth. Pour créer une OAuth application dans Google Workspace, procédez comme suit :
-
Pour configurer votre écran de OAuth consentement, suivez les instructions de la section Configurer l'écran de OAuth consentement
dans le Google Workspace Guide du développeur sur Google Workspace site Web. Choisissez Internal pour le type d'utilisateur.
-
Pour configurer les OAuth informations d'identification pour AppFabric, suivez les instructions de la section Informations d'identification OAuth client
de la page Créer des informations d'identification d'accès dans le Google Workspace Guide du développeur. -
Utilisez une redirection URL au format suivant.
https://<region>.console.aws.amazon.com/appfabric/oauth2Dans ce URL document,
<region>us-east-1. Pour cette région, la redirection URL esthttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2
Champs d'application requis
Vous devez ajouter les étendues suivantes à votre Google Workspace OAuthapplication :
-
https://www.googleapis.com/auth/admin.reports.audit.readonly -
https://www.googleapis.com/auth/admin.directory.user
Si ces étendues ne s'affichent pas, ajoutez l'administrateur SDK API à votre Google APIBibliothèque dans le cloud.
Autorisations relatives aux applications
ID de locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est votre Google Workspace ID du projet. Pour trouver l'identifiant de votre projet, voir Localiser l'identifiant du projet
Nom du locataire
Entrez un nom qui identifie cet objet unique Google Workspace. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
ID de client
AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client, procédez comme suit :
-
Trouvez votre identifiant client à l'aide des informations de la section Afficher les informations d'identification
de la page Gérer les informations d'identification du Google Workspace Guide du développeur. -
Entrez l'identifiant client de votre OAuth client dans le champ ID client de AppFabric.
Secret client
AppFabric vous demandera le secret de votre client. Pour trouver le secret de votre client, procédez comme suit :
-
Trouvez le secret de votre client à l'aide des informations contenues dans la section Afficher les informations d'identification
de la page Gérer les informations d'identification du Google Workspace Guide du développeur. -
Si vous devez réinitialiser votre secret client, suivez les instructions de la section Réinitialiser le secret client
de la page Gérer les informations d'identification du Google Workspace Guide du développeur. -
Entrez le secret de votre client dans le champ Secret client de AppFabric.
Approuver l'autorisation
Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle de Google Workspace pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.
