Configurar Google Workspace para AppFabric - AWS AppFabric
AppFabric suporte para Google WorkspaceConectando-se AppFabric ao seu Google Workspace conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Google Workspace para AppFabric

Google Workspace é uma coleção de ferramentas, software e produtos de computação em nuvem, produtividade e colaboração desenvolvidos e comercializados pelo Google.

Você pode usar: AWS AppFabric para fins de segurança, audite registros e dados do usuário do Google Workspace, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Google Workspace

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do Google Workspace.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de Google Workspace para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve se inscrever no Google Workspace Plano Enterprise Standard. Para obter mais informações sobre como criar ou atualizar para o Google Workspace Plano Enterprise Standard, consulte o Google WorkspaceSite de planos.

  • Você deve ter um usuário com a função de administrador em seu Google Workspace.

  • AppFabric Para entregar registros, você precisa ativar o Google Admin SDK API em seu projeto do Google Cloud. Para obter mais informações, consulte Ativar o Google Workspace APIs no Google Workspace Guia do desenvolvedor.

Considerações sobre limites de taxa

Google Workspace impõe limites de taxa ao Google Workspace API. Para obter mais informações sobre Google Workspace APIlimites de taxa, consulte Limites e cotas no Google Workspace Guia do administrador sobre o Google Workspace site. Se a combinação de AppFabric e sua existente Google Workspace APIos aplicativos excedem o limite, os registros de auditoria que aparecem AppFabric podem ser atrasados.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 30 minutos na maioria dos eventos de auditoria e até 4 horas de atraso para que determinados eventos de auditoria sejam entregues ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. Para obter mais informações, consulte Retenção de dados e tempos de espera no site de ajuda do WorkSpace administrador do Google. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support.

Conectando-se AppFabric ao seu Google Workspace conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Google Workspace. Para encontrar as informações necessárias para autorizar Google Workspace com AppFabric, use as seguintes etapas.

Crie um OAuth aplicativo

AppFabric integra-se com Google Workspace usandoOAuth. Para criar um OAuth aplicativo no Google Workspace, use as seguintes etapas:

  1. Para configurar sua tela de OAuth consentimento, siga as instruções em Configurar a tela de OAuth consentimento no Google Workspace Guia do desenvolvedor sobre o Google Workspace site.

    Escolha Interno para o Tipo de usuário.

  2. Para configurar OAuth as credenciais para AppFabric, siga as instruções na seção Credenciais de ID do OAuth cliente da página Criar credenciais de acesso no Google Workspace Guia do desenvolvedor.

  3. Use um redirecionamento URL com o seguinte formato.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    NesteURL, <region> está o código para o Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o redirecionamento URL éhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Escopos necessários

Você deve adicionar os seguintes escopos ao seu Google Workspace OAuthaplicação:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Se você não vê esses escopos, adicione o administrador SDK API ao seu Google APIBiblioteca em nuvem.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino AppFabric é seu Google Workspace ID do projeto. Para encontrar o ID do projeto, consulte Localizar o ID do projeto no Google APISite de ajuda do console.

Nome do locatário

Insira um nome que identifique esse nome exclusivo Google Workspace. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará seu ID de cliente. Para encontrar sua ID de cliente, siga estas etapas:

  1. Encontre seu ID de cliente usando as informações na seção Exibir credenciais da página Gerenciar credenciais no Google Workspace Guia do desenvolvedor.

  2. Insira a ID do OAuth cliente no campo ID do cliente em AppFabric.

Segredo do cliente

AppFabric solicitará o segredo do seu cliente. Para descobrir o segredo do cliente, siga estas etapas:

  1. Encontre o segredo do seu cliente usando as informações na seção Exibir credenciais da página Gerenciar credenciais no Google Workspace Guia do desenvolvedor.

  2. Se você precisar redefinir o segredo do cliente, use as instruções na seção Redefinir o segredo do cliente da página Gerenciar credenciais no Google Workspace Guia do desenvolvedor.

  3. Insira o segredo do seu cliente no campo Segredo do cliente em AppFabric.

Aprovar autorização

Depois de criar a autorização do aplicativo, AppFabric você receberá uma janela pop-up de Google Workspace para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir.