Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer Google Workspace pour AppFabric
Google Workspaceest un ensemble d'outils de cloud computing, de productivité et de collaboration, de logiciels et de produits développés et commercialisés par Google.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurGoogle Workspace, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
AppFabric support pour Google Workspace
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGoogle Workspace.
Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Google Workspace des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
-
Vous devez souscrire au plan Google Workspace Enterprise Standard. Pour plus d'informations sur la création ou la mise à niveau vers le plan Google Workspace Enterprise Standard, consultez le site Web Google Workspacedes plans
. -
Vous devez avoir un utilisateur ayant le rôle d'administrateur dans votreGoogle Workspace.
-
AppFabric Pour fournir des journaux, vous devez activer l'API Google Admin SDK
sur votre projet Google Cloud. Pour plus d'informations, consultez la section Activer Google Workspace APIs dans le guide du Google Workspace développeur.
Considérations relatives aux limites de taux
Google Workspaceimpose des limites de débit à l'Google
WorkspaceAPI. Pour plus d'informations sur les limites de débit des Google
Workspace API, consultez la section Limites et quotas
Considérations relatives au retard des données
Il est possible que la plupart des événements d'audit soient retardés de 30 minutes et que certains événements d'audit soient livrés à destination jusqu'à 4 heures. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Pour plus d'informations, consultez la section Conservation des données et temps de latence
Connexion AppFabric à votre Google Workspace compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecGoogle Workspace. Pour trouver les informations requises pour Google Workspace l'autorisation AppFabric, procédez comme suit.
Création d'une OAuth application
AppFabric s'intègre à Google Workspace l'utilisation OAuth. Pour créer une OAuth application dansGoogle Workspace, procédez comme suit :
-
Pour configurer votre écran de OAuth consentement, suivez les instructions de la section Configurer l'écran de OAuth consentement
du guide du Google Workspace développeur sur le Google Workspace site Web. Choisissez Internal pour le type d'utilisateur.
-
Pour configurer les OAuth informations d'identification pour AppFabric, suivez les instructions de la section Informations d'identification OAuth client
de la page Créer des informations d'identification d'accès du guide du Google Workspace développeur. -
Utilisez une URL de redirection au format suivant.
https://<region>.console.aws.amazon.com/appfabric/oauth2Dans cette URL se
<region>us-east-1. Pour cette région, l'URL de redirection esthttps://.us-east-1.console.aws.amazon.com/appfabric/oauth2
Étendue requise
Vous devez ajouter les étendues suivantes à votre Google Workspace OAuth application :
-
https://www.googleapis.com/auth/admin.reports.audit.readonly -
https://www.googleapis.com/auth/admin.directory.user
Si ces étendues ne s'affichent pas, ajoutez l'API du SDK d'administration à votre bibliothèque d'API Google Cloud.
Autorisations d'applications
ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Google Workspace projet. Pour trouver l'ID de votre projet, voir Localiser l'ID du projet
Nom du locataire
Entrez un nom qui identifie cet objet uniqueGoogle Workspace. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
ID de client
AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client, procédez comme suit :
-
Trouvez votre identifiant client à l'aide des informations de la section Afficher les informations d'identification
de la page Gérer les informations d'identification du guide du Google Workspace développeur. -
Entrez l'identifiant client de votre OAuth client dans le champ ID client de AppFabric.
Secret client
AppFabric vous demandera le secret de votre client. Pour trouver le secret de votre client, procédez comme suit :
-
Trouvez le secret de votre client à l'aide des informations de la section Afficher les informations d'identification
de la page Gérer les informations d'identification du guide du Google Workspace développeur. -
Si vous devez réinitialiser votre secret client, suivez les instructions de la section Réinitialiser le secret client
de la page Gérer les informations d'identification du guide du Google Workspace développeur. -
Entrez le secret de votre client dans le champ Secret client de AppFabric.
Approuver l'autorisation
Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Google Workspace permettant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.
