Configura Google Workspace per AppFabric - AWS AppFabric
AppFabric supporto per Google WorkspaceConnessione AppFabric al tuo Google Workspace account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Google Workspace per AppFabric

Google Workspaceè una raccolta di strumenti, software e prodotti per il cloud computing, la produttività e la collaborazione sviluppati e commercializzati da Google.

Puoi utilizzarli AWS AppFabric per la sicurezza per controllare i log e i dati degli utentiGoogle Workspace, normalizzarli in formato Open Cybersecurity Schema Framework (OCSF) e inviarli in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Google Workspace

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo daGoogle Workspace.

Prerequisiti

AppFabric Per utilizzare il trasferimento dei log di controllo Google Workspace da destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario sottoscrivere il piano Google Workspace Enterprise Standard. Per ulteriori informazioni sulla creazione o l'aggiornamento al piano Google Workspace Enterprise Standard, consulta il sito Web Google WorkspacePlans.

  • Devi avere un utente con il ruolo di amministratore nel tuo. Google Workspace

  • AppFabric Per fornire i log, devi abilitare l'API Google Admin SDK sul tuo progetto Google Cloud. Per ulteriori informazioni, consulta Abilitare Google Workspace APIs nella Guida per gli Google Workspace sviluppatori.

Considerazioni sui limiti di velocità

Google Workspaceimpone limiti di velocità all'Google WorkspaceAPI. Per ulteriori informazioni sui limiti di velocità delle Google Workspace API, consulta Limits and Quotas nella Google WorkspaceAdmin Guide del Google Workspace sito Web. Se la combinazione delle applicazioni Google Workspace API esistenti AppFabric e quelle esistenti superano il limite, la visualizzazione dei log di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti per la maggior parte degli eventi di controllo e fino a 4 ore per la consegna a destinazione di determinati eventi di controllo. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Per ulteriori informazioni, consulta Conservazione dei dati e tempi di ritardo nel sito Web di assistenza per gli WorkSpace amministratori di Google. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta. Supporto

Connessione AppFabric al tuo Google Workspace account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con. Google Workspace Per trovare le informazioni necessarie per l'autorizzazione Google Workspace con AppFabric, utilizza la procedura seguente.

Crea un'applicazione OAuth

AppFabric si integra con l'Google Workspaceutilizzo OAuth. Per creare un' OAuth applicazione inGoogle Workspace, procedi nel seguente modo:

  1. Per configurare la schermata di OAuth consenso, segui le istruzioni in Configurare la schermata di OAuth consenso nella Guida per gli Google Workspace sviluppatori sul Google Workspace sito web.

    Scegli Interno per il tipo di utente.

  2. Per configurare OAuth le credenziali per AppFabric, segui le istruzioni nella sezione Credenziali ID OAuth client della pagina Crea credenziali di accesso nella Guida per gli Google Workspace sviluppatori.

  3. Utilizza un URL di reindirizzamento con il seguente formato.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In questo URL, <region> è presente il codice Regione AWS in cui hai configurato il pacchetto di AppFabric app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è us-east-1. Per quella regione, l'URL di reindirizzamento è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

Ambiti richiesti

È necessario aggiungere i seguenti ambiti all'applicazione Google Workspace OAuth:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Se non vedi questi ambiti, aggiungi l'API Admin SDK alla tua libreria di API Google Cloud.

Autorizzazioni delle app

ID inquilino

AppFabric richiederà il tuo ID inquilino. L'ID del tenant in AppFabric è l'ID Google Workspace del tuo progetto. Per trovare l'ID del progetto, consulta Individuare l'ID del progetto sul sito Web di assistenza di Google API Console.

Nome del tenant

Inserisci un nome che identifichi questo nome univoco. Google Workspace AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà il tuo ID cliente. Per trovare il tuo ID cliente, procedi nel seguente modo:

  1. Trova il tuo ID cliente utilizzando le informazioni nella sezione Visualizza credenziali della pagina Gestisci le credenziali nella Guida per gli Google Workspacesviluppatori.

  2. Inserisci l'ID cliente del tuo OAuth cliente nel campo ID cliente di. AppFabric

Client secret

AppFabric richiederà il segreto del tuo cliente. Per trovare il segreto del tuo cliente, procedi nel seguente modo:

  1. Trova il segreto del tuo client utilizzando le informazioni nella sezione Visualizza credenziali della pagina Gestisci le credenziali della Guida per gli Google Workspacesviluppatori.

  2. Se devi reimpostare il segreto del client, utilizza le istruzioni nella sezione Reimposta segreto del client della pagina Gestisci le credenziali della Guida per gli Google Workspace sviluppatori.

  3. Inserisci il segreto del tuo cliente nel campo Segreto del cliente in AppFabric.

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app, AppFabric riceverai una finestra pop-up da Google Workspace cui approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli consenti.