Configurar Google Workspace para AppFabric - AWS AppFabric
AppFabric suporte para Google WorkspaceConectando-se AppFabric à sua Google Workspace conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Google Workspace para AppFabric

O Google Workspace é um conjunto de ferramentas, softwares e produtos de computação em nuvem, produtividade e colaboração desenvolvidos e comercializados pelo Google.

AWS AppFabric Para fins de segurança, você pode auditar registros e dados do usuárioGoogle Workspace, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Google Workspace

AppFabric suporta o recebimento de informações do usuário e registros de auditoria doGoogle Workspace.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria Google Workspace de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você deve assinar um plano Google Workspace Enterprise Standard. Para obter mais informações sobre como criar ou atualizar para um plano do Enterprise Standard do Google Workspace, o site de Planos do Google Workspace.

  • Você deve ter um usuário com o perfil de Administrador no seu Google Workspace.

  • AppFabric Para entregar registros, você precisa ativar a API do SDK Admin do Google em seu projeto do Google Cloud. Para obter mais informações, consulte Ativar o Google Workspace APIs no Guia do Google Workspace desenvolvedor.

Considerações sobre limites de taxa

O Google Workspace impõe limites de taxa na API do Google Workspace. Para obter mais informações sobre os limites de taxas de API do Google Workspace, consulte Limites e cotas no Guia de Administração do Google Workspace no site do Google Workspace. Se a combinação de seus aplicativos de Google Workspace API existentes AppFabric e seus aplicativos de API excederem o limite, os registros de auditoria que aparecem AppFabric podem ser adiados.

Considerações sobre o atraso de dados

Você pode ver um atraso de até 30 minutos na maioria dos eventos de auditoria e até 4 horas de atraso para que determinados eventos de auditoria sejam entregues ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. Para obter mais informações, consulte Retenção de dados e tempos de espera no site de ajuda do WorkSpace administrador do Google. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato Suporte.

Conectando-se AppFabric à sua Google Workspace conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Google Workspace Para encontrar as informações necessárias para autorizar Google Workspace AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric se integra ao Google Workspace uso OAuth. Para criar um OAuth aplicativo emGoogle Workspace, use as seguintes etapas:

  1. Para configurar sua tela de OAuth consentimento, siga as instruções em Configurar a tela de OAuth consentimento no Guia do Google Workspace desenvolvedor no Google Workspace site.

    Escolha Interno para o Tipo de usuário.

  2. Para configurar OAuth as credenciais para AppFabric, siga as instruções na seção Credenciais de ID do OAuth cliente da página Criar credenciais de acesso no Guia do Google Workspace desenvolvedor.

  3. Usar um URL de redirecionamento com o formato a seguir.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Nesse URL, <region> está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o URL de redirecionamento é https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Escopos necessários

Você deve adicionar os seguintes escopos ao seu Google Workspace OAuth aplicativo:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Se você não visualizar esses escopos, adicione a API Admin SDK à sua biblioteca de APIs da nuvem do Google.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. O ID do inquilino AppFabric é o ID Google Workspace do seu projeto. Para encontrar a ID do projeto, consulte Localizar a ID do projeto no site de Ajuda do Console de APIs do Google.

Nome do locatário

Insira um nome que identifique esse nome exclusivoGoogle Workspace. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará seu ID de cliente. Para encontrar sua ID de cliente, siga as etapas abaixo:

  1. Encontre sua ID de cliente usando as informações na seção Exibir credenciais da página Gerenciar credenciais no Guia do desenvolvedor do Google Workspace.

  2. Insira a ID do OAuth cliente no campo ID do cliente em AppFabric.

Segredo do cliente

AppFabric solicitará o segredo do seu cliente. Para descobrir o segredo do cliente, siga as etapas abaixo:

  1. Descubra seu segredo de cliente consultando as informações na seção Exibir credenciais da página Gerenciar credenciais no Guia do desenvolvedor do Google Workspace.

  2. Se você precisar redefinir o segredo do cliente, siga as instruções na seção Redefinir o segredo do cliente da página Gerenciar credenciais no Guia do desenvolvedor do Google Workspace.

  3. Insira o segredo do seu cliente no campo Segredo do cliente em AppFabric.

Aprovar autorização

Depois de criar a autorização do aplicativo, AppFabric você receberá uma janela pop-up Google Workspace para aprovar a autorização. Para aprovar a AppFabric autorização, escolha permitir.