本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Google Workspace 為 AppFabric 設定
Google Workspace 是由 Google 開發和行銷的雲端運算、生產力和協作工具、軟體和產品的集合。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Google Workspace、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
的 AppFabric 支援 Google Workspace
AppFabric 支援從 接收使用者資訊和稽核日誌Google Workspace。
先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Google Workspace到支援的目的地,您必須符合下列要求:
-
您必須訂閱 Google Workspace Enterprise Standard 計劃。如需建立或升級至 Google Workspace Enterprise Standard 計劃的詳細資訊,請參閱 Google Workspace Plans
網站。 -
您的 中必須有具有管理員角色的使用者Google Workspace。
-
若要讓 AppFabric 交付日誌,您需要在 Google Cloud 專案上啟用 Google Admin SDK API
。如需詳細資訊,請參閱《 Google Workspace開發人員指南》中的啟用 Google Workspace APIs 。
速率限制考量
Google Workspace 會對 Google Workspace API 強加速率限制。如需 Google Workspace API 速率限制的詳細資訊,請參閱 Google Workspace 網站上的 管理指南中的限制和配額
資料延遲考量
大多數稽核事件最多可能會延遲 30 分鐘,而某些稽核事件最多可能會延遲 4 小時交付到您的目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。如需詳細資訊,請參閱 Google WorkSpace Admin 說明網站中的資料保留和延遲時間
將 AppFabric 連線至Google Workspace您的帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 授權 AppFabricGoogle Workspace。若要尋找Google Workspace使用 AppFabric 授權所需的資訊,請使用下列步驟。
建立 OAuth 應用程式
AppFabric Google Workspace使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Google Workspace,請使用下列步驟:
-
若要設定 OAuth 同意畫面,請遵循 Google Workspace網站上的Google Workspace開發人員指南中設定 OAuth 同意畫面
的指示。 針對使用者類型選擇內部。
-
若要設定 AppFabric 的 OAuth 登入資料,請遵循《 Google Workspace 開發人員指南》中建立存取登入資料頁面的 OAuth 用戶端 ID
登入資料一節中的指示。 -
使用具有下列格式的重新導向 URL。
https://
<region>
.console.aws.amazon.com/appfabric/oauth2在此 URL 中,
是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的程式碼為 。<region>
us-east-1
對於該區域,重新導向 URL 為https://
。us-east-1
.console.aws.amazon.com/appfabric/oauth2
必要範圍
您必須將下列範圍新增至 Google Workspace OAuth 應用程式:
-
https://www.googleapis.com/auth/admin.reports.audit.readonly
-
https://www.googleapis.com/auth/admin.directory.user
如果您沒有看到這些範圍,請將 Admin SDK API 新增至您的Google雲端 API 程式庫。
應用程式授權
租用戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Google Workspace專案 ID。若要尋找專案 ID,請參閱 Google API 主控台說明網站上的尋找專案 ID
租戶名稱
輸入可識別此唯一 的名稱Google Workspace。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
用戶端 ID
AppFabric 將請求您的用戶端 ID。若要尋找您的用戶端 ID,請使用下列步驟:
-
使用《 Google Workspace開發人員指南》中管理登入資料頁面的檢視
登入資料一節中的資訊,尋找您的用戶端 ID。 -
在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的用戶端 ID。
Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。若要尋找您的用戶端秘密,請使用下列步驟:
-
使用《 Google Workspace開發人員指南》中管理登入資料頁面的檢視
登入資料一節中的資訊,尋找您的用戶端秘密。 -
如果您需要重設用戶端秘密,請使用 Google Workspace開發人員指南中管理登入資料頁面的重設用戶端秘密
一節中的指示。 -
在 AppFabric 的用戶端秘密欄位中輸入用戶端秘密。
核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Google Workspace,以核准授權。若要核准 AppFabric 授權,請選擇允許。