Google Drive وWorkspace: تكوين تكامل أنشطة التطبيق

توضح هذه المقالة كيفية تكوين تكامل أنشطة التطبيق لـ Google Drive وWorkspace.

نظرة عامة

أنشطة التطبيق توفر لك حلاً يستند إلى API للرؤية خارج النطاق لكل الأنشطة التي يقوم بها أي مستخدم في تطبيق SaaS المتصل. لتمكين أنشطة التطبيق من رؤية البيانات داخل التطبيق، تحتاج إلى إعداد تكامل مع التطبيق المطلوب. بمجرد إنشاء التكامل، إذا تم تغيير أو انتهاء صلاحية حقل، يمكنك تعديله من الصفحة الموارد > التكاملات > التطبيقات المتكاملة. لمزيد من المعلومات، انظر ما هو التحكم بالتطبيق عبر API باستخدام أنشطة التطبيق.

لتكوين تكامل أنشطة التطبيق، تحتاج إلى:

  1. قم بتكوين التكامل داخل تطبيق السحابة (SaaS)
  2. إنشاء موصل API في مركز إدارة السحابة (CMA)

يتطلب أنشطة التطبيق ترخيص CASB. يشمل هذا الترخيص التحكم بالتطبيق والبيانات و أنشطة التطبيقات عبر API. للمزيد حول شراء ترخيص CASB، يرجى الاتصال بممثل Cato الخاص بك.

فهم تكامل Google Workspace

فتحة حساب Google Workspace الخاص بك لـ Cato توفر رؤية في:

  • نشاط تسجيل دخول المستخدم: تتبع محاولات تسجيل الدخول الناجحة والفاشلة عبر جميع خدمات Google Workspace (مثل Gmail، ‏Drive، ‏Docs، ‏Sheets، ‏Calendar).
  • تصاريح تطبيقات الطرف الثالث (أحداث OAuth): مراقبة عندما يقوم المستخدمون بتسجيل الدخول إلى تطبيقات طرف ثالث باستخدام جوجل تسجيل الدخول أو يمنحون تطبيقات خارجية الوصول إلى بيانات Workspace. يتضمن ذلك إصدار الرموز، النطاقات الممنوحة (مثل قراءة/كتابة Drive)، وإلغاء الرموز.

فوائد الاتصال بـ Google Drive

بعد إنشاء هذا الموصل، يمكنك عرض ومراقبة النشاط في Google Drive الخاص بك. على سبيل المثال:

  • رفع/تنزيل الملفات
  • مشاركة الملفات
  • تغييرات الأذونات

تحصل أيضًا على الوصول إلى سجلات التدقيق المختلفة في بيئة Google الخاصة بك، على سبيل المثال:

  • نجاح/فشل تسجيل الدخول
  • تفويض الوصول إلى التطبيق
  • تعديل الحساب

يساعدك هذا في التعرف على الأنشطة المشبوهة والاستجابة لها، ويمكنك تلقي تنبيهات لهذه الأنشطة:

  • تسجيلات الدخول المشبوهة
  • إجراءات حساسة محفوفة بالمخاطر
  • تسريبات كلمات المرور

تهيئة تكامل Google Drive وWorkspace

لتكوين تكامل Google Drive وWorkspace، قم بإنشاء مشروع جديد.

المتطلبات الأساسية

  • يجب أن تكون قد اشتريت ترخيص Google Cloud Enterprise

ملاحظة

ملاحظة: اعتبارًا من مايو 2026، يمكن لموصل Google Drive وWorkspace جمع بيانات الحدث الأمني الإضافية من مركز تنبيهات Google. يشمل ذلك بيانات مثل تسجيلات الدخول المشبوهة، وكلمات المرور المتسربة، والإجراءات الإدارية الحساسة.

إذا قمت بإنشاء هذا الموصل قبل مايو 2026، تحتاج إلى تمكين واجهة برمجة تطبيقات مركز تنبيهات Google Workspace (الخطوتين 7 و8) وضمان إضافة جميع النطاقات المدرجة في الخطوة 22.

الخطوة 1: تهيئة التكامل في Google Cloud Console

في Google Cloud Console، قم بإنشاء مفتاح خاص لحساب الخدمة لإدخاله في CMA.

لتهيئة تكامل Google Drive و Workspace:

  1. في واجهة تحكم Google Cloud، انقر فوق اختيار مشروع.

  2. انقر فوق مشروع جديد.

    Google1.png
  3. اختر اسمًا وموقعًا وانقر فوق إنشاء.
  4. انتقل إلى APIs & Services > Library.

  5. ابحث عن Admin SDK.

    Google_2.png

  6. انقر على Admin SDK API ثم انقر فوق تمكين.

    Google3.png
  7. ابحث عن مركز تنبيهات Google Workspace API.
  8. انقر على مركز تنبيهات Google Workspace API واضغط على تمكين.
  9. انتقل إلى IAM & Admin > Service Accounts.
  10. اختر المشروع الذي أنشأته في الخطوة الثانية، وانقر فوق إنشاء حساب خدمة.
  11. أضف معرف حساب الخدمة وانقر فوق إنشاء ومتابعة.

  12. في القائمة المنسدلة اختر دور، اختر مدير تدقيق المسؤول (يمكنك البحث عن هذا الدور).

    Google4.png
  13. انقر فوق تم.
  14. انقر على حساب الخدمة الذي أنشأته وانتقل إلى علامة التبويب Keys.
  15. انقر فوق إضافة مفتاح > إنشاء مفتاح جديد.

  16. اختر نوع مفتاح JSON وانقر فوق إنشاء.

    يتم تنزيل ملف JSON يحتوي على المفتاح الخاص.

  17. انسخ واحفظ المفتاح الخاص لتتم إضافته إلى CMA.
  18. في واجهة إدارة غوغل، انتقل إلى الأمان > التحكم في الوصول والبيانات > التحكم في واجهة برمجة التطبيقات.
  19. تحت تفويض النطاق الواسع للمجال، اختر إدارة التفويض الواسع للمجال.
  20. انقر فوق إضافة جديد.
  21. أضف معرف العميل لحساب الخدمة. يمكنك العثور على هذا في صفحة حساب الخدمة.
  22. أضف هذه النطاقات:
    1. https://www.googleapis.com/auth/admin.reports.audit.readonly
    2. https://www.googleapis.com/auth/admin.directory.user.readonly
    3. https://www.googleapis.com/auth/admin.directory.user.security
    4. https://www.googleapis.com/auth/apps.alerts
  23. انقر تفويض.

الخطوة الثانية: إنشاء موصل API في CMA

بعد إعداد تكامل مع التطبيق المطلوب، أضف التفاصيل في CMA.

لإنشاء موصل API في CMA:

  1. من قائمة التنقل، انقر على الموارد > عمليات التكامل.
  2. انقر فوق علامة التبويب التكاملات المهيأة.

  3. انقر فوق جديد.

    تفتح لوحة التكامل الجديد.

  4. اختر تطبيق SaaS الذي تريد إضافته.

    ملاحظة: أدخل المفتاح الخاص بصيغة JSON.

  5. في قائمة القدرات المنسدلة اختر نشاطات التطبيقات.

  6. أضف التفاصيل التي تم إنشاؤها أثناء الخطوة الأولى.

    ملاحظة: JSON وعنوان البريد الإلكتروني للمسؤول هما التفاصيل الضرورية لإنشاء الموصل. يجب أن تشتمل خانة بريد المسؤول الإلكتروني على بريد إلكتروني لمستخدم لديه دور المسؤول الفائق.

  7. انقر فوق حفظ.
  8. التطبيق مرئي في جدول التطبيقات المتكاملة بحالة متصل.

بعد توصيل APIs الخاصة بك، يمكنك تتبع أنشطة التطبيق في لوحة تحكم أنشطة السحابة. قد تستغرق البيانات بضع دقائق للظهور.

Sources

  • محرك سجلات التدقيق - نقطة النهاية الأنشطة/drive للاستعلام عن سجلات تدقيق Google Drive
  • سجلات تدقيق تسجيل الدخول - نقطة النهاية الأنشطة/تسجيل الدخول للاستعلام عن سجلات تدقيق تسجيلات الدخول الأصلية من Google
  • سجلات تدقيق التطبيقات الطرف الثالث (رمز) - نقطة النهاية الأنشطة/رمز للاستعلام عن سجلات تدقيق تسجيلات الدخول للطرف الثالث من Google

Known Limitations

  • جميع الأحداث الحالية تُجلب في نقاط نهاية Drive وتسجيل الدخول

    في تسجيلات الدخول للطرف الثالث، فقط الأحداث التي تصف تسجيل الدخول نفسها تُستخرج

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات