Google Drive y Workspace: Configuración de la integración de Actividades de Aplicación

Este artículo explica cómo configurar la integración de Actividades de Aplicación para Google Drive y Workspace.

Resumen

Actividades de Aplicación le proporciona una solución basada en API para la visibilidad fuera de banda de todas las actividades realizadas por cualquier usuario en una aplicación SaaS conectada. Para proporcionar a Actividades de Aplicación visibilidad de los datos dentro de una aplicación, necesita configurar una integración con la aplicación requerida. Una vez que creas la integración, si un campo ha cambiado o expirado, puedes editarlo desde la página Recursos >Integraciones > Aplicaciones integradas. Para más información, consulta ¿Qué es el Control de Aplicaciones vía API con Actividades de Aplicaciones?

Para configurar la integración de Actividades de Aplicación, debe:

  1. Configurar la integración dentro de la Aplicación SaaS
  2. Crear el conector API en el CMA

Se requiere una Licencia CASB para Actividades de Aplicación. Esta licencia incluye control de aplicaciones y datos y Actividades de aplicación vía API. Para obtener más información sobre la compra de una licencia CASB, por favor contacte a su representante de Cato.

Comprensión de la Integración de Google Workspace

Conectar su cuenta de Google Workspace a Cato permite visibilidad en:

  • Actividad de Inicio de Sesión de Usuario: Seguimiento de intentos de inicio de sesión exitosos y fallidos en todos los servicios de Google Workspace (p.ej., Gmail, Disco, Docs, Hojas, Calendario).
  • Autorizaciones de aplicaciones de terceros (Eventos OAuth): Monitorear cuando los usuarios inician sesión en aplicaciones de terceros usando Google Sign-In o conceden a aplicaciones externas el acceso a los datos de Workspace. Esto incluye la emisión de tokens, alcances concedidos (p.ej., Disco lectura/escritura) y revocaciones de tokens.

Beneficios de Conectar Google Drive

Después de crear este conector, puedes ver y monitorear la actividad en tu Google Drive. Por ejemplo:

  • Carga/descarga de archivos
  • Compartir archivos
  • Cambios en permisos

También tienes acceso a varios registros de auditoría en tu entorno de Google, por ejemplo:

  • Éxito/fallo en inicios de sesión
  • Autorización de acceso a aplicaciones
  • Modificación de cuenta

Esto te ayuda a identificar y responder a actividades sospechosas, y puedes recibir alertas por estas actividades:

  • Inicios de sesión sospechosos
  • Acciones sensibles con riesgo
  • Filtraciones de contraseñas

Configuración de la Integración de Google Drive y Workspace

Para configurar la integración de Google Drive y Workspace, cree un nuevo proyecto.

Requisitos Previos

  • Debe haber comprado una licencia de Google Cloud Enterprise

Nota

Nota: Desde mayo de 2026, el conector de Google Drive y Workspace puede recopilar datos de eventos de seguridad adicionales del Centro de Alertas de Google. Esto incluye datos como inicios de sesión sospechosos, filtraciones de contraseñas y acciones de administración sensibles.

Si creó este conector antes de mayo de 2026, necesita habilitar la API del Centro de Alertas de Google Workspace (pasos 7 y 8) y asegurar que todos los alcances listados en el paso 22 estén agregados.

Paso 1: Configurar la integración en el Google Cloud Console

En la Consola de Google Cloud, cree una clave privada de cuenta de servicio para ingresar en el CMA.

Para configurar la integración de Google Drive y Workspace:

  1. En su Consola de Google Cloud, haga clic en Seleccionar un Proyecto.

  2. Haga clic en Nuevo proyecto.

    Google1.png
  3. Elija un Nombre y Ubicación y haga clic en Crear.
  4. Vaya a APIs y Servicios > Biblioteca.

  5. Buscar Admin SDK.

    Google_2.png

  6. Haga clic en Admin SDK API y haga clic en Habilitar.

    Google3.png
  7. Buscar Google Workspace Alert Center API.
  8. Haga clic en Google Workspace Alert Center API y haga clic en Habilitar.
  9. Vaya a IAM & Administradores > Cuentas del servicio.
  10. Seleccione el proyecto que creó en el paso dos, y haga clic en Crear cuenta del servicio.
  11. Agregue un ID de cuenta del servicio y haga clic en Crear y continuar.

  12. En el menú desplegable Seleccionar un rol, elija Admin de Auditoría (puede buscar este rol).

    Google4.png
  13. Haga clic en Hecho.
  14. Haga clic en la cuenta del servicio que creó y navegue a la pestaña Claves,
  15. Haga clic en Agregar clave > Crear nueva clave.

  16. Elija el tipo de clave JSON y haga clic en Crear.

    Se descarga un archivo JSON que contiene la clave privada.

  17. Copie y guarde la clave privada para que pueda ser añadida al CMA.
  18. En la Consola de Google Admin, navegue a Seguridad > Acceso y Control de Datos > control de API.
  19. En Delegación de dominio amplio, seleccione Gestionar Delegación de dominio amplio.
  20. Haga clic en Agregar nuevo.
  21. Agregue el ID de cliente de la Cuenta de Servicio. Puede encontrar esto en la página de Cuenta de Servicio.
  22. Agregue estos alcances:
    1. https://www.googleapis.com/auth/admin.reports.audit.readonly
    2. https://www.googleapis.com/auth/admin.directory.user.readonly
    3. https://www.googleapis.com/auth/admin.directory.user.security
    4. https://www.googleapis.com/auth/apps.alerts
  23. Haga clic en Autorizar.

Paso 2: Crear el Conector API en el CMA

Después de haber configurado una integración con la aplicación requerida, agregue los detalles en el CMA.

Para crear el conector API en el CMA:

  1. Desde el menú de navegación, haz clic en Recursos > Integraciones.
  2. Haga clic en la pestaña Integraciones activas.

  3. Haga clic en Nuevo.

    Se abre el panel Nueva Integración.

  4. Seleccione la Aplicación SaaS que desea agregar.

    Nota: Ingresa la Llave Privada en formato JSON.

  5. En el menú desplegable de Capacidad seleccione Actividades de Aplicaciones.

  6. Agregue los detalles creados durante el primer paso.

    Nota: El JSON y la dirección de correo electrónico del administrador son los detalles necesarios para la creación del conector. El campo de correo electrónico del administrador debe incluir el correo electrónico de un usuario con el rol de Super Admin.

  7. Haga clic en Guardar.
  8. La aplicación es visible en la tabla Aplicaciones Integradas con un estado Conectado.

Después de conectar tus APIs, puedes rastrear las actividades de la aplicación en el panel de actividades en la nube. Los datos pueden tardar unos minutos en aparecer.

Sources

  • Registro de Auditoría Drive - Actividades/disco endpoint para consultar los registros de auditoría de Google Drive
  • Registro de Auditoría Inicio de Sesión - Actividades/Inicio endpoint para consultar los registros de auditoría de inicios de sesión nativos de Google
  • Registro de Auditoría Terceros (Token) - Actividades/token endpoint para consultar los registros de auditoría de inicios de sesión de terceros de Google

Known Limitations

  • Actualmente todos los eventos se obtienen en los endpoints de Disco e Inicio de Sesión

    En los inicios de sesión de terceros, solo se obtienen los eventos que describen el inicio de sesión en sí

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios