Gmail: Configuración de la Integración de Actividades de Aplicaciones

Este artículo explica cómo configurar la integración de Actividades de Aplicaciones para Gmail.

Resumen

Actividades de Aplicaciones te proporciona una solución basada en API para la visibilidad fuera de banda de todas las actividades realizadas por cualquier usuario en una aplicación SaaS conectada. Para proporcionar Actividades de Aplicaciones con visibilidad de los datos dentro de una aplicación, debes configurar una integración con la aplicación requerida. Una vez que crees la integración, si un campo ha cambiado o caducado, puedes editarlo desde la página Recursos > Integraciones > Aplicaciones Integradas. Para más información, consulte ¿Qué es el Control de Aplicaciones vía API con Actividades de Aplicaciones?.

Para configurar la integración de Actividades de Aplicaciones, necesitas:

  1. Configura la integración dentro de la aplicación SaaS
  2. Cree el conector API en el CMA

Se requiere una licencia CASB para Actividades de Aplicaciones. Esta licencia incluye control de aplicaciones y datos y Actividades de Aplicaciones a través de API. Para más información sobre la compra de una licencia CASB, por favor contacta a tu representante de Cato.

Beneficios de conectar Gmail

Después de crear este conector, puede ver y monitorear la actividad en su inquilino de Gmail, por ejemplo:

  • Compartición de Correos (Enviar / Reenviar / Reenvío Automático)

  • Etiquetado de Correos (Spam / Archivo)

  • Archivos Adjuntos / Enlaces adjuntos

  • Cambio de permisos del elemento

Configuración de la Integración de Gmail

Para configurar la integración de Gmail, cree un nuevo proyecto.

Requisitos Previos

  • Debe haber comprado una licencia de Google Cloud Enterprise

Paso 1: Configurar la Integración en el Google Cloud Console

En el Google Cloud Console, crea una clave privada de cuenta de servicio para ingresar en el CMA.

Para configurar la integración de Gmail:

  1. En tu Google Cloud Console, haz clic en Seleccionar un Proyecto.
  2. Haz clic en Nuevo proyecto.
  3. Elige un Nombre y Ubicación y haz clic en Crear.
  4. Dirígete a APIs y Servicios > Biblioteca.

  5. Buscar Administrador SDK.

    Google_2.png
  6. Haz clic en Admin SDK API y haz clic en Habilitar.
  7. Buscar API de Gmail. 
  8. Haz clic en API de Gmail y haz clic en Habilitar.
  9. Dirígete a IAM & Administrador > Cuentas de Servicio.
  10. Selecciona el proyecto que creaste en el paso dos y haz clic en Crear cuenta de servicio.
  11. Agrega un ID de cuenta de servicio y haz clic en Crear y continuar.

  12. En el menú desplegable Seleccionar un rol, elige Administrador de Auditoría (puedes buscar este rol).

    Google4.png
  13. Haz clic en Hecho.
  14. Haz clic en la cuenta de servicio que creaste y navega a la pestaña Claves,
  15. Haz clic en Agregar clave > Crear nueva clave.

  16. Elige el tipo de clave JSON y haz clic en Crear.

    Se descargará un archivo JSON que contiene la clave privada.

  17. Copia y guarda la clave privada para que pueda agregarse al CMA.
  18. En la consola de administración de Google, navega a Seguridad > Acceso y Control de Datos > Control de API.
  19. Bajo Delegación a nivel de dominio, selecciona Gestionar delegación a nivel de dominio.
  20. Haz clic en Agregar nuevo.
  21. Agrega el ID del Cliente de la Cuenta de Servicio. Puedes encontrar esto en la página de Cuenta de Servicio.
  22. Agrega este alcance:
    • https://www.googleapis.com/auth/admin.reports.audit.readonly admin.directory.user.readonly

  23. Haz clic en Autorizar.

Paso 2: Crear el Conector API en la CMA

Después de haber configurado una integración con la aplicación requerida, agrega los detalles en el CMA.

Para crear el Conector API en el CMA:

  1. Desde el menú de navegación, haga clic en Recursos > Integraciones.
  2. Haga clic en la pestaña Integraciones activadas.

  3. Haga clic en Nuevo.

    El panel de Nueva Integración se abre.

  4. Selecciona la Aplicación SaaS que quieres agregar.

    Nota: Ingresa la Clave Privada en formato JSON.

  5. En el menú desplegable de Capacidad seleccione Actividades de Aplicaciones.

  6. Agrega los detalles creados durante el paso uno.

    Nota: El JSON y la dirección de correo electrónico del administrador son los detalles necesarios para la creación del conector. El campo de correo electrónico del administrador debe incluir el correo electrónico de un usuario con el rol de Super Admin.

  7. Haz clic en Guardar.
  8. La aplicación es visible en la tabla de Apps Integradas con estado de Conectado.

Después de conectar tus API, puedes rastrear las actividades de aplicaciones en el tablero de actividades en la nube. Los datos pueden tardar unos minutos en aparecer.
 


 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios