Google Drive et Workspace : Configuration de l'intégration des Activités de l'application

Cet article explique comment configurer l'intégration des Activités de l'application pour Google Drive et Workspace.

Vue d'ensemble

Activités de l'application vous offre une solution basée sur API pour une visibilité hors bande de toutes les activités effectuées par tout utilisateur dans une application SaaS connectée. Pour fournir à Activités de l'application une visibilité des données dans une application, vous devez configurer une intégration avec l'application requise. Une fois que vous avez créé l'intégration, si un champ a changé ou expiré, vous pouvez le modifier depuis la page Ressources> Intégrations> Applications Intégrées. Pour plus d'informations, consultez Qu'est-ce que le contrôle des applications via l'API avec Activités des applications.

Pour configurer l'intégration des Activités de l'application, vous devez :

  1. Configurer l'intégration dans le Connecteur d'application
  2. Créer le connecteur API dans le CMA

Une licence CASB est requise pour Activités de l'application. Cette licence inclut le contrôle des applications et des données et Les Activités des Applications via API. Pour plus d'informations sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.

Comprendre l'Intégration de Google Workspace

Connecter votre compte Google Workspace à Cato permet une visibilité sur :

  • Activité de connexion utilisateur : Suivre les tentatives de connexion réussies et échouées sur tous les services Google Workspace (par exemple, Gmail, Disque, Docs, Sheets, Agenda).
  • Autorisations des applications tierces (Événements OAuth) : Surveiller lorsque les utilisateurs se connectent à des applications tierces à l'aide de Google Sign-In ou accordent aux applications externes l'accès aux données Workspace. Cela inclut l'émission de tokens, les portées accordées (par exemple, lecture/écriture de Disque), et les révocations de tokens.

Avantages de la connexion de Google Disque

Après avoir créé ce connecteur, vous pouvez visualiser et surveiller l'activité dans votre Google Drive. Par exemple :

  • Téléversements/téléchargements de fichiers
  • Partage de fichiers
  • Modifications des permissions

Vous accédez également à divers journaux d'audit dans votre environnement Google, par exemple :

  • Connexions succès/échec
  • Autorisation d'accès de l'application
  • Modification du compte

Cela vous aide à identifier et à répondre aux activités suspectes, et vous pouvez recevoir des alertes pour ces activités :

  • Connexions suspectes
  • Actions sensibles à risque
  • Fuites de mot de passe

Configuration de l'intégration Google Disque et Workspace

Pour configurer l'intégration Google Drive et Workspace, créez un nouveau projet.

Prérequis

  • Vous devez avoir acquis une licence Google Cloud Enterprise

Remarque

Note : À partir de mai 2026, le connecteur Google Disque et Workspace peut collecter des données d'événements de sécurité supplémentaires depuis le Centre d'alertes Google. Cela inclut des données telles que les connexions suspectes, les mots de passe compromis et les actions administratives sensibles.

Si vous avez créé ce connecteur avant mai 2026, vous devez activer l'API du Centre d'alertes Google Workspace (étapes 7 et 8) et vous assurer que toutes les portées listées à l'étape 22 sont ajoutées.

Étape 1: Configurer l'intégration dans la console Google Cloud

Dans la Google Cloud Console, créez une clé privée de compte de service à entrer dans le CMA.

Pour configurer l'intégration Google Drive et Workspace :

  1. Dans votre Google Cloud Console, cliquez sur Sélectionner un projet.

  2. Cliquez sur Nouveau projet.

    Google1.png
  3. Choisissez un Nom et un Emplacement et cliquez sur Créer.
  4. Accédez à APIs & Services > Bibliothèque.

  5. Recherchez Admin SDK.

    Google_2.png

  6. Cliquez sur Admin SDK API et cliquez sur Activer.

    Google3.png
  7. Rechercher l'API du Centre d'alertes Google Workspace.
  8. Cliquez sur API du Centre d'alertes Google Workspace et cliquez sur Activer.
  9. Accédez à IAM & Admin > Comptes de services.
  10. Sélectionnez le projet que vous avez créé à l'étape deux, et cliquez sur Créer un compte de service.
  11. Ajoutez un ID de compte de service et cliquez sur Créer et continuer.

  12. Dans le menu déroulant Sélectionner un rôle, choisissez Administrateur de gestion d'audit (vous pouvez rechercher ce rôle).

    Google4.png
  13. Cliquez sur Terminé.
  14. Cliquez sur le compte de service que vous avez créé et accédez à l'onglet Clés,
  15. Cliquez sur Ajouter clé > Créer une nouvelle clé.

  16. Choisissez le type de clé JSON et cliquez sur Créer.

    Un fichier JSON contenant la clé privée est téléchargé.

  17. Copiez et sauvegardez la Clé privée afin qu'elle puisse être ajoutée au CMA.
  18. Dans la console d'administration Google, naviguez vers Sécurité > Accès et Contrôle des données > Contrôle de l'API.
  19. Sous Délégation de domaine étendu, sélectionnez Gérer la délégation de domaine étendu.
  20. Cliquez sur Ajouter nouveau.
  21. Ajoutez l'ID client du compte de service. Vous pouvez le trouver dans la page du compte de service.
  22. Ajoutez ces périmètres :
    1. https://www.googleapis.com/auth/admin.reports.audit.readonly
    2. https://www.googleapis.com/auth/admin.directory.user.readonly
    3. https://www.googleapis.com/auth/admin.directory.user.security
    4. https://www.googleapis.com/auth/apps.alerts
  23. Cliquez sur Autoriser.

Étape 2 : Créer le connecteur API dans le CMA

Après avoir configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur API dans le CMA :

  1. Depuis le menu de navigation, cliquez sur Ressources > Intégrations.
  2. Cliquez sur l'onglet Intégrations activées.

  3. Cliquez sur Nouveau.

    Le panneau Nouvelle intégration s'ouvre.

  4. Sélectionnez l'Application SaaS que vous voulez ajouter.

    Note : Entrez la Clé Privée au format JSON.

  5. Dans la liste déroulante Capacité, sélectionnez Activités de l'application.

  6. Ajoutez les détails créés lors de la première étape.

    Note: Le JSON et l'adresse email de l'admin sont les détails nécessaires pour la création du connecteur. Le champ email de l'administrateur doit inclure l'email d'un utilisateur avec le rôle de Super Administrateur.

  7. Cliquez sur Sauvegarder.
  8. L'application est visible sur le tableau Applications intégrées avec un statut Connecté.

Après avoir connecté vos API, vous pouvez suivre les activités des applications dans le tableau de bord des activités cloud. Les données peuvent prendre quelques minutes pour apparaître.

Sources

  • Journal des audits Disque - Activités/point de terminaison pour interroger les journaux d'audit de Google Drive
  • Audit Logs Login - Point final
  • Audit Logs Third Party (Token) - Point final

Known Limitations

  • Tous les événements sont actuellement récupérés dans les points finaux Drive et Login

    Dans les connexions tierces, seuls les événements décrivant la connexion en elle-même sont récupérés

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire