Google Drive और Workspace: ऐप गतिविधियों के एकीकरण को विन्यस्त करना

इस लेख में समझाया गया है कि Google Drive और Workspace के लिए ऐप गतिविधियों के एकीकरण को कैसे विन्यस्त करें।

अवलोकन

ऐप गतिविधियाँ आपको एक कनेक्टेड SaaS एप्लीकेशन में किसी भी उपयोगकर्ता द्वारा की गई सभी गतिविधियों की बैंड से बाहर दृश्यता के लिए API-आधारित समाधान प्रदान करती हैं। ऐप गतिविधियाँ को एक ऐप के भीतर डेटा की दृश्यता प्रदान करने के लिए, आपको आवश्यक एप्लीकेशन के साथ एक एकीकरण सेटअप करने की आवश्यकता होती है। एकीकरण बनाने के बाद, यदि कोई क्षेत्र बदल गया है या समाप्त हो गया है, तो आप इसे Resources >Integrations > Integrated Apps पृष्ठ से संपादित कर सकते हैं। अधिक जानकारी के लिए, देखें API के माध्यम से App Activities के साथ एप्लिकेशन नियंत्रण क्या है।

ऐप गतिविधियों के एकीकरण को विन्यस्त करने के लिए, आपको आवश्यकता होगी:

SaaS एप्लिकेशन के भीतर एकीकरण को विन्यस्त करें
CMA में एपीआई कनेक्टर बनाएं

ऐप गतिविधियों के लिए एक CASB लाइसेंस आवश्यक है। इस लाइसेंस में शामिल है ऐप और डेटा नियंत्रण और ऐप गतिविधियाँ API के माध्यम से। CASB लाइसेंस खरीदने के बारे में अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि से संपर्क करें।

Google Workspace एकीकरण की समझ

आपका Google Workspace खाता Cato से जोड़ना दृश्यता में सक्षम बनाता है:

उपयोगकर्ता लॉगिन गतिविधि: सभी Google Workspace सेवाओं में सफल और विफल लॉगिन प्रयासों को ट्रैकिंग करें।
तृतीय-पक्ष ऐप प्राधिकरण (OAuth इवेंट्स): देखें जब उपयोगकर्ता Google साइन-इन का उपयोग करके तृतीय-पक्ष एप्लिकेशन में साइन इन करते हैं या बाहरी ऐप्स को Workspace डेटा तक पहुंच की अनुमति देते हैं। इसमें टोकन जारी करना, प्रदत्त स्कोप (जैसे, ड्राइव पढ़ें/लिखें), और टोकन रद्दीकरण शामिल हैं।

Google ड्राइव को कनेक्ट करने के लाभ

इस कनेक्टर को बनाने के बाद, आप अपने Google ड्राइव में गतिविधि देख और मॉनिटर कर सकते हैं। उदाहरण के लिए:

फाइल अपलोड/डाउनलोड
फ़ाइलें साझा करना
अनुमति परिवर्तन

आपको Google वातावरण में विभिन्न ऑडिट लॉग्स तक पहुंच भी मिलती है, उदाहरण के लिए:

लॉगिन की सफलता/विफलता
ऐप पहुंच प्राधिकरण
खाता संशोधन

यह आपको संदिग्ध गतिविधि की पहचान करने और प्रतिक्रिया देने में मदद करता है, और आप इन गतिविधियों के लिए अलर्ट प्राप्त कर सकते हैं:

संदिग्ध लॉगिन
जोखिमभरी संवेदनशील क्रियाएँ
पासवर्ड लीक

Google ड्राइव और Workspace एकीकरण को विन्यस्त करना

Google Drive और Workspace एकीकरण को विन्यस्त करने के लिए, एक नया प्रोजेक्ट बनाएं।

न्यूनतम जरूरतें

आपके पास Google Cloud Enterprise लाइसेंस होना चाहिए।

नोट

नोट: मई 2026 से, Google ड्राइव और Workspace कनेक्टर, Google अलर्ट सेंटर से अतिरिक्त सुरक्षा इवेंट डेटा को एकत्रित कर सकता है। इसमें संदिग्ध लॉगिन, लीक हुए पासवर्ड, और संवेदनशील प्रशासक क्रियाएँ शामिल हैं।

यदि आपने यह कनेक्टर मई 2026 से पहले बनाया है, तो आपको Google Workspace अलर्ट सेंटर API को सक्षम करने की आवश्यकता होगी (चरण 7 और 8) और सुनिश्चित करें कि चरण 22 में सूचीबद्ध सभी स्कोप जोड़े गए हैं।

चरण 1: Google क्लाउड कंसोल में एकीकरण को विन्यस्त करें

Google Cloud Console में, CMA में प्रवेश के लिए एक सेवा खाता निजी कुंजी बनाएं।

Google ड्राइव और वर्कस्पेस एकीकरण को विन्यस्त करने के लिए:

अपने Google क्लाउड कंसोल में, एक परियोजना चुनें पर क्लिक करें।
नया प्रोजेक्ट पर क्लिक करें।
एक नाम और स्थान चुनें और बनाएँ पर क्लिक करें।
एपीआई और सेवाएँ > लाइब्रेरी पर नेविगेट करें।
Admin SDK खोजें।
Admin SDK API पर क्लिक करें और सक्षम करें पर क्लिक करें।
Google Workspace अलर्ट सेंटर एपीआई की खोज करें।
Google Workspace अलर्ट सेंटर एपीआई पर क्लिक करें और सक्षम करें पर क्लिक करें।
IAM और व्यवस्थापक > सेवा खाते पर जाएँ।
द्वितीय चरण में बनाया गया प्रोजेक्ट चुनें और सेवा खाता बनाएँ पर क्लिक करें।
एक सेवा खाता आईडी जोड़ें और बनाएँ और जारी रखें पर क्लिक करें।
एक भूमिका चुनें ड्रॉप डाउन में, ऑडिट प्रबंधक प्रशासक चुनें (आप इस भूमिका को खोज सकते हैं)।
हो गया पर क्लिक करें।
बनाया गया सेवा खाता पर क्लिक करें और कुंजी टैब पर जाएं,
कुंजी जोड़ें > नई कुंजी बनाएं पर क्लिक करें।
JSON कुंजी प्रकार चुनें और बनाएँ पर क्लिक करें।

एक JSON फ़ाइल जिसमें निजी कुंजी होती है, डाउनलोड की जाती है।
निजी कुंजी की कॉपी करें और सहेजें ताकि इसे CMA में जोड़ा जा सके।
Google एडमिन कंसोल में, सुरक्षा > पहुंच और डेटा नियंत्रण > एपीआई नियंत्रण पर जाएं।
डोमेन व्यापक प्रतिनिधिमंडल के तहत, डोमेन व्यापक प्रतिनिधिमंडल प्रबंधित करें चुनें।
नया जोड़ें पर क्लिक करें।
सेवा खाते के क्लाइंट आईडी को जोड़ें। आप इसे सेवा खाता पृष्ठ में पा सकते हैं।
इन स्कोप्स को जोड़ें:
1. https://www.googleapis.com/auth/admin.reports.audit.readonly
2. https://www.googleapis.com/auth/admin.directory.user.readonly
3. https://www.googleapis.com/auth/admin.directory.user.security
4. https://www.googleapis.com/auth/apps.alerts
प्राधिकृत करें पर क्लिक करें।

चरण 2: CMA में एपीआई कनेक्टर बनाएं

आपने आवश्यक एप्लीकेशन के साथ एकीकरण सेट अप करने के बाद, CMA में विवरण जोड़ें।

CMA में एपीआई कनेक्टर बनाने के लिए:

नेविगेशन मेनू से, संसाधन > एकीकरण पर क्लिक करें।
विन्यस्त एकीकरण टैब पर क्लिक करें।
नया पर क्लिक करें।

नया एकीकरण पैनल खुलता है।
आप जो SaaS एप्लिकेशन जोड़ना चाहते हैं उसे चुनें।

नोट: Private Key JSON प्रारूप में दर्ज करें।
क्षमता ड्रॉप डाउन में ऐप गतिविधियाँ चुनें।
प्रथम चरण के दौरान बनाए गए विवरण जोड़ें।

नोट: कनेक्टर निर्माण के लिए JSON और व्यवस्थापक ईमेल पता आवश्यक विवरण हैं। व्यवस्थापक ईमेल फ़ील्ड में Super Admin भूमिका वाले उपयोगकर्ता का ईमेल शामिल होना चाहिए।
सहेजें पर क्लिक करें।
ऐप एकीकृत ऐप्स तालिका पर एक जुड़ा हुआ स्थिति के साथ दिखाई देता है।

अपने APIs को जोड़ने के बाद, आप Cloud Activities डैशबोर्ड में ऐप गतिविधियों को ट्रैक कर सकते हैं। डेटा को प्रकट होने में कुछ मिनट लग सकते हैं।

Sources

लेखा परीक्षा लॉग ड्राइव - गतिविधियाँ/ड्राइव एंडपॉइंट Google ड्राइव लेखा परीक्षा लॉग को प्रश्न करने के लिए
लेखा परीक्षा लॉग लॉगिन - गतिविधियाँ/लॉगिन एंडपॉइंट Google नेटिव लॉगिन लेखा परीक्षा लॉग को प्रश्न करने के लिए
लेखा परीक्षा लॉग तृतीय पक्ष (टोकन) - गतिविधियाँ/टोकन एंडपॉइंट Google तृतीय पक्ष लॉगिन लेखा परीक्षा लॉग को प्रश्न करने के लिए

Known Limitations

सभी घटनाओं वर्तमान में ड्राइव और लॉगिन एंडपॉइंट्स में प्राप्त की जाती हैं

तृतीय पक्ष लॉगिन में, केवल घटनाएं जो लॉगिन को स्वयं वर्णन करती हैं, प्राप्त की जाती हैं