Este artigo explica como configurar a integração das Atividades do Aplicativo para o Google Drive e Workspace.
Atividades do Aplicativo fornece uma solução baseada em API para visibilidade fora de banda de todas as atividades realizadas por qualquer usuário em um aplicativo SaaS conectado. Para fornecer visibilidade das dados dentro de um aplicativo ao Atividades do Aplicativo, é necessário configurar uma integração com o aplicativo requerido. Depois de criar a integração, se um campo foi alterado ou expirou, você pode editá-lo na página Recursos > Integrações > Apps Integrados. Para mais informações, consulte O que é Controle de Aplicações via API com Atividades de Aplicativos.
Para configurar a integração das Atividades do Aplicativo, você precisa:
- Configurar a integração dentro da aplicação SaaS
- Criar o conector de API na CMA
É necessário uma licença CASB para Atividades do Aplicativo. Esta licença inclui Aplicativo e Controle de Dados e Atividades do Aplicativo via API. Para mais informações sobre a compra de uma licença CASB, entre em contato com seu representante Cato.
Conectar sua conta do Google Workspace à Cato permite a visibilidade em:
- Atividade de Login do Usuário: Rastreamento de tentativas de login bem-sucedidas e falhas em todos os serviços do Google Workspace (por exemplo, Gmail, Disco, Docs, Sheets, Agenda).
- Autorizações de Aplicativos de Terceiros (Eventos OAuth): Monitorar quando os usuários entram em aplicativos de terceiros usando o Login do Google ou concedem acesso a dados do Workspace para aplicativos externos. Isso inclui a emissão de tokens, escopos concedidos (por exemplo, Disco leitura/escrita) e revogações de tokens.
Após criar este conector, você pode visualizar e monitorar a atividade no seu Google Drive. Por exemplo:
- Uploads/downloads de arquivos
- Compartilhamento de arquivos
- Alterações de permissões
Você também ganha acesso a vários registros de auditoria no seu ambiente Google, por exemplo:
- Logins sucesso/falha
- Autorização de acesso ao aplicativo
- Modificação da conta
Isso ajuda você a identificar e responder a atividades suspeitas, e você pode receber alertas para estas atividades:
- Logins suspeitos
- Ações sensíveis arriscadas
- Vazamentos de senhas
Para configurar a integração do Google Drive e Workspace, crie um novo projeto.
- Você deve ter adquirido uma licença Google Cloud Enterprise
Nota
Nota: A partir de maio de 2026, o conector do Google Drive e Workspace pode coletar dados de eventos de segurança adicionais do Centro de Alertas do Google. Isso inclui dados como logins suspeitos, senhas vazadas e ações administrativas sensíveis.
Se você criou este conector antes de maio de 2026, precisa ativar a API do Centro de Alertas do Google Workspace (etapas 7 e 8) e garantir que todos os escopos listados na etapa 22 sejam adicionados.
No Google Cloud Console, crie uma chave privada da conta de serviço para inserir no CMA.
Para configurar a integração do Google Drive e Workspace:
- No seu Google Cloud Console, clique em Selecionar um Projeto.
-
Clique em Novo projeto.
- Escolha um Nome e uma Localização e clique em Criar.
- Navegue para APIs & Serviços > Biblioteca.
-
Pesquise por Admin SDK.
-
Clique em Admin SDK API e clique em Ativar.
- Pesquise por Google Workspace Alert Center API.
- Clique em Google Workspace Alert Center API e clique em Ativar.
- Navegue para IAM & Admin > Contas de Serviço.
- Selecione o projeto que você criou no passo dois e clique em Criar conta de serviço.
- Adicione um ID da Conta de Serviço e clique em Criar e continuar.
-
No menu suspenso Selecione uma função, escolha Administrador de Auditoria (você pode buscar por esta função).
- Clique em Feito.
- Clique na conta de serviço que você criou e navegue até a aba Chaves,
- Clique em Adicionar chave > Criar nova chave.
-
Escolha o tipo de chave JSON e clique em Criar.
Um arquivo JSON contendo a chave privada é baixado.
- Copie e salve a chave privada para que ela possa ser adicionada ao CMA.
- No console do administrador do Google, navegue até Segurança > Acesso e Controle de Dados > Controle de API.
- Em Delegação de domínio ampla, selecione Gerenciar Delegação de Domínio Amplo.
- Clique em Adicionar novo.
- Adicione o ID do Cliente da Conta de Serviço. Você pode encontrá-lo na página de Conta de Serviço.
- Adicione estes escopos:
https://www.googleapis.com/auth/admin.reports.audit.readonlyhttps://www.googleapis.com/auth/admin.directory.user.readonlyhttps://www.googleapis.com/auth/admin.directory.user.securityhttps://www.googleapis.com/auth/apps.alerts
- Clique em Autorizar.
Depois de configurar a integração com o aplicativo requerido, adicione os detalhes no CMA.
Para criar o conector API no CMA:
- No menu de navegação, clique em Recursos > Integrações.
- Clique na aba Integrações Configuradas.
-
Clique em Novo.
O painel de Nova Integração é aberto.
-
Selecione o Aplicativo SaaS que você quer adicionar.
Nota: Insira a Chave Privada no formato JSON.
- No menu suspenso Capacidade selecione Atividades de App.
-
Adicione os detalhes criados durante o passo um.
Nota: O JSON e o endereço de email do administrador são os detalhes necessários para a criação do conector. O campo de email do administrador deve incluir o email de um usuário com a função de Super Administrador.
- Clique em Salvar.
- O aplicativo é visível na tabela de Aplicativos Integrados com estado Conectado.
Após conectar suas APIs, você pode rastrear as atividades do aplicativo no painel de Atividades na Nuvem. Os dados podem levar alguns minutos para aparecer.
- Audit Logs Drive - Endpoint de Atividades/Disco para consultar logs de auditoria do Google Drive
- Audit Logs Login - Endpoint de Atividades/Login para consultar logs de auditoria de logins nativos do Google
- Audit Logs Third Party (Token) - Endpoint de Atividades/token para consultar logs de auditoria de logins de terceiros no Google
0 comentário
Por favor, entre para comentar.