Эта статья объясняет, как настроить интеграцию Активности приложения для Google Drive и Workspace.
Активности приложения предоставляют вам решение на основе API для внеполосного контроля всей активности, выполненной любым пользователем в подключенном SaaS приложении. Чтобы предоставить Активности приложения видимость данных в приложении, необходимо настроить интеграцию с требуемым приложением. Когда вы создаете интеграцию, если какое-либо поле изменилось или истекло, вы можете отредактировать его на странице Ресурсы > Интеграции > Интегрированные приложения. Для получения дополнительной информации см. Что такое управление приложением через API с помощью действий приложений.
Чтобы настроить интеграцию Активности приложения, вам необходимо:
- Настроить интеграцию в SaaS-приложении
- Создать API-коннектор в CMA
Требуется лицензия CASB для Активности приложения. Эта лицензия включает контроль приложений и данных и Активности приложений через API. Для получения дополнительной информации о покупке лицензии CASB, обратитесь к вашему представителю Cato.
Подключение вашей учетной записи Google Workspace к Cato позволяет видеть:
- Активность входа пользователей: Отслеживание успешных и неудачных попыток входа всех сервисов Google Workspace (например, Gmail, Диск, Документы, Таблицы, Календарь).
- Авторизации сторонних приложений (OAuth события): Мониторинг, когда пользователи входят в сторонние приложения через Google Sign-In или предоставляют внешним приложениям доступ к данным Workspace. Это включает в себя выдачу токенов, предоставленные полномочия (например, чтение/запись на Диске) и отзыв токенов.
После создания этого коннектора вы сможете просматривать и отслеживать активность в вашем Google Drive. Например:
- Загрузка/Скачивание файлов
- Обмен файлами
- Изменения разрешений
Вы также получаете доступ к различным аудитным журналам в вашей среде Google, например:
- Успешность/невыполненные входы
- Авторизация доступа к приложению
- Модификация аккаунтов
Это помогает выявлять и реагировать на подозрительную активность, а также получать уведомления о таких действиях:
- Подозрительные входы
- Рисковые чувствительные действия
- Утечки паролей
Чтобы настроить интеграцию Google Drive и Workspace, создайте новый проект.
- Вы должны приобрести лицензию Google Cloud Enterprise
Примечание
Примечание: С мая 2026 года коннектор Google Drive и Workspace сможет собирать дополнительные данные о событиях безопасности из Центра оповещений Google. Это включает в себя данные, такие как подозрительные входы, утечки паролей и чувствительные действия администратора.
Если вы создали этот коннектор до мая 2026 года, вам нужно включить API Центра оповещений Google Workspace (шаги 7 и 8) и убедиться, что все перечисленные в шаге 22 полномочия добавлены.
В консоли Google Cloud создайте закрытый ключ учетной записи сервиса для ввода в CMA.
Настроить интеграцию Google Drive и Workspace:
- В консоли Google Cloud нажмите Выбрать проект.
-
Нажмите Новый проект.
- Выберите Имя и Местоположение, затем нажмите Создать.
- Перейдите в API & Сервисы > Библиотека.
-
Поиск по Admin SDK.
-
Нажмите на Admin SDK API и нажмите Включить.
- Введите в поиск API Центра оповещений Google Workspace.
- Нажмите на API Центра оповещений Google Workspace и затем нажмите Включить.
- Перейдите в IAM & Администратор > Учетные записи услуг.
- Выберите проект, который вы создали на втором шаге, и нажмите Создать учетную запись услуги.
- Добавьте ID учетной записи услуги и нажмите Создать и продолжить.
-
В выпадающем списке Выбрать роль выберите Администратор управления аудитом (вы можете найти эту роль).
- Нажмите Готово.
- Нажмите на учетную запись услуги, которую вы создали, и перейдите на вкладку Ключи,
- Нажмите Добавить ключ > Создать новый ключ.
-
Выберите тип ключа JSON и нажмите Создать.
Скачивается JSON файл, содержащий закрытый ключ.
- Скопируйте и сохраните Закрытый ключ, чтобы его можно было добавить в CMA.
- В консоли администратора Google перейдите в Безопасность > Доступ и контроль данных > Управление API.
- Под глобальной делегацией домена выберите Управление глобальной делегацией домена.
- Нажмите Добавить новый.
- Добавьте ID клиента учетной записи услуги. Это можно найти на странице учетной записи услуги.
- Добавьте эти области:
https://www.googleapis.com/auth/admin.reports.audit.readonlyhttps://www.googleapis.com/auth/admin.directory.user.readonlyhttps://www.googleapis.com/auth/admin.directory.user.securityhttps://www.googleapis.com/auth/apps.alerts
- Нажмите Авторизовать.
После настройки интеграции с требуемым приложением добавьте детали в CMA.
Чтобы создать API-коннектор в CMA:
- Из меню навигации нажмите Ресурсы > Интеграции.
- Нажмите на вкладку Настроенные интеграции.
-
Нажмите Новый.
Открывается панель Новая интеграция.
-
Выберите SaaS Приложение, которое хотите добавить.
Примечание: Введите закрытый ключ в формате JSON.
- В выпадающем меню Возможности выберите Активности приложений.
-
Добавьте детали, созданные на первом шаге.
Примечание: JSON и административный адрес электронной почты являются необходимыми деталями для создания коннектора. Поле административного email должно включать email пользователя с ролью Супер администратора.
- Нажмите Сохранить.
- Приложение видно в таблице Интегрированные приложения со статусом Подключено.
После подключения ваших API, вы можете отслеживать действия приложений в панели облачной активности. Данные могут появиться через несколько минут.
- Журналы аудита Диска - Конечная точка activities/drive для запроса журналов аудита Google Drive
- Журналы аудита входа - Конечная точка Activities/Login для запроса журналов аудита входов Google
- Журналы аудита третьих сторон (Токен) - Конечная точка activities/token для запроса журналов аудита входов третьих сторон Google
0 комментариев
Войдите в службу, чтобы оставить комментарий.