Google Drive和工作区:配置应用活动集成

本文解释如何配置Google Drive和工作区的应用活动集成。

概述

应用活动为您提供基于API的解决方案,用于连接的SaaS应用程序中任何用户执行的所有活动的带外可见性。 为了使应用活动能够查看应用程序中的数据,您需要与所需的应用程序进行集成设置。 创建集成后,如果某个字段已更改或过期,您可以从资源 > 集成 > 已集成应用页面进行编辑。 有关更多信息,请参阅通过API进行应用控制是什么?应用活动

要配置应用活动集成,您需要:

  1. 在 SaaS 应用程序中配置集成
  2. 在 CMA 中创建 API 连接器

应用活动需要CASB许可证。 此许可证包括 应用和数据控制应用活动 通过API。 有关购买CASB许可证的更多信息,请联系您的Cato代表。

了解 Google Workspace 集成

将您的Google工作区账户连接到Cato后,可以查看:

  • 用户登录活动:跟踪所有 Google Workspace 服务中的成功和失败登录尝试(例如,Gmail、驱动器、文档、表格、日历)。
  • 第三方应用授权(OAuth 事件):监控用户何时使用 Google 登录登录第三方应用或授权外部应用访问 Workspace 数据。 这包括令牌颁发、授予的范围(例如,驱动器读/写)和令牌吊销。

连接 Google Drive 的好处

创建此连接器后,您可以查看并监控您的Google Drive中的活动。 例如:

  • 文件上传/下载
  • 文件分享
  • 权限变更

您还可以访问Google环境中的各种审计日志,例如:

  • 登录成功/失败
  • 应用访问授权
  • 账户修改

这有助于您识别和响应可疑活动,您可以收到对此类活动的警报:

  • 可疑登录
  • 高风险敏感操作
  • 密码泄露

配置 Google Drive 和 Workspace 集成

要配置Google Drive和工作区集成,创建一个新项目。

先决条件

  • 您必须购买 Google Cloud 企业许可证

注意

注意:从 2026 年 5 月起,Google Drive 和 Workspace 连接器可以从 Google 警报中心收集额外的安全事件数据。 这包括数据例如可疑登录、密码泄露和敏感的管理员操作。

如果您在 2026 年 5 月之前创建了此连接器,则需要启用 Google Workspace 警报中心 API(步骤 7 和 8),并确保步骤 22 中列出的所有范围都已添加。

步骤1:在Google Cloud Console中配置集成

在Google Cloud Console中,创建一个服务账户私钥以输入到CMA中。

要配置Google Drive和Workspace集成:

  1. 在您的 Google Cloud 控制台,点击 选择项目

  2. 点击新项目

    Google1.png
  3. 选择名称位置,然后点击创建
  4. 转到API & 服务 > 库

  5. 搜索管理员SDK。

    Google_2.png

  6. 点击管理员SDK API并点击启用

    Google3.png
  7. 搜索 Google Workspace 警报中心 API。
  8. 点击 Google Workspace 警报中心 API 并点击 启用
  9. 转到IAM & 管理员 > 服务账户
  10. 选择您在第二步创建的项目,然后点击创建服务账户
  11. 添加服务账户ID,然后点击创建并继续

  12. 选择角色下拉菜单中选择审计管理员(您可以搜索这个角色)。

    Google4.png
  13. 点击完成
  14. 点击您创建的服务账户并导航到密钥选项卡,
  15. 点击添加密钥 > 创建新密钥

  16. 选择JSON密钥类型并点击创建

    包含私钥的JSON文件已下载。

  17. 复制并保存私钥,以便添加到CMA。
  18. Google 管理控制台 中,导航到 安全性 > 访问和数据控制 > API 控制
  19. 域名范围委派下,选择 管理域名范围委派
  20. 点击添加新建
  21. 添加服务账户的客户端ID。 您可以在服务账户页面中找到这一点。
  22. 添加这些范围:
    1. https://www.googleapis.com/auth/admin.reports.audit.readonly
    2. https://www.googleapis.com/auth/admin.directory.user.readonly
    3. https://www.googleapis.com/auth/admin.directory.user.security
    4. https://www.googleapis.com/auth/apps.alerts
  23. 点击授权

步骤 2:在CMA中创建API连接器

在您已经设置与所需应用程序的集成后,在CMA中添加详细信息。

要在CMA中创建API连接器:

  1. 从导航菜单中,点击资源>集成
  2. 点击已配置集成标签页。

  3. 点击新建

    新集成面板打开。

  4. 选择要添加的SaaS应用程序

    注意:以JSON格式输入私钥

  5. 功能 下拉菜单中选择 应用活动

  6. 添加在第一个步骤中创建的详细信息。

    注意:JSON和管理员的电子邮件地址是连接器创建所需的详细信息。 管理员电子邮件字段应包括具备超级管理员角色的用户的电子邮件。

  7. 点击保存
  8. 该应用可在集成的应用程序表格上显示为已连接状态。

连接您的API后,您可以在云活动仪表板中跟踪应用活动。 数据可能需要几分钟才能出现。

Sources

  • 审计日志驱动器 - Activities/drive端点用于查询Google Drive审计日志
  • 审计日志登录 - Activities/Login端点用于查询Google原生登录审计日志
  • 审计日志第三方(令牌) - Activities/token端点用于查询Google第三方登录审计日志

Known Limitations

  • 目前所有事件都在驱动器和登录端点中获取

    在第三方登录中,仅获取描述登录本身的事件

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论