Gmail: 配置应用活动集成

本文将阐述如何为Gmail配置应用活动集成。

概述

应用活动为您提供基于API的解决方案,可以观察在已连接的SaaS应用程序中任何用户的活动。 为了提供应用活动对于应用内数据的可见性,您需要设置所需应用程序的集成。 一旦创建了集成,如果有字段更改或过期,您可以在资源 > 集成 > 集成应用页面进行编辑。 有关更多信息,请参阅通过API进行应用活动控制的意义

要配置应用活动集成,您需要:

  1. 在SaaS应用程序中配置集成
  2. 在CMA中创建API连接器

应用活动需要CASB许可证。 该许可证包括应用和数据控制及通过API的应用活动。 关于购买CASB许可证的更多信息,请联系您的Cato代表。

连接Gmail的好处

创建此连接器后,您可以在您的Gmail租户中查看和监控活动,例如:

  • 邮件共享(发送/转发/自动转发)

  • 邮件标记(垃圾邮件/存档)

  • 附件/链接附加

  • 项目权限更改

配置Gmail集成

要配置Gmail集成,需要创建一个新项目。

前提条件

  • 您必须购买Google Cloud Enterprise许可证。

步骤1:在Google Cloud控制台中配置集成

在Google Cloud控制台中,创建一个服务账户私钥以输入到CMA中。

要配置Gmail集成:

  1. 在您的Google Cloud控制台中,点击选择项目
  2. 点击新项目
  3. 选择一个名称地点,然后点击创建
  4. 导航到API & 服务 > 库

  5. 搜索Admin SDK。

    Google_2.png
  6. 点击Admin SDK API并点击启用
  7. 搜索Gmail API。 
  8. 点击Gmail API并点击启用
  9. 导航到IAM & 管理 > 服务账户
  10. 选择您在步骤二中创建的项目,点击创建服务帐户
  11. 添加一个服务帐户ID并点击创建并继续

  12. 选择角色下拉菜单中选择审计管理员(可以搜索此角色)。

    Google4.png
  13. 点击完成
  14. 点击您创建的服务帐户并导航到密钥选项卡,
  15. 点击添加密钥 > 创建新密钥

  16. 选择JSON密钥类型并点击创建

    包含私钥的JSON文件被下载。

  17. 复制并保存此私钥,以便添加到CMA。
  18. Google Admin控制台中,导航到安全 > 访问和数据控制 > API控制
  19. 域名范围委托下,选择管理域名范围委托
  20. 点击添加新的
  21. 添加服务帐户的客户端ID。 您可以在服务帐户页面找到此信息。
  22. 添加此范围:
    • https://www.googleapis.com/auth/admin.reports.audit.readonly admin.directory.user.readonly

  23. 点击授权

步骤2:在CMA中创建API连接器

在设置所需应用程序的集成之后,将详细信息添加到CMA。

要在CMA中创建API连接器:

  1. 从导航菜单中,点击资源 > 集成
  2. 点击已配置集成标签页。

  3. 点击新建

    新集成面板开启。

  4. 选择您想添加的SaaS应用程序

    注意: 以JSON格式输入私钥

  5. 功能下拉菜单中选择应用活动

  6. 添加在步骤一中创建的详细信息。

    注意:JSON和管理员电子邮件地址是连接器创建所需的详细信息。 管理员电子邮件字段应包括具有超级管理员角色的用户的电子邮件。

  7. 点击保存
  8. 该应用程序在集成应用表格中显示为已连接状态。

连接您的API后,您可以在云活动仪表板中跟踪应用活动。 数据可能需要几分钟才能出现。
 


 

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论