概要
Google Workspace のセキュリティログを Datadog へインポートします。このインテグレーションを有効にすると、以下の Google Workspace サービスに対しログが自動的に Datadog に取り込まれます。
| サービス | 説明 |
|---|
| アクセスの透明性 | Google Workspace アクセスの透明性アクティビティレポートは、さまざまな種類のアクセスの透明性アクティビティイベントの情報を返します。 |
| 管理者 | 管理者コンソールアプリケーションのアクティビティレポートは、さまざまな種類の管理者アクティビティイベントのアカウント情報を返します。 |
| カレンダー | Google カレンダーアプリケーションのアクティビティレポートは、カレンダーのさまざまなアクティビティイベントの情報を返します。 |
| Chrome | Chrome アクティビティ レポートは、アカウントの全ユーザーの ChromeOS アクティビティに関する情報を返します。各レポートは基本的なエンドポイントリクエストを使用し、ログイン、ユーザーの追加または削除、安全でない閲覧イベントなど、レポート固有のパラメーターを提供します。 |
| コンテキストアウェアアクセス | コンテキストアウェアアクセスアクティビティレポートは、アカウントのユーザーに対するアプリケーションアクセスの拒否に関する情報を返します。基本的なレポートエンドポイントリクエストを使用し、デバイス ID やアクセスが拒否されたアプリケーションなどの特定のパラメーターを提供します。 |
| ドライブ | Google ドライブアプリケーションのアクティビティレポートは、さまざまな種類の Google ドライブイベントの情報を返します。このアクティビティレポートは、Google Workspace Business をご利用のお客様のみ使用可能です。 |
| Google Chat | Chat アクティビティレポートは、アカウントのユーザーが Spaces をどのように使用および管理しているかについての情報を返します。各レポートは、アップロードやメッセージ操作などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。 |
| Google Cloud | Google Cloud アクティビティレポートは、Cloud OS Login API に関連する様々なアクティビティイベントに関する情報を返します。 |
| Google Keep | Keep アクティビティレポートは、アカウントのユーザーがノートをどのように管理および変更したかに関する情報を返します。各レポートは、添付ファイルのアップロード情報やノート操作などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。 |
| Google Meet | Meet アクティビティレポートは、コールイベントの様々な側面に関する情報を返します。各レポートは、不正使用レポートデータやライブストリーム視聴データなどのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。 |
| Gplus | Google+ アプリケーションのアクティビティレポートは、Google+ アクティビティのさまざまなイベントの情報を返します。 |
| グループ | Google グループアプリケーションのアクティビティレポートは、グループアクティビティのさまざまなイベントの情報を返します。 |
| Enterprise グループ | Enterprise グループのアクティビティレポートは、Enterprise グループのさまざまなアクティビティイベントの情報を返します。 |
| Jamboard | Jamboard アクティビティレポートは、Jamboard デバイス設定の変更に関する情報を返します。各レポートは、ライセンスやデバイスのペアリング設定などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。 |
| ログイン | ログインアプリケーションのアクティビティレポートは、さまざまな種類のログインアクティビティイベントのアカウント情報を返します。 |
| モバイル | モバイル監査アクティビティレポートは、さまざまな種類のモバイル監査アクティビティイベントの情報を返します。 |
| ルール | ルールアクティビティレポートは、さまざまな種類のルールアクティビティイベントの情報を返します。 |
| トークン | トークンアプリケーションのアクティビティレポートは、さまざまな種類のトークンアクティビティイベントのアカウント情報を返します。 |
| SAML | SAML アクティビティレポートは、SAML ログインの試行結果に関する情報を返します。各レポートは、失敗のタイプや SAML アプリケーション名などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。 |
| ユーザーアカウント | ユーザーアカウントアプリケーションのアクティビティレポートは、さまざまな種類のユーザーアカウントアクティビティイベントのアカウント情報を返します。 |
セットアップ
インストール
Datadog と Google Workspace のインテグレーションを構成する前に、Google Workspace Admin SDK Reports API: Prerequisites のドキュメントに従ってください。
注: セットアップには特定の OAuth スコープが必要になる場合があります。Google Workspace Admin SDK Authorize Requests のドキュメントをご覧ください。
Datadog と Google Workspace のインテグレーションを構成するには、Datadog-Google Workspace インテグレーションタイルで Connect a new Google Workspace domain ボタンをクリックし、Datadog に Google Workspace 管理者 API へのアクセスを許可します。
収集データ
Logs
収集されたログとそのコンテンツの全リストは、Google Workspace 管理者 SDK ドキュメントを参照してください。
注: Groups、Enterprise Groups、Login、Token、Calendar のログは、Google のログポーリング頻度に制限があるため 90 分のクローリングとなっています。このインテグレーションのログは、1.5~2 時間おきに転送されます。
メトリクス
Google Workspace インテグレーションには、メトリクスは含まれません。
イベント
Google Workspace インテグレーションには、イベントは含まれません。
サービスチェック
Google Workspace インテグレーションには、サービスのチェック機能は含まれません。
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問い合わせください。
