コンテンツにスキップ
MDR のサポート提供の詳細はこちら

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=google-workspace

Google Workspace

API

Google Workspace を Sophos Central と統合して、サービスはソフォスでの解析用にアラートを送信することができます。Google Workspace から受信できるアラートのリストについては、アラートの詳細を表示するを参照してください。

この統合は API ベースです。

主なステップは次のとおりです。

  • Google Workspace Alert Center API を有効にします。
  • サービスアカウントとキーを作成します。
  • ドメイン全体の委任と OAuth スコープを有効にします。
  • Sophos Central に Google Workspace 統合を追加します。

Google Workspace Alert Center API を有効にする

  1. Google Cloud コンソールに移動し、プロジェクトを選択します。

    または、新しく作成するには、https://console.cloud.google.com/projectcreate にアクセスします。

  2. プロジェクトで、Google Workspace Alert Center API を Alert API として有効にします。

    この設定を確認するには、検索バーで "Google Workspace Alert Center API" を検索し、 「有効にする」をクリックします。

    警告 API

API とサービス」ページにリダイレクトされます。次に、サービスアカウントとキーを作成します。

サービスアカウントとキーの作成

サービスアカウントとキーを作成するには、次の手順を実行します。

  1. API とサービス 」ページで、左側の「認証情報を選択します。

    「API とサービス」メニュー

  2. 認証情報を作成」を選択し、「サービス アカウント」をクリックします。

  3. サービスアカウントの詳細」で、アカウントを識別するための「サービスアカウント ID」を入力し、 「作成して続行」をクリックします。「完了」をクリックすると、管理者アカウントが作成されます。

    サービスアカウントの詳細

  4. サービスアカウントの JSON 詳細を作成するには、キーを作成する必要があります。以前に作成したサービスアカウント ID をクリックし、 「キー」タブに移動します。

    「サービス アカウント キー」タブ

  5. 鍵を追加」をクリックし、「新しい鍵を作成」をクリックします。

  6. ポップアップダイアログで「JSON」を選択 し、 「作成」をクリックします。

    キータイプの選択

サービスアカウントの JSON の詳細は、自動的にコンピューターにダウンロードされます。安全で安全な場所に保管してください。

ドメイン全体の委任を有効にする

クライアント ID を取得し、サービスアカウントへのドメイン全体の委任を承認する必要があります。これには、アカウントへの OAuth スコープの追加が含まれます。

以下の手順に従うか、 サービスアカウントのドメイン全体の委任を設定するの最新の Google の手順を参照してください。

サービスアカウントのドメイン全体の権限委任を設定するには、次の手順を実行します。

  1. Google Cloud コンソールで、「メニュー > IAM と管理 > サービスアカウント」の順に選択します。
  2. サービスアカウントを選択します。
  3. 詳細設定を表示」をクリックします。
  4. ドメイン全体の委任」で、サービスアカウントの「クライアント ID」を見つけます。 「コピー」をクリックし て、クライアント ID の値をクリップボードにコピーします。

  5. 関連する Google Workspace アカウントへのスーパー管理者アクセス権を持っている場合は、「Google Workspace 管理コンソールを表示」をクリックし、スーパー管理者ユーザーアカウントでサインインします。次の手順に進んでください。

    スーパー管理者アクセス権を持っていない場合は、そのアカウントのスーパー管理者に連絡し、サービスアカウントのクライアント ID と OAuth スコープのリストを送信して、そのスーパー管理者が残りの手順を完了できるようにします。終了したら、Sophos Central に統合を追加できます。詳細は、統合の追加を参照してください。

  6. Google 管理コンソールで、「メニュー > セキュリティ > アクセスとデータ管理 > API 制御」の順に選択します。

  7. ドメイン全体の委任を管理」をクリックします。

  8. 新しく追加」をクリックします。

    1. クライアント ID」欄に、先ほどコピーしたクライアント ID を貼り付けます。
    2. OAuth スコープ」欄に、https://www.googleapis.com/auth/apps.alerts と入力します。
    3. 承認」をクリックします。

  9. 委任されたユーザーのメールに対しては、API 呼び出しに委任するユーザーのメールアドレスを追加します。

    これは、ドメインの管理メールアドレスである必要があります。これは、Sophos Central に統合を追加するときに必要になります。

次に、Sophos Central に統合を追加します。

統合の追加

Google Workspace を Sophos Central に統合するには、次の手順を実行します。

  1. Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。

  2. Google Workspace」をクリックします。

    既にこの種類の統合を設定済みの場合は、ここに表示されます。

  3. 追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、ドメインと IP アドレスを参照してください。

  4. 統合手順」では、Google Workspace からデータを収集するように API を設定します。

    1. 統合名と説明を入力します。
    2. ユーザーメールには、委任ユーザーメールに使用したものと同じメールアドレス (ドメインの管理メールアドレス) を入力します。

    3. 以前にダウンロードした JSON ファイルから次の詳細を入力します。

      • クライアントメール (JSON からの client_email フィールド)
      • 秘密鍵 (JSON からの private_key フィールド)

      これらの値は引用符なしで入力する必要があります。

  5. 保存」をクリックします。

統合が作成され、リストに表示されます。

統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。