跳至內容
查找我們如何支持MDR

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=google-workspace

Google Workspace

API

您可以將 Google Workspace 與 Sophos Central 整合,以便該服務將警示傳送至 Sophos 進行分析。有關您可以從 Google Workspace 接收的警示清單,請參閱檢視警示詳細資料

此整合以 API 為基礎。

主要步驟描述如下:

  • 啟用 Google Workspace Alert Center API。
  • 建立服務帳戶和金鑰。
  • 啟用網域範圍的委派和 OAuth 範圍。
  • 在 Sophos Central 中新增 Google Workspace 整合。

啟用 Google Workspace Alert Center API

  1. 移至 Google Cloud 主控台並選取您的專案。

    或者,要建立一個新專案,請瀏覽 https://console.cloud.google.com/projectcreate

  2. 在您的專案中,啟用 Google Workspace Alert Center API 作為警示 API。

    要尋找此設定,請在搜尋欄中搜尋 "Google Workspace Alert Center API",然後按一下啟用

    警示 API

系統會將您重新導向至 API 和服務頁面。接下來,您將建立一個服務帳戶和金鑰。

建立服務帳戶和金鑰

要建立服務帳戶和金鑰,請執行以下操作:

  1. API 和服務頁面上,選取左側的認證

    「API 和服務」功能表

  2. 按一下建立認證並選取服務帳戶

  3. 服務帳戶詳細資料中,提供用於標識帳戶的服務帳戶 ID,然後按一下建立並繼續。按一下完成即可建立帳戶。

    服務帳戶詳細資料

  4. 要為服務帳戶建立 JSON 詳細資料,必須建立金鑰。按一下您以前建立的服務帳戶 ID,然後移至金鑰索引標籤。

    服務帳戶金鑰索引標籤

  5. 按一下新增金鑰並選取建立新金鑰

  6. 在彈出對話方塊中,選取 JSON,然後按一下建立

    選取金鑰類型

服務帳戶的 JSON 詳細資料會自動下載到您的電腦。確保它們安全。

啟用網域範圍的委派

您必須取得用戶端 ID 並授權網域範圍的委派給您的服務帳戶。這包括將 OAuth 範圍新增到帳戶。

請按照以下步驟操作,或查看 Google 在設定服務帳戶的網域範圍委派中的最新說明。

若要為服務帳戶設定網域範圍的授權委派,請執行下列動作:

  1. 在 Google Cloud 主控台中,移至功能表 > IAM 和管理員 > 服務帳戶
  2. 選取您的服務帳戶。
  3. 按一下顯示進階設定
  4. 網域範圍委派下,尋找您服務帳戶的用戶端 ID。按一下複製將用戶端 ID 值複製到剪貼簿。

  5. 如果您擁有相關 Google Workspace 帳戶的超級管理員存取權限,請按一下檢視 Google Workspace Admin 主控台,然後使用超級管理員使用者帳戶登入。繼續執行下一步。

    如果您沒有超級管理員存取權限,請與該帳戶的超級管理員聯絡,並將您的服務帳戶的用戶端 ID 和 OAuth 範圍清單傳送給他們,以便他們可以完成其餘步驟。他們完成後,您可以在 Sophos Central 中新增整合。請參閱新增整合

  6. 在 Google Admin 主控台中,移至功能表 > 安全性 > 存取和資料控制 > API 控件

  7. 按一下管理網域範圍委派

  8. 按一下新增,然後執行以下操作:

    1. 用戶端 ID 欄位中,貼上您之前複製的用戶端 ID。
    2. OAuth 範圍欄位中,輸入 https://www.googleapis.com/auth/apps.alerts
    3. 按一下授權

  9. 對於委派的使用者電子郵件,新增要委派 API 呼叫的使用者的電子郵件地址。

    這應該是網域的管理員電子郵件地址。在 Sophos Central 中新增整合時,您將需要此內容。

接下來,您將在 Sophos Central 中新增整合。

新增整合

若要將 Google Workspace 整合到 Sophos Central,請依照以下步驟操作:

  1. 在 Sophos Central 中,移至威脅分析中心,然後按一下整合

  2. 按一下 Google Workspace

    如果您已設定這種類型的整合,可以在此處看到它們。

  3. 按一下新增

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,您可以設定一個 API 以從 Google Workspace 收集資料。

    1. 輸入整合的名稱和說明。
    2. 對於使用者電子郵件,輸入您用於委派使用者電子郵件的同一電子郵件地址(網域的管理員電子郵件地址)。

    3. 從先前下載的 JSON 檔案輸入下列詳細資料:

      • 用戶端電子郵件(JSON 的 client_email 欄位)
      • 私密金鑰(JSON 的 private_key 欄位)

      輸入這些值時不能帶引號。

  5. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。

如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。