Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Arbeitsbereich-Audit-Protokolle: Neue Funktionen und erweiterte Ereignisfelder

WorkspaceWorkspace
Google

Arbeitsbereich-Auditprotokolle: Neue Funktionen und erweiterte Ereignisfelder

Wir veröffentlichen eine Reihe von Verbesserungen für Workspace-Auditprotokolle, darunter:

  1. Verbesserte Protokollfilterung für Ressourcenfelder im Sicherheitsuntersuchungstool für Google Mail und Google Drive
  2. Aktualisierte Anwendungs- und Netzwerkfelder, die in der Workspace-Auditprotokollintegration mit Google Security Operations (SecOps) verfügbar sind
  3. Erweiterte Filterung in der AdminSDK-Methode Activities.List
  4. Neues Feld OwnerDetails in den an AdminSDK und BigQuery veröffentlichten Ereignissen

Erweiterungen der Protokollfilterung für Ressourcenfelder im Sicherheitsuntersuchungstool für Google Mail und Google Drive

Das Sicherheitsuntersuchungstool bietet jetzt eine verbesserte Filterung für das Attribut Ressourcen für Gmail- und Google Drive-Protokollereignisse. Diese Aktualisierungen ermöglichen es Administratoren, granularere Suchen durchzuführen, insbesondere durch die Verwendung von Klassifizierungskennzeichen. Da Klassifizierungskennzeichnungen wichtige Metadaten für die Identifizierung sensibler Inhalte und die Durchsetzung von Sicherheitsrichtlinien bieten, ist die Möglichkeit, Audit-Protokolle anhand dieser Kennzeichnungen zu filtern, für die Analyse von Datenmustern und die Untersuchung von Sicherheitsvorfällen unerlässlich.

Darüber hinaus haben wir Filterunterstützung für das Attribut Actor application info für Gmail-Protokollereignisse hinzugefügt.

Aktualisierte Anwendungs- und Netzwerkfelder, die in der Workspace-Audit-Protokollintegration mit Google Security Operations (SecOps) verfügbar sind

Erweiterte Filterung in der Methode AdminSDK Activities.List

Wir fügen die Filterung für die folgenden Felder in der Methode Activities.List des AdminSDK hinzu:

  • RegionCode: Filtern von Audit-Protokollen, die zu einer bestimmten Region gehören, mithilfe des Feldes networkInfoFilter in der API-Anfrage
  • OAuthClientId: Filterung von Audit-Protokollen, in denen Aktionen von einer bestimmten Anwendung durchgeführt werden, unter Verwendung des Feldes applicationInfoFilter in der API-Anfrage

Neues Feld OwnerDetails in den für AdminSDK und BigQuery veröffentlichten Ereignissen
Ein neues OwnerDetails-Feld in Ressourcendetails identifiziert den Eigentümer einer Ressource anhand von zwei Primärfeldern:

  • Eigentümertyp: Hier wird die Kategorie des Eigentümers angegeben. Der Eigentümer der Ressource kann eine einzelne Person (USER), eine ganze Organisation (CUSTOMER) oder eine GRUPPE sein. SHARED_DRIVE
  • Identität des Eigentümers: Dies enthält spezifische Details (wie IDs oder E-Mail-Adressen) des Eigentümers.

Einstieg

  • Admins: Sobald die Änderungen eingeführt sind, beginnen Sie mit Ihrer Analyse entweder im Audit- und Untersuchungstool, im Admin SDK (Reports API), in SecOps oder in BigQuery.
  • Endbenutzer: Für diese Funktion gibt es keine Endbenutzereinstellung.

Rollout-Tempo

  • Rapid Release und Scheduled Release Domains: Allmähliche Einführung (bis zu 15 Tage für die Sichtbarkeit der Funktion)

Verfügbarkeit

  • Verfügbar für Google Workspace mit für Audit Log berechtigten Lizenzen. Beachten Sie, dass Klassifizierungsetiketten nur für einige Editionen verfügbar sind.
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Google Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad