Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=google-workspace

Google Workspace

API

Você pode integrar o Google Workspace ao Sophos Central de modo que o serviço envie alertas à Sophos para análise. Para obter uma lista de alertas que você pode receber do Google Workspace, consulte Ver detalhes do alerta.

Essa integração é baseada em API.

As etapas principais são as seguintes:

  • Ative a API do Google Workspace Alert Center.
  • Crie uma conta de serviço e uma chave.
  • Habilite a delegação em todo o domínio e o escopo OAuth.
  • Configure uma integração do Google Workspace no Sophos Central.

Ativar a API do Google Workspace Alert Center

  1. Acesse o console do Google Cloud e selecione seu projeto.

    Como alternativa, para criar um novo projeto, acesse https://console.cloud.google.com/projectcreate.

  2. Em seu projeto, habilite a API do Google Workspace Alert Center como a API Alert.

    Para localizar essa configuração, procure "Google Workspace Alert Center API" na barra de pesquisa e clique Enable.

    API de alerta.

Você é redirecionado para a página APIs & Services. Crie uma conta de serviço e uma chave.

Criar uma conta de serviço e uma chave

Para criar uma conta de serviço e uma chave, faça o seguinte:

  1. Na página APIs & Services, selecione Credentials à esquerda.

    Menu API & Services.

  2. Clique em Create Credentials e selecione Service Account.

  3. Em Service account details, forneça um Service account ID para identificar a conta e clique em Create and Continue. Clique em Done para criar a conta.

    Detalhes da conta de serviço.

  4. Para criar detalhes JSON para a conta de serviço, você deve criar uma chave. Clique no ID da conta de serviço que você criou anteriormente e vá para a guia Keys.

    Guia Service account Keys.

  5. Clique em Add key e selecione Create new key.

  6. Na caixa de diálogo pop-up, selecione JSON e clique em Create.

    Selecionar o tipo de chave.

Os detalhes JSON da conta de serviço são baixados automaticamente no seu computador. Mantenha-os seguros e protegidos.

Habilitar a delegação em todo o domínio

Você deve obter seu ID de cliente e autorizar a delegação em todo o domínio para sua conta de serviço. Isso inclui a adição do escopo OAuth à conta.

Siga as etapas abaixo ou consulte as instruções mais recentes do Google em Configurar a delegação em todo o domínio para uma conta de serviço.

Para configurar a delegação de autoridade em todo o domínio para uma conta de serviço, faça o seguinte:

  1. No console do Google Cloud, vá para Menu > IAM & Admin > Service Accounts.
  2. Selecione a sua conta de serviço.
  3. Clique em Show advanced settings.
  4. Em Domain-wide delegation, localize o Client ID da sua conta de serviço. Clique em Copy para copiar o valor do ID do cliente para a área de transferência.

  5. Se você tiver acesso de superadministrador à conta relevante do Google Workspace, clique em View Google Workspace Admin Console e faça login com uma conta de superadministrador. Siga para a próxima etapa.

    Se você não tiver acesso de superadministrador, entre em contato com um superadministrador dessa conta e envie a ele o ID de cliente da sua conta de serviço e a lista de escopos do OAuth para que seja possível concluir as etapas restantes. Quando terminar, você pode adicionar a integração ao Sophos Central. Consulte Configurar uma integração.

  6. No console do Google Admin, vá para Menu > Security > Access and data control > API controls.

  7. Clique em Manage Domain-Wide Delegation.

  8. Clique em Add new e faça o seguinte:

    1. No campo Client ID, cole o ID do cliente copiado anteriormente.
    2. No campo OAuth Scopes, insira https://www.googleapis.com/auth/apps.alerts.
    3. Clique em Authorize.

  9. Para e-mail de usuário delegado, adicione o endereço de e-mail do usuário que você deseja delegar para chamadas da API.

    Esse deve ser o endereço de e-mail do administrador do domínio. Você precisará dele quando adicionar a integração ao Sophos Central.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Google Workspace ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Google Workspace.

    A página Google Workspace é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do Google Workspace.

    1. Insira um nome e uma descrição para a integração.

    2. Em E-mail do cliente, digite o endereço de e-mail do campo client_email no arquivo JSON que você baixou.

      O endereço de e-mail termina com gserviceaccount.com. Não o coloque entre aspas.

    3. Em E-mail do usuário, digite o mesmo endereço de e-mail usado para o e-mail do usuário delegado (o endereço de e-mail do administrador do domínio).

    4. Em Chave privada, insira a chave do campo private_key no arquivo JSON que você baixou.

      Insira tudo, inclusive as linhas ---------BEGIN PRIVATE KEY----- e -----END PRIVATE KEY--. Não o coloque entre aspas.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.