Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integrar o Google Workspace

Você pode integrar o Google Workspace ao Sophos Central de modo que o serviço envie alertas à Sophos para análise. Para obter uma lista de alertas que você pode receber do Google Workspace, consulte Ver detalhes do alerta.

Você deve ser um superadministrador na conta do Google Workspace para fazer a integração.

As etapas principais são as seguintes:

  • Ative a API do Google Workspace Alert Center.
  • Crie uma conta de serviço e uma chave.
  • Habilite a delegação em todo o domínio e o escopo OAuth.
  • Atribua o endereço de e-mail do usuário delegado.
  • Configure uma integração do Google Workspace no Sophos Central.

Ativar a API do Google Workspace Alert Center

  1. Acesse o console do Google Cloud e selecione seu projeto.

    Como alternativa, para criar um novo projeto, acesse https://console.cloud.google.com/projectcreate.

  2. Em seu projeto, habilite a API do Google Workspace Alert Center como a API Alert.

    Para localizar essa configuração, procure "Google Workspace Alert Center API" na barra de pesquisa e clique Enable.

    API de alerta.

Você é redirecionado para a página APIs & Services. Crie uma conta de serviço e uma chave.

Criar uma conta de serviço e uma chave

Para criar uma conta de serviço e uma chave, faça o seguinte:

  1. Na página APIs & Services, selecione Credentials à esquerda.

    Menu API & Services.

  2. Clique em Create Credentials e selecione Service Account.

  3. Em Service account details, forneça um Service account ID para identificar a conta e clique em Create and Continue. Clique em Done para criar a conta.

    Detalhes da conta de serviço.

  4. Para criar detalhes JSON para a conta de serviço, você deve criar uma chave. Clique no ID da conta de serviço que você criou anteriormente e vá para a guia Keys.

    Guia Service account Keys.

  5. Clique em Add key e selecione Create new key.

  6. Na caixa de diálogo pop-up, selecione JSON e clique em Create.

    Selecionar o tipo de chave.

Os detalhes JSON da conta de serviço são baixados automaticamente no seu computador. Mantenha-os seguros e protegidos.

Habilitar a delegação em todo o domínio

Você deve obter seu ID de cliente e autorizar a delegação em todo o domínio para sua conta de serviço. Isso inclui a adição do escopo OAuth à conta.

Siga as etapas abaixo ou consulte as instruções mais recentes do Google em Configurar a delegação em todo o domínio para uma conta de serviço.

Para configurar a delegação de autoridade em todo o domínio para uma conta de serviço, faça o seguinte:

  1. No console do Google Cloud, vá para Menu > IAM & Admin > Service Accounts.
  2. Selecione a sua conta de serviço.
  3. Clique em Show advanced settings.
  4. Em Domain-wide delegation, localize o Client ID da sua conta de serviço. Clique em Copy para copiar o valor do ID do cliente para a área de transferência.
  5. Se você tiver acesso de superadministrador à conta relevante do Google Workspace, clique em View Google Workspace Admin Console e faça login com uma conta de superadministrador. Siga para a próxima etapa.

    Se você não tiver acesso de superadministrador, entre em contato com um superadministrador dessa conta e envie a ele o ID de cliente da sua conta de serviço e a lista de escopos do OAuth para que seja possível concluir as etapas restantes. Quando terminar, você pode adicionar a integração ao Sophos Central. Consulte Configurar uma integração.

  6. No console do Google Admin, vá para Menu > Security > Access and data control > API controls.

  7. Clique em Manage Domain-Wide Delegation.
  8. Clique em Add new e faça o seguinte:

    1. No campo Client ID, cole o ID do cliente copiado anteriormente.
    2. No campo OAuth Scopes, insira https://www.googleapis.com/auth/apps.alerts.
    3. Clique em Authorize.

A seguir, adicione o endereço de e-mail do usuário que você deseja delegar para chamadas da API.

Atribuir um endereço de e-mail do usuário delegado

Adicione o endereço de e-mail de um usuário Super Admin que você deseja delegar para chamadas de API. Esse deve ser o endereço de e-mail do administrador do domínio.

Para atribuir o endereço, siga este procedimento:

  1. Iniciar sessão no admin.google.com.
  2. Vá para Directory > Users.
  3. Clique em Add new user e crie um usuário com a função Super Admin.

    Como alternativa, clique em um usuário existente, clique em Admin roles and privileges, passe o mouse sobre Roles, clique no ícone de Editar no canto superior direito e atribua ao usuário a função Super Admin.

  4. Anote o e-mail do Super Admin do delegado. Você precisará dele mais tarde.

Em seguida, você configura uma integração no Sophos Central.

Configurar uma integração

Para integrar o Google Workspace ao Sophos Central, faça o seguinte:

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Google Workspace.

    A página Google Workspace é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Fornecer seus detalhes de domínio e IP.

  4. Em Etapas de integração, você configura uma API para coletar dados do Google Workspace.

    1. Insira um nome e uma descrição para a integração.
    2. Em E-mail do cliente, digite o endereço de e-mail do campo client_email no arquivo JSON que você baixou.

      O endereço de e-mail termina com gserviceaccount.com. Não o coloque entre aspas.

    3. Em E-mail do usuário, digite o mesmo endereço de e-mail usado para o e-mail do usuário delegado (o endereço de e-mail do administrador do domínio).

    4. Em Chave privada, insira a chave do campo private_key no arquivo JSON que você baixou.

      Insira tudo, inclusive as linhas ---------BEGIN PRIVATE KEY----- e -----END PRIVATE KEY--. Não o coloque entre aspas.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.