Integrar o Google Workspace
Você pode integrar o Google Workspace ao Sophos Central de modo que o serviço envie alertas à Sophos para análise. Para obter uma lista de alertas que você pode receber do Google Workspace, consulte Ver detalhes do alerta.
As etapas principais são as seguintes:
- Ative a API do Google Workspace Alert Center.
- Crie uma conta de serviço e uma chave.
- Habilite a delegação em todo o domínio e o escopo OAuth.
- Configure uma integração do Google Workspace no Sophos Central.
Ativar a API do Google Workspace Alert Center
-
Acesse o console do Google Cloud e selecione seu projeto.
Como alternativa, para criar um novo projeto, acesse https://console.cloud.google.com/projectcreate.
-
Em seu projeto, habilite a API do Google Workspace Alert Center como a API Alert.
Para localizar essa configuração, procure "Google Workspace Alert Center API" na barra de pesquisa e clique Enable.
Você é redirecionado para a página APIs & Services. Crie uma conta de serviço e uma chave.
Criar uma conta de serviço e uma chave
Para criar uma conta de serviço e uma chave, faça o seguinte:
-
Na página APIs & Services, selecione Credentials à esquerda.
-
Clique em Create Credentials e selecione Service Account.
-
Em Service account details, forneça um Service account ID para identificar a conta e clique em Create and Continue. Clique em Done para criar a conta.
-
Para criar detalhes JSON para a conta de serviço, você deve criar uma chave. Clique no ID da conta de serviço que você criou anteriormente e vá para a guia Keys.
-
Clique em Add key e selecione Create new key.
-
Na caixa de diálogo pop-up, selecione JSON e clique em Create.
Os detalhes JSON da conta de serviço são baixados automaticamente no seu computador. Mantenha-os seguros e protegidos.
Habilitar a delegação em todo o domínio
Você deve obter seu ID de cliente e autorizar a delegação em todo o domínio para sua conta de serviço. Isso inclui a adição do escopo OAuth à conta.
Siga as etapas abaixo ou consulte as instruções mais recentes do Google em Configurar a delegação em todo o domínio para uma conta de serviço.
Para configurar a delegação de autoridade em todo o domínio para uma conta de serviço, faça o seguinte:
- No console do Google Cloud, vá para Menu > IAM & Admin > Service Accounts.
- Selecione a sua conta de serviço.
- Clique em Show advanced settings.
- Em Domain-wide delegation, localize o Client ID da sua conta de serviço. Clique em Copy para copiar o valor do ID do cliente para a área de transferência.
-
Se você tiver acesso de superadministrador à conta relevante do Google Workspace, clique em View Google Workspace Admin Console e faça login com uma conta de superadministrador. Siga para a próxima etapa.
Se você não tiver acesso de superadministrador, entre em contato com um superadministrador dessa conta e envie a ele o ID de cliente da sua conta de serviço e a lista de escopos do OAuth para que seja possível concluir as etapas restantes. Quando terminar, você pode adicionar a integração ao Sophos Central. Consulte Configurar uma integração.
-
No console do Google Admin, vá para Menu > Security > Access and data control > API controls.
- Clique em Manage Domain-Wide Delegation.
-
Clique em Add new e faça o seguinte:
- No campo Client ID, cole o ID do cliente copiado anteriormente.
- No campo OAuth Scopes, insira
https://www.googleapis.com/auth/apps.alerts
. - Clique em Authorize.
-
Para e-mail de usuário delegado, adicione o endereço de e-mail do usuário que você deseja delegar para chamadas da API.
Esse deve ser o endereço de e-mail do administrador do domínio. Você precisará dele quando adicionar a integração ao Sophos Central.
Em seguida, você configura uma integração no Sophos Central.
Configurar uma integração
Para integrar o Google Workspace ao Sophos Central, faça o seguinte:
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Google Workspace.
A página Google Workspace é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, você configura uma API para coletar dados do Google Workspace.
- Insira um nome e uma descrição para a integração.
-
Em E-mail do cliente, digite o endereço de e-mail do campo
client_email
no arquivo JSON que você baixou.O endereço de e-mail termina com
gserviceaccount.com
. Não o coloque entre aspas. -
Em E-mail do usuário, digite o mesmo endereço de e-mail usado para o e-mail do usuário delegado (o endereço de e-mail do administrador do domínio).
-
Em Chave privada, insira a chave do campo
private_key
no arquivo JSON que você baixou.Insira tudo, inclusive as linhas
---------BEGIN PRIVATE KEY-----
e-----END PRIVATE KEY--
. Não o coloque entre aspas.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status mostrar uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.