概要

Alert Center は、Google Workspace 全体にわたる重要なセキュリティ関連の通知、アラート、アクションの包括的なビューを提供します。Google Workspace Alert Center を Datadog と統合すると、次のことが可能になります。

• Datadog のログ製品を使用してアラートログを表示およびパースする。
• Google Workspace ドメインのイベントにモニターを設定する。
• Datadogのセキュリティプラットフォームを活用して、Google Workspace ドメインに対する脅威を監視および検知する。

セットアップ

インストール

Datadog Google Workspace Alert Center インテグレーションは、サービスアカウントを使用して Google と Datadog の間の API 接続を作成します。以下では、サービスアカウントを作成し、Datadog にサービスアカウント認証情報を提供して、自動的に API 呼び出しを開始するための手順を説明します。

Note: Ensure that you have enabled the Google Workspace Alert Center API.

1. Follow the service account creation and authorization instructions. You need これらの手順を完了するためには、スーパー管理者アクセスが必要です。そのプロセスの一環として、プライベートキー JSON ファイルを保存するロケーションに注意してください。説明したように、サービスアカウントにドメイン全体の権限を委譲し、その過程で https://www.googleapis.com/auth/apps.alerts スコープを付与します。
2. GCP コンソールの Service account details ページから、Advanced settings セクションの一番下にある Create Google Workspace Marketplace-Compatible OAuth Client ボタンをクリックします。
3. Navigate to the Datadog Google Workspace Alert Center Integration tile.
4. Configuration タブで、Upload Private Key File を選択してこのプロジェクトを Datadogと統合します。 最初のステップで保存した秘密鍵 JSON ファイルを選択します。
5. 件名のメールを入力します。これは、アラートセンターにアクセスできるユーザーまたはロボットアカウントのメールアドレスです。 サービスアカウント自体に関連付けられているメールアドレスは使用しないでください。 インテグレーションは、API 呼び出しを行うときにこのユーザーになりすます。

複数のプロジェクトを監視する場合は、上記のプロセスを繰り返して、複数のサービスアカウントを使用できます。

構成

プロジェクトごとにカスタムタグを指定することもできます。これらのタグは、Datadog 内のそのプロジェクトのすべてのログイベントに追加されます。

結果

ソース google.workspace.alert.center の下にログが入るまで、少なくとも 5 分待ちます。ご使用の環境で Alert Center のアラートが頻繁に生成されない場合は、さらに長く待機する必要があります。

収集データ

メトリクス

この Google Workspace Alert Center には、メトリクスデータは含まれません。

イベント

For the full list of log events, see the Google Workspace Alert Center documentation.

サービスチェック

Google Workspace Alert Center インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。

参考資料

お役に立つドキュメント、リンクや記事:

Datadog を使用して Google Workspace を監視するブログ