Google Workspace Alert Center

Docs > インテグレーション > Google Workspace Alert Center

概要

Alert Center は、Google Workspace 全体にわたる重要なセキュリティ関連の通知、アラート、アクションの包括的なビューを提供します。Google Workspace Alert Center を Datadog と統合すると、次のことが可能になります。

Datadog のログ製品を使用してアラートログを表示およびパースする。
Google Workspace ドメインのイベントにモニターを設定する。
Datadogのセキュリティプラットフォームを活用して、Google Workspace ドメインに対する脅威を監視および検知する。

セットアップ

インストール

Datadog Google Workspace Alert Center インテグレーションは、サービスアカウントを使用して Google と Datadog の間の API 接続を作成します。以下では、サービスアカウントを作成し、Datadog にサービスアカウント認証情報を提供して、自動的に API 呼び出しを開始するための手順を説明します。

サービスアカウントの作成と承認の手順に従ってください。これらの手順を完了するためには、スーパー管理者アクセスが必要です。そのプロセスの一環として、プライベートキー JSON ファイルを保存するロケーションに注意してください。説明したように、サービスアカウントにドメイン全体の権限を委譲し、その過程で https://www.googleapis.com/auth/apps.alerts スコープを付与します。
GCP コンソールの Service account details ページから、Advanced settings セクションの一番下にある Create Google Workspace Marketplace-Compatible OAuth Client ボタンをクリックします。
Datadog Google Workspace Alert Center インテグレーションタイルに移動します。
Configuration タブで、Upload Private Key File を選択してこのプロジェクトを Datadogと統合します。最初のステップで保存した秘密鍵 JSON ファイルを選択します。
件名のメールを入力します。これは、アラートセンターにアクセスできるユーザーまたはロボットアカウントのメールアドレスです。サービスアカウント自体に関連付けられているメールアドレスは使用しないでください。インテグレーションは、API 呼び出しを行うときにこのユーザーになりすます。

複数のプロジェクトを監視する場合は、上記のプロセスを繰り返して、複数のサービスアカウントを使用できます。

コンフィギュレーション

プロジェクトごとにカスタムタグを指定することもできます。これらのタグは、Datadog 内のそのプロジェクトのすべてのログイベントに追加されます。

結果

ソース google.workspace.alert.center の下にログが入るまで、少なくとも 5 分待ちます。ご使用の環境で Alert Center のアラートが頻繁に生成されない場合は、さらに長く待機する必要があります。

収集データ

メトリクス

この Google Workspace Alert Center には、メトリクスデータは含まれません。

イベント

ログイベントの一覧については、Google Workspace Alert Center のドキュメントを参照してください。

サービスのチェック

Google Workspace Alert Center インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。