概要

Alert Center は、Google Workspace 全体にわたる重要なセキュリティ関連の通知、アラート、アクションの包括的なビューを提供します。Google Workspace Alert Center を Datadog と統合すると、次のことが可能になります。

• Datadog のログ製品を使用してアラートログを表示およびパースする。
• Google Workspace ドメインのイベントにモニターを設定する。
• Datadogのセキュリティプラットフォームを活用して、Google Workspace ドメインに対する脅威を監視および検知する。

セットアップ

インストール

Datadog Google Workspace Alert Center インテグレーションは、サービスアカウントを使用して Google と Datadog の間の API 接続を作成します。以下では、サービスアカウントを作成し、Datadog にサービスアカウント認証情報を提供して、自動的に API 呼び出しを開始するための手順を説明します。

注: Google Workspace Alert Center API が有効になっていることを確認してください。

1. サービスアカウントの作成と承認の手順に従ってください。 これらの手順を完了するためには、スーパー管理者アクセスが必要です。そのプロセスの一環として、プライベートキー JSON ファイルを保存するロケーションに注意してください。説明したように、サービスアカウントにドメイン全体の権限を委譲し、その過程で https://www.googleapis.com/auth/apps.alerts スコープを付与します。
2. GCP コンソールの Service account details ページから、Advanced settings セクションの一番下にある Create Google Workspace Marketplace-Compatible OAuth Client ボタンをクリックします。
3. Datadog Google Workspace Alert Center インテグレーションタイルに移動します。
4. Configuration タブで、Upload Private Key File を選択してこのプロジェクトを Datadogと統合します。 最初のステップで保存した秘密鍵 JSON ファイルを選択します。
5. 件名のメールを入力します。これは、アラートセンターにアクセスできるユーザーまたはロボットアカウントのメールアドレスです。 サービスアカウント自体に関連付けられているメールアドレスは使用しないでください。 インテグレーションは、API 呼び出しを行うときにこのユーザーになりすます。

複数のプロジェクトを監視する場合は、上記のプロセスを繰り返して、複数のサービスアカウントを使用できます。

構成

プロジェクトごとにカスタムタグを指定することもできます。これらのタグは、Datadog 内のそのプロジェクトのすべてのログイベントに追加されます。

結果

ソース google.workspace.alert.center の下にログが入るまで、少なくとも 5 分待ちます。ご使用の環境で Alert Center のアラートが頻繁に生成されない場合は、さらに長く待機する必要があります。

収集データ

メトリクス

この Google Workspace Alert Center には、メトリクスデータは含まれません。

イベント

ログイベントの一覧については、Google Workspace Alert Center のドキュメントを参照してください。

サービスチェック

Google Workspace Alert Center インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。

参考資料

お役に立つドキュメント、リンクや記事:

Datadog を使用して Google Workspace を監視するブログ