概要

Google Workspace のセキュリティログを Datadog へインポートします。このインテグレーションを有効にすると、以下の Google Workspace サービスに対しログが自動的に Datadog に取り込まれます。

サービス説明
アクセスの透明性Google Workspace アクセスの透明性アクティビティレポートは、さまざまな種類のアクセスの透明性アクティビティイベントの情報を返します。
管理者管理者コンソールアプリケーションのアクティビティレポートは、さまざまな種類の管理者アクティビティイベントのアカウント情報を返します。
カレンダーGoogle カレンダーアプリケーションのアクティビティレポートは、カレンダーのさまざまなアクティビティイベントの情報を返します。
ChromeChrome アクティビティ レポートは、アカウントの全ユーザーの ChromeOS アクティビティに関する情報を返します。各レポートは基本的なエンドポイントリクエストを使用し、ログイン、ユーザーの追加または削除、安全でない閲覧イベントなど、レポート固有のパラメーターを提供します。
コンテキストアウェアアクセスコンテキストアウェアアクセスアクティビティレポートは、アカウントのユーザーに対するアプリケーションアクセスの拒否に関する情報を返します。基本的なレポートエンドポイントリクエストを使用し、デバイス ID やアクセスが拒否されたアプリケーションなどの特定のパラメーターを提供します。
ドライブGoogle ドライブアプリケーションのアクティビティレポートは、さまざまな種類の Google ドライブイベントの情報を返します。このアクティビティレポートは、Google Workspace Business をご利用のお客様のみ使用可能です。
Google ChatChat アクティビティレポートは、アカウントのユーザーが Spaces をどのように使用および管理しているかについての情報を返します。各レポートは、アップロードやメッセージ操作などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。
Google CloudGoogle Cloud アクティビティレポートは、Cloud OS Login API に関連する様々なアクティビティイベントに関する情報を返します。
Google KeepKeep アクティビティレポートは、アカウントのユーザーがノートをどのように管理および変更したかに関する情報を返します。各レポートは、添付ファイルのアップロード情報やノート操作などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。
Google MeetMeet アクティビティレポートは、コールイベントの様々な側面に関する情報を返します。各レポートは、不正使用レポートデータやライブストリーム視聴データなどのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。
GplusGoogle+ アプリケーションのアクティビティレポートは、Google+ アクティビティのさまざまなイベントの情報を返します。
グループGoogle グループアプリケーションのアクティビティレポートは、グループアクティビティのさまざまなイベントの情報を返します。
Enterprise グループEnterprise グループのアクティビティレポートは、Enterprise グループのさまざまなアクティビティイベントの情報を返します。
JamboardJamboard アクティビティレポートは、Jamboard デバイス設定の変更に関する情報を返します。各レポートは、ライセンスやデバイスのペアリング設定などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。
ログインログインアプリケーションのアクティビティレポートは、さまざまな種類のログインアクティビティイベントのアカウント情報を返します。
モバイルモバイル監査アクティビティレポートは、さまざまな種類のモバイル監査アクティビティイベントの情報を返します。
ルールルールアクティビティレポートは、さまざまな種類のルールアクティビティイベントの情報を返します。
トークントークンアプリケーションのアクティビティレポートは、さまざまな種類のトークンアクティビティイベントのアカウント情報を返します。
SAMLSAML アクティビティレポートは、SAML ログインの試行結果に関する情報を返します。各レポートは、失敗のタイプや SAML アプリケーション名などのレポート固有のパラメーターを持つ基本的なエンドポイントリクエストを使用します。
ユーザーアカウントユーザーアカウントアプリケーションのアクティビティレポートは、さまざまな種類のユーザーアカウントアクティビティイベントのアカウント情報を返します。

セットアップ

インストール

Datadog と Google Workspace のインテグレーションを構成する前に、Google Workspace Admin SDK Reports API: Prerequisites のドキュメントに従ってください。

: セットアップには特定の OAuth スコープが必要になる場合があります。Google Workspace Admin SDK Authorize Requests のドキュメントをご覧ください。

Datadog と Google Workspace のインテグレーションを構成するには、Datadog-Google Workspace インテグレーションタイルConnect a new Google Workspace domain ボタンをクリックし、Datadog に Google Workspace 管理者 API へのアクセスを許可します。

収集データ

Logs

収集されたログとそのコンテンツの全リストは、Google Workspace 管理者 SDK ドキュメントを参照してください。

: Groups、Enterprise Groups、Login、Token、Calendar のログは、Google のログポーリング頻度に制限があるため 90 分のクローリングとなっています。このインテグレーションのログは、1.5~2 時間おきに転送されます。

メトリクス

Google Workspace インテグレーションには、メトリクスは含まれません。

イベント

Google Workspace インテグレーションには、イベントは含まれません。

サービスチェック

Google Workspace インテグレーションには、サービスのチェック機能は含まれません。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。