跳至主内容

Google Workspace传感器

该传感器负责收集并预处理与Google Workspace账户及服务相关的活动和使用数据。

Google Workspace传感器先决条件

  1. 创建一个Google应用程序(除非已有可用的现有应用)。

    1. 访问 https://console.cloud.google.com/apis/dashboard .

    2. 若控制台为空,请点击 创建项目 ,命名项目后点击 创建 .

    3. 点击 启用API和服务 选项卡。

    4. 搜索并启用以下服务: AdminSDKAPI , GmailAPIGoogleDriveAPI .

    5. 逐一启用每个服务。

  2. 创建服务账号(若尚未拥有)。

    1. 在左侧菜单点击 凭据 .

    2. 服务账号 区域点击 创建服务账号 .

    3. 填写表单后点击 完成 第2步和第3步为可选步骤。

      Google Workspace service account details

  3. 为您的服务账号生成凭据。

    1. 在左侧菜单中点击 凭据 .

    2. 服务账号 部分,点击列出的电子邮件地址。

    3. 点击 密钥 标签页。

    4. 点击 添加密钥 > 创建新密钥 .

    5. 选择 JSON 作为 密钥类型 并点击 创建 .

      Google Workspace private key

      注意

      下载的文件包含您的服务账号详细信息。成功设置传感器需要此文件及其中部分信息(客户端ID、客户端电子邮件和私钥)。

  4. 在管理控制台中添加必要权限。

    1. 使用管理员账号访问 admin.google.com .

    2. 在左侧菜单中点击 安全 > 访问与数据控制 > API控制 .

    3. 点击 管理全域委派 .

    4. 点击 新增 .

    5. 提供从步骤3下载文件中列出的客户端ID。

    6. OAuth范围 字段中,添加以下范围:

      • https://www.googleapis.com/auth/admin.directory.user.readonly

      • https://www.googleapis.com/auth/admin.directory.domain.readonly

      • https://www.googleapis.com/auth/admin.reports.audit.readonly

      • https://www.googleapis.com/auth/gmail.readonly

      • https://www.googleapis.com/auth/drive.readonly

      • https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly

    7. 如需启用响应操作,还需添加以下范围:

      • https://www.googleapis.com/auth/admin.directory.user

      • https://www.googleapis.com/auth/admin.directory.user.security

      • https://mail.google.com/

    8. 点击 授权 .

配置Google Workspace传感器

配置Google Workspace传感器,请按以下步骤操作:

  1. GravityZone 中,导航至 配置 页面 > 传感器管理 .

  2. 选择 新增 以集成新传感器。

  3. 选择 Google Workspace 传感器并点击 集成 .

  4. 检查要求 页面,确认已完成先决条件步骤。

  5. 为集成命名并提供必要的Google Workspace详细信息。

    1. 管理员账户详情 部分,添加您在 admin.google.com 登录所用的邮箱地址(参照 先决条件 步骤4)。输入您要监控的域名。

    2. 服务账户详情 部分,提供您在先决条件步骤3下载的文档中的必要信息。 先决条件 步骤。

  6. 选择 测试连接 .

  7. 选择 添加传感器 .

    新集成将出现在 传感器管理 网格中。

本节内容 :