谷歌应用程序

概述

谷歌应用程序是一组基于云计算的生产力应用程序。为了从谷歌应用程序收集数据，您必须使用谷歌帐户，具有管理员权限。Rapid7建议您使用私人浏览窗口来设置此事件源，以确保您登录到正确的管理级别帐户。

为了读取谷歌Apps日志，收集器需要到达谷歌服务器获取日志，并且必须能够连接到谷歌服务器https://www.googleapis.com

我们在授权中请求的唯一权限是admin.reports.audit.readonly

进一步的信息

Google应用程序通过OAuth凭据启用。描述了此凭证的要求在这里．

设置谷歌集成

1. 登录您的谷歌Admin帐户。

注意：如果您登录到一个没有管理员权限的帐户，例如您的个人Gmail帐户，OAuth弹出窗口将显示使用该登录，而该登录将没有您需要的权限。注销并登录到具有管理员权限的Google帐户。

配置InsightOps

1. 在insighttops中，单击“数据收集”。
2. 选择右上角的添加数据。
3. 从安全数据部分选择云服务图标。
4. 从下拉列表中的事件源中选择谷歌Apps。
5. 可以选择为事件源命名，并选择是否发送未过滤的日志。
6. 可选地配置回退域。
7. 选择开始。

谷歌Apps事件源添加到Collector列表后，需要几秒钟才能开始通信。当它运行并与收集器通信时，右边会出现一个复选标记。

InsightOps还通过用户的API获取所有用户的列表。

了解更多

谷歌api使用OAuth 2.0协议进行身份验证和授权。谷歌支持常见的OAuth 2.0场景，如web服务器、安装和客户端应用程序。

点击在这里为更多的信息。