O que mudará
Agora os registros de auditoria consolidados do Grupos do Google estão disponíveis na
API Reports do SDK Admin do G Suite e nos
registros de auditoria na nuvem do Google Cloud Plarform (GCP). Você verá as seguintes mudanças:
- Mudanças na API Reports do SDK Admin do G Suite: estamos lançando um novo registro consolidado, chamado groups_enterprise, que inclui mudanças nos grupos e nas associações a grupos em todos os produtos e APIs. Antes, essas informações eram divididas entre os registros de auditoria dos grupos e do administrador.
- Mudanças no Cloud Audit Logging do GCP: estamos adicionando informações do Grupos do Google aos registros de auditoria na nuvem (CAL, na sigla em inglês) no Stackdriver. Veja como isso ajuda os clientes do GCP nesta postagem do blog do Google Cloud. A visibilidade desses registros no Admin Console do G Suite não mudará. Eles serão apenas adicionados ao CAL no Stackdriver.
Quem é afetado
Apenas os administradores do G Suite e do GCP.
Por que usar
Essas mudanças melhorarão a segurança e a usabilidade do Grupos como uma ferramenta de gerenciamento de identidade e acesso (IAM, na sigla em inglês), simplificando a administração, a transparência e o monitoramento do acesso.
Como começar
- Administradores:
- Mudanças na API Reports do SDK Admin do G Suite: aprenda a usar a API Reports do SDK Admin.
- Mudanças no Cloud Audit Logging do GCP: este é um recurso opcional que pode ser ativado em Admin Console do G Suite > Perfil da empresa > Jurídico e compliance > Opções de compartilhamento.
- Usuários finais: nenhuma ação é necessária.
Mais detalhes
Mudanças na API Reports do Admin SDK do G Suite Historicamente, as alterações nos grupos são registradas nos registros de auditoria dos
grupos ou do
administrador. As mudanças nos
Grupos do Google são incluídas no registro dos grupos, e as mudanças nas ferramentas do administrador, como Admin Console, SDK Admin e Google Cloud Directory Sync, são incluídas no registro do administrador. Para simplificar a administração e aumentar a transparência, estamos lançando um registro consolidado, chamado
groups_enterprise, que inclui mudanças nos grupos e nas associações a grupos em todos os produtos e APIs. Ele está disponível na API Reports do SDK Admin e será disponibilizado no Admin Console futuramente.
Mudanças no Cloud Audit Logging do GCP Os Grupos do Google são a forma recomendada de conceder acesso aos recursos do GCP ao usar políticas de IAM. Os clientes do GCP informaram que a inclusão dos registros de auditoria de grupos no CAL do Google Cloud simplifica a segurança e o monitoramento do acesso. Por isso, estamos adicionando informações dos Grupos do Google ao CAL no Stackdriver. Veja como isso ajuda os clientes do GCP
nesta postagem do blog do Google Cloud.
Links úteis
Blog do Google Cloud: Transparência na auditoria dos Grupos do Google integrada do G Suite para o CAL do GCP Primeiros passos na API Reports do SDK Admin do G Suite Disponibilidade
Detalhes do lançamento Edições do G Suite - O Grupos do Google está disponível em todas as edições do G Suite.
Ativar/desativar por padrão? - A API Reporting do SDK Admin do G Suite para eventos de grupos consolidados ficará ativada por padrão.
- O Cloud Audit Logging do GCP para grupos ficará desativado por padrão e poderá ser ativado no nível do domínio.