Registros de auditoria consolidados do Grupos do Google disponíveis no G Suite e no GCP

Este artigo é a tradução do Blog em inglês do dia 23 de Maio.

O que mudará 

Agora os registros de auditoria consolidados do Grupos do Google estão disponíveis na API Reports do SDK Admin do G Suite e nos registros de auditoria na nuvem do Google Cloud Plarform (GCP). Você verá as seguintes mudanças:

• Mudanças na API Reports do SDK Admin do G Suite: estamos lançando um novo registro consolidado, chamado groups_enterprise, que inclui mudanças nos grupos e nas associações a grupos em todos os produtos e APIs. Antes, essas informações eram divididas entre os registros de auditoria dos grupos e do administrador. 
• Mudanças no Cloud Audit Logging do GCP: estamos adicionando informações do Grupos do Google aos registros de auditoria na nuvem (CAL, na sigla em inglês) no Stackdriver. Veja como isso ajuda os clientes do GCP nesta postagem do blog do Google Cloud. A visibilidade desses registros no Admin Console do G Suite não mudará. Eles serão apenas adicionados ao CAL no Stackdriver. 

 

Quem é afetado 

Apenas os administradores do G Suite e do GCP.
 

Por que usar 

Essas mudanças melhorarão a segurança e a usabilidade do Grupos como uma ferramenta de gerenciamento de identidade e acesso (IAM, na sigla em inglês), simplificando a administração, a transparência e o monitoramento do acesso.
 

Como começar 

• Administradores: 
  • Mudanças na API Reports do SDK Admin do G Suite: aprenda a usar a API Reports do SDK Admin. 
  • Mudanças no Cloud Audit Logging do GCP: este é um recurso opcional que pode ser ativado em Admin Console do G Suite > Perfil da empresa > Jurídico e compliance > Opções de compartilhamento.
• Usuários finais: nenhuma ação é necessária. 

 

Mais detalhes 

Mudanças na API Reports do Admin SDK do G Suite 
Historicamente, as alterações nos grupos são registradas nos registros de auditoria dos grupos ou do administrador. As mudanças nos Grupos do Google são incluídas no registro dos grupos, e as mudanças nas ferramentas do administrador, como Admin Console, SDK Admin e Google Cloud Directory Sync, são incluídas no registro do administrador. Para simplificar a administração e aumentar a transparência, estamos lançando um registro consolidado, chamado groups_enterprise, que inclui mudanças nos grupos e nas associações a grupos em todos os produtos e APIs. Ele está disponível na API Reports do SDK Admin e será disponibilizado no Admin Console futuramente.

Mudanças no Cloud Audit Logging do GCP 
Os Grupos do Google são a forma recomendada de conceder acesso aos recursos do GCP ao usar políticas de IAM. Os clientes do GCP informaram que a inclusão dos registros de auditoria de grupos no CAL do Google Cloud simplifica a segurança e o monitoramento do acesso. Por isso, estamos adicionando informações dos Grupos do Google ao CAL no Stackdriver. Veja como isso ajuda os clientes do GCP nesta postagem do blog do Google Cloud.
 

Links úteis 

Blog do Google Cloud: Transparência na auditoria dos Grupos do Google integrada do G Suite para o CAL do GCP 
Primeiros passos na API Reports do SDK Admin do G Suite 
 

Disponibilidade 

Detalhes do lançamento 

• Domínios com lançamento rápido: lançamento completo (de um a três dias para a disponibilização do recurso) iniciado em 1º de maio de 2019 
• Domínios com lançamento agendado: lançamento completo (de um a três dias para a disponibilização do recurso) iniciado em 1º de maio de 2019 

Edições do G Suite 

• O Grupos do Google está disponível em todas as edições do G Suite. 

Ativar/desativar por padrão? 

• A API Reporting do SDK Admin do G Suite para eventos de grupos consolidados ficará ativada por padrão. 
• O Cloud Audit Logging do GCP para grupos ficará desativado por padrão e poderá ser ativado no nível do domínio.

Fique por dentro dos lançamentos do G Suite

• Receba alertas de atualização de produtos do G Suite por e-mail
• Veja a agenda de lançamentos do G Suite
• Inscreva-se no feed RSS das atualizações