Ce qui change
Les journaux d'audit consolidés de Google Groupes sont désormais disponibles dans l'
API Reports du SDK G Suite Admin et les
journaux d'audits Cloud pour GCP. Plus précisément, nous avons effectué les opérations suivantes :
- Modifications de l'API Reports du SDK G Suite Admin : nous lançons un nouveau journal consolidé nommé groups_enterprise, qui inclut les modifications apportées aux groupes ainsi que les adhésions aux différents produits et API. Celles-ci étaient auparavant répertoriées dans les journaux d'audit des groupes et des administrateurs.
- Modifications de Cloud Audit Logging pour GCP :nous ajoutons des informations Google Groupes aux journaux d'audit Cloud (CAL) dans Stackdriver. Consultez notre article sur le blog Cloud pour en savoir plus sur la manière dont cette opération peut aider les clients GCP. Notez que cela n'a aucune incidence sur la visibilité de ces journaux dans la console d'administration G Suite. Ils sont simplement ajoutés aux journaux d'audit Cloud (CAL) dans Stackdriver.
Personnes concernées
Administrateurs G Suite et GCP uniquement
Avantages offerts
Ces modifications permettront d'améliorer la sécurité et l'ergonomie de Google Groupes en tant qu'outil IAM, en simplifiant l'administration, la transparence et le contrôle des accès.
Comment en profiter ?
- Administrateurs :
- Modifications de l'API Reports du SDK G Suite Admin : premiers pas avec l'API Reports du SDK Admin.
- Modifications de Cloud Audit Logging pour GCP : il s'agit d'une fonctionnalité pouvant être activée dans la console d'administration G Suite > Profil de l'entreprise > Mentions légales et conformité > Options de partage.
- Utilisateurs finaux : aucune action requise.
Informations supplémentaires
Modifications de l'API Reports du SDK G Suite Admin Les modifications apportées aux groupes sont historiquement consignées dans les journaux d'audit des
groupes ou des
administrateurs. Les modifications apportées au produit
Google Groupes sont consignées dans le journal des groupes, tandis que les modifications effectuées via les outils d'administration tels que la console d'administration, le SDK Admin et GCDS sont consignées dans le journal d'administration. Afin de simplifier l'administration et d'accroître la transparence, nous lançons un nouveau journal consolidé nommé
groups_enterprise, qui inclut les modifications apportées aux groupes et aux adhésions à tous les produits et API. Ce nouveau journal est désormais disponible via l'API Reports du SDK Admin et sera prochainement disponible dans la console d'administration.
Modifications de Cloud Audit Logging pour GCP L'utilisation de Google Groupes est recommandée pour accorder l'accès aux ressources GCP en cas de règles IAM. Les clients GCP nous ont indiqué que la disponibilité des journaux d'audit de groupe dans les journaux d'audit Google Cloud permettrait de simplifier la sécurité et la surveillance des accès. C'est dans cet esprit que nous ajoutons des informations Google Groupes aux journaux d'audit Cloud (CAL) dans Stackdriver. Consultez notre article sur le blog Cloud pour en savoir plus sur la
façon dont cela pourrait aider les clients GCP.
Liens utiles
Blog Cloud : Integrated Google Groups Audit Transparency from G Suite to GCP Cloud Audit Logs (Audits Google Groupes intégrés avec transparence aux journaux d'audits de G Suite et de GCP) Get started with the G Suite AdminSDK Reports API (Premiers pas avec l'API Reports du SDK G Suite Admin) Disponibilité
Informations sur le déploiement Éditions G Suite - Google Groupes est disponible dans toutes les éditions de G Suite.
La fonctionnalité est-elle activée ou désactivée par défaut ? - L'API Reports du SDK G Suite Admin permettant la consolidation des événements de groupes est activée par défaut.
- L'outil Cloud Audit Logging de GCP pour les groupes est désactivé par défaut et peut être activé au niveau du domaine.
