Splunk 發布 Google Workspace 安全監控附加元件

隨著部分或全部遠距工作的趨勢持續存在，勞動力也更為分散，Splunk 繼續看到強烈的客戶需求，他們想更深入地了解員工的生產力和協作產品的安全性。為了滿足這些要求，我們很高興地宣布推出適用於 Google Workspace 2.0 的 Splunk 附加元件 (Splunk Add-On for Google Workspace 2.0)。第二個主要版本中已經納入客戶想要的重要變更和有價值的新增功能。此版本支援更大範圍的安全監控，將幫助我們所有的客戶快速提升他們的安全狀態。

Splunk Add-On for Google Workspace 2.0 包括以下令人興奮的更新和新增功能：
•    Gmail：分析電子郵件中繼資料，以幫助偵測網路釣魚、欺騙、惡意軟體散佈、垃圾郵件、資料外洩和其他以電子郵件為主的攻擊。
•    Google Drive：監控 Google Drive 中的使用者活動，以偵測出可能是濫用或攻擊的可疑活動。掌握不安全的內容、存取敏感文件、可疑的可見性和變更存取權限等行為。
•    Google Workspace：查看使用者的登入趨勢和關鍵安全事件，例如密碼外洩、登入失敗、登入被阻止和被暫停的使用者。
•    指派授權：發行和撤銷 Oauth 權杖。
•    使用者管理：建立、刪除、授予和撤銷權限。
•    使用量：分析和監控使用者登入、授權應用程式、遭鎖定帳戶和其他使用指標。
•    代理伺服器支援：設定在 HTTP Proxy 後面操作。
•    事件拆分：建立更精細的事件以加快搜尋和偵測速度。

透過使用新版本的 Splunk Add-On for Google Workspace，系統管理員能夠更有效地偵測並快速緩解來自網路釣魚、惡意軟體散佈、可疑使用者活動和使用者管理方面的更多潛在攻擊。擴展的監控能力使組織能夠利用 Google Cloud 為使用者提供更安全的關鍵生產力和協作工具。Splunk 始終建議客戶以尊重使用者隱私並遵循 Google 隱私保護措施的方式來監控使用者活動。

您可以在使用者文件中了解 Splunk Add-On for Google Workspace 的更多資訊。 

Splunk 已經在著手對這個整合功能進行下一次更新，提供更多適用於標準化和高效能搜尋使用案例的事件類型。請繼續關注我們下一個版本的詳細資訊。我們希望在 .conf22 見到您！


作者
Mark Karlstrand
Mark Karlstrand 目前正致力於降低將安全資料來源匯入 Splunk 的麻煩。重點包括合作夥伴協作、數十種技術附加元件的研發和 Splunk Connect for Syslog (SC4S)。當 Mark 不工作或陪兩個孩子玩時，經常會去樹林裡騎自行車。