¿Qué cambios implementamos?
Los registros de auditoría consolidados de Grupos de Google ahora están disponibles en la
API de informes del SDK de Admin de G Suite y en los
registros de Cloud Audit Logging de GCP. En concreto, notará los siguientes cambios:
- Cambios en la API de informes del SDK de Admin de G Suite: Presentamos un nuevo registro consolidado que se llama groups_enterprise y que incluye los cambios implementados en los grupos y las membresías de los grupos de todos los productos y API. Anteriormente, estos elementos se dividían entre los grupos y los registros de auditoría del administrador.
- Cambios en Cloud Audit Logging de GCP: Agregamos información de Grupos de Google a los registros de Cloud Audit Logging (CAL) en Stackdriver. Consulte la entrada de nuestro blog de Cloud para obtener más detalles sobre cómo estos cambios podrían ayudar a los clientes de GCP. Tenga en cuenta que no se cambiará la visibilidad de estos registros en la Consola del administrador de G Suite, sino que simplemente se los agregará también a los registros de Cloud Audit Logging (CAL) en Stackdriver.
¿A quiénes afecta el cambio?
Solo a los administradores de G Suite y GCP
¿Por qué usar esta función?
Estos cambios mejorarán la seguridad y la usabilidad de Grupos como una herramienta de IAM, ya que optimizarán la administración, la transparencia y la supervisión del acceso.
Cómo comenzar
- Administradores:
- Cambios en la API de informes del SDK de Admin de G Suite: Comience a usar la API de informes del SDK de Admin.
- Cambios en Cloud Audit Logging de GCP: Esta es una función que se puede aceptar y habilitar en la Consola del administrador de G Suite > Perfil de la empresa > Cumplimiento y asuntos legales > Opciones de uso compartido.
- Usuarios finales: No se requiere ninguna acción.
Detalles adicionales
Cambios en la API de informes del SDK de Admin de G Suite Históricamente, los cambios implementados en los grupos se registraban en los registros de auditoría de los
grupos o del
administrador. Los cambios realizados en
Grupos de Google se incluyen en el registro de auditoría de los grupos, mientras que los cambios implementados mediante las herramientas de administrador, como la Consola del administrador, el SDK de Admin y GCDS, se incluyen en el registro del administrador. Como parte de nuestros esfuerzos por optimizar la administración y aumentar la transparencia, presentamos un nuevo registro consolidado que se llama
groups_enterprise y que incluye los cambios realizados en los grupos y las membresías de los grupos de todos los productos y API. Este nuevo registro ahora está disponible por medio de la API de informes del SDK de Admin y, en el futuro, estará disponible en la Consola del administrador.
Cambios en Cloud Audit Logging de GCP Cuando se utilizan políticas de IAM, Grupos de Google es la opción recomendada para otorgar acceso a los recursos de GCP. Los clientes de GCP nos indicaron que disponer de estos registros de auditoría de grupos en los registros de Google Cloud Audit Logging ayudaría a optimizar la seguridad y la supervisión del acceso. Con esos conceptos en mente, agregamos información de Grupos de Google a los registros de Cloud Audit Logging (CAL) en Stackdriver. Consulte la entrada de nuestro blog de Cloud para obtener más detalles sobre
cómo estos cambios pueden ayudar a los clientes de GCP.
Vínculos útiles
Blog de Cloud: Transparencia de las auditorías integradas de Grupos de Google desde G Suite hasta los registros de Cloud Audit Logging de GCP Comience a usar la API de informes del SDK de Admin de G Suite Disponibilidad
Detalles del lanzamiento Ediciones de G Suite - Grupos de Google está disponible para todas las ediciones de G Suite.
¿La función estará activada o desactivada de forma predeterminada? - La API de informes del SDK de Admin de G Suite para eventos de grupos consolidados estará ACTIVADA de forma predeterminada.
- Cloud Audit Logging de GCP para grupos estará DESACTIVADO de forma predeterminada y se podrá habilitar a nivel del dominio.
