Maximale grip op jouw digitale omgeving

Als beheerder weet je dat inzicht in de activiteiten binnen je organisatie cruciaal is voor zowel compliance als beveiliging. Google heeft recent een reeks krachtige verbeteringen doorgevoerd in de Google Workspace audit logs. Deze updates maken het eenvoudiger dan ooit om verdachte activiteiten te detecteren en diepgaande analyses uit te voeren op je bedrijfsdata.

Diepere filtering in de Security Investigation Tool

De security investigation tool is nu nog krachtiger geworden. Je kunt nu veel nauwkeuriger filteren op de eigenschappen van resources binnen Gmail en Google Drive. Een grote toevoeging is de ondersteuning voor classificatielabels. Hiermee kun je in één oogopslag zien hoe gevoelige informatie wordt behandeld en of je beveiligingsbeleid effectief wordt nageleefd.

info
Classificatielabels bieden essentiële metadata. Door hierop te filteren in je logs, identificeer je sneller patronen in het gebruik van gevoelige bestanden.

Nieuwe inzichten in eigenaarschap met OwnerDetails

Een veelgehoorde wens was meer inzicht in wie precies eigenaar is van welke resources. Met het nieuwe veld OwnerDetails wordt dit proces transparanter. Je ziet nu direct:

verifiedOwner Type
Identificeer of de eigenaar een individuele gebruiker, de gehele organisatie, een groep of een gedeelde schijf is.
groupOwner Identity
Krijg direct inzicht in specifieke IDs of e-mailadressen van de betrokken eigenaar.

DevOps

Geavanceerde integratie met Google SecOps

Voor organisaties die werken met Google Security Operations (SecOps), zijn de audit events nu verrijkt met extra applicatie- en netwerkvelden. Dit zorgt voor een betere correlatie van events, waardoor je sneller reageert op mogelijke insider-risico's of afwijkend gedrag.

1
Stap 1
Navigeer naar je Google Admin console via
Rapportagearrow_forward_iosBeveiligingarrow_forward_iosOnderzoekstool
.
2
Stap 2
Pas de nieuwe filters toe op basis van classificatielabels of resource-attributen.
3
Stap 3
Exporteer je bevindingen naar BigQuery of SecOps voor langetermijnanalyse.
check_circle
Door deze verbeteringen verkort je de tijd die nodig is voor het onderzoeken van beveiligingsincidenten aanzienlijk.
warning
Houd er rekening mee dat sommige functies, zoals classificatielabels, alleen beschikbaar zijn in specifieke Google Workspace-edities.

Conclusie

Deze updates voor Google Workspace audit logs zijn een enorme stap vooruit voor IT-beheerders die streven naar maximale veiligheid. Of je nu werkt in de security investigation tool of je logs analyseert via de Admin SDK en BigQuery, de extra datapunten geven je de context die je nodig hebt. Ben je benieuwd hoe je deze nieuwe mogelijkheden optimaal inzet voor jouw organisatie?