# Google Security Operations (Chronicle) ## 概要 Keeperは、Google Security Operations (旧Google Chronicle) へのイベントストリーミングに対応しています。外部へのログ出力はリアルタイムで行われ、新しいイベントはほぼ即座に反映されます。設定手順は以下をご覧ください。 {% stepper %} {% step %} **APIキーの作成** Google Cloudコンソールにアクセスし、Google Security Operations (Chronicle) 環境に関連付けられたプロジェクトを選択します。 **\[APIsとサービス]** > **\[認証情報]** を開き、**\[認証情報を作成]** > **\[APIキー]** を選択して新しいAPIキーを作成します。 APIキーの作成後、そのキーを編集し、制限を適用します。 APIキーが「**Chronicle API**」専用になるように制限を設定してください。このAPIキーは、次の手順 (3) で使用するため、必ず保存しておいてください。

{% endstep %} {% step %} **フィードの作成** Google Security Operationsテナントで、以下の手順に従ってフィードを作成します。 1. **\[Settings] > \[Feeds] > \[Add Feed]** に移動します。 2. ソースタイプに「**Webhook**」を選択し、ログタイプに「**Keeper Enterprise Security**」を選択します。 3. **\[Next]** をクリックし、**\[Submit]** で送信します。 4. プロンプトが表示されたら、シークレットキー (Secret Key) を生成し、手順3で使用するために保存してください。 5. あわせて、フィードエンドポイント (Feed Endpoint) もコピーし、同様に保存してください。

{% endstep %} {% step %} **連携の有効化** 1. Keeper管理コンソールで、**\[レポートとアラート] > \[外部ログ出力]** に移動します。 2. 「**Google Security Operations**」を選択します。 3. 手順1で取得した**APIキー**、手順2で取得した**フィードエンドポイント**と**フィードシークレットキー**を入力します。 4. **\[テスト]** をクリックして接続を確認し、**\[保存]** をクリックします。

{% endstep %} {% endstepper %} ## セットアップは完了です KeeperからGoogleにSIEMログが送信されると、15分以内にデータが反映され始めます。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.keeper.io/enterprise-guide/jp/event-reporting/google-security-operations-chronicle.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.