Automatiza las auditorías de acceso de Google Drive y mejora la seguridad de los datos
La auditoría manual de la configuración de uso compartido de Google Drive consume mucho tiempo y es propensa a errores, lo que puede generar riesgos de exposición de datos. Este flujo de trabajo automatiza auditorías diarias de permisos de Google Drive, identificando documentos compartidos públicamente o accesibles externamente para mejorar proactivamente la postura de seguridad de datos de tu organización.
Documentation
Flujo de trabajo automatizado de auditoría de seguridad de Google Drive
Este flujo de trabajo de n8n ayuda a las organizaciones a mantener una postura de seguridad sólida al monitorear y reportar automáticamente los documentos de Google Drive con permisos de compartición potencialmente excesivos. Está diseñado para marcar archivos compartidos públicamente o con usuarios externos, garantizando que los datos sensibles permanezcan protegidos y se cumplan los requisitos de conformidad.
Características clave
- Auditorías programadas diarias: escanea automáticamente los archivos de Google Drive activos recientemente a intervalos establecidos, eliminando la revisión manual.
- Identificación de compartición riesgosa: detecta documentos compartidos públicamente mediante "cualquier persona con el enlace" o con usuarios externos específicos fuera de tu dominio.
- Reporte centralizado: registra todos los archivos identificados y sus permisos específicos de compartición en una hoja de Google dedicada para seguimiento histórico y supervisión completa.
- Notificaciones proactivas por correo electrónico: entrega un informe resumido directamente a tu bandeja de entrada, resaltando hallazgos críticos con enlaces directos para acción inmediata.
- Filtrado personalizable: adapta fácilmente los filtros para ignorar dominios confiables o tipos de archivos específicos, reduciendo falsos positivos y enfocándote en riesgos reales.
Cómo funciona
El flujo de trabajo comienza con un Disparador programado, que se ejecuta diariamente a una hora especificada y crea una nueva pestaña con sello de tiempo en Google Sheets para cada informe de auditoría. Luego utiliza el nodo de Google Drive para obtener eficientemente los documentos de Google Docs, Sheets y Presentaciones modificados recientemente, junto con sus permisos actuales de compartición. El núcleo de la auditoría está en el nodo de Filtro, que identifica meticulosamente documentos compartidos públicamente ("cualquier persona con el enlace") o con usuarios externos fuera de tu dominio definido. Estos permisos marcados se procesan cuidadosamente, se estandarizan en un formato claro y se agregan antes de ser agregados a la nueva hoja. Finalmente, un nodo de Gmail envía un informe completo por correo electrónico a destinatarios designados, detallando todas las comparticiones riesgosas identificadas con enlaces directos para revisión y acción inmediata, facilitando significativamente la supervisión de seguridad.