أحداث سجلّ Gmail

بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث ذات صلة بأحداث سجلّ Gmail واتّخاذ إجراءات بناءً على نتائج البحث. يمكنك الاطّلاع على الإجراءات لمراجعة نشاط المستخدم والمشرف في مؤسستك في Gmail، على سبيل المثال، عندما يتم تصنيف الرسائل الإلكترونية كرسائل غير مرغوب فيها أو يتم إخراجها من وحدة العزل أو إرسالها إلى وحدة عزل المشرف. يمكنك بعد ذلك استخدام أداة التحقيق الأمني لاتخاذ الإجراءات، على سبيل المثال، لحذف رسائل محدَّدة أو وضع علامة على الرسائل كرسائل غير مرغوب فيها أو كتصيّد احتيالي أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين.

لمحة عن عرض محتوى رسالة Gmail

إذا كانت لديك الأذونات المميّزة المناسبة في أداة التحقيق وإصدار Google Workspace المطلوب، يمكنك أيضًا الاطّلاع على محتوى رسالة Gmail كجزء من التحقيق. لمعرفة التفاصيل، يُرجى الانتقال إلى استخدام أداة التحقيق للاطّلاع على المحتوى الحسّاس.

البحث عن أحداث السجلّ

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

في وحدة تحكّم المشرف في Google، انقر على "القائمة" إعداد التقاريرالتدقيق والتحقيقأحداث سجلّ Gmail.

الانتقال إلى أحداث سجلّ Gmail

يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.
لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.
انقر على إضافة فلتر، ثم اختَر سمة.
في النافذة المنبثقة، اختَر عامل تشغيلاختَر قيمةانقر على تطبيق.
- (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
- (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
انقر على بحث.
ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus؛ Enterprise Essentials Plus؛ النسخة المدفوعة من Cloud Identity. مقارنة إصدارك

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
انتقِل إلى رمز القائمة الأمان > مركز الأمان > أداة التحقيق.
يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.
انقر على مصدر البيانات واختَر أحداث سجلّ Gmail.
لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.
انقر على إضافة شرط.
ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
انقر على السمةحدِّد خيارًا.
للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه.
اختَر عامل تشغيل.
أدخِل قيمة أو اختر قيمة من القائمة المنسدلة.
(اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات من 4 إلى 7.
انقر على بحث.
تُعرض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة.
(اختياري) لحفظ التحقيق، انقر على رمز الحفظأدخِل عنوانًا ووصفًاانقر على حفظ.

ملاحظات

في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:

السمة	الوصف
اسم التطبيق الذي نفّذ الإجراء يجب إضافة عمود البيانات هذا إلى نتائج البحث. لمعرفة التفاصيل، يُرجى الانتقال إلى إدارة الأعمدة في نتائج البحث.	تفاصيل حول التطبيق المستخدَم لتنفيذ الإجراء: انقر على الاسم في نتائج البحث لفتح لوحة جانبية والحصول على معلومات حول التطبيق الذي نفّذ الإجراء التالية: اسم التطبيق الذي نفّذ الإجراء: اسم التطبيق المستخدَم لتنفيذ الإجراء (يتم ملء هذا الحقل للتطبيقات الخارجية، وفي بعض الحالات، مثل Gmail، للتطبيقات غير الخارجية) معرّف عميل OAuth الذي نفّذ الإجراء: معرّف التطبيق الخارجي المستخدَم لتنفيذ الإجراء انتحال الهوية: ما إذا كان التطبيق ينتحل هوية مستخدم ملاحظة: عند تصدير المعلومات إلى ملف قيم مفصولة بفواصل (CSV) أو "جداول بيانات Google"، يتم حفظ المعلومات التفصيلية في هذا العمود ككتلة نصية واحدة داخل الخلية.
إضافة مرفق	رقم تعريف متصفّح Chrome
تجزئة مرفق	تجزئة SHA256 للمرفق
عائلة البرنامج الضار للمُرفق	فئة البرامج الضارة إذا تم رصدها عند معالجة الرسالة، مثلاً قد يكون المحتوى ضارًا أو برنامجًا ضارًا معروفًا أو فيروسًا/فيروسًا متنقلًا
اسم المرفق	اسم المرفق
نوع العميل	نوع برنامج Gmail: على سبيل المثال، Web أو Android أو iOS أو POP3.
التاريخ	تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
المفوَّض	عنوان البريد الإلكتروني للمستخدم المفوَّض الذي نفّذ الإجراء نيابةً عن المالك.
معرّف الجلسة للجهاز	المعرّف الفريد الذي تم إنشاؤه لجلسة مستخدم برنامج البريد
نطاق DKIM	النطاق الذي تمت مصادقته باستخدام آلية "البريد المعرَّف بمفاتيح النطاق" (DKIM)
النطاق	النطاق الذي حدث فيه الإجراء
الحدث	إجراء الحدث الذي تم تسجيله، مثل تنزيل مرفق أو النقر على رابط أو إرساله أو عرضه.
من (المغلف)	عنوان مغلّف المُرسِل
من (العنوان)	عنوان رأس المُرسِل كما يظهر في عناوين الرسائل، مثل user@example.com
من (اسم العنوان)	الاسم المعروض لعنوان المُرسِل كما يظهر في رأس الرسالة
الموقع الجغرافي	رمز البلد ISO بناءً على عنوان IP للإرسال
تتضمَّن مُرفقًا	تتضمّن الرسالة الإلكترونية مرفقًا.
له مفوَّض	يحدد ما إذا كان هناك مستخدم مفوَّض نفّذ الإجراء نيابةً عن المالك أم لا
عنوان IP	عنوان IP برنامج البريد الذي بدأ الرسالة أو تفاعل معها
نطاق الرابط	النطاق أو النطاقات المُستخرجة من عناوين URL للرابط في نص الرسالة
رقم تعريف الرسالة	رقم التعريف الفريد للرسالة الموجود في رأس الرسالة
رقم تعريف مشروع OAuth	رقم تعريف مشروع Cloud Console الخاص بالمطوِّر الذي نفّذ عملية المصادقة باستخدام بروتوكول OAuth
المالك	مالك رسالة البريد الإلكتروني، ويكون المستلم في الرسالة الواردة، والمُرسِل في الرسالة الصادرة.
الموارد	قائمة بالموارد المرتبطة بالإجراء؛ يمكنك النقر على ما يلي لعرض تفاصيل أحد الموارد: معرّف المورد: معرّف المورد عنوان المورد: عنوان المورد نوع المورد: ملف في Drive أو رسالة إلكترونية أو تنبيه أو قاعدة وما إلى ذلك علاقة المورد: علاقة المورد بالحدث تصنيف المورد: قائمة بتصنيفات الموارد، بما في ذلك: رقم تعريف تصنيف المورد عنوان تصنيف المورد حقل تصنيف المرجع معرّف حقل التصنيف اسم حقل التصنيف نوع حقل التصنيف: نوع بيانات حقل التصنيف. في ما يلي القيم المحتمَلة والخصائص المرتبطة بها: النص الرقم الاختيار: يتضمّن المعرّف والاسم المعروض وما إذا كان يحمل شارة أم لا. قائمة خيارات المستخدم: يتضمّن البريد الإلكتروني قائمة المستخدمين التاريخ ملاحظة: عند تصدير المعلومات إلى ملف قيم مفصولة بفواصل (CSV) أو "جداول بيانات Google"، يتم حفظ المعلومات التفصيلية في هذا العمود ككتلة نصية واحدة داخل الخلية.
نطاق المُرسل	نطاق المُرسِل
تصنيف الرسائل غير المرغوب فيها	تصنيف الرسائل الإلكترونية غير المرغوب فيها، مثلاً رسائل غير مرغوب فيها أو برامج ضارة أو تصيّد احتيالي أو رسالة مريبة أو نظيفة (ليست رسائل غير مرغوب فيها)
سبب تصنيف الرسائل غير المرغوب فيها	سبب تصنيف الرسالة كرسالة غير مرغوب فيها، مثلاً رسالة غير مرغوب فيها فاضحة أو قاعدة مخصَّصة أو سمعة المُرسِل أو مرفق مريب
نطاق نظام التعرّف على هوية المرسل (SPF)	اسم النطاق المستخدَم لمصادقة نظام التعرّف على هوية المرسل (SPF)
الموضوع	سطر موضوع الرسالة الإلكترونية
تجزئة المُرفَق المستهدَف	معلومات حول تجزئة المرفق SHA256 في حال تفاعل المستخدم مع مرفق رسالة
عائلة البرنامج الضار للمُرفَق المستهدَف	معلومات حول مجموعة المرفقات الضارة إذا تفاعل المستخدمون مع مرفق رسالة، مثل قد يكون المحتوى ضارًا أو برنامجًا ضارًا معروفًا أو فيروسًا/فيروسًا متنقلًا
اسم المُرفَق المستهدَف	معلومات حول اسم المرفق إذا تفاعل المستخدمون مع مرفق رسالة
معرِّف Drive المستهدَف	معلومات حول رقم تعريف Drive في حال تفاعل المستخدمين مع عنصر على Drive في رسالة
عنوان URL للرابط المستهدَف	معلومات حول عنوان URL الرابط إذا تفاعل المستخدمون مع رابط في رسالة
إلى (المُغَلَّف)	عنوان مغلف المستلِم
مصدر الزيارات	يشير إلى ما إذا تم إرسال أو استلام رسالة إلكترونية داخليًا (داخل نطاقك) أو خارجيًا.

اتخاذ إجراء بناءً على نتائج البحث

بعد إجراء عملية بحث في أداة التحقيق، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام أداة التحقيق بعد ذلك لحذف رسائل محدَّدة أو إرسال رسائل إلى وحدة العزل أو إرسال رسائل إلى صناديق البريد الوارد للمستخدمين. لمعرفة المزيد من التفاصيل عن الإجراءات في أداة التحقيق، يُرجى الانتقال إلى اتخاذ إجراء بناءً على نتائج البحث.

إنشاء قواعد النشاط وإعداد التنبيهات

للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

إدارة تحقيقاتك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على رمز عرض التحقيقات. وتتضمن قائمة التحقيقات أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثلاً، لحذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.

ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي :

تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
تفعيل إعداد المطالبة بمراجعين أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
تفعيل إعداد تفعيل تبرير الإجراء أو إيقافه.

للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.

إدارة الأعمدة في نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة.
(اختياري) لإزالة الأعمدة الحالية، انقر على رمز إزالة العنصر .
(اختياري) لإضافة أعمدة، بجانب "إضافة عمود جديد"، انقر على السهم المتجه للأسفلواختَر عمود البيانات.
يمكنك تكرار هذه الخطوات عند الحاجة.
(اختياري) لتغيير ترتيب الأعمدة، اسحب اسم العمود.
انقر على حفظ.

تصدير البيانات من نتائج البحث

في أعلى جدول نتائج البحث، انقر على تصدير الكل.
أدخِل اسمًاانقر على تصدير.
يتم عرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء.
لعرض البيانات، انقر على اسم عملية التصدير.
تظهر عملية التصدير في "جداول بيانات Google".

يُرجى ملاحظة ما يلي عند عرض نتائج البحث المُصدَّرة:

بعد النقر على الزر تصدير الكل في أعلى الجدول، يتم إنشاء جدول بيانات Google في مجلد "ملفاتي" والذي يتضمن نتائج البحث. استنادًا إلى حجم النتائج، قد تستغرق عملية التصدير بعض الوقت، وقد يُنشَأ العديد من جداول بيانات Google. ويقتصر إجمالي نتائج التصدير على 30 مليون صف (باستثناء عمليات البحث في رسائل Gmail، التي تقتصر على 1.25 مليون صف).
عندما يكون التصدير قيد التقدم، يتم إنشاء جداول بيانات Google باستخدام اسم مؤقت، على سبيل المثال، ‎TMP-1-<title>‎. وفي حال إنشاء جداول بيانات Google متعددة، ستتم تسمية الملفات الإضافية كالتالي: TMP-2-<title>‎ وTMP-3-<title>‎ وما إلى ذلك. وعند اكتمال عملية التصدير، تُعاد تسمية الملفات تلقائيًا إلى: <title> [1 of N] و<title> [2 of N] وما إلى ذلك. في حال احتواء "جدول بيانات Google" واحد فقط على البيانات المُصدَّرة، تُعاد تسمية الملف إلى <title>.
تكون مشاركة أذونات الملفات التي تتضمن نتائج البحث المُصدَرة لكل تهيئة نطاق. مثلاً في حال مشاركة الملفات التي أُنشِئت مع الجميع في الشركة بشكلٍ تلقائي، ستتضمّن البيانات المُصدَّرة إذن الدخول هذا أيضًا.

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.

متى تُتاح البيانات وما هي مدة إتاحتها؟

للتعرُّف على المزيد من المعلومات عن مصادر البيانات، انتقِل إلى مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟