الإصدارات المتوافقة مع هذه الميزة: Enterprise Standard وEnterprise Plus. مقارنة إصدارك
يمكنك تصدير سجلات تدقيق Google Workspace إلى Google Chronicle، وهي منصة إحصاءات أمان مستندة إلى السحابة الإلكترونية تساعد مؤسستك في رصد التهديدات الأمنية والتحقيق فيها والاستجابة لها. ولتصدير السجلّات إلى Chronicle، عليك استخدام "وحدة تحكّم المشرف في Google" لربط Google Workspace بخدمة Chronicle.
بعد الربط بخدمة Chronicle، يتم تصدير سجلّات التدقيق الخاصة بك على نحو مستمر إلى Chronicle، حيث يمكنك إدارة المخاطر الداخلية. يمكنك استخدام القواعد التي تنشئ عمليات رصد وتنبيهات من أجل إدارة المخاطر، مما يساعدك على تحديد سلوكيات المستخدم الخطرة والمخالفة المتعلقة بالوصول إلى البيانات واستخراجها. تعرف على مزيد من المعلومات حول Chronicle.
بعد تصدير السجلّات
بعد تصدير البيانات إلى Chronicle، يمكنك تسجيل الدخول إلى حسابك على Chronicle من أجل:
- البحث عن أي عنصر في بيانات السجلّات، مثل أسماء المستخدمين وعناوين IP وأحداث تسجيل الدخول.
- عرض جميع تنبيهات ومؤشرات الاختراق التي تؤثر حاليًا في مؤسستك.
- تحليل أيًا من التنبيهات.
قبل البدء
- يُرجى التأكّد من أنّ لديك حساب على Google Chronicle. إذا كنت بحاجة إلى حساب، يُرجى التواصل مع خبير مبيعات Google Cloud.
- يجب أن يكون لديك امتيازات المشرف المتميّز من أجل ربط Google Workspace بخدمة Chronicle.
يجب الربط بخدمة Chronicle لتصدير السجلّات.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
-
في وحدة تحكُّم المشرف، انقر على رمز القائمة إعداد التقاريرعمليات دمج البيانات.
- في بطاقة التصدير إلى Chronicle، انقر على الربط بخدمة Chronicle.
- في صفحة الربط بخدمة Chronicle، يُرجى اتّباع التعليمات الظاهرة على الشاشة لتنفيذ ما يلي:
- انتقِل إلى صفحة الملف الشخصي لمؤسستك في وحدة تحكُّم المشرف، وانسخ رقم تعريف العميل.
- انتقِل إلى Chronicle ثم انتقِل إلى الإعدادات > إرفاق Google Workspace. أدخِل الرقم التعريفي لعميل Google Workspace وانقر على إنشاء رمز مميّز.
- في صفحة إرفاق Google Workspace، انسخ الرمز المميّز ورقم تعريف المثيل من Chronicle. (يُرجى ملاحظة أنّ رقم تعريف المثيل من Chronicle هو نفسه الرقم التعريفي لعميل Chronicle).
- ارجع إلى صفحة الربط بخدمة Chronicle في "وحدة تحكّم المشرف" وأدخِل الرمز المميّز ورقم تعريف المثيل من Chronicle.
- انقر على ربط.
بعد إنشاء عملية الربط بخدمة Chronicle، قد يستغرق تصدير السجلّات إلى Chronicle ما يصل إلى 24 ساعة. وبعد ذلك، يتم تصدير سجلّات تدقيق مؤسستك على نحو مستمر إلى Chronicle.
إذا ظهرت رسالة تفيد بأنه يتعذّر إنشاء عملية الربط: تأكَّد أولاً من صحة الرمز المميّز ورقم تعريف المثيل. إذا كانا كذلك، حاوِل الربط بخدمة Chronicle مرة أخرى بعد بضع دقائق. إذا تعذّر عليك الربط بعدها، يُرجى التواصل مع فريق دعم Google Workspace.
إلغاء الربط بخدمة Chronicle
إذا لم تعد تريد تصدير سجلات التدقيق إلى Chronicle، يمكنك إلغاء ربط حساب مؤسستك على Google Workspace بخدمة Chronicle.
ملاحظة: في حال إلغاء ربط Google Workspace بخدمة Chronicle، لن يتم حذف سجلات التدقيق تلقائيًا من Chronicle. يمكنك استخدام Chronicle لحذف السجلات.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
-
في وحدة تحكُّم المشرف، انقر على رمز القائمة إعداد التقاريرعمليات دمج البيانات.
- في بطاقة التصدير إلى Chronicle، انقر على إلغاء الربط بخدمة Chronicle.
الأسئلة الشائعة
يمكن تصدير بيانات السجلّات التالية:
- الحسابات
- المشرفون
- تقويم Google
- Chat
- Chrome
- Classroom
- مركز البيانات من Google
- الأجهزة
- Drive
- Gmail
- مجموعات Google للشركات
- إدارة Jamboard (لأجهزة kiosk)
- تسجيل الدخول
- Meet
- OAuth
- القواعد
- SAML