إشعار

تم تغيير اسم Duet AI إلى "Gemini في Google Workspace". مزيد من المعلومات

تصدير السجلات إلى Chronicle لرصد المخاطر الداخلية

الإصدارات المتوافقة مع هذه الميزة: Enterprise Standard وEnterprise Plus.  مقارنة إصدارك

يمكنك تصدير سجلات تدقيق Google Workspace إلى Google Chronicle، وهي منصة إحصاءات أمان مستندة إلى السحابة الإلكترونية تساعد مؤسستك في رصد التهديدات الأمنية والتحقيق فيها والاستجابة لها. ولتصدير السجلّات إلى Chronicle، عليك استخدام "وحدة تحكّم المشرف في Google" لربط Google Workspace بخدمة Chronicle. 

بعد الربط بخدمة Chronicle، يتم تصدير سجلّات التدقيق الخاصة بك على نحو مستمر إلى Chronicle، حيث يمكنك إدارة المخاطر الداخلية. يمكنك استخدام القواعد التي تنشئ عمليات رصد وتنبيهات من أجل إدارة المخاطر، مما يساعدك على تحديد سلوكيات المستخدم الخطرة والمخالفة المتعلقة بالوصول إلى البيانات واستخراجها. تعرف على مزيد من المعلومات حول Chronicle.

بعد تصدير السجلّات

بعد تصدير البيانات إلى Chronicle، يمكنك تسجيل الدخول إلى حسابك على Chronicle من أجل:

  • البحث عن أي عنصر في بيانات السجلّات، مثل أسماء المستخدمين وعناوين IP وأحداث تسجيل الدخول.
  • عرض جميع تنبيهات ومؤشرات الاختراق التي تؤثر حاليًا في مؤسستك. 
  • تحليل أيًا من التنبيهات.

قبل البدء

  • يُرجى التأكّد من أنّ لديك حساب على Google Chronicle. إذا كنت بحاجة إلى حساب، يُرجى التواصل مع خبير مبيعات Google Cloud.
  • يجب أن يكون لديك امتيازات المشرف المتميّز من أجل ربط Google Workspace بخدمة Chronicle.

يجب الربط بخدمة Chronicle لتصدير السجلّات.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انقر على رمز القائمة ثم إعداد التقاريرثمعمليات دمج البيانات.
  3. في بطاقة التصدير إلى Chronicle، انقر على الربط بخدمة Chronicle.
  4. في صفحة الربط بخدمة Chronicle، يُرجى اتّباع التعليمات الظاهرة على الشاشة لتنفيذ ما يلي:
    1. انتقِل إلى صفحة الملف الشخصي لمؤسستك في وحدة تحكُّم المشرف، وانسخ رقم تعريف العميل.
    2. انتقِل إلى Chronicle ثم انتقِل إلى الإعدادات > إرفاق Google Workspace. أدخِل الرقم التعريفي لعميل Google Workspace وانقر على إنشاء رمز مميّز.
    3. في صفحة إرفاق Google Workspace، انسخ الرمز المميّز ورقم تعريف المثيل من Chronicle. (يُرجى ملاحظة أنّ رقم تعريف المثيل من Chronicle هو نفسه الرقم التعريفي لعميل Chronicle).
    4. ارجع إلى صفحة الربط بخدمة Chronicle في "وحدة تحكّم المشرف" وأدخِل الرمز المميّز ورقم تعريف المثيل من Chronicle.
  5. انقر على ربط.

بعد إنشاء عملية الربط بخدمة Chronicle، قد يستغرق تصدير السجلّات إلى Chronicle ما يصل إلى 24 ساعة. وبعد ذلك، يتم تصدير سجلّات تدقيق مؤسستك على نحو مستمر إلى Chronicle. 

إذا ظهرت رسالة تفيد بأنه يتعذّر إنشاء عملية الربط: تأكَّد أولاً من صحة الرمز المميّز ورقم تعريف المثيل. إذا كانا كذلك، حاوِل الربط بخدمة Chronicle مرة أخرى بعد بضع دقائق. إذا تعذّر عليك الربط بعدها، يُرجى التواصل مع فريق دعم Google Workspace.

إلغاء الربط بخدمة Chronicle

إذا لم تعد تريد تصدير سجلات التدقيق إلى Chronicle،  يمكنك إلغاء ربط حساب مؤسستك على Google Workspace بخدمة Chronicle. 

ملاحظة: في حال إلغاء ربط Google Workspace بخدمة Chronicle، لن يتم حذف سجلات التدقيق تلقائيًا من Chronicle. يمكنك استخدام Chronicle لحذف السجلات.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انقر على رمز القائمة ثم إعداد التقاريرثمعمليات دمج البيانات.
  3. في بطاقة التصدير إلى Chronicle، انقر على إلغاء الربط بخدمة Chronicle.

الأسئلة الشائعة

فتح القسم  |  تصغير الكل

ما هي سجلات التدقيق التي يتم تصديرها إلى Chronicle؟

يمكن تصدير بيانات السجلّات التالية:

  • الحسابات
  • المشرفون
  • تقويم Google
  • Chat
  • Chrome
  • Classroom
  • مركز البيانات من Google
  • الأجهزة
  • Drive
  • Gmail‏
  • مجموعات Google للشركات
  • إدارة Jamboard (لأجهزة kiosk)
  • تسجيل الدخول
  • Meet
  • OAuth
  • القواعد
  • SAML
هل يمكنني اختيار سجلّات التدقيق المطلوب تصديرها إلى Chronicle؟
لا، يتم تصدير جميع السجلّات المتوافقة إلى Chronicle.
متى يمكنني استخدام بيانات التدقيق بعد تسجيل الدخول إلى "وحدة تحكُّم المشرف في Google"؟
بعد إنشاء سجلّ التدقيق، يتم بث بياناته إلى Chronicle.
ملاحظة: للحصول على معلومات حول المدة المستغرقة قبل إتاحة البيانات لأحداث السجلات، يُرجى الاطّلاع على مُدد الاحتفاظ بالبيانات ومُدد التأخّر.
هل يتم أيضًا تصدير السجلّات السابقة التي تم إنشاؤها قبل الربط بخدمة Chronicle؟
لا، لا يتم تصدير سوى سجلّات التدقيق التي تم إنشاؤها في "وحدة تحكُّم المشرف" بعد الربط بخدمة Chronicle.
هل يتم تحويل السجلات التي تم تصديرها إلى تنسيق مختلف في Chronicle؟
نعم، تحوِّل خدمة Chronicle جميع السجلات التي تم تصديرها إلى "تنسيق البيانات الموحّدة (UDM)"، ما يتيح لخدمة Chronicle تنفيذ طلبات بحث وقواعد معقّدة على بياناتك.
ما هي القواعد التي يمكنني استخدامها في Chronicle من أجل إدارة المخاطر؟
توفّر Chronicle قواعد معدّة مسبقًا تُسمّى "مجموعات قواعد Chronicle" والتي يمكنك تفعيلها بشكل فردي لرصد التهديدات التي تواجه مؤسستك. تُنشئ هذه القواعد عمليات رصد، تشمل بعضها تنبيهات تتضمن درجات الخطورة. تساعدك "مجموعات قواعد Google Workspace في Chronicle" على التحقيق في المخاطر الداخلية وعمليات استخراج البيانات. تعرف على مزيد من المعلومات حول "مجموعات القواعد"
هل تترتّب رسوم مقابل تصدير بيانات السجلّات إلى Chronicle؟
في حال استخدام ميزة التصدير، ستسري البنود والأسعار العادية على Chronicle. لمعرفة التفاصيل، يُرجى التواصل مع ممثل المبيعات.
هل تخضع ميزة التصدير في Chronicle إلى بنود خدمة Google Workspace؟
لا، تخضع ميزة التصدير في Chronicle إلى اتفاقية خدمات SecOps.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
3142863057505161774
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false