الإصدارات المتوافقة مع هذه الميزة: Enterprise Standard وEnterprise Plus. مقارنة إصدارك
يمكنك تصدير أحداث سجلّ Google Workspace إلى "عمليات الأمان في Google "(Google SecOps)، وهي منصة تعني بتحليلات الأمان التي تساعد مؤسستك في رصد التهديدات الأمنية والتحقيق فيها والاستجابة لها. ولتصدير أحداث السجلّ إلى Google SecOps، يجب استخدام "وحدة تحكّم المشرف في Google" لربط Google Workspace بخدمة Google SecOps.
بعد ربط خدمة Google SecOps، ستصدَّر أحداث السجلّ باستمرار إلى Google SecOps حيث يمكنك إدارة المخاطر الداخلية. يمكنك استخدام القواعد التي تُنشئ عمليات رصد وتنبيهات من أجل إدارة المخاطر، مما يساعدك على تحديد سلوكيات المستخدم الخطيرة والمخالفة المتعلقة بالوصول إلى البيانات واستخراجها. مزيد من المعلومات حول Google SecOps
بعد تصدير أحداث السجلّ
بعد تصدير بياناتك إلى Google SecOps، يمكنك تسجيل الدخول إلى حسابك في Google SecOps حتى تتمكن من:
- البحث عن أي عنصر في أحداث السجلّ، مثل أسماء المستخدمين وعناوين IP وأحداث تسجيل الدخول.
- عرض جميع تنبيهات ومؤشرات الاختراق التي تؤثر حاليًا في مؤسستك.
- تحليل أيًا من التنبيهات.
قبل البدء
- يُرجى التأكّد من أنّ لديك حساب على Google SecOps. إذا كنت بحاجة إلى حساب، يُرجى التواصل مع خبير مبيعات Google Cloud.
- تحتاج إلى امتيازات المشرف المتميّز لربط Google Workspace بخدمة Google SecOps.
الربط بخدمة Google SecOps لتصدير أحداث السجلّ
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
-
في وحدة تحكُّم المشرف، انقر على رمز القائمة إعداد التقاريرعمليات دمج البيانات.
- انتقِل إلى تصدير عمليات أمان Google، وانقر على "تعديل" .
- يُرجى اتّباع الخطوات الموضحة لإجراء ما يلي:
- انسخ الرقم التعريفي للعميل من صفحة الملف الشخصي لمؤسستك.
- انتقِل إلى عمليات الأمان في Google وانقر على الإعداداتGoogle Workspace. أدخِل الرقم التعريفي لعميل Google Workspace وانقر على إنشاء رمز مميّز.
- انسخ الرمز المميّز ورقم تعريف مثيل عمليات الأمان في Google. (رقم تعريف المثيل هو نفسه رقم تعريف العميل).
- ارجِع إلى صفحة الربط بعمليات الأمان في Google ضمن "وحدة تحكُّم المشرف"، وأدخِل الرمز المميّز ورقم تعريف المثيل.
- انقر على ربط.
قد يستغرق تصدير البيانات إلى Google SecOps ما يصل إلى 24 ساعة؛ بعد ذلك، تصدَّر أحداث سجلّ مؤسستك باستمرار إلى Google SecOps.
إذا ظهرت رسالة تفيد بتعذُّر إنشاء اتصال، يُرجى التحقّق أولاً من صحة الرمز المميّز لخدمة Google SecOps ورقم تعريف المثيل. إذا كانا كذلك، يُرجى محاولة الاتصال بخدمة Google SecOps مرة أخرى بعد بضع دقائق. إذا تعذّر عليك الاتصال بعدها، يمكنك التواصل مع فريق دعم Google Workspace.
إلغاء الربط من Google SecOps
إذا لم تعُد تريد تصدير أحداث السجلّ إلى Google SecOps، يمكنك إلغاء ربط حساب مؤسستك على Google Workspace بخدمة Google SecOps.
ملاحظة: عند إلغاء الربط بمنصة Google SecOps، لن تحذف أحداث السجلّ تلقائيًا منها، ويمكنك استخدام Google SecOps لحذف أحداث السجلّ.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
-
في وحدة تحكُّم المشرف، انقر على رمز القائمة إعداد التقاريرعمليات دمج البيانات.
- انتقِل إلى تصدير عمليات الأمان في Google وانقر على إلغاء الربط بعمليات الأمان في Google.
الأسئلة الشائعة
في ما يلي بيانات أحداث سجلات المفاتيح المتوافقة:
- المشرفون
- Chrome
- Classroom
- Cloud Search
- تصدير البيانات (المشرف)
- مركز البيانات من Google
- الأجهزة
- Gmail
- تقويم Google
- Google Chat
- Google Drive
- مجموعات Google
- مجموعات Google للشركات
- Google Keep
- Google Meet
- Google Takeout
- Google Voice
- إدارة Jamboard
- تسجيل الدخول
- OAuth
- القواعد
- SAML
- المستخدمون