استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات
يجب أن تحصل على ترخيص إضافة Vault لاستخدام هذه الميزة. لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة شراء تراخيص Vault لمؤسستك.
بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات البحث واتّخاذ إجراء بشأن أحداث سجلّ Vault. على سبيل المثال، يمكنك الاطّلاع على سجلّ الإجراءات التي تم تنفيذها في وحدة تحكُّم Vault، مثل المستخدمين الذين عدّلوا قواعد الاحتفاظ بالبيانات أو ملفات التصدير التي تم تنزيلها.
إعادة توجيه بيانات أحداث السجلّ إلى Google Cloud
يمكنك الموافقة على مشاركة بيانات أحداث السجل مع Google Cloud. في حال تفعيل المشاركة، سيتم إعادة توجيه البيانات إلى Cloud Logging، حيث يمكنك طلب السجلات والاطلاع عليها بالإضافة إلى التحكم في كيفية توجيهها وتخزينها.
البحث عن أحداث السجلّ
تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.
للبحث عن أحداث السجلّات، اختَر أولاً مصدر بيانات. بعد ذلك، اختر فلترًا واحدًا أو أكثر لبحثك.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في "وحدة تحكُّم المشرف"، انقر على "القائمة"
"إعداد التقارير"
"التدقيق والتحقيق"
- انقر على إضافة فلتر، ثم اختَر سمة.
- في النافذة المنبثقة، اختَر عامل تشغيل
- (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
- (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
- (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
- (اختياري) لإضافة عامل تشغيل بحث، اختَر AND أو OR فوق إضافة فلتر.
- انقر على بحث.
-
ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.
لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة
الأمان
- انقر على مصدر البيانات واختَر أحداث سجلّ Vault.
- انقر على إضافة شرط.
ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة. - انقر على السمة
للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه. - اختَر عامل تشغيل.
- أدخِل قيمة أو اختر قيمة من القائمة المنسدلة.
- (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات من 4 إلى 7.
- انقر على بحث.
تُعرض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة. - (اختياري) لحفظ التحقيق، انقر على رمز الحفظ
ملاحظة:
- في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
- في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
إجراء عملية بحث في وحدة تحكُّم Vault
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
إجراء عملية بحث عن أحداث سجلّ Vault- سجِّل الدخول إلى vault.google.com.
- انقر على التقارير.
- (اختياري) اختَر نطاقًا زمنيًا.
- (اختياري) أدخِل عناوين البريد الإلكتروني لمستخدمي Vault الذين تريد تدقيق إجراءاتهم. ولتدقيق إجراءات جميع مستخدمي Vault، اترك الحقل فارغًا.
- اختر أنواع إجراءات مستخدمي Vault التي تريد تدقيقها:
- لتدقيق جميع الإجراءات، انقر على اختيار الكل.
- لتدقيق بعض الإجراءات فقط، ضع علامة في المربّع بجانب كل إجراء.
- انقر على تنزيل ملف CSV.
يتم تنزيل ملف CSV يحتوي على معلومات التدقيق على الكمبيوتر. إذا أجريت عمليات بحث عن العديد من المستخدمين، قد تظهر لك سجلّات متعدّدة.
- افتح ملف CSV في تطبيق جدول بيانات، مثل "جداول بيانات Google". للتعرّف على تعريفات القيم في ملف CSV، يًرجى الانتقال إلى أوصاف السمات (لاحقًا في هذه الصفحة).
- سجِّل الدخول إلى vault.google.com.
- انقر على المسائل القانونية.
- في قائمة المسائل القانونية، انقر على المسألة القانونية التي تريد تدقيقها.
- انقر على تدقيق.
ملاحظة: لعرض سجلات تدقيق المسألة القانونية في "وحدة تحكّم المشرف في Google"، انقر على جرِّبه الآن. يتم تحميل رقم تعريف المسألة القانونية التي تم اختيارها تلقائيًا في صفحة "التدقيق والتحقيق". ويمكنك بدلاً من ذلك نسخ رقم تعريف المسألة القانونية في عنوان URL التالي:
- (اختياري) اختَر نطاقًا زمنيًا.
- (اختياري) أدخِل عناوين البريد الإلكتروني لمستخدمي Vault الذين تريد تدقيق إجراءاتهم. ولتدقيق إجراءات جميع مستخدمي Vault، اترك الحقل فارغًا.
- اختر أنواع إجراءات مستخدمي Vault التي تريد تدقيقها:
- لتدقيق جميع الإجراءات، انقر على اختيار الكل.
- لتدقيق بعض الإجراءات فقط، ضع علامة في المربّع بجانب كل إجراء.
ملاحظة: لا يتم الإبلاغ عن أي إجراءات تتعلق بقواعد الاحتفاظ بالبيانات لعمليات التدقيق الخاصة بكل مسألة قانونية، وذلك لأن قواعد الاحتفاظ بالبيانات تتم إدارتها خارج المسائل القانونية.
- انقر على تنزيل ملف CSV.
يتم تنزيل ملف CSV يحتوي على معلومات التدقيق على الكمبيوتر. في حال إجراء تدقيق للعديد من المستخدمين، قد تظهر لك سجلّات متعدّدة.
- افتح ملف CSV في تطبيق جدول بيانات، مثل "جداول بيانات Google". للتعرّف على تعريفات القيم في ملف CSV، يًرجى الانتقال إلى أوصاف السمات (لاحقًا في هذه الصفحة).
أوصاف السمات
بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:
| السمة | الوصف |
|---|---|
| المُنفِّذ | عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء |
| تفاصيل إضافية | تحتوي على تفاصيل حمولة إضافية، مثل فترة الاحتفاظ بالبيانات والشروط. |
| التاريخ | تاريخ ووقت وقوع الحدث (يُعرضان بتوقيت المنطقة الزمنية التلقائية للمتصفِّح) |
| الحدث | إجراء الحدث الذي تم تسجيله، مثل عرض التحقيق أو عرض المستند الخارجي أو بدء إضافة متعاون |
| رقم تعريف المسألة القانونية |
رقم تعريف المسألة القانونية. هذا الرقم التعريفي غير متوفر لجميع الأحداث، لكنه متوفر للأحداث التي تتعلق بمسألة قانونية. |
| اسم الوحدة التنظيمية | اسم الوحدة التنظيمية التي ينطبق عليها الإجراء |
| طلب البحث |
معلَمات البحث التي أدخلها المستخدم لطلب بحث محدد |
| اسم المورِد | اسم مورد الإجراء، مثل اسم تجميد البيانات أو اسم طلب البحث المحفوظ |
| عنوان URL للمورد | عنوان URL لمستند شاهده المستخدم |
| المستخدم المستهدف |
عنوان البريد الإلكتروني للمستخدم المستهدف، مثل المستخدم الذي تم تجميد بيانات حسابه |
ملاحظة: في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
إدارة بيانات أحداث السجلّات
إدارة بيانات أعمدة نتائج البحث
يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.
- في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة
.
- (اختياري) لإزالة الأعمدة الحالية، انقر على رمز الإزالة
.
- (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل
واختَر عمود البيانات.
يمكنك تكرار هذه الخطوات حسب الحاجة. - (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
- انقر على حفظ.
تصدير بيانات نتائج البحث
يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.
- في أعلى جدول نتائج البحث، انقر على تصدير الكل.
- أدخِل اسمًا
تُعرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء. - لعرض البيانات، انقر على اسم عملية التصدير.
تظهر عملية التصدير في "جداول بيانات Google".
اختلاف حدود التصدير:
- يقتصر إجمالي نتائج عملية التصدير على 100,000 صف (باستثناء عمليات البحث في رسائل Gmail التي تقتصر على 10,000 صف).
- الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
إذا كانت لديك أداة التحقيق الأمني، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف (باستثناء عمليات البحث في رسائل Gmail التي تقتصر على 10,000 صف).
لمزيد من المعلومات، يمكنك الاطّلاع على تصدير نتائج البحث.
متى تُتاح البيانات وما هي مدة إتاحتها؟
إدارة التحقيقات
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
عرض قائمة التحقيقاتلعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات". وتتضمن قائمة التحقيقات أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.
من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثلاً، لحذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.
ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.
بصفتك مشرفًا متميزًا، انقر على "الإعدادات" لإجراء ما يلي:
- تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
- تفعيل إعداد المطالبة بمراجعين أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
- تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
- تفعيل إعداد تفعيل تبرير الإجراء أو إيقافه.
للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.
لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.
لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.