استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات
بصفتك مشرفًا لمؤسستك، يمكنك إجراء عمليات بحث واتّخاذ إجراءات بشأن أحداث سجلّ Drive. على سبيل المثال، يمكنك عرض سجلّ الإجراءات للاطّلاع على نشاط المستخدمين في مؤسستك على Drive. تتضمّن أحداث سِجلّ Drive المحتوى الذي يُنشئه المستخدمون في "مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وتطبيقات Google Workspace الأخرى، والمحتوى الذي يحمّله المستخدمون إلى Drive، مثل ملفات PDF وملفات Microsoft Word.يمكنك استخدام Activity API للوصول إلى بيانات التقارير الأساسية بشكل آلي. إذا كان إصدار Google Workspace يتيح ذلك، يمكنك استخدام واجهة Reporting API الجديدة للوصول إلى بيانات تقارير Google Workspace المتقدمة.
ملاحظة مهمّة:
- لا يتم تسجيل جميع الأنشطة في Drive. للحصول على قائمة بالبيانات المضمّنة في السجلّ، راجِع الأحداث المسجّلة وغير المسجّلة في هذه الصفحة.
- للحصول على تفاصيل عن الوقت الذي ستصبح البيانات فيه متاحة ومدة الاحتفاظ بها، انتقِل إلى مُدد الاحتفاظ بالبيانات ومُدد التأخر.
- لا يتم تسجيل معظم أحداث تدقيق Drive إلا لملفات المستخدمين الذين لديهم إصدارات متوافقة. الاستثناءات هي أحداث "تم الوصول إليها إلى عنوان URL"، والتي يتم تسجيلها عندما يكون المستخدم، الذي يبدأ نصًا برمجيًا لبرمجة التطبيقات يمكنه الوصول إلى عنوان URL، داخل مؤسستك ولديه إصدار متوافق.
البحث عن أحداث السجلّ
تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.
للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة إعداد التقاريرالتدقيق والتحقيقأحداث سجل Drive.
- انقر على إضافة فلتر، ثم اختَر سمة.
- في النافذة المنبثقة، اختَر عامل تشغيلاختَر قيمةانقر على تطبيق.
- (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
- (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
- انقر على بحث.
ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.
لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأمانمركز الأمانأداة التحقيق.
- انقر على مصدر البيانات واختَر أحداث سجل Drive.
- انقر على إضافة شرط.
ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة. - انقر على السمةحدِّد خيارًا.
للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه. - اختَر عامل تشغيل.
- أدخِل قيمة أو اختر قيمة من القائمة المنسدلة.
- (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات من 4 إلى 7.
- انقر على بحث.
تُعرض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة. - (اختياري) لحفظ التحقيق، انقر على رمز الحفظأدخِل عنوانًا ووصفًاانقر على حفظ.
ملاحظة:
- في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
- في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
أوصاف السمات
بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:
ملاحظة:
- لا يتم الإبلاغ عن جميع السمات في القائمة التالية لجميع الأحداث.
- القائمة التالية ليست شاملة وتخضع للتغيير. لمعرفة مزيد من التفاصيل عن أحداث سجلّ Drive، يُرجى الانتقال إلى أحداث نشاط تدقيق Drive على الموقع الإلكتروني SDK لمشرف Google Workspace.
السمة | الوصف |
---|---|
المُنفِّذ | عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء. ويظهر المستخدمون خارج النطاق باعتبارهم مجهولي الهوية، باستثناء الحالات التي يعرضون فيها مستندًا تمت مشاركته معهم بشكل صريح ويعدِّلونه (كأفراد أو جزء من مجموعة معيّنة). |
اسم مجموعة المُنفِّذ |
اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google". لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:
|
الوحدة التنظيمية للمنفِّذ | الوحدة التنظيمية التابعة للمُنفِّذ |
طريقة واجهة برمجة التطبيقات | بالنسبة إلى إجراءات التنزيل والوصول إلى محتوى العنصر التي تحدث من خلال تطبيق خارجي، فهي طريقة واجهة برمجة التطبيقات التي يستخدمها الإجراء. على سبيل المثال، drive.files.export. |
معرّف التطبيق | رقم تعريف عميل Oauth الخاص بالتطبيق التابع لجهة خارجية الذي نفّذ الإجراء |
اسم التطبيق | التطبيق الذي نفّذ الإجراء |
الجمهور | النطاق المستهدف في حال كان سجل التدقيق مخصص لتغيير إذن الدخول |
قابل للفوترة | (إصدار Essentials فقط) إذا كان الإجراء الذي اتَّخذه المستخدم نشاطًا قابلاً لتحصيل الرسوم |
التاريخ |
تاريخ ووقت وقوع الحدث (يتم عرضهما بتوقيت المنطقة الزمنية التلقائية للمتصفِّح) ملاحظة: يتم تسجيل معظم الأحداث عند اكتمالها. أحيانًا قد يستغرق تسجيل التحميلات كبيرة الحجم بعض الوقت. |
معرّف المستند |
المعرّف الفريد لعنصر Drive المرتبط بالنشاط، كما هو مخزّن في رابط عنوان URL الخاص بالملف. ملاحظة: بالنسبة إلى أحداث تم الوصول إلى عنوان URL، يتم إعداد تقارير عن رقم تعريف المستند والحقول الأخرى المرتبطة بالملفات، مثل نوع المستند ومالكه، لإجراءات معيّنة فقط. ولمعرفة التفاصيل، يُرجى الاطّلاع على قسم تم الوصول إلى عنوان URL في هذه الصفحة. |
نوع المستند | تنسيق الملف الذي يتضمنه النشاط، مثل "مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" أو JPEG أو PDF أو PNG أو MP4 أو برامج Microsoft Word أو Excel أو PowerPoint أو سجلّ TXT أو HTML أو ملف صوت MPEG أو فيديو QuickTime أو أحد المجلدات أو مساحات التخزين السحابي المشتركة |
النطاق* | النطاق الذي حدث فيه الإجراء |
التشفير* | ما إذا كان الملف مشفّرًا من جهة العميل أم لا |
اسم الحدث |
الأحداث، مثل عرض وإعادة تسمية وإنشاء وتعديل وطباعة وحذف وتحميل وتنزيل يتم تسجيل معظم الإجراءات فورًا. ومع ذلك، قد تتأخر الأحداث طباعة في أداة عرض Drive لمدة 12 ساعة أو أكثر من وقت الحدث. يتم تسجيل الملفات التي يتم حذفها تلقائيًا من خلال Google Drive أو إفراغ "المهملات". ويتم تسجيل الأحداث الأخرى، مثل تحميل ملف، بعد إكمالها. |
انتحال الهوية |
استخدام التطبيق التفويض على مستوى النطاق من أجل تقديم طلب نيابةً عن أحد المستخدمين. تشير القيمة صحيح إلى أنّه تم تنفيذ الحدث نيابةً عن أحد المستخدِمين. يمكنك مراجعة المُنفِّذ للعثور على عنوان البريد الإلكتروني الخاص بالمستخدم ورقم تعريف التطبيق واسم التطبيق من أجل تحديد التطبيق. تعرَّف على المزيد من المعلومات عن التفويض على مستوى النطاق. |
عنوان IP* |
العنوان الذي أجرى المستخدم النشاط منه. قد يُظهر هذا العنوان الموقع الفعلي للمستخدم، وقد يتمثل في شيء آخر، مثل الخادم الوكيل أو عنوان الشبكة الظاهرية الخاصة (VPN). لا يتم تسجيل عناوين IP لأحداث:
|
القيمة الجديدة لإذن الوصول إلى النشر | إذن الوصول الجديد للمستند |
القيمة الجديدة* | القيمة الجديدة للإعدادات التي تم تغييرها |
أرقام تعريف القيم الجديدة* | القيمة الجديدة لحقل التصنيف |
القيمة القديمة لإذن الوصول إلى النشر | إذن الوصول القديم للمستند إذا كان النشاط هو تغيير في إذن الوصول |
القيمة القديمة* | القيمة القديمة للإعداد الذي تم تغييره |
أرقام تعريف القيَم القديمة* | القيمة القديمة لحقل التصنيف |
المالك |
المستخدم الذي يملك الملف. |
الإذن بالوصول السابق | إذن الوصول السابق للمستند في حال تغيير إذن الوصول |
المُستلِمون* | عناوين البريد الإلكتروني للمستلِمين* |
رقم تعريف مساحة Drive المشتركة | رقم تعريف Drive الخاص بمساحة التخزين السحابي المشتركة التي تحتوي على الملف إذا لم يكن الملف في مساحة تخزين سحابي مشتركة، لن تتم تعبئة هذا الحقل. |
الهدف | المستخدم الذي تم تغيير إذن الوصول الخاص به |
العنوان | عنوان المستند |
إذن الوصول | إذن الوصول لعنصر Drive المرتبط بالنشاط. |
تغيير إذن الوصول | إذن الوصول لعنصر Drive قبل النشاط. |
زائر | نعم تعني أن النشاط يخصّ مستخدم حساب غير تابع لـ Google. لا تعني أن النشاط يخص مستخدم Google. تعرَّف على مزيد من المعلومات حول مشاركة المستندات مع الزوّار. |
ملاحظة: في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
عرض الملفات التي تمت مشاركتها خارج النطاق
للاطلاع على الملفات التي تمت مشاركتها مع مستخدمين خارج نطاق:
صفحة التدقيق والتحقيق
- يُرجى افتح أحداث السجلّ كما هو موضّح أعلاه في قسم البحث عن أحداث السجلّ.
- انقر على إضافة فلترإذن الوصول، ثم اختَر تمت المشاركة خارجيًا.
- انقر على بحث.
في حال إيقاف المشاركة الخارجية ومشاركة مستخدم لمورد مع مجموعة تسمح بمستخدمين خارجيين، سيتم وضع علامة على البيانات تمت مشاركتها خارجيًا في السجل، حتى إذا لم تكن المجموعة تشمل أي مستخدمين خارجيين. ومع ذلك، لا يمكن للمستخدمين الخارجيين في المجموعة الوصول إلى المورد المشترك.
أداة التحقيق الأمني
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأمانمركز الأمانأداة التحقيق.
- انقر على مصدر البياناتاختَر أحداث سجل Drive.
- انقر على إضافة شرط.
- انقر على السمةاختَر إذن الوصول.
- انقر على تحتوي علىاختَر هي.
- انقر على إذن الوصولاختَر تمت المشاركة خارجيًا.
- انقر على بحث.
تُعرض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة.
في حال إيقاف المشاركة الخارجية ومشاركة مستخدم لمورد مع مجموعة تسمح بمستخدمين خارجيين، سيتم وضع علامة تمت المشاركة خارجيًا على البيانات في السجل. ومع ذلك، لا يمكن للمستخدمين الخارجيين في المجموعة الوصول إلى المورد المشترك. وستطّلع على هذا حتى إذا لم تضم المجموعة أي مستخدمين خارجيين.
الأحداث المسجّلة وغير المسجّلة
حذف
يتم تسجيل الملفات التي يتم حذفها تلقائيًا من خلال Google Drive أو إفراغ "المهملات".
النسخ
عند نسخ ملف، يتم تسجيل الحدثَين إنشاء ونسخ في الملف الجديد، ويتم تسجيل الحدث نسخ المصدر في الملف الأصلي.
عندما ينسخ مستخدم من خارج مؤسستك ملفًا إلى موقع خارجي، لا تسجِّل مؤسستك حدثَي الإنشاء والنسخ لأنّ الملف الجديد خارجي. ومع ذلك، تتضمّن سجلاتك حدث نسخ المصدر في الملف الأصلي مع نوع النسخ خارجي. لمراقبة حالات نسخ البيانات خارج مؤسستك، يمكنك مراجعة أحداث نسخ المصدر التي تحتوي على نوع نسخ خارجي.
الطباعة
لا يتم تسجيل أحداث الطباعة عندما يطبع مستخدم ملفًا تم فتحه بتنسيقات ملفات Google ("مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" و"رسومات Google"، و"نماذج Google).
عند طباعة الملفات باستخدام تطبيق Drive من جهاز Apple iPhone أو iPad أو Android، قد يتم تسجيل أحداث الطباعة كأحداث تنزيل.
التنزيل
يتم تسجيل معظم عمليات التنزيل، بما في ذلك عند نسخ الملفات بين Drive وجهاز محلي باستخدام تطبيق "Google Drive للكمبيوتر المكتبي".
يتم تسجيل بعض إجراءات العرض كعمليات تنزيل:
- يتم تسجيل معاينة ملف في تطبيق Drive على الأجهزة الجوّالة كحدث تنزيل .
- يتم تسجيل معاينة ملف، مثل ملف PDF لا يمكن فتحه مباشرةً في "مستندات Google" أو تطبيق Google آخر كحدث تنزيل .
لا تُسجَّل عمليات التنزيل من المصادر التالية:
- عمليات تنزيل Google Takeout (يمكنك البحث عن أحداث سجلّ Takeout بدلاً من ذلك)
- عمليات التنزيل إلى ذاكرة التخزين المؤقت للمتصفح في وضع عدم الاتصال
- الصور التي تتم مزامنتها إلى صور Google، أو تنزيلها منها، أو عرضها من خلالها.
- عناصر Drive التي يتم إرسالها بالبريد الإلكتروني كمرفقات وتنزيلها من خلال برنامج البريد الإلكتروني للمستلم.
تمّت مزامنة محتوى العنصر
تُسجَّل أحداث مزامنة محتوى العناصر في الحالات التالية، وتصبح متاحة للنشاط بعد 1 يوليو 2024:
- مزامنة ملف من Drive مع جهاز محلي باستخدام تطبيق "Google Drive للكمبيوتر المكتبي"؛ وتُسجَّل هذه الأحداث أيضًا باسم أحداث التنزيل.
- مزامنة ملف مع أحد الأجهزة لإتاحة الوصول بلا اتصال بالإنترنت، بما في ذلك عمليات المزامنة الجارية مع الإصدار المتاح على الإنترنت. يتم أيضًا تسجيل أحداث مزامنة محتوى العناصر مع تطبيق Drive على الأجهزة الجوّالة (Android وiOS) باعتبارها أحداث تنزيل .
الوصول إلى محتوى العنصر
يمكن الوصول إلى الملفات نيابةً عن المستخدمين من خلال تطبيق يستخدم واجهات برمجة التطبيقات في Google Workspace، مثل Google Drive API أو Google Sheets API، ولا يتم تسجيل هذه الإجراءات كحدث التنزيل أو العرض، بل يتم تسجيله كحدث الوصول إلى محتوى العنصر فقط. لا يتم تسجيل أحداث الوصول إلى محتوى العنصر في Gemini إلّا عند الوصول إلى محتوى الملف خارج ملف المستخدم المفتوح في "Drive على الويب".
لا يتم تسجيل أحداث الوصول إلى محتوى العناصر عند عرض ملف أو فتحه من قِبل مستخدم في تطبيق "Drive على الويب" أو "Drive على الأجهزة الجوّالة" أو تطبيق "Drive للكمبيوتر المكتبي".
عرض
- عرض الملفات باستخدام /htmlview، /embed و/revisions وعناوين URL الخاصة الأخرى التي تم تسجيل الدخول عليها كأحداث عرض.
الوصول إلى عنوان URL
يتم تسجيل أحداث تم الوصول إلى عنوان URL عند استخدام نص برمجي لبرمجة التطبيقات في الوصول إلى عنوان URL، بما في ذلك عند تشغيل النص البرمجي من لوحة بيانات "برمجة تطبيقات Google" تعمل إضافة أو دالة مخصصة في جداول البيانات. لا يتم تسجيل أحداث تم الوصول إلى عنوان URL عندما ينقر المستخدم على رابط في ملف.
تعتمد السمات المسجلة في التقرير على كيفية تشغيل النص البرمجي ومن يملكه:
- عند تشغيل نص برمجي كدالة مخصصة، يعكس رقم تعريف المستند والسمات الأخرى المتعلقة بالمستند ورقة البيانات التي تم استدعاء الدالة فيها.
- في حال عدم تشغيل نص برمجي كدالة مخصّصة، لا يتم تسجيل السمات المتعلقة بالمستند في التقرير.
- يسجّل رقم تعريف النص البرمجي في التقرير إذا كانت مؤسستك تمتلك النص البرمجي لبرمجة التطبيقات.
عنوان URL استيراد "جداول بيانات Google"
عند استدعاء دالة استيراد "جداول بيانات Google" يمكنها الوصول إلى عنوان URL، فإنها تسجَّل كحدث عنوان URL استيراد "جداول بيانات Google". يسجَّل الحدث عند تغيير محتوى ورقة البيانات من خلال إعادة تحميل تلقائية أو عندما يفتح المستخدم ورقة البيانات.
الأحداث التي تتضمّن نطاقات خارجية
تتضمن بعض الأحداث مستخدمين أو مجلدات مشتركة أو مساحات تخزين سحابي مشتركة من خارج مؤسستك، على سبيل المثال عندما يشارك مستخدم في مؤسستك ملفًا مع مستخدم خارجي. وتسجّل كلتا المؤسستين حدثًا عندما يؤدي ذلك إلى تغيير ملكية العنصر من مؤسسة إلى أخرى.
أمثلة على الأحداث التي سجّلتها المؤسستان:
- عند نقل عنصر Drive يمتلكه مستخدم في مؤسستك إلى مساحة تخزين سحابي مشتركة خارجية.
- عند نقل عنصر Drive يمتلكه مستخدم من خارج مؤسستك إلى مساحة تخزين سحابي مشتركة مملوكة لمؤسستك.
- ينسخ المستخدم ملفًا داخل مؤسستك أو خارجها. وتسجِّل المؤسسة المستلِمة اسم الملف المنسوخ، وليس اسم الملف الأصلي.
أمثلة على الأحداث التي سجّلتها مؤسستك ولم يتم تسجيلها من خلال النطاق الخارجي:
- مشاركة عنصر Drive يمتلكه مستخدم في مؤسستك مع مستخدم خارجي.
- مشاركة عنصر Drive يمتلكه مستخدم في مؤسستك مع مجموعة تسمح بالمستخدمين الخارجيين، حتى إذا لم يكن هناك مستخدمون خارجيون جزءًا من المجموعة.
- يعرض مستخدم خارجي عنصر Drive المملوك لمؤسستك أو يعدّله أو ينزّله أو يطبعه أو يحذفه.
- يُحمِّل مستخدم خارجي ملفًا إلى مساحة تخزين سحابي مشتركة مملوكة لمؤسستك.
الأحداث التي يتم تسجيلها بواسطة النطاق الخارجي، وليس من خلال مؤسستك، هي عكس الإجراء السابق.
المستخدمين المجهولين والخارجيين
بالنسبة إلى المستخدمين المجهولين (المستخدمون الذين لم يسجّلوا الدخول إلى حساب Google)، يتم تسجيل التعديلات ولكن لا يتم تسجيل مرات المشاهدة وعمليات التنزيل.
تُعرض الإجراءات التي ينفِّذها المستخدمون خارج النطاق على أنها من مجهولي الهوية إلا في حال مشاركة العنصر معهم بشكل صريح (كأفراد أو جزء من مجموعة معيّنة).
يمكن للمشرفين فرض قيود على الوصول الخارجي والمجهول عن طريق ضبط سياسات مشاركة المؤسسة أو سياسات "قواعد الثقة".
Drive للكمبيوتر المكتبي
عند نسخ الملفات بين Drive وجهاز محلي باستخدام Google Drive لكمبيوتر سطح المكتب، يتم تسجيل أحداث التنزيل ومزامنة محتوى العناصر.
إدارة بيانات أحداث السجلّات
إدارة بيانات أعمدة نتائج البحث
يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.
- في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة .
- (اختياري) لإزالة الأعمدة الحالية، انقر على رمز الإزالة .
- (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
يمكنك تكرار هذه الخطوات حسب الحاجة. - (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
- انقر على حفظ.
تصدير بيانات نتائج البحث
يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.
- في أعلى جدول نتائج البحث، انقر على تصدير الكل.
- أدخِل اسمًا انقر على تصدير.
تُعرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء. - لعرض البيانات، انقر على اسم عملية التصدير.
تظهر عملية التصدير في "جداول بيانات Google".
اختلاف حدود التصدير:
- يقتصر إجمالي نتائج عملية التصدير على 100,000 صف (باستثناء عمليات البحث في رسائل Gmail التي تقتصر على 10,000 صف).
- الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
إذا كانت لديك أداة التحقيق الأمني، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف (باستثناء عمليات البحث في رسائل Gmail التي تقتصر على 10,000 صف).
لمزيد من المعلومات، يمكنك الاطّلاع على تصدير نتائج البحث.
متى تُتاح البيانات وما هي مدة إتاحتها؟
اتخاذ الإجراءات بناءً على نتائج البحث
- يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.
- الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. للحصول على التفاصيل والتعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
بعد إجراء عملية بحث في أداة التحقيق الأمني، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.
إدارة التحقيقات
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك
عرض قائمة التحقيقاتلعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات". وتتضمن قائمة التحقيقات أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.
من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثلاً، لحذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.
ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.
بصفتك مشرفًا متميزًا، انقر على "الإعدادات" لإجراء ما يلي:
- تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
- تفعيل إعداد المطالبة بمراجعين أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
- تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
- تفعيل إعداد تفعيل تبرير الإجراء أو إيقافه.
للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.
لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.
لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.