أحداث سجلّ الجهاز

مراجعة الأنشطة على أجهزة مؤسستك

استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات

بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث واتّخاذ إجراءات بشأن مشاكل الأمان ذات الصلة بأحداث سجلّ الجهاز. ويمكنك الاطِّلاع على سجلّ بالإجراءات على أجهزة الكمبيوتر والأجهزة الجوّالة والأجهزة المنزلية الذكية المُستخدَمة للوصول إلى بيانات مؤسستك. مثلاً، يمكنك معرفة الوقت الذي أضاف فيه مستخدم حسابه إلى جهاز أو ما إذا كانت كلمة مرور جهاز لا تتوافق مع سياسة كلمة المرور. ويمكنك أيضًا ضبط تنبيه ليتم إبلاغك عند حدوث نشاط.

قبل البدء

  • للاطِّلاع على جميع أحداث التدقيق للأجهزة الجوّالة، عليك إدارة الأجهزة باستخدام الإدارة المتقدمة للأجهزة
  • للاطّلاع على التغييرات التي تم إجراؤها على التطبيقات في أجهزة Android، عليك تفعيل تدقيق التطبيق.
  • لا يمكن الاطِّلاع على أنشطة الأجهزة التي تُزامن بيانات الشركة باستخدام "مزامنة Google".
  • في حال الرجوع إلى إصدار سابق لا يوفّر سجلّ التدقيق، يتوقف سجلّ التدقيق عن جمع البيانات للأحداث الجديدة. في المقابل، تبقى البيانات القديمة متاحة للمشرفين.

إعادة توجيه بيانات أحداث السجلّ إلى Google Cloud

يمكنك الموافقة على مشاركة بيانات أحداث السجل مع Google Cloud. في حال تفعيل المشاركة، سيتم إعادة توجيه البيانات إلى Cloud Logging، حيث يمكنك طلب السجلات والاطلاع عليها بالإضافة إلى التحكم في كيفية توجيهها وتخزينها.

البحث عن أحداث السجلّ

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في "وحدة تحكُّم المشرف"، انقر على رمز القائمة ثم إعداد التقاريرثمالتدقيق والتحقيقثمأحداث سجلّ الجهاز.
  3. انقر على إضافة فلتر، ثم اختَر سمة.
  4. في النافذة المنبثقة، اختَر عامل تشغيلثماختَر قيمةثمانقر على تطبيق.
    • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
    • (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
    • (اختياري) لإنشاء فلاتر متعددة لبحثك، كرِّر هذه الخطوة.
    • (اختياري) لإضافة عامل تشغيل بحث،  اختَر AND أو OR فوق إضافة فلتر
  5. انقر على بحث.

  6. ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثممركز الأمانثمأداة التحقيق.
  3. انقر على مصدر البيانات واختَر أحداث سجلّ الجهاز.
  4. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  5. انقر على السمةثمحدِّد خيارًا.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه.
  6. اختَر عامل تشغيل.
  7. أدخِل قيمة أو اختر قيمة من القائمة المنسدلة.
  8. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات من 4 إلى 7.
  9. انقر على بحث.
    تُعرض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة.
  10. (اختياري) لحفظ التحقيق، انقر على رمز الحفظثمأدخِل عنوانًا ووصفًاثمانقر على حفظ.

ملاحظة:

  • في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
  • في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:

السمة الوصف
حالة الحساب ما إذا كان الحساب مسجلاً أو غير مسجَّل
اسم مجموعة المُنفِّذ

اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google".

لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:

  1. اختَر اسم مجموعة المُنفِّذ.
  2. انقر على مجموعات الفلترة.
    يتم عرض صفحة "مجموعات الفلترة".
  3. انقر على إضافة مجموعات.
  4. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اخترها.
  5. (اختياري) لإضافة مجموعة أخرى، ابحث عن المجموعة واخترها.
  6. عند الانتهاء من اختيار المجموعات، انقر على إضافة.
  7. (اختياري) لإزالة مجموعة، انقر على رمز إزالة المجموعة .
  8. انقر على حفظ.
الوحدة التنظيمية للمنفِّذ الوحدة التنظيمية التابعة للمُنفِّذ
معرّف التطبيق معرّف التطبيق
تجزئة SHA-256 للتطبيق تجزئة SHA-256 لحزمة التطبيق (خاصة بنظام التشغيل Android فقط) بالنسبة إلى الأحداث ذات الصلة بالتطبيقات
حالة التطبيق ما إذا كان التطبيق مثبَّتًا أو تمت إزالته أو تم تحديثه
التاريخ تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
حالة توافق الجهاز

ما إذا كان الجهاز يتوافق مع سياسات مؤسستك أم لا.

يُحدَد الجهاز على أنه غير متوافق في الحالات التالية:

مثال: لا يتوافق جهاز Nexus 6P التابع إلى المستخدم مع السياسات المحدَّدة لأن الجهاز لا يمتثل لسياسة كلمة المرور.
حالة اختراق الجهاز

ما إذا كان الجهاز مُخترَقًا أم لا. وتصبح الأجهزة مخترقة إذا كانت مزوّدة بحق الوصول إلى الجذر أو تمت إزالة جميع القيود عنها، وهي العمليات التي تزيل القيود المفروضة على أحد الأجهزة. ويمكن أن تمثل الأجهزة المخترقة تهديدًا أمنيًا محتملاً.

يُسجِّل النظام إدخالاً في كل مرة يتم فيها اختراق جهاز المستخدم أو لم يعد الجهاز مخترقًا. 

مثال: تم اختراق Nexus 5 التابع إلى المستخدم.
رقم تعريف الجهاز رقم تعريف الجهاز الذي وقع به الحدث
طراز الجهاز طراز الجهاز
مالك الجهاز مالك الجهاز
ملكية الجهاز

ما إذا كان قد تم تغيير ملكية الجهاز أم لا

على سبيل المثال، تم تغيير جهاز شخصي إلى جهاز مملوك لشركة بعد أن تم تصدير تفاصيله في وحدة تحكُّم المشرف. 

يحدث ذلك التدقيق فورًا بعد إضافة جهاز مملوك لشركة إلى وحدة تحكُّم المشرف. إذا تم حذف جهاز مملوك لشركة من وحدة تحكُُّم المشرف، يحدث التدقيق في المزامنة التالية (بعد إعادة تسجيله للإدارة).

مثال: لقد تغيَّرت ملكية جهاز Nexus 5 التابع لمستخدم إلى مملوك للشركة برقم تعريف جديد للجهاز وهو abcd1234.
سمة الجهاز معلومات عن الجهاز، مثل طراز الجهاز أو الرقم التسلسلي أو عنوان MAC لشبكة الـ Wi-Fi
إعداد الجهاز

غيَّر مستخدم الجهاز خيارات المطوّرين، أو إعدادات المصادر غير المعروفة أو تصحيح أخطاء الجهاز عبر USB أو التحقق من التطبيقات على جهازه.  

يتم تسجيل هذا الحدث في المرة التالية التي تتم فيها مزامنة الجهاز. 

مثال: غيّر المستخدم إعداد "التحقق من التطبيقات" من إيقاف إلى تفعيل على Nexus 6P.
نوع الجهاز نوع الجهاز الذي جرى فيه الحدث، مثل Android أو Apple iOS
النطاق* النطاق الذي حدث فيه الإجراء
الحدث إجراء الحدث الذي تم تسجيله، مثل تحديث نظام تشغيل الجهاز أو حدث مزامنة الجهاز
عدد مرات تعذُّر إدخال كلمة المرور*

عدد مرات تعذُّر فتح قفل جهاز بواسطة أحد المستخدمين

لا يتم إنشاء حدث إلا إذا كان هناك أكثر من 5 مرات تعذّر فيها فتح قفل جهاز مستخدم. 

مثال: خمس مرات تعذّر فيها إلغاء قفل Nexus 7 التابع لمستخدم
رقم تعريف مُورّد نظام التشغيل iOS رقم تعريف مورّد نظام التشغيل iOS
رقم تعريف الجهاز الجديد مُعرّف الجهاز الجديد
سمة نظام التشغيل معلومات عن نظام التشغيل، مثل رقم الإصدار أو إصدار نظام التشغيل أو أو رمز تصحيح الأمان
امتياز السجلّ دور المستخدم لأحد الأجهزة، مثل مالك الجهاز أو مشرف الجهاز
مُعرِّف المورد رقم التعريف الفريد للجهاز
الرقم التسلسلي

الرقم التسلسلي للجهاز

لعرض الرقم التسلسلي لأجهزة الكمبيوتر: 
البريد الإلكتروني للمستخدم عنوان البريد الإلكتروني لمستخدم الجهاز
* لا يمكنك إنشاء قواعد لإعداد التقارير باستخدام هذه الفلاتر. يمكنك الاطّلاع على مزيد من المعلومات عن قواعد إعداد التقارير مقابل قواعد النشاط.

ملاحظة: في حال منحت أحد المستخدمين اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. على سبيل المثال، في حال غيّرت OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج الأحداث المرتبطة بـ OldName@example.com.

إدارة بيانات أحداث السجلّات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على رمز الإزالة .
  3. (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل  واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات حسب الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
  5. انقر على حفظ.

تصدير بيانات نتائج البحث

يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.

  1. في أعلى جدول نتائج البحث، انقر على تصدير الكل.
  2. أدخِل اسمًا ثمانقر على تصدير.
    تُعرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء.
  3. لعرض البيانات، انقر على اسم عملية التصدير.
    تظهر عملية التصدير في "جداول بيانات Google".

اختلاف حدود التصدير:

  • يقتصر إجمالي نتائج عملية التصدير على 100,000 صف (باستثناء عمليات البحث في رسائل Gmail التي تقتصر على 10,000 صف).
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    إذا كانت لديك أداة التحقيق الأمني، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف (باستثناء عمليات البحث في رسائل Gmail التي تقتصر على 10,000 صف).

لمزيد من المعلومات، يمكنك الاطّلاع على تصدير نتائج البحث.

متى تُتاح البيانات وما هي مدة إتاحتها؟

اتخاذ الإجراءات بناءً على نتائج البحث

إنشاء قواعد النشاط وإعداد التنبيهات
  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. للحصول على التفاصيل والتعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد إجراء عملية بحث في أداة التحقيق الأمني، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

إدارة تحقيقاتك

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات". وتتضمن قائمة التحقيقات أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل. 

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثلاً، لحذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.

ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على "الإعدادات" لإجراء ما يلي:

  • تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • تفعيل إعداد المطالبة بمراجعين أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
  • تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • تفعيل إعداد تفعيل تبرير الإجراء أو إيقافه.

للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.

مشاركة التحقيقات وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.

مواضيع ذات صلة بمركز الأمان

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

النشر على منتدى المساعدة الحصول على إجابات من أعضاء المنتدى
اتصل بنا أخبرنا بالمزيد لكي نتمكّن من مساعدتك.
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
7232295081779349762
true
مركز مساعدة البحث
true
true
true
true
true
73010
false
false