استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات
بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث في أحداث سجلّ "إذن الوصول المستنِد إلى السياق" واتّخاذ إجراءات استنادًا إلى النتائج. فمثلاً، يمكنك الاطّلاع على سجلّ الإجراءات لتحديد المشاكل وحلّها عندما يتم رفض أو إتاحة وصول مستخدم ما إلى تطبيق. وتظهر الإدخالات عادةً في غضون ساعة من وقت رفض وصول المستخدم.لمزيد من المعلومات، يُرجى الانتقال إلى نظرة عامة على "إذن الوصول المستنِد إلى السياق".
البحث عن أحداث السجلّ
تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.
للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انقر على رمز القائمة
إعداد التقارير > التدقيق والتحقيق > أحداث سجلّ الوصول الواعي بالسياق.
يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.
-
لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على
لإزالة فلتر التاريخ.
- انقر على إضافة فلتر، ثم اختَر سمة.
- في النافذة المنبثقة، اختَر عامل تشغيل
اختَر قيمة
- (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
- (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
- انقر على بحث.
ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.
لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.
-
يُرجى تسجيل الدخول باستخدام حساب مشرف إلى وحدة تحكّم المشرف في Google.
إذا لم تكن تستخدم حساب مشرف، لن تتمكّن من الوصول إلى "وحدة تحكّم المشرف".
-
انتقِل إلى رمز القائمة
الأمان > مركز الأمان > أداة التحقيق.
يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.
- انقر على مصدر البيانات واختَر أحداث سجلّ إذن الوصول المستنِد إلى السياق.
- انقر على إضافة شرط.
ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة. - انقر على السمة
للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه. - اختَر عامل تشغيل.
- أدخِل قيمة أو اختر قيمة من القائمة المنسدلة.
- (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات من 4 إلى 7.
- انقر على بحث.
تُعرض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة. - (اختياري) لحفظ التحقيق، انقر على رمز الحفظ
ملاحظات
- في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
- إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
أوصاف السمات
بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:
| السمة | الوصف |
|---|---|
| مستوى الوصول المُطبَّق | مستويات الوصول التي يطبّقها المشرفون على تطبيق معيّن، وفي حال استيفاء أحدها، سيُمنح المستخدم إذن الوصول. |
| مستوى الوصول المستوفي الشروط |
جميع مستويات الوصول المطبَّقة التي استوفاها المستخدم بنجاح أثناء تقييم الوصول؛ إذا كانت هذه القائمة فارغة، لن يتم منح الإذن بالوصول. إذا كان أحد مستويات الوصول على الأقل من السمة المطبَّقة يقع ضمن مستوى الوصول المستوفي الشروط، هذا يعني أنّه حدث منح "إذن وصول". يظهر هذا الحدث على أنّه تم تقييم الوصول في سجلّات تدقيق "الوصول المستند إلى السياق". |
| مستوى الوصول غير المستوفي للشروط |
جميع مستويات الوصول المطبَّقة التي لم يستوفِها المستخدم أثناء تقييم الوصول؛ إذا كان كل مستوى وصول من السمة مستوى الوصول المُطبَّق يظهر في هذه القائمة، يتم رفض وصول المستخدم. ملاحظة: لن تظهر في هذه القائمة سوى مستويات الوصول المطبَّقة. لا تظهر مستويات الوصول الأخرى المحدّدة في "وحدة تحكُّم المشرف" والتي لم يتم تطبيقها. |
| المُنفِّذ | عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء |
| اسم مجموعة المُنفِّذ |
اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google". لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:
|
| الوحدة التنظيمية للمنفِّذ | الوحدة التنظيمية التابعة للمُنفِّذ |
| التطبيق | يمكن أن يكون هذا أيًا مما يلي:
|
| حظر الوصول إلى واجهة برمجة التطبيقات |
واجهة برمجة التطبيقات الخاصة بالتطبيق الذي رُفض وصول المستخدم إليه. بالنسبة إلى الوصول إلى واجهة برمجة التطبيقات، يشير ذلك إلى واجهة برمجة التطبيقات التي تم حظر تطبيق الاتصال من الوصول إليها. (ينطبق ذلك فقط على وضعي "النشاط" و"المراقبة" اللذين يمنعان التدقيق) |
| التاريخ | تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح) |
| رقم تعريف الجهاز |
رقم تعريف الجهاز، كما يظهر في صفحة "وحدة تحكُّم المشرف" الرئيسية إذا تعذّر رصد الجهاز، قد تكون هذه القيمة غير معروفة. |
| حالة الجهاز |
حالة الجهاز المستخدَم لإجراء هذا الوصول، على سبيل المثال، "عادي" أو "غير متزامن" (تالف أو قديم) أو "عبر المؤسسة" (لا ينتمي الجهاز إلى مؤسستك) أو "لا تتوفّر إشارات الجهاز" (لا يمكن رصد الجهاز) عندما يكون رقم تعريف الجهاز غير معروف وتعرض سمة حالة "الجهاز" ما يفيد بأنه "ما مِن إشارات للجهاز"، يعني ذلك أنّ جهاز المستخدم لا يتضمّن برامج وكيل إعداد التقارير، مثل إضافة "التحقّق من نقطة النهاية" أو "إدارة الأجهزة الجوّالة" (MDM). |
| المخاطر المتعلقة بالجهاز | مخاطر الأمان على الجهاز التي أدّت إلى تحذير المستخدم أو حظره، بسبب سياسة استخدام "معزّز الأمان" للحماية من الوصول إلى التطبيقات |
| الحدث | إجراءات الحدث المسجّل:
|
| عنوان IP | عنوان IP للمُنفِّذ |
| الوصول إلى واجهة برمجة التطبيقات المحمية |
واجهة برمجة التطبيقات الخاصة بالتطبيق الذي منحته ميزة "الوصول المستند إلى السياق" إذن الوصول إليه. بالنسبة إلى الوصول إلى واجهة برمجة التطبيقات، يشير ذلك إلى واجهة برمجة التطبيقات التي منحها "الوصول المستند إلى السياق" إذن الوصول إلى تطبيق الاتصال. |
إدارة بيانات أحداث السجلّات
يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.
- في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة
.
- (اختياري) لإزالة الأعمدة الحالية، انقر على رمز الإزالة
- (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل
واختَر عمود البيانات.
يمكنك تكرار هذه الخطوات حسب الحاجة. - (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
- انقر على حفظ.
يمكنك تصدير نتائج البحث إلى "جداول بيانات" أو إلى ملف CSV.
- في أعلى جدول نتائج البحث، انقر على تصدير الكل.
- أدخِل اسمًا
تُعرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء. - لعرض البيانات، انقر على اسم عملية التصدير.
تفتح عملية التصدير في "جداول بيانات Google".
اختلاف حدود التصدير:
- يقتصر إجمالي نتائج التصدير على 100,000 صف.
- الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus؛ Enterprise Essentials Plus؛ النسخة المدفوعة من Cloud Identity. مقارنة إصدارك
إذا كانت لديك أداة التحقيق الأمني، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف.
لمزيد من المعلومات، يُرجى الانتقال إلى مقالة تصدير نتائج البحث.
لمحة عن أحداث سجلّ "تم رفض الوصول"
في بعض الأحيان، قد يظهر الإدخال تم رفض الوصول في أحداث سجلّ "إذن الوصول المستنِد إلى السياق" لمستخدم ما حتى إذا لم يُبلغ عن ظهور صفحة تم رفض الوصول.
الأسباب
- تسجيل الدخول إلى الحساب على أجهزة متعددة: يمكن أن تحدث هذه المشكلة عندما يسجّل المستخدم الدخول إلى حسابه على عدة أجهزة. وتزداد احتمالية حدوثها إذا كان أحد هذه الأجهزة لا يتضمّن ميزة "التحقّق من نقاط النهاية" أو كان مرتبطًا بحساب آخر. على سبيل المثال، قد يسجّل المستخدم الدخول على جهاز شخصي أو إلى ملف شخصي مختلف في متصفّح Chrome.
- تسجيل الدخول إلى حساب ثانوي: السيناريو الثاني هو أن يسجّل المستخدمون الدخول إلى حساب الشركة كحساب ثانوي على جهاز آخر. وفي هذه الحالة، قد لا تظهر صفحة تم رفض الوصول على جهازهم الأساسي. ومع ذلك، ستسجّل أحداث السجلّ محاولة الوصول التي تمّ رفضها على الجهاز الثانوي. للاطّلاع على التفاصيل، انتقِل إلى تسجيل الدخول إلى حسابات متعددة في آنٍ واحد.
ما يجب فعله
- تحقَّق مما إذا كان المستخدم قد سجّل الدخول إلى حساب الشركة على جهاز آخر.
- تأكَّد من تثبيت ميزة "التحقّق من نقطة النهاية" وإعدادها بشكل صحيح على جميع الأجهزة المُستخدَمة للوصول إلى حساب الشركة.
- راجِع حدث السجلّ للحصول على معلومات الجهاز وعناوين IP من أجل تحديد مصدر محاولة الوصول المرفوضة.
اتخاذ الإجراءات بناءً على نتائج البحث
- يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.
- الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus؛ Enterprise Essentials Plus؛ النسخة المدفوعة من Cloud Identity. مقارنة إصدارك
للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. للحصول على التفاصيل والتعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus؛ Enterprise Essentials Plus؛ النسخة المدفوعة من Cloud Identity. مقارنة إصدارك
بعد إجراء عملية بحث في أداة التحقيق الأمني، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.
إدارة تحقيقاتك
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus؛ Enterprise Standard وEnterprise Plus؛ Education Standard وEducation Plus؛ Enterprise Essentials Plus؛ النسخة المدفوعة من Cloud Identity. مقارنة إصدارك
عرض قائمة التحقيقاتلعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات". وتتضمن قائمة التحقيقات أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.
من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثلاً، لحذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.
ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.
بصفتك مشرفًا متميزًا، انقر على "الإعدادات" لإجراء ما يلي:
- تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
- تفعيل إعداد المطالبة بمراجعين أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
- تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
- تفعيل إعداد تفعيل تبرير الإجراء أو إيقافه.
للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.
لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.
لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.
