التحكم في الوصول إلى التطبيقات استنادًا إلى سياق المستخدم والجهاز

أحداث سجل الوصول الواعي بالسياق

أداة التحقيق الأمني
الإصدارات المتوافقة مع هذه الميزة: Enterprise Plus وEducation Plus

بصفتك مشرفًا لمؤسستك، يمكنك استخدام أداة التحقيق الأمني لإجراء عمليات بحث ذات صلة بأحداث سجل الوصول الواعي بالسياق، واتخاذ إجراء بناءً على النتائج. من أداة التحقيق، يمكنك الاطِّلاع على سجل بالإجراءات لتحديد المشاكل وحلّها عندما يتم رفض وصول مستخدم إلى أحد التطبيقات. وتظهر الإدخالات عادةً في خلال ساعة من وقت رفض وصول المستخدم.

لمزيد من المعلومات، انتقل إلى نظرة عامة على الوصول الواعي بالسياق.

إمكانية وصولك إلى أداة التحقيق الأمني

  • تتطلّب "أداة التحقيق الأمني" الإصدار المدفوع من Google Workspace (Enterprise Standard أو Enterprise Plus أو Education Plus).
  • يمكنك الوصول إلى السجلات باستخدام متصفّح Chrome لتطبيقات Google المثبَّتة. على سبيل المثال، Gmail.
  • تعتمد إمكانية إجراء عملية بحث في أداة التحقيق على إصدار Google وامتيازات المشرف ومصدر البيانات. إذا لم تتمكن من إجراء عملية بحث في أداة التحقيق عن مصدر بيانات مُحدَّد، يمكنك استخدام صفحة التدقيق والتحقيق بدلاً من ذلك. 
  • يمكنك إجراء عملية بحث في أداة التحقيق على جميع المستخدمين، بغض النظر عن إصدار Google الذي يستخدمونه.

إجراء عملية بحث عن أحداث سجل الوصول الواعي بالسياق

لإجراء عملية بحث في أداة التحقيق، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر للبحث. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

    سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. على يمين الصفحة الرئيسية لوحدة تحكّم المشرف، انقر على الأمانثممركز الأمانثمأداة التحقيق.
  3. انقر على مصدر البياناتثماختَر أحداث سجل الوصول الواعي بالسياق.
  4. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرطًا واحدًا أو أكثر في بحثك. يمكنك أيضًا تخصيص البحث باستخدام طلبات البحث المتداخلة، وهي عمليات بحث تتضمن مستويين أو ثلاثة من الشروط (للحصول على التفاصيل، راجِع تخصيص البحث باستخدام طلبات البحث المتداخلة).
  5. انقر على السمةثماختَر سمة، مثل المُنفِّذ أو التاريخ. للحصول على قائمة كاملة بالسمات المتوفّرة لأحداث سجلّ الوصول الواعي بالسياق، انتقِل إلى أوصاف السمات أدناه.
    ملاحظة: في حال تضييق النطاق الزمني لبحثك، ستظهر النتائج في أداة التحقيق في أقرب وقت. مثلاً، في حال تضييق نطاق البحث ليشمل أحداث الأسبوع الماضي فقط، ستُعرَض نتائج البحث بشكلٍ أسرع بالمقارنة مع ما إذا كنت تبحث بدون تضييق الفترة الزمنية لطلب البحث.
  6. اختَر عامل تشغيل، مثل Is (هو) أو Is not (ليس) أو Contains (يحتوي على) أو Does not contain (لا يحتوي على).
  7. اختَر قيمة للسمة أو أدخِلها. بالنسبة إلى بعض السمات، اختَر قيمة من قائمة، وبالنسبة إلى السمات الأخرى، أدخِل قيمة.
  8. (اختياري) لتضمين عدة شروط بحث، كرِّر الخطوات من 4 إلى 7.
  9. انقر على بحث.
    تُعرَض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة.
  10. (اختياري) لحفظ نتائج البحث، على يسار الصفحة، انقر على حفظ ثمأدخِل عنوانًا ووصفًاثمانقر على حفظ.

ملاحظة:

  • باستخدام علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
  • في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:

السمة الوصف
المُنفِّذ عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء
اسم مجموعة المُنفِّذ

اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google".

لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:

  1. اختَر اسم مجموعة المُنفِّذ.
  2. انقر على مجموعات الفلترة.
    يتم عرض صفحة "مجموعات الفلترة".
  3. انقر على إضافة مجموعات.
  4. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اخترها.
  5. (اختياري) لإضافة مجموعة أخرى، ابحث عن المجموعة واخترها.
  6. عند الانتهاء من اختيار المجموعات، انقر على إضافة.
  7. (اختياري) لإزالة مجموعة، انقر على رمز إزالة المجموعة .
  8. انقر على حفظ.
الوحدة التنظيمية للمنفِّذ الوحدة التنظيمية التابعة للمُنفِّذ
التطبيق يمكن أن يكون هذا أيًا مما يلي:
  • التطبيق الذي رفض وصول المستخدم إليه
  • (للوصول إلى واجهة برمجة التطبيقات) تطبيق الاتصال الذي حاول الوصول إلى واجهة برمجة تطبيقات محظورة.
حظر الوصول إلى واجهة برمجة التطبيقات واجهة برمجة التطبيقات الخاصة بالتطبيق الذي تم رفض وصول المستخدم إليه. بالنسبة إلى الوصول إلى واجهة برمجة التطبيقات، يشير ذلك إلى واجهة برمجة التطبيقات التي تم حظر تطبيق الاتصال من الوصول إليها.
التاريخ تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
رقم تعريف الجهاز رقم تعريف الجهاز، كما هو موضَّح في صفحة "وحدة تحكُّم المشرف" الرئيسيةثمالأجهزة 
حالة الجهاز حالة الجهاز المستخدَم لإجراء هذا الوصول - على سبيل المثال، عادي أو غير متزامن (تالف أو قديم) أو عبر المؤسسة (لا ينتمي الجهاز إلى مؤسستك)
الحدث إجراءات الحدث المسجّل:
  • رفض الوصول: تم رفض وصول المستخدم المُدرج (المُنفِّذ) إلى التطبيق المُدرج.
  • رفض الوصول (وضع المراقبة): يشير إلى الوقت الذي سيتم فيه رفض الوصول، إذا كان مستوى الوصول في الوضع النشاط. يُرجى الاطّلاع على نشر ميزة "الوصول الواعي بالسياق".
  • رفض الوصول لخطأ داخلي: تعذّر تنفيذ السياسة (تم رفض الوصول) بسبب مشكلة في خادم التنفيذ.
عنوان IP عنوان IP للمُنفِّذ
إنشاء قواعد النشاط وإعداد التنبيهات
  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. للحصول على التفاصيل والتعليمات، يمكنك الاطّلاع على إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد إجراء عملية بحث في أداة التحقيق الأمني، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
ابدأ اليوم فترة تجريبية مجانية لمدة 14 يومًا

بريد إلكتروني احترافي وإمكانية تخزين عبر الإنترنت وتقاويم مشتركة واجتماعات فيديو والمزيد. ابدأ اليوم استخدام الإصدار التجريبي المجاني من G Suite‏.

بحث
محو البحث
إغلاق البحث
تطبيقات Google
القائمة الرئيسية