بصفتك مشرفًا لمؤسستك، يمكنك استخدام أداة التحقيق الأمني لإجراء عمليات بحث ذات صلة بأحداث سجل الوصول الواعي بالسياق، واتخاذ إجراء بناءً على النتائج. من أداة التحقيق، يمكنك الاطِّلاع على سجل بالإجراءات لتحديد المشاكل وحلّها عندما يتم رفض وصول مستخدم إلى أحد التطبيقات. وتظهر الإدخالات عادةً في خلال ساعة من وقت رفض وصول المستخدم.
لمزيد من المعلومات، انتقل إلى نظرة عامة على الوصول الواعي بالسياق.
إمكانية وصولك إلى أداة التحقيق الأمني
- تتضمن الإصدارات المتوافقة مع أداة التحقيق الأمني Enterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus.
- يمكن أيضًا للمشرفين الذين لديهم إصدارات "النسخة المدفوعة من Cloud Identity" وFrontline Standard وEnterprise Standard وEducation Standard استخدام أداة التحقيق لمجموعة فرعية من مصادر البيانات.
- تعتمد إمكانية إجراء عملية بحث في أداة التحقيق على إصدار Google وامتيازات المشرف ومصدر البيانات. إذا لم تتمكن من إجراء عملية بحث في أداة التحقيق لمصدر بيانات مُحدَّد، يمكنك استخدام صفحة التدقيق والتحقيق بدلاً من ذلك. لمزيد من المعلومات، يُرجى الانتقال إلى تجربة التدقيق والتحقيق المحسّنة.
- يمكنك إجراء عملية بحث في أداة التحقيق على جميع المستخدمين، بغض النظر عن إصدار Google الذي يستخدمونه.
إجراء عملية بحث عن أحداث سجل الوصول الواعي بالسياق
لإجراء عملية بحث في أداة التحقيق، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر للبحث. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
سجِّل الدخول إلى وحدة تحكم المشرف في Google.يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
على يمين الصفحة الرئيسية لوحدة تحكّم المشرف، انقر على الأمان
مركز الأمان
- انقر على مصدر البيانات
- انقر على إضافة شرط.
ملاحظة: يمكنك تضمين شرطًا واحدًا أو أكثر في بحثك. يمكنك أيضًا تخصيص البحث باستخدام طلبات البحث المتداخلة، وهي عمليات بحث تتضمن مستويين أو ثلاثة من الشروط (للحصول على التفاصيل، راجِع تخصيص البحث باستخدام طلبات البحث المتداخلة). - انقر على السمة
ملاحظة: في حال تضييق النطاق الزمني لبحثك، ستظهر النتائج في أداة التحقيق في أقرب وقت. مثلاً، في حال تضييق نطاق البحث ليشمل أحداث الأسبوع الماضي فقط، ستُعرَض نتائج البحث بشكلٍ أسرع بالمقارنة مع ما إذا كنت تبحث بدون تضييق الفترة الزمنية لطلب البحث. - اختَر عامل تشغيل، مثل Is (هو) أو Is not (ليس) أو Contains (يحتوي على) أو Does not contain (لا يحتوي على).
- اختَر قيمة للسمة أو أدخِلها. بالنسبة إلى بعض السمات، اختَر قيمة من قائمة، وبالنسبة إلى السمات الأخرى، أدخِل قيمة.
- (اختياري) لتضمين عدة شروط بحث، كرِّر الخطوات من 4 إلى 7.
- انقر على بحث.
تُعرَض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة. - (اختياري) لحفظ نتائج البحث، على يسار الصفحة، انقر على حفظ
ملاحظة:
- باستخدام علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
- في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
أوصاف السمات
بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:
| السمة | الوصف |
|---|---|
| المُنفِّذ | عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء |
| اسم مجموعة المُنفِّذ |
اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google". لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:
|
| الوحدة التنظيمية للمنفِّذ | الوحدة التنظيمية التابعة للمُنفِّذ |
| التطبيق | يمكن أن يكون هذا أيًا مما يلي:
|
| حظر الوصول إلى واجهة برمجة التطبيقات | واجهة برمجة التطبيقات الخاصة بالتطبيق الذي تم رفض وصول المستخدم إليه. بالنسبة إلى الوصول إلى واجهة برمجة التطبيقات، يشير ذلك إلى واجهة برمجة التطبيقات التي تم حظر تطبيق الاتصال من الوصول إليها. |
| التاريخ | تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح) |
| رقم تعريف الجهاز | رقم تعريف الجهاز، كما هو موضَّح في صفحة "وحدة تحكُّم المشرف" الرئيسية |
| حالة الجهاز | حالة الجهاز المستخدَم لإجراء هذا الوصول - على سبيل المثال، عادي أو غير متزامن (تالف أو قديم) أو عبر المؤسسة (لا ينتمي الجهاز إلى مؤسستك) |
| الحدث | إجراءات الحدث المسجّل:
|
| عنوان IP | عنوان IP للمُنفِّذ |
اتخاذ إجراء بناءً على نتائج البحث
بعد إجراء عملية بحث في أداة التحقيق، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام أداة التحقيق بعد ذلك لحذف رسائل محدَّدة أو إرسال رسائل إلى وحدة العزل أو إرسال رسائل إلى صناديق البريد الوارد للمستخدمين. لمعرفة المزيد من التفاصيل عن الإجراءات في أداة التحقيق، يُرجى الانتقال إلى اتخاذ إجراء بناءً على نتائج البحث.
إنشاء قواعد النشاط وإعداد التنبيهات
للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمعرفة التفاصيل والتعليمات، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.
إدارة تحقيقاتك
عرض قائمة التحقيقاتلعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على رمز عرض التحقيقات. وتتضمن قائمة التحقيقات أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.
من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثلاً، لحذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.
ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.
بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي :
- تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
- تفعيل إعداد المطالبة بمراجعين أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
- تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
- تفعيل إعداد تفعيل تبرير الإجراء أو إيقافه.
للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.
يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.
- في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة
.
- (اختياري) لإزالة الأعمدة الحالية، انقر على رمز إزالة العنصر
.
- (اختياري) لإضافة أعمدة، بجانب "إضافة عمود جديد"، انقر على السهم المتجه للأسفل
واختَر عمود البيانات.
يمكنك تكرار هذه الخطوات عند الحاجة. - (اختياري) لتغيير ترتيب الأعمدة، اسحب اسم العمود.
- انقر على حفظ.
- في أعلى جدول نتائج البحث، انقر على تصدير الكل.
- أدخِل اسمًا
يتم عرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء. - لعرض البيانات، انقر على اسم عملية التصدير.
تظهر عملية التصدير في "جداول بيانات Google".
يُرجى ملاحظة ما يلي عند عرض نتائج البحث المُصدَّرة:
- بعد النقر على الزر تصدير الكل في أعلى الجدول، يتم إنشاء جدول بيانات Google في مجلد "ملفاتي" والذي يتضمن نتائج البحث. استنادًا إلى حجم النتائج، قد تستغرق عملية التصدير بعض الوقت، وقد يُنشَأ العديد من جداول بيانات Google. ويقتصر إجمالي نتائج التصدير على 30 مليون صف (باستثناء عمليات البحث في رسائل Gmail، التي تقتصر على 1.25 مليون صف).
- عندما يكون التصدير قيد التقدم، يتم إنشاء جداول بيانات Google باستخدام اسم مؤقت، على سبيل المثال، TMP-1-<title>. وفي حال إنشاء جداول بيانات Google متعددة، ستتم تسمية الملفات الإضافية كالتالي: TMP-2-<title> وTMP-3-<title> وما إلى ذلك. وعند اكتمال عملية التصدير، تُعاد تسمية الملفات تلقائيًا إلى: <title> [1 of N] و<title> [2 of N] وما إلى ذلك. في حال احتواء "جدول بيانات Google" واحد فقط على البيانات المُصدَّرة، تُعاد تسمية الملف إلى <title>.
- تكون مشاركة أذونات الملفات التي تتضمن نتائج البحث المُصدَرة لكل تهيئة نطاق. مثلاً في حال مشاركة الملفات التي أُنشِئت مع الجميع في الشركة بشكلٍ تلقائي، ستتضمّن البيانات المُصدَّرة إذن الدخول هذا أيضًا.
لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.
لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.
للتعرُّف على المزيد من المعلومات عن مصادر البيانات، انتقِل إلى مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.
