أحداث سِجلّ المشرف

صفحة التدقيق والتحقيق: عرض نشاط المشرف في وحدة تحكُّم المشرف
تم استبدال صفحة سِجل التدقيق بصفحة تدقيق وتحقيق جديدة. للحصول على معلومات عن هذا التغيير، يُرجى الانتقال إلى تجربة التدقيق والتحقيق المحسّنة: الميزات الجديدة في Google Workspace

يمكنك استخدام صفحة التدقيق والتحقيق لتشغيل عمليات البحث ذات الصلة بأحداث سجلات المشرفين. يمكنك الاطِّلاع على سجل بالإجراءات التي تم تنفيذها ضمن "وحدة تحكُّم المشرف في Google"، مثل إضافة مشرف لمستخدم أو تفعيل خدمة Google Workspace. 

للحصول على قائمة كاملة بالخدمات والأنشطة التي يمكن التحقيق فيها، مثل Google Drive أو نشاط المستخدم، يُرجى الاطّلاع على لمحة عن أداة التدقيق والتحقيق.

إعادة توجيه بيانات أحداث السجلّ إلى Google Cloud

يمكنك الموافقة على مشاركة بيانات أحداث السجل مع Google Cloud. في حال تفعيل المشاركة، سيتم إعادة توجيه البيانات إلى Cloud Logging، حيث يمكنك طلب السجلات والاطلاع عليها بالإضافة إلى التحكم في كيفية توجيهها وتخزينها.

فتح صفحة التدقيق والتحقيق

الوصول إلى بيانات حدث سِجلّ المشرف

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم إعداد التقاريرثمالتدقيق والتحقيقثمأحداث سجل المشرف.

فلترة البيانات

  1. الوصول إلى بيانات حدث سِجل المشرف كما هو موضح أعلاه في الوصول إلى بيانات حدث سِجلّ المشرف.
  2. انقر على إضافة فلتر، ثم اختَر سمة.
  3. في النافذة المنبثقة، اختَر عامل تشغيلثماختَر قيمةثمانقر على تطبيق.
  4. (اختياري) لإنشاء فلاتر متعددة لبحثك:
    1. انقر على إضافة فلتر وكرِّر الخطوة 3.
    2. (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
  5. انقر على بحث.

ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:

السمة الوصف
الإجراءات* الإجراءات التي اتخذها المشرف باستخدام أداة التحقيق الأمني أو باستخدام قاعدة نشاط. لمعرفة تفاصيل عن الإجراءات التي يمكن للمشرف اتخاذها، انتقِل إلى اتخاذ إجراء بناءً على نتائج البحث
المُنفِّذ

عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء. بدلاً من عنوان بريد إلكتروني، قد يظهر لك ما يلي: 

  • مدير التراخيص: في حال أدى إجراء مشرف إلى حدوث تغيير في ترخيص مستخدم
  • حساب الخدمة: في حال نفَّذ الإجراء مشرف حساب الخدمة
  • مجهول: في حال نفَّذ الإجراء مشرف حساب الخدمة
اسم مجموعة المُنفِّذ

اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google".

لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:

  1. اختَر اسم مجموعة المُنفِّذ.
  2. انقر على مجموعات الفلترة.
    يتم عرض صفحة "مجموعات الفلترة".
  3. انقر على إضافة مجموعات.
  4. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اخترها.
  5. (اختياري) لإضافة مجموعة أخرى، ابحث عن المجموعة واخترها.
  6. عند الانتهاء من اختيار المجموعات، انقر على إضافة.
  7. (اختياري) لإزالة مجموعة، انقر على رمز إزالة المجموعة .
  8. انقر على حفظ.
الوحدة التنظيمية للمنفِّذ الوحدة التنظيمية التابعة للمُنفِّذ
معلومات إضافية معلومات إضافية تتعلّق بسياق الحدث
تاريخ البدء* استخدِم تاريخ البدء وتاريخ الانتهاء لفلترة الأحداث التي تتضمّن نطاقًا زمنيًا محدّدًا للبدء والانتهاء، مثل أحداث التنقل في الرسم البياني. ملاحظة: للبحث عن الأحداث ضمن نطاق زمني معين، استخدِم السمة التاريخ.
مصدر البيانات* مصدر البيانات في أداة التحقيق أو مصدر التنبيه في مركز التنبيه
التاريخ تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
رقم تعريف الجهاز* رقم تعريف الجهاز المتأثِّر بحدث التدقيق هذا. مثلاً، في حال حجب المشرف بيانات جهاز مملوك للشركة، سيسجّل هذا الحقل رقم تعريف الجهاز.
نوع الجهاز نوع الجهاز المتأثِّر بحدث التدقيق هذا. مثلاً، في حال حجب المشرف بيانات جهاز مملوك للشركة، سيسجّل هذا الحقل نوع الجهاز.
اسم النطاق النطاق الذي حدث فيه الإجراء
تاريخ الانتهاء* استخدِم تاريخ البدء وتاريخ الانتهاء لفلترة الأحداث التي تتضمّن نطاقًا زمنيًا محدّدًا للبدء والانتهاء، مثل أحداث التنقل في الرسم البياني. ملاحظة: للبحث عن الأحداث ضمن نطاق زمني معين، استخدِم السمة التاريخ.
الحدث

إجراء الحدث الذي تم تسجيله، مثل طلب التحقيق أو إنشاء قاعدة نشاط

ضمن قيمة الحدث، يتم تجميع الأحداث حسب النوع، مثل إعدادات المستخدم أو إعدادات النطاق. لا تحتاج معظم قيم الأحداث إلى تفسير. مثلاً، إضافة تطبيق، ضمن إعدادات النطاق، هي قيمة بحث لأحد التطبيقات التي تمت إضافتها إلى نطاقك. ويمكنك البحث عن الأحداث في مربّع البحث.

ملاحظة: إذا كانت لديك قيم أحداث تستخدمها كثيرًا، يمكنك تثبيت هذه الأحداث في أعلى القائمة المنسدلة. 
إصدار Google Workspace* إصدار Google Workspace للمشرف (المُنفِّذ) الذي نفّذ الإجراء

البريد الإلكتروني للمجموعة

 البريد الإلكتروني لمجموعة Google المتأثرة بهذا النشاط
عنوان IP عنوان بروتوكول الإنترنت (IP) المرتبط بالإجراء المُسجَّل. ويُظهِر عادةً الموقع الجغرافي الفعلي للمستخدم، ولكنه قد يكون عنوان شبكة افتراضية خاصة أو خادم وكيل.
السبب* إذا كان نص السبب مطلوبًا لاتخاذ الإجراء، على المشرف تقديم التفسير
رقم تعريف الرسالة* معرّف الرسالة الإلكترونية المتأثرة بحدث التدقيق هذا
القيمة الجديدة* القيمة الجديدة للإعداد في حال تعديله
القيمة القديمة* القيمة القديمة للإعداد في حال تعديله
أرقام تعريف الموارد* أرقام تعريف مورد واحد أو أكثر من الموارد المتأثرة بحدث التدقيق
اسم المورد* اسم المورد المتأثر بحدث التدقيق
نوع المورد* نوع المورد المتأثر بحدث التدقيق
طلب البحث طلب البحث المستخدَم لاسترجاع البيانات أو معالجتها مثلاً، طلب البحث المستخدَم في بحث أداة التحقيق، أو عند إنشاء قواعد النشاط، أو عند إنشاء ملف تفريغ رسالة إلكترونية.
اسم الإعداد اسم الإعداد الذي تم تعديله
اسم الوحدة التنظيمية للإعدادات يمكن قصر نطاق الإعدادات في وحدة تحكم المشرف على وحدة تنظيمية. عند تعديل إعداد ما وقصر نطاقه على وحدة تنظيمية، يظهر اسم الوحدة التنظيمية في هذا الحقل.
الهدف* عنوان البريد الإلكتروني المستهدف للحدث. مثلاً، عنوان البريد الإلكتروني الوجهة المستخدم عند إنشاء أداة مراقبة البريد الإلكتروني أو عنوان البريد الإلكتروني للمحقق عند تنفيذ إجراء مُجمَّع في أداة التحقيق.
إجمالي الكيانات المتأثرة* إجمالي عدد الكيانات التي تأثّرت بحدث التدقيق. مثل، عدد المستخدمين الذين تم تحميلهم عند إجراء التحميل المجمَّع للمستخدمين إلى مجموعة، أو عدد الإجراءات التي تم تشغيلها كجزء من مشغِّل قاعدة النشاط. يعتمد هذا الحقل السياقي على الحدث.
إجمالي العمليات المتعذّرة* إجمالي عدد العمليات المتعذِّرة. مثلاً، عدد المستخدمين الذين تعذّر تحميلهم عند التحميل المجمّع للمستخدمين إلى مجموعة، أو عدد الإجراءات التي تعذّر تنفيذها كجزء من مشغّل قاعدة النشاط. يعتمد هذا الحقل السياقي على الحدث.
البريد الإلكتروني للمستخدم البريد الإلكتروني للمستخدم الذي نفّذ الإجراء.
* لا يمكنك إنشاء قواعد لإعداد التقارير باستخدام هذه الفلاتر. يمكنك الاطّلاع على مزيد من المعلومات عن قواعد إعداد التقارير مقابل قواعد النشاط.

ملاحظة: في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. مثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.

إدارة بيانات أحداث السجلات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على رمز الإزالة .
  3. (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل  واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات عند الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
  5. انقر على حفظ.

تصدير بيانات نتائج البحث

  1. في أعلى جدول نتائج البحث، انقر على تصدير الكل.
  2. أدخِل اسمًا ثمانقر على تصدير.
    يتم عرض عملية التصدير تحت جدول نتائج البحث ضمن تصدير نتائج الإجراء.
  3. لعرض البيانات، انقر على اسم عملية التصدير.
    تظهر عملية التصدير في "جداول بيانات Google".

إنشاء قواعد إعداد التقارير

يمكنك الانتقال إلى مقالة إنشاء قواعد إعداد التقارير وإدارتها.

متى تكون البيانات متوفّرة ولأي مدة؟

يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

مواضيع ذات صلة

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
11896022274353339106
true
مركز مساعدة البحث
true
true
true
false
false