أحداث سجلّ المستخدِم

صفحة التدقيق والتحقيق: مراجعة نشاط تسجيل دخول المستخدم

تم استبدال صفحة سِجل التدقيق بصفحة تدقيق وتحقيق جديدة. للحصول على معلومات عن هذا التغيير، يُرجى الانتقال إلى تجربة التدقيق والتحقيق المحسّنة: الميزات الجديدة في Google Workspace

يمكنك استخدام صفحة التدقيق والتحقيق لتشغيل عمليات البحث ذات الصلة بأحداث سجلات المستخدم. ويمكنك استخدامها لمراجعة الإجراءات المهمة التي اتخذها المستخدمون في حساباتهم. وتتضمّن هذه الإجراءات التغييرات في كلمات المرور وتفاصيل استرداد الحساب (أرقام الهواتف وعناوين البريد الإلكتروني) والتسجيل في ميزة التحقُّق بخطوتين. إنّ تسجيل الدخول من برنامج بريد إلكتروني أو تطبيق لا يستند إلى متصفّح لا يتم تسجيله في هذا التقرير ما لم يكن ذلك تسجيل دخول آليًّا من جلسة تم اعتبارها مريبة.

ملاحظة:

أثناء عملية إطلاق حديثة، تم دمج سجلّ تدقيق عمليات تسجيل الدخول وسجلّ تدقيق حسابات المستخدمين القديمَين في مصدر بيانات أحداث سجلّ المستخدم. للحصول على مزيد من التفاصيل، يُرجى الاطِّلاع على مقالة الميزات الجديدة: تحسين تجربة التدقيق والتحقيق.
إذا لم تكن هناك بيانات لأحداث سجل المستخدم خلال آخر 6 أشهر، قد لا يتم عرض أحداث سجلّ المستخدم في قائمة التنقُّل اليمنى.

للحصول على قائمة كاملة بالخدمات والأنشطة التي يمكن التحقيق فيها، مثل Google Drive أو نشاط المستخدم، يُرجى الاطّلاع على لمحة عن أداة التدقيق والتحقيق.

إعادة توجيه بيانات أحداث السجلّ إلى Google Cloud

يمكنك الموافقة على مشاركة بيانات أحداث السجل مع Google Cloud. في حال تفعيل المشاركة، سيتم إعادة توجيه البيانات إلى Cloud Logging، حيث يمكنك طلب السجلات والاطلاع عليها بالإضافة إلى التحكم في كيفية توجيهها وتخزينها.

فتح صفحة التدقيق والتحقيق

الوصول إلى بيانات أحداث سجلّ المستخدم

سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
على يمين الصفحة، انقر على إعداد التقاريرالتدقيق والتحقيقأحداث سجلّ المستخدم.

فلترة البيانات

افتَح أحداث السجل كما هو موضح أعلاه في الوصول إلى بيانات أحداث سجلّ المستخدم.
انقر على إضافة فلتر، ثم اختَر سمة.
في النافذة المنبثقة، اختَر عامل تشغيلاختَر قيمةانقر على تطبيق.
(اختياري) لإنشاء فلاتر متعددة لبحثك:
1. انقر على إضافة فلتر وكرِّر الخطوة 3.
2. (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
انقر على بحث.

ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:

السمة	الوصف
اسم مجموعة المُنفِّذ	اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google". لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة: اختَر اسم مجموعة المُنفِّذ. انقر على مجموعات الفلترة. يتم عرض صفحة "مجموعات الفلترة". انقر على إضافة مجموعات. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اخترها. (اختياري) لإضافة مجموعة أخرى، ابحث عن المجموعة واخترها. عند الانتهاء من اختيار المجموعات، انقر على إضافة. (اختياري) لإزالة مجموعة، انقر على رمز إزالة المجموعة . انقر على حفظ.
الوحدة التنظيمية للمنفِّذ	الوحدة التنظيمية التابعة للمُنفِّذ
المستخدم المتأثّر	عنوان البريد الإلكتروني للمستخدم المتأثر
نوع الاختبار*	نوع التحدّي المستخدم لإثبات ملكية المستخدم، مثل كلمة المرور أو مفتاح الأمان
التاريخ	تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
النطاق*	النطاق الذي حدث فيه الإجراء
عنوان إعادة توجيه الرسائل الإلكترونية	عنوان البريد الإلكتروني الذي سيتم إعادة توجيه رسائل Gmail إليه
الحدث	إجراء الحدث المُسجَّل، مثل التسجيل في ميزة التحقُّق بخطوتين أو تسجيل الدخول المريب ملاحظة: بالنسبة إلى حدث تسجيل الخروج، حتى إذا سجَّل المستخدم دخوله باستخدام أنواع تسجيل دخول بخلاف كلمة مرور Google، (مثل Exchange أو Reauth أو SAML أو غير معروف)، سيكون نوع تسجيل الدخول الظاهر لأحداث تسجيل الخروج هو كلمة مرور Google.
عنوان IP	عنوان IP الذي استخدمه المستخدم لتسجيل الدخول. عادة ما يكون العنوان هو موقع المستخدم الفعلي لكن يمكن أن يكون عنوان خادم الوكيل أو الشبكة الافتراضية الخاصة (VPN).
العامل الثاني*	صحيح إذا سجَّل المستخدم الدخول باستخدام المصادقة الثنائية خطأ إذا لم يسجِّل المستخدم الدخول باستخدام المصادقة الثنائية
مُريب*	صحيح إذا كانت محاولة تسجيل الدخول مريبة، وإلا خطأ. وهذا سارٍ فقط على حدث login_success
وقت تسجيل الدخول	تاريخ ووقت تسجيل دخول المستخدم
نوع تسجيل الدخول	طريقة المصادقة التي استخدمها المستخدم: تبادل: عندما تتم مصادقة المستخدم من خلال تبادل رمز مميَّز، مثلاً من خلال تسجيل الدخول إلى OAuth. قد يشير ذلك أيضًا إلى أن المستخدم قد سبق له تسجيل الدخول إلى جلسة عند تسجيل الدخول إلى جلسة أخرى، وتم دمج الجلستين. كلمة مرور Google: تم استخدام كلمة مرور Google. ويشمل ذلك عمليات تسجيل الدخول إلى التطبيقات الأقل أمانًا (في حال السماح بذلك) OIDC: المصادقة حسب اتصال OpenID للدخول المُوحَّد (OIDC). Reauth: تمت مصادقة المستخدم بطلب إعادة مصادقة كلمة مرور SAML: المصادقة باستخدام لغة ترميز تأكيد الأمان (SAML) للدخول الموحد غير معروف:سجَّل المستخدم الدخول باستخدام طريقة غير معروفة
المستخدم	عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء

* لا يمكنك إنشاء قواعد لإعداد التقارير باستخدام هذه الفلاتر. يمكنك الاطّلاع على مزيد من المعلومات عن قواعد إعداد التقارير مقابل قواعد النشاط.

إدارة بيانات أحداث السجلات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة .
(اختياري) لإزالة الأعمدة الحالية، انقر على رمز الإزالة .
(اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
يمكنك تكرار هذه الخطوات عند الحاجة.
(اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
انقر على حفظ.

تصدير بيانات نتائج البحث

في أعلى جدول نتائج البحث، انقر على تصدير الكل.
أدخِل اسمًا انقر على تصدير.
يتم عرض عملية التصدير تحت جدول نتائج البحث ضمن تصدير نتائج الإجراء.
لعرض البيانات، انقر على اسم عملية التصدير.
تظهر عملية التصدير في "جداول بيانات Google".

إنشاء قواعد إعداد التقارير

يمكنك الانتقال إلى مقالة إنشاء قواعد إعداد التقارير وإدارتها.

متى تكون البيانات متوفّرة ولأي مدة؟

يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟