يمكنك استخدام صفحة التدقيق والتحقيق لتشغيل عمليات البحث ذات الصلة بأحداث سجلّ SAML. ويمكنك الاطِّلاع على سجلّ بالإجراءات لتتبُّع عمليات تسجيل دخول المستخدمين الناجحة وغير الناجحة إلى تطبيقات SAML. وتظهر الإدخالات عادةً خلال ساعة من الإجراء الذي اتخذه المستخدم.
للحصول على قائمة كاملة بالخدمات والأنشطة التي يمكن التحقيق فيها، مثل Google Drive أو نشاط المستخدم، يُرجى الاطّلاع على لمحة عن أداة التدقيق والتحقيق.
Forward log event data to Google Cloud
تتوفّر هذه الميزة مع إصدار "النسخة المميّزة من Cloud Identity". المقارنة بين الإصدارات
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
فتح صفحة التدقيق والتحقيق
الوصول إلى بيانات أحداث سجلات SAML
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
- على يمين الصفحة، انقر على إعداد التقاريرالتدقيق والتحقيقأحداث سجلات SAML.
فلترة البيانات
- افتح أحداث السجلات كما هو موضح أعلاه في الوصول إلى بيانات أحداث سجلات SAML.
- انقر على إضافة فلتر، ثم اختَر سمة.
- في النافذة المنبثقة، اختَر عامل تشغيلاختَر قيمةانقر على تطبيق.
-
(اختياري) لإنشاء فلاتر متعددة لبحثك:
- انقر على إضافة فلتر وكرِّر الخطوة 3.
- (اختياري) لإضافة عامل تشغيل بحث، فوق إضافة فلتر، اختَر AND أو OR.
- انقر على بحث.
ملاحظة:باستخدام علامة تبويب الفلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.
أوصاف السمات
بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات:
السمة | الوصف |
---|---|
المُنفِّذ | عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء |
اسم مجموعة المُنفِّذ |
اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google". لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:
|
الوحدة التنظيمية للمنفِّذ | الوحدة التنظيمية التابعة للمُنفِّذ |
اسم التطبيق | تطبيق SAML الذي بدأ الحدث |
التاريخ | تاريخ ووقت وقوع الحدث (يتم عرضهما بتوقيت المنطقة الزمنية التلقائية للمتصفِّح). |
الحدث | يتم تسجيل نوعَين من الأحداث: محاولات تسجيل دخول ناجحة ومحاولات تسجيل دخول متعذّرة |
نوع حالة التعذُّر | بالنسبة إلى محاولات تسجيل الدخول المتعذّرة، يعرض سجلّ التدقيق نوع حالة تعذُّر. انتقِل إلى أنواع حالات التعذُّر والحلول أدناه لمعرفة التفاصيل. |
تم البدء من قِبل | الموفِّر الذي بدأ الحدث، قد يكون موفِّر هوية أو مقدِّم خدمة. |
عنوان IP | عنوان بروتوكول الإنترنت (IP) الذي يستخدمه المستخدم لتسجيل الدخول إلى تطبيق SAML. قد يعكس ذلك الموقع الفعلي للمستخدم، ولكن ليس بالضرورة أن يحدث ذلك. على سبيل المثال، قد يكون عنوان شبكة افتراضية خاصة (VPN) أو خادم وكيل بدلاً من ذلك. |
حالة الرد من المستوى الثاني | معلومات حالة نجاح طلب SAML أو تعذُّره. للحصول على تفاصيل عن رموز الحالة، يُرجى الانتقال إلى SAML v2.0 Core، القسم 3.2.2.2. |
حالة الرد | معلومات حالة نجاح طلب SAML أو تعذُّره. للحصول على تفاصيل عن رموز الحالة، يُرجى الانتقال إلى SAML v2.0 Core، القسم 3.2.2.2. |
فلترة البيانات حسب نوع حالة التعذُّر
- افتح أحداث السجلات كما هو موضح أعلاه في الوصول إلى بيانات أحداث سجلات SAML.
- انقر علىإضافة فلترنوع حالة التعذُّر.
- في القائمة المنسدلة، حدِّد خيارًا:
- انقر على تطبيق.
أنواع حالات التعذُّر والحلول
يتم تسجيل أنواع حالات التعذُّر التالية في أحداث السجلّ:
إدارة بيانات أحداث السجلات
إدارة بيانات أعمدة نتائج البحث
يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.
- في أعلى يسار جدول نتائج البحث، انقر على رمز إدارة الأعمدة .
- (اختياري) لإزالة الأعمدة الحالية، انقر على رمز الإزالة .
- (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
يمكنك تكرار هذه الخطوات عند الحاجة. - (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
- انقر على حفظ.
تصدير بيانات نتائج البحث
- في أعلى جدول نتائج البحث، انقر على تصدير الكل.
- أدخِل اسمًا انقر على تصدير.
يتم عرض عملية التصدير تحت جدول نتائج البحث ضمن تصدير نتائج الإجراء. - لعرض البيانات، انقر على اسم عملية التصدير.
تظهر عملية التصدير في "جداول بيانات Google".
إنشاء قواعد إعداد التقارير
يمكنك الانتقال إلى مقالة إنشاء قواعد إعداد التقارير وإدارتها.
متى تكون البيانات متوفّرة ولأي مدة؟
يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.