أحداث سجلّ تقييم الوصول

الاطّلاع على كيفية وصول تطبيقات العميل إلى بيانات المستخدمين

استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات

بصفتك مشرفًا في مؤسستك، يمكنك استخدام أحداث سجلّ "تقييم الوصول" للتعرّف على كيفية تأثير سياسات الأمان المختلفة ضمن Google Workspace في إمكانية وصول المستخدمين إلى التطبيقات الخارجية وتطبيقات Google. على سبيل المثال، يمكن أن تتّبع المؤسسة سياسات OAuth متعددة تتحكّم في الوصول إلى التطبيق استنادًا إلى قواعد مختلفة. يمكن أن يكون لدى المؤسسة أيضًا سياسات تفعيل/إيقاف الخدمات التي تمنع أو تسمح بالوصول إلى خدمات معيّنة. تعرض أحداث سجلّ تقييم الوصول السياسات التي تؤثّر في وصول المستخدمين، وما إذا تم منحهم الإذن بالوصول، وآلية اتخاذ هذه القرارات. يمكنك استخدام هذه المعلومات للاطّلاع على سياسات الأمان وإعدادات مؤسستك ومراجعتها.

البحث عن أحداث السجلّ

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثمالتدقيق والتحقيق ثمأحداث سجلّ تقييم الوصول.

    يتطلب امتلاك امتياز مشرف التقارير.

  2. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  3. انقر على إضافة فلتر ثماختَر سمة. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
  4. اختَر عامل تشغيل ثماختَر قيمة ثمانقر على تطبيق.
    • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
    • (اختياري) لإضافة عامل تشغيل بحث، اختَر AND أو OR فوق إضافة فلتر.
  5. انقر على بحث. ملاحظة: باستخدام علامة التبويب فلترة، يمكنك تضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثممركز الأمان ثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات واختَر أحداث سجلّ تقييم الوصول.

  3. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  4. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  5. انقر على السمة ثمحدِّد خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات.
  6. اختَر عامل تشغيل.
  7. أدخِل قيمة أو اختَر قيمة من القائمة.
  8. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  9. انقر على بحث.
    يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة.
  10. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثمأدخِل عنوانًا ووصفًا ثمانقر على حفظ.

ملاحظات

  • في علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
  • إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
  • يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

يمكن أن تتّبع مؤسستك سياسات أمان متعدّدة من مصادر مختلفة تؤثر في إمكانية وصول المستخدمين. تساعدك سجلّات تقييم الوصول في فهم السلوك المجمّع لهذه السياسات وتحديد السياسات التي قد تحتاج إلى تغييرها.

على سبيل المثال، إذا كان هناك مستخدمون غير مصرَّح لهم بالوصول يستخدمون تطبيق مراسلة، تساعدك أحداث سجلّ تقييم الوصول في معرفة السياسات المستخدَمة. في حال تغيير إحدى السياسات، ستعرِض أحداث السجلّ نتيجة هذا التغيير.

يمكنك أيضًا استخدام أحداث سجلّ "تقييم الوصول" للتحقيق في مستوى أمان مؤسستك. على سبيل المثال:

  • رصد الأنشطة المريبة: يمكنك استخدام السجلات لرصد الأنشطة المريبة، مثل محاولات الوصول إلى البيانات الحسّاسة أو الوصول من مواقع جغرافية محظورة.
  • التدقيق في مستوى الأمان في مؤسستك: يمكنك استخدام السجلات للتدقيق في مستوى الأمان في مؤسستك والتأكّد من حماية بياناتك.

يتم إنشاء إدخال في السجلّ للحدث الأول خلال فترة 24 ساعة. ولا يتم تسجيل الأحداث المكرّرة التي تتضمّن المعلومات نفسها إلا بعد مرور 24 ساعة. على سبيل المثال، إذا كان الحدث إدخالاً يتضمّن User1 وClient1 وIP1 في الوقت X، لا يتم تسجيل الأحداث المكررة التي تتضمّن المعلومات نفسها إلا بعد مرور 24 ساعة.

ملاحظة: قد يتضمّن كل إدخال في السجلّ بعض المعلومات التالية، ولكن ليس كلها. على سبيل المثال، يكون حقل حساب الخدمة عادةً فارغًا ما لم يتم الوصول من خلال حساب خدمة.

اسم العمود التعليقات مثال
الحدث اسم الحدث
  • طلب رمز الدخول (عند إصدار رمز OAuth بنجاح)
  • السماح بانتحال هوية صاحب الرمز المميّز (عند الوصول من خلال حساب خدمة)
  • السماح بطلب التحقّق من ملف تعريف الارتباط (عند التحقّق بنجاح من صحة بيانات الاعتماد المرتبطة بملف تعريف الارتباط استنادًا إلى سياسات الأمان أثناء الوصول إلى التطبيق)
الوصف وصف الحدث يُسمح بطلب وصول "FirstName LastName" إلى Myapp ضمن نطاقات معيّنة.
التاريخ تاريخ ووقت تقييم الطلب 2022-08-11T10:00:53-07:00
الممثّل عنوان البريد الإلكتروني للمستخدم الذي تم طلب التقييم له والسماح به firstlast@sample-win.info
اسم التطبيق اسم التطبيق الذي يتم الوصول إليه Reddit
عنوان IP عنوان IP الذي طلب منه المستخدم تقييم الوصول 2601:600:8780:19d0:925:e630:d20e:b1cc

رقم النظام المستقل (ASN) لعنوان IP

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

رقم النظام المستقل (ASN) لعنوان IP والتقسيم الفرعي والمنطقة المرتبطة بإدخال السجلّ

لمراجعة رقم نظام ASN وعنوان IP والتقسيم الفرعي ورمز المنطقة التي حدث فيها النشاط، يمكنك النقر على الاسم في نتائج البحث.

IP ASN: 12345

رمز القسم الفرعي: IN-KA

رمز المنطقة: IN
معرّف عميل OAuth

معرّف العميل للتطبيق الذي تم تقييم الوصول إليه

ملاحظة: تنطبق هذه السمة فقط على أحداث "طلب رمز الدخول" و"السماح بانتحال هوية الرمز المميز".

 705819728788-b2c1kcs7tst3b7ghv7at0hkqmtc68ckl.apps.google.sample.com
المستوى

النطاق الذي تمّت الموافقة على الطلب من أجله

ملاحظة: لا تظهر معلومات نطاق OAuth للتطبيقات التي تملكها Google.

 https://www.googleapis.com/auth/userinfo.email, https://www.googleapis.com/auth/userinfo.profile, openid
مصدر الإعدادات

يوضّح ما إذا كان قد تم السماح بمعرّف عميل بسبب سياسات Google Workspace التي سمحت صراحةً للمستخدم بالوصول إلى معرّف التطبيق هذا.

ملاحظة: تنطبق هذه السمة فقط على أحداث "طلب رمز الدخول" و"السماح بانتحال هوية الرمز المميز".

 لمعرفة التفاصيل، يُرجى الانتقال إلى قسم أوصاف مصدر الإعدادات لاحقًا في هذه الصفحة.
نوع العميل

نوع التطبيق الذي تم تقييم الوصول إليه

ملاحظة: تنطبق هذه السمة فقط على أحداث "طلب رمز الدخول" و"السماح بانتحال هوية الرمز المميز".

 الويب وAndroid وIOS وما إلى ذلك
حساب الخدمة

معرّف البريد الإلكتروني لحساب الخدمة في حال تم استخدامه لانتحال هوية أي مستخدم

ملاحظة: تنطبق هذه السمة فقط على أحداث "السماح بانتحال هوية الرمز المميز".

 abc-alpha@gserviceaccount.com

أوصاف مصدر الإعدادات

يوضّح "مصدر الإعدادات" ما إذا كان قد تم السماح بمعرّف العميل بسبب سياسة Google Workspace التي سمحت صراحةً للمستخدم بالوصول إلى معرّف التطبيق.

ملاحظة: تنطبق هذه السيناريوهات على أحداث "طلب رمز الدخول" المرتبط ببروتوكول OAuth أو أحداث "السماح بانتحال هوية الرمز المميز" فقط.

السيناريو الوصف
ما مِن ضبط للتطبيق

تم السماح بالوصول لأنّ المشرفين لم يحددوا أيّ سياسات باستخدام عناصر تحكّم واجهة برمجة التطبيقات التي تحظر الوصول إلى معرّف العميل.

لإضافة سياسات الحظر، يُرجى الانتقال إلى مقالة التحكّم في التطبيقات التي يمكنها الوصول إلى بيانات Google Workspace.
ضبط عناصر تحكّم واجهة برمجة التطبيقات

تم السماح بالوصول لأنّ التطبيق كان موثوقًا به أو محدودًا في سياسة باستخدام عناصر تحكّم واجهة برمجة التطبيقات.

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة التحكّم في التطبيقات التي يمكنها الوصول إلى بيانات Google Workspace.
ضبط "ميزات إدارة نقاط النهاية"

تم السماح بالوصول لأنّ التطبيق كان موثوقًا به أو محدودًا في سياسة باستخدام إدارة نقاط النهاية من Google.

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة نظرة عامة: إدارة الأجهزة باستخدام "إدارة نقاط النهاية من Google".
ضبط Workspace Marketplace

تم السماح بالوصول بسبب تثبيت التطبيق في Google Workspace Marketplace.

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة البحث عن تطبيق وتثبيته في Marketplace.
ضبط التفويض على مستوى النطاق

تم السماح بالوصول لأنّ هذا التطبيق تم تفويضه على مستوى النطاق.

لمعرفة التفاصيل، يُرجى الانتقال إلى مقالة التحكّم في الوصول إلى واجهة برمجة التطبيقات من خلال التفويض على مستوى النطاق.

إدارة بيانات أحداث السجلّات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة" .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة" .
  3. (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات حسب الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
  5. انقر على حفظ.

تصدير بيانات نتائج البحث

يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.

  1. في أعلى جدول نتائج البحث، انقر على تصدير الكل.
  2. أدخِل اسمًا ثم انقر على تصدير.
    يتم عرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء.
  3. لعرض البيانات، انقر على اسم عملية التصدير.
    تفتح عملية التصدير في "جداول بيانات Google".

تختلف حدود التصدير:

  • يقتصر إجمالي نتائج التصدير على 100,000 صف.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    إذا كانت لديك "أداة التحقيق الأمني"، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف.

لمزيد من المعلومات، يُرجى الانتقال إلى مقالة تصدير نتائج البحث.

متى تُتاح البيانات وما هي مدة إتاحتها؟

يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

اتخاذ إجراء بناءً على نتائج البحث

إنشاء قواعد النشاط وإعداد التنبيهات

  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، انتقِل إلى إنشاء قواعد إعداد التقارير وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد إجراء عملية بحث في "أداة التحقيق الأمني"، يمكنك اتّخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

إدارة التحقيقات

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب تحقيق، ثم انقر على الإجراءات.

ملاحظة: يمكنك عرض التحقيقات المحفوظة ضمن الوصول السريع، أعلى قائمة التحقيقات مباشرةً.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي:

  • تغيير المنطقة الزمنية للتحقيقات تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • فعِّل إعداد المطالبة بمراجعين أو أوقِفه. لمزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
  • فعِّل إعداد عرض المحتوى أو أوقِفه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • فعِّل خيار تفعيل تبرير الإجراء أو أوقِفه.

لمزيد من التفاصيل، يُرجى الانتقال إلى ضبط إعدادات التحقيقات.

حفظ التحقيقات ومشاركتها وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.