أحداث سجلّ "شفافية الوصول"

الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus مقارنة إصدارك

بصفتك مشرفًا في مؤسستك، يمكنك استخدام "أداة التحقيق الأمني" لإجراء عمليات بحث ذات صلة بأحداث سجلّ "شفافية الوصول". يمكنك عرض سجلّ بالإجراءات التي اتخذها موظفو Google عند وصولهم إلى بياناتك.

تتضمن بيانات أحداث سجلّ "شفافية الوصول" معلومات عن:

  • المورد المتأثِّر والإجراء
  • وقت حدوث الإجراء
  • سبب اتخاذ الإجراء (مثل رقم الحالة المرتبط بطلب دعم العميل)
  • موظف Google الذي يعالج البيانات (مثل الموقع الجغرافي للمكتب)

لمزيد من المعلومات، يُرجى الانتقال إلى مقالة شفافية الوصول: عرض السجلات المتعلقة بوصول Google إلى المحتوى الخاص بالمستخدم.

إعادة توجيه بيانات السجلّ إلى Google Cloud

يمكنك الموافقة على مشاركة بيانات السجل مع Google Cloud. في حال تفعيل المشاركة، سيتم توجيه البيانات إلى Cloud Logging، حيث يمكنك طلب السجلات والاطّلاع عليها بالإضافة إلى التحكّم في كيفية توجيهها وتخزينها.

البحث عن أحداث سجلّ "شفافية الوصول"

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. ويمكنك إجراء بحث عن جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. ولكل شرط، اختَر سمة وعامل تشغيل وقيمة.

اتَّبِع الخطوات التالية:

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    انتقِل إلى أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. من القائمة المنسدلة مصدر البيانات، اختَر أحداث سجلّ "شفافية الوصول".
  3. انقر على إضافة شرط. يمكنك تضمين شرط واحد أو أكثر في بحثك. يمكنك أيضًا تخصيص البحث باستخدام طلبات البحث المتداخلة، وهي عمليات بحث تتضمن مستويين أو ثلاثة من الشروط (لمعرفة التفاصيل، يُرجى الاطّلاع على مقالة تخصيص البحث باستخدام طلبات البحث المتداخلة).

  4. من القائمة المنسدلة السمة، اختَر إحدى السمات، مثلاً، المُنفِّذ أو التاريخ. للحصول على قائمة كاملة بالسمات المتوفّرة لأحداث سجلّ "شفافية الوصول"، يُرجى الاطّلاع على القسم أدناه.

    ملاحظة: في حال تضييق النطاق الزمني لبحثك، ستظهر النتائج في "أداة التحقيق الأمني" بشكل أسرع. على سبيل المثال، في حال تضييق نطاق البحث ليشمل أحداث الأسبوع الماضي فقط، ستُعرَض نتائج طلب البحث بشكلٍ أسرع مقارنةً بالبحث من دون تحديد الفترة.

  5. اختَر عامل تشغيل، مثل مطابق أو غير مطابق أو يحتوي على أو لا يحتوي على.

  6. اختَر قيمة للسمة أو أدخِلها. بالنسبة إلى بعض السمات، يمكنك الاختيار من القائمة المنسدلة. بالنسبة إلى السمات الأخرى، اكتب قيمة.

  7. (اختياري) لتضمين شروط بحث متعددة، كرِّر الخطوات السابقة.

  8. انقر على بحث. تُعرض نتائج البحث في الأداة في جدول أسفل الصفحة.

  9. (اختياري) لحفظ البحث، انقر على "حفظ" ، وأدخِل عنوانًا ووصفًا، ثم انقر على حفظ.

ملاحظة: باستخدام علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط باستخدام عوامل التشغيل "و/أو". ويمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

السمة الوصف
اسم مجموعة المُنفِّذ

اسم مجموعة المُنفِّذ. لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google".

لإضافة مجموعة إلى قائمة مجموعات الفلترة المسموح بها:

  1. اختَر اسم مجموعة المُنفِّذ.
  2. انقر على مجموعات الفلترة.
    ستظهر صفحة "مجموعات الفلترة".
  3. انقر على إضافة مجموعات.
  4. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اخترها.
  5. (اختياري) لإضافة مجموعة أخرى، ابحث عن المجموعة واخترها.
  6. عند الانتهاء من اختيار المجموعات، انقر على إضافة.
  7. (اختياري) لإزالة مجموعة، انقر على "إزالة المجموعة" .
  8. انقر على حفظ.
المكتب الرئيسي لمنفِّذ الإجراء

المكتب الرئيسي للمنفِّذ الذي وصل إلى البيانات. يعرض رمز المنطقة أو البلد الواقع فيه المكتب الدائم للموظف الذي وصلَ إلى البيانات، وفقًا لمعيار ISO 3166-1 alpha-2.

تتضمّن القيَم ما يلي:

  • معرّف القارة المكوَّن من 3 أحرف في حال كان موظف Google في بلد منخفض السكان، مثل ASI أو EUR أو OCE أو AFR أو NAM أو SAM أو ANT
  • وتعني القيمة "??" أنّ الموقع الجغرافي غير متاح.
الوحدة التنظيمية للمنفِّذ هي الوحدة التنظيمية للمنفِّذ
التاريخ تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
الحدث إجراء الحدث الذي تم تسجيله، مثل تم الوصول إلى المورد
منتج Google Workspace اسم المنتج الذي تم الوصول إليه

رقم النظام المستقل (ASN) لعنوان IP

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

رقم النظام المستقل (ASN) لعنوان IP والتقسيم الفرعي والمنطقة المرتبطة بإدخال السجلّ

لمراجعة رقم نظام ASN وعنوان IP والتقسيم الفرعي ورمز المنطقة التي حدث فيها النشاط، انقر على الاسم في نتائج البحث.
التبريرات تبريرات الوصول، مثل طلب دعم أرسله العميل - رقم الحالة: 12345678.
معرّف السجلّ المعرّف الفريد للسجلّ
بالنيابة عن عناوين البريد الإلكتروني للمستخدمين الذين تم استخدام تفويضهم لعناصر التحكُّم في "إدارة أذونات الوصول"
البريد الإلكتروني للمالك معرِّف البريد الإلكتروني أو معرِّف الفريق للعميل الذي يملك المورد
اسم المورِد اسم المورد الذي تم الوصول إليه
طلبات الدعم طلبات الدعم المرتبطة بالتبريرات، في حال توفّرها

اتخاذ إجراء بناءً على نتائج البحث

إنشاء قواعد النشاط وإعداد التنبيهات

  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، انتقِل إلى إنشاء قواعد إعداد التقارير وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في "أداة التحقيق الأمني" وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم تحديد الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

بعد البحث في "أداة التحقيق الأمني"، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام أداة التحقيق بعد ذلك لحذف رسائل محدَّدة أو إرسال رسائل إلى وحدة العزل أو إرسال رسائل إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

فهم بيانات سجلّ "شفافية الوصول"

أوصاف حقول السجلّ

اسم حقل السجلّ اسم حقل النظام الوصف
التاريخ items:id:time وقت كتابة السجل
منتج Google Workspace items:events:parameters:GSUITE_PRODUCT_NAME منتج العميل الذي تم الوصول إليه: يجب أن يكون بالأحرف الإنجليزية الكبيرة. يمكن أن يكون هذا المنتج:
  • Gmail
  • تقويم GOOGLE
  • GOOGLE DRIVE
  • جداول بيانات GOOGLE
  • العروض التقديمية من GOOGLE
البريد الإلكتروني للمالك items:events:parameters:OWNER_EMAIL معرِّف البريد الإلكتروني أو معرِّف الفريق للعميل الذي يملك المورد
المكتب الرئيسي لمنفِّذ الإجراء items:events:parameters:ACTOR_HOME_OFFICE

رمز المنطقة أو البلد الواقع فيه المكتب الدائم للموظف الذي وصلَ إلى البيانات، وفقًا لمعيار ISO 3166-1 alpha-2:

  • يتم عرض القيمة "??" إذا كان الموقع الجغرافي غير متاح.
  • يتم عرض معرِّف قارة مكوَّن من 3 أحرف (ASI أو EUR أو OCE أو AFR أو NAM أو SAM أو ANT) إذا كان موظف Google في بلد منخفض السكان
التبريرات

items:events:parameters:JUSTIFICATIONS

تبريرات الوصول، مثل طلب دعم أرسله العميل - رقم الحالة: 12345678.
طلبات الدعم طلبات الدعم طلبات الدعم المرتبطة بالتبريرات، في حال توفّرها
معرّف السجلّ items:events:parameters:LOG_ID المعرّف الفريد للسجلّ
اسم المورد items:events:parameters:RESOURCE_NAME اسم المورد الذي تم الوصول إليه. يمكن استخدام أسماء الموارد في أداة التحقيق الأمني للتعرّف على مشاكل الأمان والخصوصية في نطاقك وتصنيفها واتخاذ إجراءات بشأنها.
بالنيابة عن items:events:parameters:ON_BEHALF_OF الجهة المستهدفة من الوصول. يمكن أن يستهدف الدعم مُشارِك المستند بدلاً من المالك. يوفر الحقل بالنيابة عن معلومات إضافية لفهم سياق عملية الوصول.
سياسة "إدارة أذونات الوصول" items:events:parameters:
ACCESS_MANAGEMENT_POLICY		 سياسة "إدارة أذونات الوصول" التي تم التحقُّق منها قبل الوصول. تنطبق فقط على العملاء الذين تم إعداد إدارة الوصول لهم.

أوصاف التبريرات

السبب الوصف
طلب دعم أرسله العميل طلب الدعم الذي أرسله العميل، مثل رقم الحالة
مراجعة إساءة استخدام مُبلَّغ عنها من جهة خارجية يتم تسجيل مراجعات إساءة الاستخدام المُبلَّغ عنها من جهة خارجية عندما يتم إبلاغ Google عن محتوى لمراجعته.
  • بإمكان المستخدمين الإبلاغ عن المحتوى باعتباره إساءة استخدام لـ "بنود خدمة Google".
  • بصفتك "مشرفًا متميزًا"، يمكنك استخدام "أداة التحقيق الأمني" لعرض التفاصيل المرتبطة بمستند معيّن، بما في ذلك عنوان المستند ونوعه والمالك وأحداث السجلّ التي حصلت في آخر 180 يومًا:
  1. من أداة التحقيق، يمكنك إجراء بحث باستخدام مصدر بيانات أحداث سجلّ Drive.
  2. ضمن الشروط، انقر على معرّف المستند.
  3. انسخ رقم تعريف المورد من سجلّ "شفافية الوصول" وألصِقه في حقل معرّف المستند في أداة التحقيق.
  4. انقر على بحث.

لمعرفة المزيد من التفاصيل والتعليمات، يُرجى الانتقال إلى إجراء بحث في "أداة التحقيق الأمني".

مزيد من المعلومات عن الإبلاغ عن إساءة الاستخدام.
استجابة Google لتنبيه الإنتاج إجراء الوصول الذي بدأته Google للحفاظ على موثوقية النظام بشأن انقطاع الخدمة المشتبه فيه، بما في ذلك على سبيل المثال:
  • التحقيق للتأكد من أنّ العميل لا يتأثر بانقطاع الخدمة المشتبه به
  • الاحتفاظ بنسخة احتياطية واسترداد البيانات بعد فترات الانقطاع وحالات تعطّل النظام
المراجعة التي بدأتها Google إجراء الوصول الذي بدأته Google للأغراض المتعلّقة بالأمان أو الاحتيال أو إساءة الاستخدام أو الامتثال، بما في ذلك:
  • ضمان سلامة حسابات العملاء والبيانات وأمانها
  • التأكّد مما إذا كانت البيانات تتأثر بحدث قد يطال أمان الحساب (مثل انتشار البرامج الضارة)
  • التأكد مما إذا كان العميل يستخدم خدمات Google بما يتوافق مع بنود خدمة Google
  • التحقيق في الشكاوى المقدَّمة من المستخدمين والعملاء الآخرين، أو إشارات أخرى من النشاط المسيء
  • التحقّق من استخدام خدمات Google بما يتوافق مع أنظمة الامتثال ذات الصلة (مثل لوائح مكافحة غسيل الأموال)

خدمة بدأتها Google

إجراء الوصول الذي بدأته Google للصيانة المستمرة وتسليم خدمات Google Cloud، بما في ذلك على سبيل المثال:

  • الحاجة إلى تصحيح الأخطاء الفنية في ما يتعلق بطلب دعم أو تحقيق معقّدين
  • حل المشاكل الفنية، مثل تعطُّل وحدة التخزين المعزولة أو تلف البيانات
طلب بيانات تابعة لجهة خارجية تصل Google إلى بيانات العميل للرد على طلب قانوني أو إجراء قانوني. ويشمل ذلك الرد على إجراء قانوني مُقدَّم من العميل ويتطلب منا الوصول إلى بيانات العميل الخاصة.

في هذه الحالة، قد لا تتوفر سجلات "شفافية الوصول" إذا لم تتمكّن Google من إبلاغك بشكل قانوني بهذا الطلب أو الإجراء.

إعداد تنبيه "شفافية الوصول"

يمكنك إعداد تنبيه عبر البريد الإلكتروني لفلتر واحد أو أكثر بالسجل، مثل "البريد الإلكتروني للمالك" و"المكتب الرئيسي لمنفِّذ الإجراء". ويمكنك أيضًا تفعيل تنبيه لجميع السجلات في جميع المنتجات التي توفِّر ميزة "شفافية الوصول".

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    انتقِل إلى أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. من القائمة المنسدلة مصدر البيانات، اختَر أحداث سجلّ "شفافية الوصول".
  3. انقر على + إضافة فلتر.
  4. اختَر فلترًا أو أكثر، وانقر على تطبيق.
  5. (اختياري) لتفعيل تنبيه لجميع السجلات في جميع المنتجات المتوافقة، انقر على اسم الحدث ثم إذن الوصول. يؤدي هذا إلى إنشاء فلتر يُسمى اسم الحدث: إذن الوصول.
  6. انقر على إنشاء قاعدة إعداد تقارير ، وأدخِل اسم قاعدة، ثم أدخِل عناوين البريد الإلكتروني لأي مستلمِين إضافيين للتنبيه.
  7. انقر على إنشاء.

دمج بيانات سجلّ "شفافية الوصول" مع أدوات خارجية

يمكنك استخدام واجهة Reports API لدمج سجلات "شفافية الوصول" مع أدوات "إدارة معلومات الأمان والأحداث" (SIEM) لديك. لمزيد من المعلومات، يُرجى الانتقال إلى مقالة أحداث نشاط "شفافية الوصول".

متى تُتاح البيانات وما هي مدة إتاحتها؟

انتقِل إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.