أحداث سجلّات "متصفّحات Chrome"

الإصدارات المتوافقة مع هذه الميزة: Frontline Starter وFrontline Standard وFrontline Plus وEnterprise Plus وEducation Plus مقارنة إصدارك

بصفتك مشرفًا، يمكنك استخدام أداة التحقيق الأمني لعرض بيانات الحالة المباشرة عن متصفِّحات Chrome في مؤسستك والتحقيق فيها.

على سبيل المثال:

  • التحقّق مما إذا كان تحديث المتصفِّح قد وصل إلى جميع الأجهزة في مؤسستك
  • فحص تفاصيل أجهزة المتصفّح التي غالبًا ما تقع فيها أحداث التصيّد الاحتيالي. ويمكن أن يساعد التقرير في تحديد ما إذا كانت هناك إضافة غير ملائمة تسبّب الأحداث غير الآمنة.
  • الاطّلاع على الأجهزة التي سجّل مستخدم معيّن الدخول إليها، وتقييم الضرر المحتمل الذي حدث للمتصفّحات والأجهزة المختلفة

البحث عن بيانات متصفّح Chrome

تتوفّر إمكانية إجراء عمليات البحث حسب إصدار Google والامتيازات الإدارية ومصادر البيانات لديك. ويمكنك إجراء بحث عن جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    انتقِل إلى أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات ثم اختَر متصفّحات Chrome.
  3. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  4. انقر على السمة ثم اختَر خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه.
  5. اختَر عامل تشغيل.
  6. أدخِل قيمة أو اختَر واحدة من القائمة.
  7. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  8. انقر على بحث.
    يمكنك مراجعة نتائج البحث من "أداة التحقيق" في جدول أسفل الصفحة.
  9. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثم أدخِل عنوانًا ووصفًا ثم انقر على حفظ.

ملاحظات

  • في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
  • في حال منحت أحد المستخدمين اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. على سبيل المثال، في حال غيّرت OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج الأحداث المرتبطة بـ OldName@example.com.
  • يمكنك فقط البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

السمة الوصف
رقم تعريف المتصفّح رقم تعريف متصفّح Chrome
إصدار Chrome الرقم المخصّص لإصدار متصفّح Chrome، مثل 69.0.3497.23
رقم تعريف الجهاز رقم تعريف الجهاز/الكمبيوتر، على سبيل المثال المعرّف الفريد العالمي (UUID) للجهاز على كمبيوتر Mac
اسم الجهاز اسم الجهاز
إصدار نظام تشغيل الجهاز رقم إصدار نظام تشغيل الجهاز
نوع الجهاز نوع الجهاز، على سبيل المثال، Linux أو Mac أو Windows

رقم النظام المستقل (ASN) لعنوان IP

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

رقم النظام المستقل (ASN) لعنوان IP والتقسيم الفرعي والمنطقة المرتبطة بإدخال السجلّ

لمراجعة رقم نظام ASN وعنوان IP والتقسيم الفرعي ورمز المنطقة التي حدث فيها النشاط، يمكنك النقر على الاسم في نتائج البحث.
مستخدم الجهاز عنوان البريد الإلكتروني لمستخدم الجهاز
وقت التسجيل وقت تسجيل المتصفّح. أدخِل تاريخًا ووقتًا وعامل التشغيل قبل أو بعد.

اتخاذ إجراء بناءً على نتائج البحث

بعد البحث في أداة التحقيق الأمني، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال رسائل إلى وحدة العزل أو إرسال رسائل إلى صناديق البريد الوارد للمستخدمين. لمعرفة المزيد من التفاصيل عن الإجراءات في "أداة التحقيق الأمني"، انتقِل إلى اتخاذ الإجراءات بناءً على نتائج البحث.

إدارة تحقيقاتك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربّع بجانب تحقيق معيّن، ثم انقر على الإجراءات.

ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي :

  • تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • تفعيل إعداد المطالبة بالمراجعة أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بالمراجعة للإجراءات المُجمَّعة.
  • تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • تفعيل إعداد تفعيل سبب الإجراء أو إيقافه.

للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.

إدارة الأعمدة في نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة" .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة العنصر" .
  3. (اختياري) لإضافة أعمدة، بجانب "إضافة عمود جديد"، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات عند الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب اسم العمود.
  5. انقر على حفظ.

تصدير البيانات من نتائج البحث

يمكنك تصدير نتائج البحث في "أداة التحقيق الأمني" إلى "جداول بيانات Google" أو إلى ملف CSV. للحصول على التعليمات، يُرجى الاطّلاع على مقالة كيفية تصدير نتائج البحث.

مشاركة التحقيقات وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.

متى تُتاح البيانات وما هي مدة إتاحتها؟

لمزيد من المعلومات عن مصادر البيانات، يُرجى الانتقال إلى مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.