بسته به نسخه Google Workspace شما، ممکن است به ابزار بررسی امنیتی دسترسی داشته باشید که ویژگیهای پیشرفتهتری دارد. به عنوان مثال، مدیران ارشد میتوانند مشکلات امنیتی و حریم خصوصی را شناسایی، اولویتبندی و در مورد آنها اقدام کنند. اطلاعات بیشتر
به عنوان مدیر سازمان خود، میتوانید جستجوها را اجرا کنید و در مورد مسائل امنیتی مربوط به رویدادهای گزارش Chrome اقدام کنید. به عنوان مثال، میتوانید سابقهای از اقدامات را برای ردیابی رویدادهای مربوط به مرورگرهای Chrome مدیریت شده و دستگاههای ChromeOS مشاهده کنید. همچنین میتوانید ببینید چه زمانی بازدید ناامنی از سایت انجام شده است.
قبل از اینکه شروع کنی
برای دیدن همه رویدادهای Chrome:
- The browser must be managed by Chrome Browser Cloud Management, a ChromeOS device that's enrolled with your organization, or a user profile managed in Chrome browser.
- شما باید گزارشدهی برای رویدادهای امنیتی Chrome را تنظیم کنید. برای جزئیات بیشتر، به مدیریت رابطهای گزارشدهی Chrome Enterprise بروید.
- To review Chrome data-protection events, you must set up Chrome Enterprise Premium. For details, go to Protect Chrome users with Chrome Enterprise Premium threat and data protection .
Run a search for Chrome log events
Your ability to run a search depends on your Google edition, your administrative privileges, and the data source. You can run a search on all users, regardless of their Google Workspace edition.
ابزار حسابرسی و تحقیق
برای جستجوی رویدادهای لاگ، ابتدا یک منبع داده انتخاب کنید. سپس یک یا چند فیلتر برای جستجوی خود انتخاب کنید.
در کنسول مدیریت گوگل، به منو بروید
گزارشدهی حسابرسی و تحقیق ثبت وقایع کروممستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.
برای فیلتر کردن رویدادهایی که قبل یا بعد از یک تاریخ خاص رخ دادهاند، برای تاریخ ، قبل یا بعد را انتخاب کنید. به طور پیشفرض، رویدادهای ۷ روز گذشته نمایش داده میشوند. میتوانید محدوده تاریخ متفاوتی را انتخاب کنید یا روی
to remove the date filter.- Click the Filter tab.
- روی افزودن فیلتر کلیک کنید یک ویژگی را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
- Select an operator یک مقدار را انتخاب کنید click Apply .
- (اختیاری) برای ایجاد چندین فیلتر برای جستجوی خود، مراحل ۳ تا ۵ را تکرار کنید.
- Click Search . Note : با استفاده از برگه فیلتر ، میتوانید جفتهای پارامتر و مقدار ساده را برای فیلتر کردن نتایج جستجو وارد کنید. همچنین میتوانید از برگه سازنده شرط استفاده کنید، جایی که فیلترها به صورت شرطهایی با عملگرهای AND/OR نمایش داده میشوند.
ابزار بررسی امنیتی
برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.
در کنسول مدیریت گوگل، به منو بروید
امنیت مرکز امنیتی ابزار تحقیق .نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.
- Click Data source and select Chrome log events .
To filter events that occurred before or after a specific date, for Date , select Before or After . By default, events from the last 7 days are shown. You can select a different date range or click
برای حذف فیلتر تاریخ.- روی افزودن شرط کلیک کنید.
Tip : You can include one or more conditions in your search or customize your search with nested queries . For details, go to Customize your search with nested queries . - روی ویژگی کلیک کنید select an option. For example, to filter by a specific event type, select Event .
برای مشاهده لیست کامل ویژگیها، به بخش توضیحات ویژگیها مراجعه کنید. - یک اپراتور انتخاب کنید.
- Enter a value or select a value from the list.
- (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
- روی جستجو کلیک کنید.
میتوانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید. - (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید
عنوان و توضیحات را وارد کنید روی ذخیره کلیک کنید.
یادداشتها
- در تب Condition builder ، فیلترها به صورت شرطهایی با عملگرهای AND/OR نمایش داده میشوند. همچنین میتوانید از تب Filter برای اضافه کردن جفتهای پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
- If you give a user a new name, you will not see query results with the user's old name. For example, if you rename OldName@example.com to NewName@example.com , you will not see results for events related to OldName@example.com .
- فقط میتوانید دادههای موجود در پیامهایی را جستجو کنید که هنوز از سطل زباله حذف نشدهاند.
توضیحات ویژگی
برای این منبع داده، میتوانید هنگام جستجوی دادههای رویداد لاگ از ویژگیهای زیر استفاده کنید.
| ویژگی | توضیحات |
|---|---|
| Actor group name | The group name of the actor. For more information, go to Filtering results by Google Group . برای افزودن یک گروه به لیست مجاز گروههای فیلترینگ خود:
|
| واحد سازمانی بازیگر | واحد سازمانی بازیگر. |
| Application name | Name of the extension from the Chrome Web Store. |
| نسخه مرورگر | Number assigned to the version of Chrome browser, such as 123.0.6312.59. |
| نوع مشتری | سطح مدیریتشدهی کروم که رویداد در آن رخ داده است.
|
| هش محتوا | هش SHA256 محتوا. |
| نام محتوا | نام محتوای دانلود شده، مانند نام فایل. |
| Content risk level | سطح کلی ریسک محتوا، ارائه شده توسط مرور ایمن گوگل. |
| Content size* | The size of the downloaded content, in bytes. |
| نوع محتوا | نوع رسانه (MIME) محتوای دانلود شده، مانند text/html . |
| تاریخ | تاریخ و زمان رویداد، که در منطقه زمانی پیشفرض مرورگر شما نمایش داده میشود. |
| مقصد | سیستم فایل مقصد برای رویدادهای انتقال فایل. برای رویدادهای کنترل داده، سیستم فایل مقصد یا URL مقصد برای آپلود فایل یا اقدامات کپی و چسباندن. |
| نام دستگاه | نام دستگاه. |
| Device platform | سیستم عاملی که مرورگر روی آن اجرا میشود. |
| کاربر دستگاه | نام کاربر که توسط سیستم عامل گزارش شده است. |
| Directory API ID | Device ID returned by the directory API. |
| دامنه* | دامنهای که عمل در آن رخ داده است. |
| نوع اقدام امتدادی | The type of chrome extension action that triggers the event. Can be Install , Uninstall , or Update . |
| منبع افزونه | The source from where the chrome extension was installed. Can be Chrome Web Store , External , Component , or Unspecified . |
| نسخه افزونه | The version of the extension. |
| رویداد | عملکرد رویداد ثبتشده، مانند محتوا اسکن نشده ، بازدید ناامن از سایت ، استفاده مجدد از رمز عبور، انتقال دادههای حساس ، انتقال بدافزار یا انتقال محتوا. |
| دلیل رویداد* | جزئیات مربوط به اقدام، مانند «فایل با رمز عبور محافظت میشود» . |
| نتیجه رویداد | نتیجه رویداد بر اساس سیاستها و قوانین تعیینشده. میتواند دور زده شود ، مسدود شود ، هشدار داده شود ، مجاز شناخته شود یا شناسایی شود . |
| آدرس اینترنتی آیفریم | The iframe URLs captured when the event occurred. Used by DLP rules to match URL conditions. Note : Since the iframe DLP feature doesn't support the URL visited trigger, DLP rules that control site navigation (for example, blocking/allowing site visits) don't use this attribute. |
| دسته بندی URL های Iframe | دستههای محتوای URLهای iframe. میتواند شامل چندین دسته باشد که رویداد را ایجاد کردهاند. توسط قوانین DLP برای مطابقت با شرایط دسته URL استفاده میشود. Note : Since the iframe DLP feature doesn't support the URL visited trigger, DLP rules that control site navigation (for example, blocking/allowing site visits) don't use this attribute. |
IP ASN شما باید این ستون را به نتایج جستجو اضافه کنید. برای مراحل، به مدیریت دادههای ستون نتایج جستجو بروید . | IP Autonomous System Number (ASN), subdivision, and region associated with the log entry. برای بررسی IP ASN و کد منطقه و زیرمجموعهای که فعالیت در آن رخ داده است، روی نام در نتایج جستجو کلیک کنید. |
| رمزگذاری شده است | اینکه آیا محتوا رمزگذاری شده است یا خیر. |
| آیپی محلی | آدرس IP دستگاه. |
| پِهَش شا۲۵۶ | The SHA-256 hash of the PEdata based on Google Safe Browsing's peHash. |
| کاربر پروفایل | نام کاربری نمایه مرورگر کروم. |
| آدرسهای اینترنتی ارجاعی | فهرستی از URLهای ارجاعی که منجر به شروع رویداد شدهاند. |
| آیپی از راه دور | آدرس IP عمومی سروری که دستگاه با آن ارتباط برقرار میکند. |
| اسکن شناسه | شناسه اسکن مربوط به اسکن تحلیل محتوا که باعث وقوع این رویداد شده است. |
| منبع | The source relating to the event:
|
| حساب کاربری وارد شده به برنامه وب منبع | The email address of the user signed in to the web app that contains the source of the content (the app where the user copied the content). This applies only to Content pasted events. Currently supported only for personal and managed Google Accounts. |
| آدرس اینترنتی برگه | آدرس اینترنتی (URL) که تب هنگام دانلود فایل به آن هدایت میشود. This URL can trigger the File downloaded data loss prevention (DLP) rule. For example, when a user downloads a file from Google Drive, the tab URL (drive.google.com) or the download URL (googleusercontent.com) can trigger the rule. Note : Tab URL and URL are identical, except for downloads. |
| نوع ماشه | اقدام کاربر که باعث ایجاد رویداد شده است، مانند ناشناس ، صفحه چاپ شده ، آپلود فایل ، دانلود فایل ، آپلود محتوای وب یا انتقال فایل . |
| کاربر فعال کننده | The username relating to the event:
|
| آدرس اینترنتی | آدرس اینترنتی (URL) که رویداد را ایجاد کرده است. |
| دسته بندی آدرس اینترنتی | دسته محتوای URL که رویداد را ایجاد کرده است. |
| سطح ریسک URL | سطح کلی ریسک URL، ارائه شده توسط مرور ایمن گوگل. |
| عامل کاربر | رشتهی عامل کاربر مرورگری که برای دسترسی به محتوا استفاده میشود. برای مثال، Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML، مانند Gecko) Chrome/84.0.4140.0 Safari/537.36 . |
| شناسه دستگاه مجازی* | شناسه دستگاه. مقدار آن مختص پلتفرم است. |
| حساب کاربری وارد شده به برنامه وب | The email address of the user account actively signed in to the web app, such as Gmail or Drive, at the time of the user event. This applies to Paste , URL visited , File Download , File Upload , and Print events. Currently only supported for personal and managed Google Accounts |
فیلتر کردن دادهها بر اساس رویدادهای تهدید یا حفاظت از دادهها
- همانطور که قبلاً در ابزار حسابرسی و بررسی توضیح داده شد، رویدادهای ثبت وقایع را باز کنید.
- Click the Filter tab.
- روی افزودن فیلتر کلیک کنید رویداد .
- در پنجره باز شده، اپراتور مورد نظر را انتخاب کنید یک رویداد را انتخاب کنید روی اعمال کلیک کنید.
- (اختیاری) برای ایجاد چندین فیلتر، مراحل ۲ تا ۴ را تکرار کنید.
شرح رویدادهای تهدید کروم
| Event value | توضیحات | Reporting connector support |
|---|---|---|
| رویدادهای خرابی | یک خرابی، چه برای یک تب و چه برای مرورگر، شناسایی شده است. | پشتیبانی شده در مرورگر کروم نسخه ۱۱۲ و بالاتر |
| نصب افزونه | یک افزونه مرورگر، یا توسط کاربر یا توسط مدیر، نصب شده است. | پشتیبانی شده در مرورگر کروم نسخه ۱۱۰ و بالاتر |
| انتقال بدافزار | محتوای آپلود شده یا دانلود شده توسط کاربر، مخرب، خطرناک یا ناخواسته تلقی شود. | Supported on Chrome browser version 104 and later |
| رویدادهای ورود | Note : For this event to be reported, Password Manager must be enabled. A successful user sign-in to a domain with the URL specified in the Reporting Connector settings. You can see the event in the Google Security Center . Unsuccessful sign-ins are not reported. | پشتیبانی شده در مرورگر کروم نسخه ۱۰۵ و بالاتر |
| نقض رمز عبور | Note : For this event to be reported, Password Manager must be enabled. وقتی کاربری نام کاربری و رمز عبور خود را در یک وبسایت وارد میکند، کروم در صورت وجود نقض اطلاعاتی در یک سایت یا برنامه به او هشدار میدهد. برای جزئیات بیشتر، به تغییر رمزهای عبور ناامن در حساب گوگل خود مراجعه کنید. کروم همچنین پیشنهاد میکند که کاربر رمز عبور خود را در هر وبسایت یا برنامه تغییر دهد. اگر رمز عبور در مدیریت رمز عبور ذخیره شده باشد، میتوانید URLها را در مرکز امنیت در گزارش خلاصه حفاظت از تهدید کروم بررسی کنید. هر URL به عنوان یک رکورد جداگانه نمایش داده میشود. | Supported on Chrome browser version 105 and later |
| رمز عبور تغییر کرد | The user resets their password for the first-signed-in user account. | Supported on Chrome browser version 104 and later |
| استفاده مجدد از رمز عبور | کاربر رمز عبوری را در URL ای وارد کرده است که خارج از فهرست URL های مجاز ورود به سیستم سازمانی است. | پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر |
| رویدادهای مشکوک در آدرس اینترنتی (URL) | آدرس اینترنتی (URL) بازدید شده توسط کاربر، ریسک متوسط یا بالاتر در نظر گرفته میشود. | پشتیبانی شده در مرورگر کروم نسخه ۱۳۸ و بالاتر |
| Unsafe site visit | The URL visited by the user is considered to be deceptive or malicious. | Supported on Chrome browser version 104 and later |
شرح رویدادهای حفاظت از دادههای Chrome
رویدادهای حفاظت از دادههای Chrome فقط برای مشتریان Chrome Enterprise Premium در دسترس هستند.
For more information about Chrome Enterprise Premium and how to set it up, go to Protect Chrome users with Chrome Enterprise Premium threat and data protection .
| مقدار رویداد | توضیحات | پشتیبانی از کانکتور گزارشگیری |
|---|---|---|
| انتقال محتوا | محتوا از Chrome آپلود، دانلود یا چاپ شده و برای اسکن بدافزار یا دادههای حساس ارسال شده است. | پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر نیاز به کروم اینترپرایز پریمیوم دارد |
| Content unscanned | There are multiple reasons why a file is unscanned, including:
| پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر نیاز به کروم اینترپرایز پریمیوم دارد |
| انتقال دادههای حساس | محتوای آپلود شده، دانلود شده، چاپ شده یا جایگذاری شده توسط کاربر، طبق قوانین حفاظت از دادهها، حاوی دادههای حساس تلقی میشود. | پشتیبانی شده در مرورگر کروم نسخه ۱۰۴ و بالاتر Requires Chrome Enterprise Premium |
| فیلتر کردن آدرس اینترنتی | کاربر سعی کرد به URL ای دسترسی پیدا کند که با قانون حفاظت از داده تعیین شده توسط مدیر مطابقت داشت. | پشتیبانی شده در مرورگر کروم نسخه ۱۱۳ و بالاتر Requires Chrome Enterprise Premium |
شرح رویدادهای امنیتی ChromeOS
- برای جلسات مدیریتشدهی مهمان، کیوسک یا کاربران غیر وابسته، آدرسهای ایمیل کاربر جمعآوری نمیشوند. برای جزئیات بیشتر در مورد وابستگی کاربر، به بخش «درک وابستگی کاربر» مراجعه کنید.
- To collect data for these events, you must enable all reporting or the specific options as detailed later on this page. For details, see Set ChromeOS device policies > Report device telemetry , Set ChromeOS device policies > Report device OS information , and Set Chrome policies for users or browsers > Data controls reporting .
| مقدار رویداد | توضیحات | پشتیبانی از کانکتور گزارشگیری | سیاست مورد نیاز |
|---|---|---|---|
| ChromeOS login failure | کاربر نتوانست به دستگاه ChromeOS خود وارد شود. | پشتیبانی شده | گزارش تلهمتری دستگاه وضعیت ورود/خروج |
| ChromeOS login success | کاربر با موفقیت وارد دستگاه ChromeOS خود شد. | پشتیبانی شده | |
| خروج از سیستم عامل کروم | کاربر با موفقیت از دستگاه ChromeOS خود خارج شد. | پشتیبانی شده | |
| کاربر ChromeOS اضافه شد | یک حساب کاربری به دستگاه ChromeOS اضافه شد. | پشتیبانی شده | |
| کاربر ChromeOS حذف شد | یک حساب کاربری از دستگاه ChromeOS حذف شد. | پشتیبانی شده | |
| موفقیت قفل ChromeOS | صفحه نمایش دستگاه ChromeOS قفل شده بود. | پشتیبانی نمیشود | |
| موفقیت در باز کردن قفل ChromeOS | قفل صفحه نمایش یک دستگاه ChromeOS باز شد. | پشتیبانی نمیشود | |
| شکست در باز کردن قفل سیستم عامل کروم | تلاش ناموفقی برای باز کردن قفل دستگاه ChromeOS انجام شد. | پشتیبانی نمیشود | |
| تغییر وضعیت بوت دستگاه ChromeOS | وضعیت بوت دستگاه ChromeOS به حالت توسعهدهنده یا تأییدشده تغییر یافته است.
| پشتیبانی نمیشود | گزارش اطلاعات سیستم عامل دستگاه حالت بوت سیستم عامل |
| دستگاه USB سیستم عامل کروم اضافه شد | یک دستگاه USB به دستگاه ChromeOS اضافه شد. این رویداد فقط برای کاربران وابسته گزارش میشود. | پشتیبانی شده | گزارش اطلاعات سیستم عامل دستگاه USB peripheral status |
| دستگاه USB سیستم عامل کروم حذف شد | یک دستگاه USB از دستگاه ChromeOS جدا شد. این رویداد فقط برای کاربران وابسته گزارش میشود. | پشتیبانی شده | |
| تغییر وضعیت USB در ChromeOS | When an affiliated user signs into the device, all existing USB connections will be reported. | پشتیبانی شده | |
| میزبان CRD سیستم عامل ChromeOS آغاز شد | یک کاربر وابسته، یک جلسه میزبان Chrome Report Desktop (CRD) را روی یک دستگاه مدیریتشده آغاز کرد. | پشتیبانی شده | گزارش اطلاعات سیستم عامل دستگاه CRD sessions |
| کلاینت CRD سیستم عامل کروم متصل شد | کاربری که به جلسه Chrome Report Desktop (CRD) متصل شده است. | پشتیبانی شده | |
| کلاینت CRD سیستم عامل ChromeOS قطع شد | کاربری از جلسه Chrome Report Desktop (CRD) جدا شد. | پشتیبانی شده | |
| ChromeOS CRD host stopped | یک کاربر وابسته، جلسه میزبان Chrome Report Desktop (CRD) را در یک دستگاه مدیریتشده متوقف کرد. | پشتیبانی شده | |
| بازگرداندن سیستم عامل کروم با موفقیت انجام شد | یک دستگاه ChromeOS فرآیند بازگشت به سیستم عامل را تکمیل کرد. | پشتیبانی نمیشود | گزارش اطلاعات سیستم عامل دستگاه گزارش وضعیت بهروزرسانی سیستم عامل |
| بهروزرسانی نسخه ChromeOS با موفقیت انجام شد | یک کاربر با موفقیت دستگاه ChromeOS خود را به نسخه ChromeOS هدف بهروزرسانی کرد. | پشتیبانی نمیشود | |
| عدم موفقیت در بهروزرسانی نسخه ChromeOS | بهروزرسانی دستگاه ChromeOS به نسخه ChromeOS هدف ناموفق بود. | پشتیبانی نمیشود | |
| پاور واش دستگاه سیستم عامل کروم آغاز شد | یک دستگاه ChromeOS عملیات powerwash را آغاز کرد. | پشتیبانی نمیشود | |
| کنترل دسترسی به دادهها | یک کاربر قوانین کنترل دادههای ChromeOS را که توسط مدیر اعمال شده بود، فعال کرد. | پشتیبانی شده | گزارش کنترل دادهها |
مدیریت دادههای رویداد لاگ
مدیریت دادههای ستون نتایج جستجو
شما میتوانید کنترل کنید که کدام ستونهای داده در نتایج جستجوی شما نمایش داده شوند.
- At the top-right of the search results table, click Manage columns
. - (اختیاری) برای حذف ستونهای فعلی، روی «حذف» کلیک کنید .
- (Optional) To add columns, next to Add new column , click the Down arrow
and select the data column.
Repeat as needed. - (اختیاری) برای تغییر ترتیب ستونها، نام ستونهای داده را بکشید.
- روی ذخیره کلیک کنید.
خروجی گرفتن از دادههای نتایج جستجو
You can export search results to Sheets or to a CSV file.
- At the top of the search results table, click Export all .
- یک نام وارد کنید click Export .
خروجی در زیر جدول نتایج جستجو، در قسمت «خروجی نتایج عملیات» نمایش داده میشود. - برای مشاهده دادهها، روی نام خروجی خود کلیک کنید.
خروجی در Sheets باز میشود.
محدودیتهای صادرات متفاوت است:
- The total results of the export are limited to 100,000 rows.
- نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید
اگر ابزار بررسی امنیتی را داشته باشید، کل نتایج خروجی به 30 میلیون ردیف محدود میشود.
For more information, go to Export search results .
دادهها چه زمانی و تا چه مدت در دسترس هستند؟
به بخش «نگهداری دادهها و زمانهای تأخیر» بروید.
بر اساس نتایج جستجو اقدام کنید
ایجاد قوانین فعالیت و تنظیم هشدارها
- شما میتوانید با استفاده از قوانین گزارشدهی، هشدارها را بر اساس دادههای رویداد گزارش تنظیم کنید. برای دستورالعملها، به «ایجاد و مدیریت قوانین گزارشدهی» بروید.
- نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید
برای کمک به پیشگیری، شناسایی و رفع مؤثر مشکلات امنیتی، میتوانید اقدامات را در ابزار بررسی امنیتی خودکار کنید و با ایجاد قوانین فعالیت ، هشدارهایی تنظیم کنید. برای تنظیم یک قانون، شرایطی را برای آن قانون تعیین کنید و سپس اقداماتی را که باید در صورت برآورده شدن شرایط انجام شوند، مشخص کنید. برای جزئیات بیشتر، به ایجاد و مدیریت قوانین فعالیت بروید.
بر اساس نتایج جستجو اقدام کنید
نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید
After you run a search in the security investigation tool, you can act on your search results. For example, you can run a search based on Gmail log events, and then use the tool to delete specific messages, send messages to quarantine, or send messages to users' inboxes. For more details, go to Take action based on search results .
تحقیقات خود را مدیریت کنید
نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید
فهرست تحقیقات خود را مشاهده کنید
برای مشاهده فهرست تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید.
فهرست تحقیقات شامل نامها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.
از این لیست، میتوانید در مورد هر تحقیقی که متعلق به شماست، اقداماتی انجام دهید، مثلاً یک تحقیق را حذف کنید. کادر مربوط به تحقیق را علامت بزنید و سپس روی «اقدامات» کلیک کنید.
Note : You can view your saved investigations under Quick access , directly above your list of investigations.
تنظیمات مربوط به تحقیقات خود را پیکربندی کنید
به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید
به:
- منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال میشود.
- روشن یا خاموش کردن «نیاز به بررسیکننده» . برای جزئیات بیشتر، به «نیاز به بررسیکننده برای اقدامات انبوه» بروید.
- Turn on or off View content . This setting allows admins with the appropriate privileges to view content.
- فعال یا غیرفعال کردن توجیه عمل .
For more details, go to Configure settings for your investigations .
ذخیره، اشتراکگذاری، حذف و کپی کردن تحقیقات
برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، میتوانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.
For details, go to Save, share, delete, and duplicate investigations .
دادههای تلهمتری افزونه کروم
فقط برای مشتریانی که مجوز عملیات امنیتی گوگل را خریداری کردهاند، در دسترس است.
شما میتوانید دادههای تلهمتری افزونههای کروم را در عملیات امنیتی گوگل (Google Security Operations) ثبت کنید. دادههای تلهمتری افزونهها را از داخل کروم جمعآوری کرده و برای ارائه تجزیه و تحلیل فوری و زمینهسازی در مورد فعالیتهای پرخطر، به عملیات امنیتی گوگل (Google Security Operations) ارسال کنید.
- رفتن به منو
مرورگر کروم > تنظیمات . صفحه تنظیمات کاربر و مرورگر به طور پیشفرض باز میشود.نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.
- به گزارش مرورگر بروید.
- روی گزارش رویداد کلیک کنید و فعال کردن گزارش رویداد را انتخاب کنید.
- روی تنظیمات اضافی کلیک کنید و کادر گزارشهای تلهمتری افزونه را علامت بزنید.
- روی ذخیره کلیک کنید.
- رفتن به منو مرورگر کروم > کانکتورها .
نیاز به داشتن امتیاز مدیر Chrome دارد.
- پیکربندی عملیات امنیتی گوگل را باز کنید جزئیات کلیک کنید ویرایش کنید .
- Go to User & browser events , and for Optional event types check the Extension telemetry reports box. Alternatively, click New provider configuration to create a new configuration where you want to receive extension telemetry events.
- روی ذخیره کلیک کنید.
برای اطلاعات بیشتر در مورد عملیات امنیتی گوگل و نحوه راهاندازی آن، با Google Cloud Security تماس بگیرید.
دادههای تلهمتری افزونه مرورگر کروم
برای تمام مقادیر افزونه در جدول زیر:
- فراخوانی API در مرورگر کروم نسخه ۱۲۹ و بالاتر پشتیبانی میشود.
- برای مشاهده دادههای تلهمتری، مجوز عملیات امنیتی گوگل مورد نیاز است.
| Chrome browser extension value | توضیحات |
|---|---|
| دریافت کوکیهای کروم | اطلاعات مربوط به یک کوکی واحد را بازیابی میکند. API که امکان دستکاری کوکیها را فراهم میکند. سرویس تلهمتری، فراخوانیها و آرگومانهای API را ردیابی میکند تا سرقت کوکیها را افشا کند. |
| دریافت کوکیها (همه) کروم | سیگنال تلهمتری افزونه کروم. تمام کوکیهای یک فروشگاه کوکی که با اطلاعات داده شده مطابقت دارند را بازیابی میکند. API که امکان دستکاری کوکیها را فراهم میکند. سرویس تلهمتری، فراخوانیها و آرگومانهای API را ردیابی میکند تا سرقت کوکیها را افشا کند. |
| کروم.تبها | یک سیگنال تلهمتری افزونه کروم. این API کنترلهایی را بر روی تبها فراهم میکند. سرویس تلهمتری، استفاده از متدهای ایجاد، بهروزرسانی و حذف API را ردیابی میکند تا سرقت جستجو یا مرورگر را افشا کند. |
| با میزبانهای راه دور تماس گرفته شد | سیگنال تلهمتری افزونه کروم. سرویس تلهمتری فهرستی از میزبانهای راه دوری که با استفاده از http(s) و websocket(s) با آنها تماس گرفته میشود را ثبت میکند. |
| افزونههای خارج از فروشگاه | سیگنال تلهمتری افزونههای کروم. این سرویس تلهمتری، نام فایلها و هشهای افزونههایی را که از فروشگاه وب کروم نصب نشدهاند، ردیابی میکند. |