أحداث سجلّ Chrome

عرض أحداث Chrome في "وحدة تحكّم المشرف في Google"

استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات

بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث واتّخاذ إجراءات بشأن مشاكل الأمان ذات الصلة بأحداث سجلّ Chrome. على سبيل المثال، يمكنك الاطّلاع على سجلّ الإجراءات لتتبُّع الأحداث ذات الصلة بمتصفّحات Chrome المُدارة وأجهزة ChromeOS. ويمكنك أيضًا معرفة وقت زيارة موقع إلكتروني غير آمن.

قبل البدء

للاطّلاع على جميع أحداث Chrome:

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثمالتدقيق والتحقيق ثمأحداث سجلّ Chrome.

    يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

  2. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  3. انقر على علامة التبويب فلتر.
  4. انقر على إضافة فلتر ثماختَر سمة. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
  5. اختَر عامل تشغيل ثماختَر قيمة ثمانقر على تطبيق.
  6. (اختياري) لإنشاء فلاتر متعدّدة لبحثك، يمكنك تكرار الخطوات من 3 إلى 5.
  7. انقر على بحث. ملاحظة: باستخدام علامة التبويب فلترة، يمكنك تضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثممركز الأمان ثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات واختَر أحداث سِجلّ Chrome.

  3. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  4. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  5. انقر على السمة ثمحدِّد خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات.
  6. اختَر عامل تشغيل.
  7. أدخِل قيمة أو اختَر قيمة من القائمة.
  8. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  9. انقر على بحث.
    يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة.
  10. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثمأدخِل عنوانًا ووصفًا ثمانقر على حفظ.

ملاحظات

  • في علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
  • إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
  • يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

السمة الوصف
اسم مجموعة المُنفِّذ

اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google".

لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:

  1. اختَر اسم مجموعة المُنفِّذ.
  2. انقر على مجموعات الفلترة.
    ستظهر صفحة "مجموعات الفلترة".
  3. انقر على إضافة مجموعات.
  4. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اختَرها.
  5. (اختياري) لإضافة مجموعة أخرى، ابحث عن المجموعة واخترها.
  6. عند الانتهاء من اختيار المجموعات، انقر على إضافة.
  7. (اختياري) لإزالة مجموعة، انقر على "إزالة المجموعة" .
  8. انقر على حفظ.
الوحدة التنظيمية للمنفِّذ الوحدة التنظيمية التابعة للمُنفِّذ
اسم التطبيق اسم الإضافة من "سوق Chrome الإلكتروني"
إصدار المتصفّح الرقم المُخصّص لإصدار متصفّح Chrome، مثل 123.0.6312.59
نوع العميل

مساحة عرض متصفِّح Chrome المُدار التي وقع فيها الحدث
تجزئة المحتوى تجزئة SHA256 من المحتوى
اسم المحتوى اسم المحتوى الذي تم تنزيله، مثل اسم الملف
مستوى خطورة المحتوى مستوى خطورة المحتوى العام المستنِد إلى ميزة "التصفّح الآمن من Google"
حجم المحتوى* حجم المحتوى الذي تم تنزيله، بالبايت
نوع المحتوى نوع الوسائط (MIME) للمحتوى الذي تم تنزيله، مثل text/html
التاريخ تاريخ الحدث ووقته يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح
الوجهة نظام الملفات الوجهة لأحداث نقل الملفات؛ بالنسبة إلى أحداث التحكّم في البيانات، يشير ذلك إلى نظام الملفات الوجهة أو عنوان URL الوجهة لعمليات تحميل الملفات أو إجراءات النسخ واللصق.
اسم الجهاز اسم الجهاز
نظام تشغيل الجهاز نظام التشغيل الذي يعمل عليه المتصفّح
مستخدم الجهاز هو اسم المستخدِم كما تم الإبلاغ عنه بواسطة نظام التشغيل.
معرّف Directory API رقم تعريف الجهاز الذي تعرضه واجهة برمجة تطبيقات الدليل
النطاق* النطاق الذي حدث فيه الإجراء
نوع إجراء الإضافة نوع الإجراء الذي تنفذّه إضافة Chrome والذي يؤدي إلى تفعيل الحدث يمكن أن يكون تثبيت أو إلغاء تثبيت أو تحديث.
مصدر الإضافة المصدر الذي تم تثبيت إضافة Chrome منه يمكن أن يكون سوق Chrome الإلكتروني أو مصدر خارجي أو المكوِّن أو غير محدّد.
إصدار الإضافة إصدار الإضافة
الحدث إجراء الحدث المُسجَّل، مثل محتوى لم يتم فحصه أو زيارة موقع إلكتروني غير آمن أو إعادة استخدام كلمة المرور أو نقل البيانات الحسّاسة أو نقل البرامج الضارة أو نقل المحتوى.
سبب الحدث* تفاصيل عن الإجراء، مثل الملف محمي بكلمة مرور
نتيجة الحدث نتيجة الحدث القائمة على السياسات والقواعد التي تم ضبطها. يمكن أن تكون الحالة تم استبعادها أو محظورة أو تم التحذير أو مسموح بها أو تم اكتشافها.
عنوان URL لإطار iframe عناوين URL لإطار iframe التي تم تسجيلها عند وقوع الحدث. تستخدم قواعد "منع فقدان البيانات" هذا الحقل لمطابقة شروط عناوين URL.
ملاحظة: بما أنّ ميزة "منع فقدان البيانات" في إطار iframe لا تتوافق مع مشغّل عنوان URL الذي تمت زيارته، فإن قواعد "منع فقدان البيانات" التي تتحكّم في التنقّل في الموقع الإلكتروني (مثل حظر زيارات الموقع الإلكتروني أو السماح بها) لا تستخدم هذه السمة.
فئة عنوان URL لإطار iframe فئات محتوى عناوين URL لإطارات iframe، ويمكن أن تتضمّن فئات متعدّدة أدّت إلى إنشاء الحدث. تستخدمها قواعد "منع فقدان البيانات" لمطابقة شروط فئات عناوين URL.
ملاحظة: بما أنّ ميزة "منع فقدان البيانات" في إطار iframe لا تتوافق مع مشغّل عنوان URL الذي تمت زيارته، فإن قواعد "منع فقدان البيانات" التي تتحكّم في التنقّل في الموقع الإلكتروني (مثل حظر زيارات الموقع الإلكتروني أو السماح بها) لا تستخدم هذه السمة.

رقم النظام المستقل (ASN) لعنوان IP

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

رقم النظام المستقل (ASN) لعنوان IP والتقسيم الفرعي والمنطقة المرتبطة بإدخال السجلّ

لمراجعة رقم نظام ASN وعنوان IP والتقسيم الفرعي ورمز المنطقة التي حدث فيها النشاط، يمكنك النقر على الاسم في نتائج البحث.
Is Encrypted تُستخدَم لتحديد ما إذا كان المحتوى مشفّرًا أم لا.
عنوان IP المحلي عنوان IP للجهاز
تجزئة PE Sha256 تجزئة SHA-256 لبيانات PE استنادًا إلى تجزئة PE في "التصفّح الآمن من Google"
مستخدم الملف الشخصي اسم المستخدم للملف الشخصي لمتصفّح Chrome
عناوين URL الخاصة بالإحالة قائمة بعناوين URL الخاصة بالمواقع الإحالية التي أدّت إلى بدء الحدث.
عنوان IP البعيد عنوان IP العام للخادم الذي يتواصل معه الجهاز
فحص مستند التعريف رقم تعريف فحص تحليل المحتوى الذي فعّل الحدث
المصدر

المصدر المرتبط بالحدث:

  • أحداث نقل الملفات: يشير ذلك إلىنظام الملفات المصدر.
  • أحداث التحكّم في البيانات: يشير ذلك إلى عنوان URL المصدر لعمليات تحميل الملفات أو إجراءات النسخ واللصق.
  • أحداث تحميل محتوى الويب: يشير ذلك إلى المصدر الذي تم نسخ البيانات منه؛ يمكن أن يكون عنوان URL أو نوع مصدر، مثل وضع التصفّح المتخفي أو ملف شخصي مختلف على Chrome أو حافظة جهاز كمبيوتر.
الحساب المصدر المستخدَم لتسجيل الدخول إلى تطبيق الويب عنوان البريد الإلكتروني للمستخدم الذي سجّل الدخول إلى تطبيق الويب الذي يحتوي على مصدر المحتوى (التطبيق الذي نسخ المستخدم المحتوى منه) ينطبق ذلك فقط على أحداث المحتوى الذي تم لصقه. تتوفّر حاليًا لحسابات Google الشخصية والمُدارة فقط.
عنوان URL للعلامة

عنوان URL الذي تعيد علامة التبويب التوجيه إليه عند تنزيل ملف

يمكن أن يفعِّل عنوان URL هذا قاعدة منع فقدان البيانات (DLP) تم تنزيل الملف. على سبيل المثال، عندما ينزّل مستخدم ملفًا من Google Drive، يمكن أن يؤدّي عنوان URL لعلامة التبويب (drive.google.com) أو عنوان URL للتنزيل (googleusercontent.com) إلى تفعيل القاعدة.

ملاحظة: يتطابق عنوان URL لعلامة التبويب مع عنوان URL باستثناء عمليات التنزيل.
نوع المشغّل إجراء المستخدم الذي فعّل الحدث، مثل غير معروف أو طباعة الصفحة أو تحميل ملف أو تنزيل ملف أو تحميل محتوى الويب أو نقل ملف
المستخدم المُفعِّل اسم المستخدم المرتبط بالحدث:
  • إعادة استخدام كلمة المرور: اسم المستخدم الذي تنتمي إليه كلمة المرور
  • إعادة ضبط كلمة المرور: اسم المستخدم الذي تمت إعادة ضبط كلمة المرور له
URL عنوان URL الذي أدى إلى إنشاء الحدث.
فئة عنوان URL فئة محتوى عنوان URL الذي أدى إلى إنشاء الحدث
مستوى خطورة عنوان URL مستوى خطورة عنوان URL العام المستنِد إلى ميزة "التصفّح الآمن من Google"
وكيل المستخدم سلسلة وكيل المستخدم للمتصفِّح المستخدَمة للوصول إلى المحتوى. مثلاً، Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4140.0 Safari/537.36.
رقم تعريف الجهاز الافتراضي* معرّف الجهاز هذه القيمة مرتبطة بالنظام الأساسي.
الحساب المستخدَم لتسجيل الدخول إلى تطبيق الويب عنوان البريد الإلكتروني لحساب المستخدم الذي تم تسجيل الدخول إليه بنشاط في تطبيق الويب، مثل Gmail أو Drive، في وقت وقوع حدث المستخدم. ينطبق ذلك على أحداث اللصق وعنوان URL الذي تمت زيارته وتنزيل ملف وتحميل ملف والطباعة. تتوفّر حاليًا لحسابات Google الشخصية والمُدارة فقط.
* لا يمكنك إنشاء قواعد لإعداد التقارير باستخدام هذه الفلاتر. مزيد من المعلومات عن قواعد إعداد التقارير مقابل قواعد النشاط

فلترة البيانات حسب أحداث التهديدات أو حماية البيانات

  1. افتح أحداث السجلّ كما هو موضّح سابقًا في أداة التدقيق والتحقيق.
  2. انقر على علامة التبويب فلتر.
  3. انقر على إضافة فلتر ثمالحدث.
  4. في النافذة المنبثقة، اختَر عامل تشغيل ثماختَر حدثًا ثمانقر على تطبيق.
  5. (اختياري) لإنشاء فلاتر متعددة، يمكنك تكرار الخطوات من 2 إلى 4.

أوصاف أحداث التهديدات التي يتعرض لها مستخدمو Chrome

قيمة الحدث الوصف توفّر موِّصل إعداد التقارير
أحداث التعطُّل يتم رصد التعطُّل، سواء في علامة تبويب أو المتصفح. متوفّر في الإصدار 112 من متصفِّح Chrome والإصدارات الأحدث.
تثبيت الإضافة تم تثبيت إضافة متصفح، إما عن طريق إجراء ينفّذه المستخدم أو بواسطة المشرف. متوفّر في الإصدار 110 من متصفِّح Chrome والإصدارات الأحدث.
نقل البرامج الضارة المحتوى الذي تم تحميله أو تنزيله بواسطة المستخدم يُعتبر ضارًا أو خطيرًا أو غير مرغوب فيه. متوفر في الإصدار 104 من متصفّح Chrome والإصدارات الأحدث
أحداث تسجيل الدخول

ملاحظة: للإبلاغ عن هذا الحدث، يجب تفعيل "مدير كلمات المرور في Google".

يمكن لمستخدم ناجح تسجيل الدخول إلى نطاق باستخدام عنوان URL المحدّد في إعدادات "موصِّل إعداد التقارير". يمكنك الاطّلاع على الحدث في مركز أمان Google. لا يتم الإبلاغ عن عمليات تسجيل الدخول غير الناجحة.

 متوفر في الإصدار 105 من متصفّح Chrome والإصدارات الأحدث
اختراق كلمة المرور

ملاحظة: للإبلاغ عن هذا الحدث، يجب تفعيل "مدير كلمات المرور في Google".

عندما يُدخِل أحد المستخدمين اسم المستخدم وكلمة المرور في موقع إلكتروني، يحذّره Chrome في حال تعرضت بياناته للاختراق على موقع إلكتروني أو تطبيق. لمعرفة مزيد من التفاصيل، يمكنك الاطّلاع على تغيير كلمات المرور غير الآمنة في حساب Google.

يقترح Chrome أيضًا على المستخدم تغيير كلمة المرور على كل موقع إلكتروني أو تطبيق. وإذا تم حفظ كلمة المرور في "مدير كلمات المرور"، يمكنك مراجعة عناوين URL في "مركز الأمان" ضمن تقرير ملخّص حول الحماية من التهديدات في Chrome. يتم عرض كل عنوان URL كسجلّ منفصل.

 متوفر في الإصدار 105 من متصفّح Chrome والإصدارات الأحدث
تم تغيير كلمة المرور

يعيد المستخدم ضبط كلمة المرور لحساب المستخدم الذي تم تسجيل الدخول إليه لأول مرّة.

 متوفر في الإصدار 104 من متصفّح Chrome والإصدارات الأحدث
إعادة استخدام كلمة المرور أدخَل المستخدم كلمة مرور في عنوان URL خارج قائمة عناوين URL المسموح بها لصفحة تسجيل الدخول إلى المؤسسة. متوفر في الإصدار 104 من متصفّح Chrome والإصدارات الأحدث
أحداث عناوين URL المريبة يُصنَّف عنوان URL الذي يزوره المستخدم على أنّه متوسط الخطورة أو أعلى. متوفر في الإصدار 138 من متصفّح Chrome والإصدارات الأحدث.
زيارة موقع إلكتروني غير آمن يُعتبر عنوان URL الذي يزوره المستخدم مخادعًا أو ضارًا. متوفر في الإصدار 104 من متصفّح Chrome والإصدارات الأحدث

أوصاف أحداث "حماية البيانات في Chrome"

لا تتوفّر أحداث "حماية البيانات في Chrome" إلا لعملاء Chrome Enterprise Premium.

لمزيد من المعلومات عن Chrome Enterprise Premium وكيفية إعداده، يُرجى الانتقال إلى حماية مستخدمي Chrome من خلال ميزة "الحماية من التهديدات وحماية البيانات" في Chrome Enterprise Premium.

قيمة الحدث الوصف توفّر موِّصل إعداد التقارير
نقل المحتوى تم تحميل المحتوى أو تنزيله أو طباعته من Chrome وإرساله للفحص بحثًا عن برامج ضارة أو بيانات حسّاسة.

متوفر في الإصدار 104 من متصفّح Chrome والإصدارات الأحدث

يتطلّب Chrome Enterprise Premium
محتوى لم يتم فحصه هناك أسباب عديدة وراء عدم فحص الملف، بما في ذلك:
  • الملف محمي بكلمة مرور
  • الملف أكبر مما هو مسموح به
  • لم ينجح فحص "منع فقدان البيانات"
  • لم ينجح فحص البرامج الضارة
  • نوع ملف غير متوافق مع عملية فحص البرامج الضارة
  • خدمة غير متاحة

متوفر في الإصدار 104 من متصفّح Chrome والإصدارات الأحدث

يتطلّب Chrome Enterprise Premium
نقل البيانات الحسّاسة المحتوى الذي حمّله المستخدم أو نزّله أو طبعه أو لصقه يحتوي على بيانات حسّاسة، وفقًا لما رصدته قواعد حماية البيانات.

متوفر في الإصدار 104 من متصفّح Chrome والإصدارات الأحدث

يتطلّب Chrome Enterprise Premium
فلترة عناوين URL حاول المستخدم الوصول إلى عنوان URL يطابق قاعدة حماية البيانات التي وضعها المشرف.

متوفّر في الإصدار 113 من متصفّح Chrome والإصدارات الأحدث.

يتطلّب Chrome Enterprise Premium
ملاحظة مهمة: يتم تسجيل محاولات تحميل المحتوى، وليس عمليات التحميل المكتملة، لأحداث "حماية البيانات في Chrome". قد لا تنجح عمليات التحميل بسبب تعذُّر تحميل الخادم أو حدوث أخطاء في الشبكة أو إلغاء المستخدِم لعملية التحميل أو المواقع الإلكترونية التي لا تتيح تحميل الملفات أو المجلدات.

أوصاف الأحداث الأمنية في ChromeOS

قيمة الحدث الوصف توفّر موِّصل إعداد التقارير السياسة المطلوبة
تعذّر تسجيل الدخول إلى نظام التشغيل ChromeOS تعذّر على المستخدم تسجيل الدخول إلى جهاز ChromeOS. متاح الإبلاغ عن قياس الأجهزة عن بُعد ثمحالة تسجيل الدخول/الخروج
تم تسجيل الدخول إلى نظام التشغيل ChromeOS بنجاح سجَّل المستخدم الدخول إلى جهاز ChromeOS بنجاح. متاح
تسجيل الخروج من ChromeOS سجَّل المستخدم الخروج من جهاز ChromeOS بنجاح. متاح
تمت إضافة مستخدم إلى نظام التشغيل ChromeOS تمت إضافة حساب مستخدم إلى جهاز ChromeOS. متاح
تمت إزالة مستخدم من نظام التشغيل ChromeOS تمت إزالة حساب مستخدم من جهاز ChromeOS. متاح
تم قفل نظام التشغيل ChromeOS بنجاح تم قفل شاشة جهاز ChromeOS. غير متاح
تم فتح قفل جهاز ChromeOS بنجاح تم فتح قفل شاشة جهاز ChromeOS. غير متاح
تعذّر فتح قفل نظام التشغيل ChromeOS تعذّرت محاولة فتح قفل جهاز ChromeOS. غير متاح
تم تغيير حالة تشغيل الجهاز الذي يعمل بنظام التشغيل Chrome

تم تبديل حالة تشغيل جهاز ChromeOS إلى "وضع مطوّر البرامج" أو "الوضع المُتحقَّق منه".

  • يجب أن تكون الأجهزة مسجَّلة في نطاق مُدار قبل تبديل حالة التشغيل وبعده لإنشاء حدث تغيير حالة التشغيل.
 غير متاح الإبلاغ عن معلومات نظام تشغيل الجهاز ثموضع تشغيل نظام التشغيل
تمت إضافة جهاز USB يعمل بنظام التشغيل ChromeOS

تمت إضافة جهاز USB إلى جهاز ChromeOS. يتم الإبلاغ عن هذا الحدث للمستخدمين التابعين فقط.

 متاح الإبلاغ عن معلومات نظام تشغيل الجهاز ثمحالة جهاز USB الملحق
تمت إزالة جهاز USB يعمل بنظام التشغيل ChromeOS تمت إزالة جهاز USB من جهاز ChromeOS. يتم الإبلاغ عن هذا الحدث للمستخدمين التابعين فقط. متاح
تغيير حالة USB في نظام التشغيل ChromeOS عندما يسجّل مستخدم تابع الدخول إلى الجهاز، سيتم الإبلاغ عن جميع توصيلات USB الحالية. متاح
تم بدء تشغيل مضيف الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome على نظام التشغيل ChromeOS بدأ مستخدم تابع جلسة مضيف Chrome Report Desktop (CRD) على جهاز مُدار. متاح الإبلاغ عن معلومات نظام تشغيل الجهاز ثمجلسات الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome
تم توصيل عميل الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome على نظام التشغيل ChromeOS

اتصل مستخدم بجلسة Chrome Report Desktop (CRD).

 متاح
تم قطع اتصال عميل الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome على نظام التشغيل ChromeOS تم قطع اتصال مستخدم بجلسة Chrome Report Desktop (CRD). متاح
تم إيقاف مضيف الوصول إلى الكمبيوتر المكتبي عن بُعد من Chrome على نظام التشغيل ChromeOS أوقف مستخدم تابع جلسة مضيف Chrome Report Desktop (CRD) على جهاز مُدار. متاح
تمت العودة إلى الإصدار السابق من نظام التشغيل ChromeOS بنجاح أجرى جهاز ChromeOS عملية العودة إلى الإصدار السابق من نظام التشغيل. غير متاح الإبلاغ عن معلومات نظام تشغيل الجهاز ثمالإبلاغ عن حالة تحديث نظام التشغيل
تم تحديث إصدار ChromeOS بنجاح نجح المستخدم في تحديث جهاز ChromeOS إلى إصدار ChromeOS المستهدف. غير متاح
تعذُّر تحديث إصدار ChromeOS تعذَّر تحديث جهاز ChromeOS إلى إصدار ChromeOS المستهدَف. غير متاح
بدء عملية إعادة الضبط على الإعدادات الأصلية باستخدام ميزة Powerwash في جهاز ChromeOS بدأ جهاز ChromeOS عملية إعادة الضبط على الإعدادات الأصلية باستخدام ميزة Powerwash. غير متاح
التحكّم في الوصول إلى البيانات شغَّل أحد المستخدمين قواعد التحكُّم في بيانات ChromeOS التي فعّلها المشرف. متاح تقارير التحكّم بالبيانات

إدارة بيانات أحداث السجلّات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة" .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة" .
  3. (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات حسب الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
  5. انقر على حفظ.

تصدير بيانات نتائج البحث

يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.

  1. في أعلى جدول نتائج البحث، انقر على تصدير الكل.
  2. أدخِل اسمًا ثم انقر على تصدير.
    يتم عرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء.
  3. لعرض البيانات، انقر على اسم عملية التصدير.
    تفتح عملية التصدير في "جداول بيانات Google".

تختلف حدود التصدير:

  • يقتصر إجمالي نتائج عملية التصدير على 100,000 صف.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    إذا كانت لديك "أداة التحقيق الأمني"، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف.

لمزيد من المعلومات، يُرجى الانتقال إلى مقالة تصدير نتائج البحث.

متى تُتاح البيانات وما هي مدة إتاحتها؟

يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

اتخاذ إجراء بناءً على نتائج البحث

إنشاء قواعد النشاط وإعداد التنبيهات

  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، انتقِل إلى إنشاء قواعد إعداد التقارير وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد إجراء عملية بحث في "أداة التحقيق الأمني"، يمكنك اتّخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

إدارة التحقيقات

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب تحقيق، ثم انقر على الإجراءات.

ملاحظة: يمكنك عرض التحقيقات المحفوظة ضمن الوصول السريع، أعلى قائمة التحقيقات مباشرةً.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي:

  • تغيير المنطقة الزمنية للتحقيقات تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • فعِّل إعداد المطالبة بمراجعين أو أوقِفه. لمزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
  • فعِّل إعداد عرض المحتوى أو أوقِفه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • فعِّل خيار تفعيل تبرير الإجراء أو أوقِفه.

لمزيد من التفاصيل، يُرجى الانتقال إلى ضبط إعدادات التحقيقات.

حفظ التحقيقات ومشاركتها وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.

بيانات قياس إضافات Chrome عن بُعد

لا تتوفّر إلا للعملاء الذين اشتروا ترخيص عمليات الأمان في Google.

يمكنك الحصول على بيانات قياس إضافات Chrome عن بُعد في عمليات الأمان في Google. اجمع بيانات قياس الإضافات عن بُعد من داخل Chrome وأرسِلها إلى عمليات أمان Google لتقديم تحليل فوري وسياق عن أيّ نشاط خطير.

  1. انقر على "القائمة" ثم متصفّح Chrome > الإعدادات. تفتح صفحة إعدادات المتصفِّح والمستخدم تلقائيًا.

    يتطلب هذا الإجراء الحصول على امتيازات المشرف لإدارة الأجهزة الجوّالة.

  2. انتقِل إلى إعداد تقارير المتصفِّح.
  3. انقر على إعداد تقارير الأحداث واختَر تفعيل إعداد تقارير الأحداث.
  4. انقر على إعدادات إضافية وضَع علامة في المربّع تقارير قياس الإضافات عن بُعد.
  5. انقر على حفظ.
  6. انقر على "القائمة" ثم متصفّح Chrome > الموصِّلات.

    يتطلب الحصول على امتياز مشرف Chrome.

  7. افتح إعدادات عمليات الأمان في Google ثمانقر على التفاصيل ثمتعديل.
  8. انتقِل إلى أحداث المستخدم والمتصفّح، وبالنسبة إلى أنواع الأحداث الاختيارية، ضَع علامة في المربّع تقارير قياس الإضافات عن بُعد. بدلاً من ذلك، انقر على إعداد مقدّم خدمة جديد لإنشاء إعداد جديد حيث تريد تلقّي أحداث قياس الإضافات عن بُعد.
  9. انقر على حفظ.

لمزيد من المعلومات عن عمليات الأمان في Google وكيفية إعدادها، يُرجى التواصل مع فريق أمان Google Cloud.

بيانات قياس أداء إضافات متصفّح Chrome عن بُعد

بالنسبة إلى جميع قيم الإضافات في الجدول التالي:

  • يتوفّر طلب البيانات من واجهة برمجة التطبيقات على الإصدار 129 من متصفّح Chrome والإصدارات الأحدث.
  • يجب توفّر ترخيص "عمليات الأمان في Google" لعرض بيانات القياس عن بُعد.
قيمة إضافة متصفّح Chrome الوصف
chrome.cookies.get

تُستخدَم لاسترداد معلومات عن ملف تعريف ارتباط واحد.

واجهة برمجة التطبيقات التي تسمح بالتلاعب بملفات تعريف الارتباط. تتتبّع خدمة القياس عن بُعد طلبات البيانات من واجهات برمجة التطبيقات ووسيطاتها لكشف سرقة ملفات تعريف الارتباط.
chrome.cookies.get(All)

إشارة قياس إضافات Chrome عن بُعد تسترجع جميع ملفات تعريف الارتباط من متجر ملفات تعريف ارتباط واحد يتطابق مع المعلومات المقدَّمة.

واجهة برمجة التطبيقات التي تسمح بالتلاعب بملفات تعريف الارتباط. تتتبّع خدمة القياس عن بُعد طلبات البيانات من واجهات برمجة التطبيقات ووسيطاتها لكشف سرقة ملفات تعريف الارتباط.
chrome.tabs إشارة قياس إضافات Chrome عن بُعد توفّر واجهة برمجة التطبيقات هذه عناصر تحكّم في علامات التبويب. وتتتبّع خدمة القياس عن بُعد استخدام الطرق المُتاحة في واجهة برمجة التطبيقات لإنشاء العناصر وتعديلها وإزالتها من أجل الكشف عن محاولات الاستيلاء على محركات البحث أو المتصفّحات.
المضيفون عن بُعد الذين تم التواصل معهم إشارة قياس إضافات Chrome عن بُعد تسجّل خدمة القياس عن بُعد قائمةً بأي مضيفين عن بُعد يتم التواصل معهم باستخدام بروتوكول http(s) وwebsocket(s).
الإضافات خارج المتجر إشارة قياس إضافات Chrome عن بُعد تتتبّع خدمة القياس عن بُعد أسماء الملفات وقيم التجزئة من الإضافات التي لم يتم تثبيتها من "سوق Chrome الإلكتروني".