أحداث سجلّ "الوصول المستنِد إلى السياق"

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" إعداد التقارير التدقيق والتحقيق أحداث سجلّ "الوصول الواعي بالسياق".

   الانتقال إلى أحداث سجلّ "الوصول المستند إلى السياق"

   يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

2. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

3. انقر على إضافة فلتر اختَر سمة. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
4. اختَر عامل تشغيل اختَر قيمة انقر على تطبيق.
   • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
   • (اختياري) لإضافة عامل تشغيل بحث، اختَر AND أو OR فوق إضافة فلتر.
5. انقر على بحث. ملاحظة: باستخدام علامة التبويب فلترة، يمكنك تضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمان مركز الأمان أداة التحقيق.

   الانتقال إلى "أداة التحقيق"

   يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

2. انقر على مصدر البيانات واختَر أحداث سجلّ "إذن الوصول المستنِد إلى السياق".
3. انقر على إضافة شرط.
   ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
4. انقر على السمة حدِّد خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
   للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات.
5. اختَر عامل تشغيل.
6. أدخِل قيمة أو اختَر قيمة من القائمة.
7. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
8. انقر على بحث.
   يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة.
9. (اختياري) لحفظ التحقيق، انقر على "حفظ" أدخِل عنوانًا ووصفًا انقر على حفظ.

ملاحظات

• في علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
• إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
• يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

في بعض الأحيان، قد يظهر الإدخال تم رفض الوصول في أحداث سجلّ "الوصول الواعي بالسياق" لمستخدم ما حتى إذا لم يُبلغ عن ظهور صفحة تم رفض الوصول.

أسباب حدوث ذلك

• تسجيل الدخول إلى الحساب على أجهزة متعددة: يمكن أن تحدث هذه المشكلة عندما يسجّل المستخدم الدخول إلى حسابه على عدة أجهزة. وتزداد احتمالية حدوثها إذا كان أحد هذه الأجهزة لا يتضمّن ميزة "التحقّق من نقاط النهاية" أو كان مرتبطًا بحساب آخر. على سبيل المثال، قد يسجّل المستخدم الدخول على جهاز شخصي أو إلى ملف شخصي مختلف في متصفّح Chrome.
• تسجيل الدخول إلى حساب ثانوي: السيناريو الثاني هو أن يسجّل المستخدمون الدخول إلى حساب الشركة كحساب ثانوي على جهاز آخر. وفي هذه الحالة، قد لا تظهر صفحة تم رفض الوصول على جهازهم الأساسي. ومع ذلك، ستسجّل أحداث السجلّ محاولة الوصول التي تمّ رفضها على الجهاز الثانوي. للاطّلاع على التفاصيل، انتقِل إلى تسجيل الدخول إلى حسابات متعددة في آنٍ واحد.

ما يجب فعله

• تحقَّق مما إذا كان المستخدم قد سجّل الدخول إلى حساب الشركة على جهاز آخر.
• تأكَّد من تثبيت ميزة "التحقّق من نقطة النهاية" وإعدادها بشكل صحيح على جميع الأجهزة المُستخدَمة للوصول إلى حساب الشركة.
• راجِع حدث السجلّ للحصول على معلومات الجهاز وعناوين IP من أجل تحديد مصدر محاولة الوصول المرفوضة.

• يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، انتقِل إلى إنشاء قواعد إعداد التقارير وإدارتها.
• الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

  للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد إجراء عملية بحث في "أداة التحقيق الأمني"، يمكنك اتّخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب تحقيق، ثم انقر على الإجراءات.

ملاحظة: يمكنك عرض التحقيقات المحفوظة ضمن الوصول السريع، أعلى قائمة التحقيقات مباشرةً.

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي:

• تغيير المنطقة الزمنية للتحقيقات تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
• فعِّل إعداد المطالبة بمراجعين أو أوقِفه. لمزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
• فعِّل إعداد عرض المحتوى أو أوقِفه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
• فعِّل خيار تفعيل تبرير الإجراء أو أوقِفه.

لمزيد من التفاصيل، يُرجى الانتقال إلى ضبط إعدادات التحقيقات.

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.