أحداث سجلّ Drive

عرض نشاط ملف Google Drive للمستخدم

استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات

بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث واتّخاذ إجراءات بشأن أحداث سجلّ Drive. على سبيل المثال، يمكنك الاطّلاع على سجلّ الإجراءات المتعلّقة بنشاط المستخدمين في مؤسستك على Drive. تتضمّن أحداث سجلّ Drive المحتوى الذي ينشئه المستخدمون في "مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وتطبيقات Google Workspace الأخرى، والمحتوى الذي يحمّله المستخدمون إلى Drive، مثل ملفات PDF وMicrosoft Word.

يمكنك استخدام Activity API للوصول إلى بيانات التقارير الأساسية. إذا كان إصدار Google Workspace يتيح ذلك، يمكنك استخدام Reports API للوصول إلى بيانات تقارير Google Workspace المتقدّمة.

ملاحظات مُهمّة:

  • لا يتم تسجيل جميع الأنشطة في Drive. للحصول على قائمة بالبيانات المضمّنة، انتقِل إلى الأحداث المسجّلة وغير المسجّلة.
  • للحصول على تفاصيل عن الوقت الذي ستصبح البيانات فيه متاحة ومدة الاحتفاظ بها، انتقِل إلى مُدد الاحتفاظ بالبيانات ومُدد التأخر.
  • لا يتم تسجيل معظم أحداث تدقيق Drive إلا لملفات المستخدمين الذين لديهم إصدارات متوافقة. ومع ذلك، يتم تسجيل أحداث "تم الوصول إلى عنوان URL" عندما يكون المستخدم، الذي يبدأ نصًا برمجيًا في "برمجة تطبيقات Google" يمكنه الوصول إلى عنوان URL، داخل مؤسستك ولديه إصدار متوافق.

في هذه الصفحة

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثمالتدقيق والتحقيق ثمأحداث سجلّ Drive.

    يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

  2. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  3. انقر على إضافة فلتر ثماختَر سمة. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
  4. اختَر عامل تشغيل ثماختَر قيمة ثمانقر على تطبيق.
    • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
    • (اختياري) لإضافة عامل تشغيل بحث، اختَر AND أو OR فوق إضافة فلتر.
  5. انقر على بحث. ملاحظة: باستخدام علامة التبويب فلترة، يمكنك تضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثممركز الأمان ثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات واختَر أحداث سجل Drive.

  3. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  4. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  5. انقر على السمة ثمحدِّد خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات.
  6. اختَر عامل تشغيل.
  7. أدخِل قيمة أو اختَر قيمة من القائمة.
  8. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  9. انقر على بحث.
    يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة.
  10. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثمأدخِل عنوانًا ووصفًا ثمانقر على حفظ.

ملاحظات

  • في علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
  • إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
  • يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

سمات البحث في بيانات السجلّ

ملاحظة:

  • لا يتم الإبلاغ عن جميع السمات في القائمة التالية لجميع الأحداث.
  • القائمة التالية ليست شاملة وتخضع للتغيير. لمعرفة مزيد من التفاصيل عن أحداث سجلّ Drive، يُرجى الانتقال إلى أحداث نشاط تدقيق Drive على الموقع الإلكتروني SDK لمشرف Google Workspace.
السمة الوصف
الممثّل

عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء. ويظهر المستخدمون خارج النطاق باعتبارهم مجهولي الهوية، باستثناء الحالات التي يعرضون فيها مستندًا تمت مشاركته معهم بشكل صريح ويعدِّلونه (كأفراد أو جزء من مجموعة معيّنة).

ملاحظة: عندما يكون لدى المستخدم عنوان بريد إلكتروني أساسي وعنوان بديل، تسجِّل بيانات أحداث السجلّ عنوان البريد الإلكتروني الأساسي حتى إذا كان الحدث، مثل مشاركة العناصر، يتضمّن العنوان البديل.
اسم مجموعة المُنفِّذ

اسم مجموعة المُنفِّذ لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google".

لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:

  1. اختَر اسم مجموعة المُنفِّذ.
  2. انقر على مجموعات الفلترة.
    ستظهر صفحة "مجموعات الفلترة".
  3. انقر على إضافة مجموعات.
  4. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اختَرها.
  5. (اختياري) لإضافة مجموعة أخرى، ابحث عن المجموعة واخترها.
  6. عند الانتهاء من اختيار المجموعات، انقر على إضافة.
  7. (اختياري) لإزالة مجموعة، انقر على "إزالة المجموعة" .
  8. انقر على حفظ.
الوحدة التنظيمية للمنفِّذ الوحدة التنظيمية التابعة للمُنفِّذ
طريقة واجهة برمجة التطبيقات طريقة واجهة برمجة التطبيقات التي يستخدمها الإجراء من التنزيل والوصول إلى محتوى العنصر التي تحدث من خلال تطبيق خارجي، على سبيل المثال، drive.files.export
رقم تعريف التطبيق معرّف عميل OAuth الخاص بالتطبيق الخارجي الذي نفّذ الإجراء
اسم التطبيق التطبيق الذي نفّذ الإجراء
الجمهور النطاق المستهدف في حال كان سجل التدقيق مخصص لتغيير إذن الدخول
قابلة للفوترة (إصدار Essentials فقط) إذا كان الإجراء الذي اتَّخذه المستخدم نشاطًا قابلاً لتحصيل الرسوم
التاريخ

تاريخ وقوع الحدث ووقته (يتم عرضهما بتوقيت المنطقة الزمنية التلقائية للمتصفِّح)

ملاحظة: يتم تسجيل معظم الأحداث عند اكتمالها. أحيانًا قد يستغرق تسجيل التحميلات كبيرة الحجم بعض الوقت.
رقم تعريف المستند

المعرّف الفريد لعنصر Drive المرتبط بالنشاط، كما هو مخزّن في رابط عنوان URL الخاص بالملف

ملاحظة: لا يتم تسجيل هذا الإجراء إلا لإجراءات معيّنة لأحداث الوصول إلى عنوان URL ورقم تعريف المستند والحقول الأخرى المرتبطة بالملفات، مثل نوع المستند ومالكه. لمعرفة التفاصيل، يُرجى الانتقال إلى عنوان URL الذي تم الوصول إليه.
نوع المستند تنسيق الملف الذي يتضمنه النشاط، مثل "مستندات Google" أو "جداول بيانات Google" أو "العروض التقديمية من Google" أو JPEG أو PDF أو PNG أو MP4 أو برامج Microsoft Word أو Excel أو PowerPoint أو سجلّ TXT أو HTML أو ملف صوت MPEG أو فيديو QuickTime أو أحد المجلدات أو مساحات التخزين السحابي المشتركة
النطاق* النطاق الذي حدث فيه الإجراء
مشفَّر* ما إذا كان الملف مشفّرًا من جهة العميل أم لا
اسم الحدث

الأحداث، مثل عرض وإعادة تسمية وإنشاء وتعديل وطباعة وحذف وتحميل وتنزيل

يتم تسجيل معظم الإجراءات فورًا. ومع ذلك، قد تتأخر أحداث الطباعة في أداة عرض Drive لمدة 12 ساعة أو أكثر من وقت الحدث. تُسجَّل الملفات التي يحذفها Drive أو يتم إفراغها من المهملات. ويتم تسجيل الأحداث الأخرى، مثل تحميل ملف، بعد إكمالها.
انتحال الهوية

يستخدم أحد التطبيقات التفويض على مستوى النطاق من أجل تقديم طلب نيابةً عن أحد المستخدمين. تشير القيمة صحيح إلى أنّه تم تنفيذ الحدث نيابةً عن أحد المستخدِمين. يمكنك مراجعة المُنفِّذ للعثور على عنوان البريد الإلكتروني الخاص بالمستخدم ورقم تعريف التطبيق واسم التطبيق من أجل تحديد التطبيق.

مزيد من المعلومات عن التفويض على مستوى النطاق
عنوان IP*

العنوان الذي أجرى المستخدم النشاط فيه. قد يكون هذا العنوان الموقع الجغرافي الفعلي للمستخدم، وقد يكون عنوان خادم وكيل أو عنوان شبكة افتراضية خاصة (VPN).

لا يتم تسجيل عناوين IP للأحداث التالية:

  • بدأها مستخدمون خارج النطاق
  • من خدمات لا يتم تسجيل عنوان IP في طلباتها
  • مرتبطة بإعادة تسمية مساحة Drive مشتركة أو حذفها

رقم النظام المستقل (ASN) لعنوان IP

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

رقم النظام المستقل (ASN) لعنوان IP والتقسيم الفرعي والمنطقة المرتبطة بإدخال السجلّ

لمراجعة رقم نظام ASN وعنوان IP والتقسيم الفرعي ورمز المنطقة التي حدث فيها النشاط، يمكنك النقر على الاسم في نتائج البحث.
القيمة الجديدة لإذن الوصول إلى النشر إذن الوصول الجديد للمستند
القيمة الجديدة* القيمة الجديدة للإعداد الذي تم تغييره
أرقام تعريف القيم الجديدة* القيمة الجديدة لحقل التصنيف
القيمة القديمة لإذن الوصول إلى النشر إذن الوصول القديم للمستند إذا كان النشاط هو تغيير في إذن الوصول
القيمة القديمة* القيمة القديمة للإعداد الذي تم تغييره
أرقام تعريف القيَم القديمة* القيمة القديمة لحقل التصنيف
المالك

المستخدم الذي يملك الملف
إذن الوصول السابق إذن الوصول السابق للمستند في حال تغيير إذن الوصول
المستلمون* عناوين البريد الإلكتروني للمستلِمين
المراجع

قائمة بالموارد المرتبطة بالإجراء انقر على أحد المراجع للاطّلاع على التفاصيل التالية:

  • معرّف المورد: معرّف المورد
  • عنوان المرجع: عنوان المرجع
  • نوع المورد: ملف في Google Drive أو رسالة إلكترونية أو تنبيه أو قاعدة وما إلى ذلك
  • علاقة المورد: علاقة المورد بالحدث

  • تصنيف المرجع: قائمة بتسمية تصنيفات المرجع، بما في ذلك رقم تعريف تصنيف المرجع وعنوان تصنيف المرجع وحقل تصنيف المرجع

    يحتوي حقل تصنيف المرجع على ما يلي:

    • معرّف حقل التصنيف
    • اسم حقل التصنيف
    • نوع حقل التصنيف: نوع بيانات حقل التصنيف، مثل:
      • Text
      • Number
      • الاختيار: يتضمّن المعرّف والاسم المعروض وما إذا كان يحمل شارة أم لا.
      • قائمة الخيارات
      • المستخدم: يتضمّن البريد الإلكتروني
      • قائمة المستخدمين
      • التاريخ

في حال تصدير المعلومات إلى ملف قيم مفصولة بفواصل (CSV) أو "جداول بيانات Google"، يتم حفظ المعلومات ككتلة نصية واحدة داخل الخلية.
رقم تعريف مساحة التخزين السحابي المشتركة رقم تعريف Drive الخاص بمساحة التخزين السحابي المشتركة التي تحتوي على الملف إذا لم يكن الملف في مساحة تخزين سحابي مشتركة، لن تتم تعبئة هذا الحقل.
Target المستخدم الذي تم تغيير إذن الوصول الخاص به
اللقب عنوان المستند
مستوى العرض إذن الوصول إلى عنصر Drive المرتبط بالنشاط
تغيير إذن الوصول إذن الوصول لعنصر Drive قبل النشاط
الزائر نعم تعني أنّ النشاط يخصّ مستخدم حساب غير تابع لـ Google. لا تعني أنّ النشاط يخصّ مستخدم Google. مزيد من المعلومات عن مشاركة المستندات مع الزوّار
* لا يمكنك إنشاء قواعد لإعداد التقارير باستخدام هذه الفلاتر. مزيد من المعلومات عن قواعد إعداد التقارير مقابل قواعد النشاط

ملاحظة: في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.

عرض الملفات التي تمت مشاركتها خارج النطاق

صفحة "التدقيق والتحقيق"

  1. افتح أحداث السجلّ كما هو موضّح أعلاه في قسم البحث عن أحداث السجلّ.
  2. انقر على إضافة فلتر ثمإذن الوصول ثماختَر تمت المشاركة خارجيًا.
  3. انقر على بحث.

في حال إيقاف المشاركة الخارجية ومشاركة مستخدم لمورد مع مجموعة تسمح بمستخدمين خارجيين، سيتم وضع علامة تمت المشاركة خارجيًا على البيانات في السجلّ. ومع ذلك، لا يمكن للمستخدمين الخارجيين في المجموعة الوصول إلى المورد المشترك. وستظهر لك هذه العلامة حتى إذا لم تضم المجموعة أي مستخدمين خارجيين.

أداة التحقيق الأمني

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثممركز الأمان ثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات ثماختَر أحداث سجل Drive.
  3. انقر على إضافة شرط.
  4. انقر على السمة ثماختَر إذن الوصول.
  5. انقر على تحتوي على ثماختَر هي.
  6. انقر على إذن الوصول ثماختَر تمت المشاركة خارجيًا.
  7. انقر على بحث.
    يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة.

في حال إيقاف المشاركة الخارجية ومشاركة مستخدم لمورد مع مجموعة تسمح بمستخدمين خارجيين، سيتم وضع علامة تمت المشاركة خارجيًا على البيانات في السجلّ. ومع ذلك، لا يمكن للمستخدمين الخارجيين في المجموعة الوصول إلى المورد المشترك. وستظهر لك هذه العلامة حتى إذا لم تضم المجموعة أي مستخدمين خارجيين.

الأحداث المسجّلة وغير المسجّلة

حذف

تُسجَّل الملفات التي يحذفها Drive أو يتم إفراغها من المهملات تلقائيًا.

نسخ

عند نسخ ملف، يتم تسجيل الحدثَين إنشاء ونسخ في الملف الجديد، ويتم تسجيل الحدث نسخ المصدر في الملف الأصلي.

عندما ينسخ مستخدم من خارج مؤسستك ملفًا إلى موقع خارجي، لا تسجِّل مؤسستك حدثَي الإنشاء والنسخ لأنّ الملف الجديد خارجي. ومع ذلك، تتضمّن سجلاتك حدث نسخ المصدر في الملف الأصلي مع نوع النسخ خارجي. لمراقبة حالات نسخ البيانات خارج مؤسستك، يمكنك مراجعة أحداث نسخ المصدر التي تحتوي على نوع نسخ خارجي.

طباعة

لا تُسجَّل أحداث الطباعة عندما يطبع مستخدم ملفًا تم فتحه بتنسيقات ملفات Google ("مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" و"رسومات Google"، و"نماذج Google).

عند طباعة الملفات باستخدام تطبيق Drive من جهاز Apple iPhone أو iPad أو Android، قد يتم تسجيل أحداث الطباعة كأحداث تنزيل.

تنزيل

يتم تسجيل معظم عمليات التنزيل، بما في ذلك عند نسخ الملفات بين Drive وجهاز محلي باستخدام تطبيق "Google Drive للكمبيوتر المكتبي".

إنّ إجراءات العرض التالية تُسجَّل كأحداث تنزيل:

  • معاينة ملف في تطبيق Drive على جهاز جوّال
  • معاينة ملف، مثل ملف PDF لا يمكن فتحه مباشرةً في "مستندات Google" أو تطبيقات Google الأخرى
  • إرسال ملف كمرفق في رسالة إلكترونية من أحد تطبيقات Google، مثل "مستندات Google"

لا تُسجَّل عمليات التنزيل من المصادر التالية:

  • عمليات تنزيل Google Takeout (يمكنك البحث عن أحداث سجلّ Takeout بدلاً من ذلك)
  • التنزيلات إلى ذاكرة التخزين المؤقتة للمتصفح في وضع عدم الاتصال
  • الصور التي تتم مزامنتها إلى "صور Google"، أو تنزيلها منه، أو عرضها من خلاله
  • عناصر Drive التي ترسل عبر البريد الإلكتروني من Gmail كمرفقات

تمّت مزامنة محتوى العنصر

تُسجَّل أحداث مزامنة محتوى العناصر في الحالات التالية، وتصبح متاحة للنشاط بعد 1 يوليو 2024:

  • مزامنة ملف من Drive مع جهاز محلي باستخدام تطبيق "Drive للكمبيوتر المكتبي" وتُسجَّل هذه الأحداث أيضًا باسم أحداث التنزيل.
  • مزامنة ملف مع أحد الأجهزة لإتاحة الوصول بلا اتصال بالإنترنت، بما في ذلك عمليات المزامنة الجارية مع الإصدار المتاح على الإنترنت يمكن تسجيل أحداث مزامنة محتوى العناصر مع تطبيق Drive على الأجهزة الجوّالة (Android وiOS) باعتبارها أحداث تنزيل بدلاً من ذلك.

تمّ استرجاع محتوى العنصر مسبقًا

تشير أحداث الاسترجاع المُسبَق لمحتوى العناصر إلى أنّ أحد تطبيقات Google استردّ بيانات Drive ولكنّه لم يعرضها على المستخدم على الفور. على سبيل المثال، يمكن أن تؤدي معاينة ملف في Drive إلى استرجاع الملفات القريبة مسبقًا. ويكون المحتوى متاحًا للمستخدم إذا احتاج إليه لاحقًا.

تم الوصول إلى محتوى العنصر

يمكنك الوصول إلى الملفات نيابةً عن المستخدمين من خلال تطبيق يستخدم إحدى واجهات برمجة التطبيقات في Google Workspace، مثل Google Drive API أو Google Sheets API. ولا يتم تسجيل هذه الإجراءات كحدث التنزيل أو العرض، بل يتم تسجيله كحدث الوصول إلى محتوى العنصر فقط. لا يتم تسجيل أحداث الوصول إلى محتوى العنصر في Gemini إلّا عند الوصول إلى محتوى الملف خارج ملف المستخدم المفتوح في "Drive على الويب".

لا يتم تسجيل أحداث الوصول إلى محتوى العناصر عند عرض ملف أو فتحه من قِبل مستخدم في تطبيق "Drive للويب" أو "Drive على الأجهزة الجوّالة" أو تطبيق "Drive للكمبيوتر المكتبي".

عرض

عرض الملفات باستخدام /htmlview، /embed و/revisions وعناوين URL الخاصة الأخرى التي تم تسجيل الدخول عليها كأحداث عرض

عنوان URL الذي تم الوصول إليه

يتم تسجيل أحداث تم الوصول إلى عنوان URL عند استخدام نص برمجي لبرمجة التطبيقات في الوصول إلى عنوان URL، بما في ذلك عند تشغيل النص البرمجي من لوحة بيانات "برمجة تطبيقات Google" أو إضافة أو دالة مخصصة في جداول البيانات. لا يتم تسجيل أحداث تم الوصول إلى عنوان URL عندما ينقر المستخدم على رابط في ملف.

تعتمد السمات المسجلة في التقرير على كيفية تشغيل النص البرمجي ومن يملكه:

  • عند تشغيل نص برمجي كدالة مخصصة، يعكس رقم تعريف المستند والسمات الأخرى المتعلقة بالمستند ورقة البيانات التي تم استدعاء الدالة فيها.
  • في حال عدم تشغيل نص برمجي كدالة مخصّصة، لا يتم تسجيل السمات المتعلقة بالمستند في التقرير.
  • يسجّل رقم تعريف النص البرمجي في التقرير إذا كانت مؤسستك تمتلك النص البرمجي لبرمجة التطبيقات.

عنوان URL لاستيراد "جداول بيانات Google"

عند استدعاء دالة استيراد "جداول بيانات Google" يمكنها الوصول إلى عنوان URL، فإنها تسجَّل كحدث عنوان URL استيراد "جداول بيانات Google". يسجَّل الحدث عند تغيير محتوى ورقة البيانات من خلال إعادة تحميل تلقائية أو عندما يفتح المستخدم ورقة البيانات.

الأحداث التي تتضمّن نطاقات خارجية

تتضمن بعض الأحداث مستخدمين أو مجلدات مشتركة أو مساحات تخزين سحابي مشتركة من خارج مؤسستك، على سبيل المثال عندما يشارك مستخدم في مؤسستك ملفًا مع مستخدم خارجي. تسجّل كلتا المؤسستين حدثًا عندما يؤدي ذلك إلى تغيير ملكية العنصر من مؤسسة إلى أخرى.

أمثلة على الأحداث التي سجّلتها المؤسستان:

  • عند نقل عنصر Drive يمتلكه مستخدم في مؤسستك إلى مساحة تخزين سحابي مشتركة خارجية.
  • عند نقل عنصر Drive يمتلكه مستخدم من خارج مؤسستك إلى مساحة تخزين سحابي مشتركة مملوكة لمؤسستك.
  • ينسخ المستخدم ملفًا داخل مؤسستك أو خارجها. تسجِّل المؤسسة المستلِمة اسم الملف المنسوخ، وليس اسم الملف الأصلي.

أمثلة على الأحداث التي سجّلتها مؤسستك ولم يسجلها النطاق الخارجي:

  • مشاركة عنصر Drive يمتلكه مستخدم في مؤسستك مع مستخدم خارجي
  • مشاركة عنصر Drive الذي يمتلكه مستخدم في مؤسستك مع مجموعة تسمح بالمستخدمين الخارجيين، حتى إذا لم يكن هناك مستخدمون خارجيون جزءًا من المجموعة.
  • يعرض مستخدم خارجي عنصر Drive المملوك لمؤسستك أو يعدّله أو ينزّله أو يطبعه أو يحذفه.
  • يُحمِّل مستخدم خارجي ملفًا إلى مساحة تخزين سحابي مشتركة مملوكة لمؤسستك.

الأحداث التي يتم تسجيلها بواسطة النطاق الخارجي، وليس من خلال مؤسستك، هي عكس الإجراء السابق.

المستخدمون المجهولون والخارجيون

بالنسبة إلى المستخدمين المجهولين (المستخدمون الذين لم يسجّلوا الدخول إلى حساب Google)، يتم تسجيل التعديلات وعمليات التنزيل، ولكن لا يتم تسجيل مرات المشاهدة.

تُعرض الإجراءات التي ينفِّذها المستخدمون خارج النطاق على أنّها من مجهولي الهوية إلا في حال مشاركة العنصر معهم بشكل صريح (كأفراد أو جزء من مجموعة معيّنة).

يمكن للمشرفين فرض قيود على الوصول الخارجي والمجهول عن طريق ضبط سياسات مشاركة المؤسسة أو سياسات "قواعد الثقة".

‫Drive للكمبيوتر المكتبي

عند نسخ الملفات بين Drive وجهاز محلي باستخدام تطبيق "Drive للكمبيوتر المكتبي"، يتم تسجيل أحداث التنزيل ومزامنة محتوى العناصر.

البحث عن الأنشطة

عندما يجري مستخدم عملية بحث في Drive أو في واجهات برمجة التطبيقات Drive المتاحة للجميع، يتم تسجيل عملية البحث كحدث بحث في عنصر تم تنفيذه. يتضمّن الحدث معلومات عن نتائج البحث وطلب بحث المستخدم.

إدارة بيانات أحداث السجلّات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة" .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة" .
  3. (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات حسب الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
  5. انقر على حفظ.

تصدير بيانات نتائج البحث

يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.

  1. في أعلى جدول نتائج البحث، انقر على تصدير الكل.
  2. أدخِل اسمًا ثم انقر على تصدير.
    يتم عرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء.
  3. لعرض البيانات، انقر على اسم عملية التصدير.
    تفتح عملية التصدير في "جداول بيانات Google".

تختلف حدود التصدير:

  • يقتصر إجمالي نتائج عملية التصدير على 100,000 صف.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    إذا كانت لديك "أداة التحقيق الأمني"، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف.

لمزيد من المعلومات، يُرجى الانتقال إلى مقالة تصدير نتائج البحث.

متى تُتاح البيانات وما هي مدة إتاحتها؟

يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

اتخاذ إجراء بناءً على نتائج البحث

إنشاء قواعد النشاط وإعداد التنبيهات

  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، انتقِل إلى إنشاء قواعد إعداد التقارير وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد إجراء عملية بحث في "أداة التحقيق الأمني"، يمكنك اتّخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

إدارة التحقيقات

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب تحقيق، ثم انقر على الإجراءات.

ملاحظة: يمكنك عرض التحقيقات المحفوظة ضمن الوصول السريع، أعلى قائمة التحقيقات مباشرةً.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي:

  • تغيير المنطقة الزمنية للتحقيقات تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • فعِّل إعداد المطالبة بمراجعين أو أوقِفه. لمزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
  • فعِّل إعداد عرض المحتوى أو أوقِفه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • فعِّل خيار تفعيل تبرير الإجراء أو أوقِفه.

لمزيد من التفاصيل، يُرجى الانتقال إلى ضبط إعدادات التحقيقات.

حفظ التحقيقات ومشاركتها وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.