رویدادهای ثبت درایو

مشاهده فعالیت فایل گوگل درایو کاربر

بسته به نسخه Google Workspace شما، ممکن است به ابزار بررسی امنیتی دسترسی داشته باشید که ویژگی‌های پیشرفته‌تری دارد. به عنوان مثال، مدیران ارشد می‌توانند مشکلات امنیتی و حریم خصوصی را شناسایی، اولویت‌بندی و در مورد آنها اقدام کنند. اطلاعات بیشتر

به عنوان مدیر سازمان خود، می‌توانید جستجوها را اجرا کنید و در مورد رویدادهای گزارش Drive اقدام کنید. به عنوان مثال، می‌توانید سابقه‌ای از اقدامات فعالیت کاربر سازمان خود را در Drive مشاهده کنید. رویدادهای گزارش Drive شامل محتوایی است که کاربران شما در Google Docs، Sheets، Slides و سایر برنامه‌های Google Workspace ایجاد می‌کنند و محتوایی که کاربران شما در Drive آپلود می‌کنند، مانند فایل‌های PDF و Microsoft Word.

شما می‌توانید از Activity API برای دسترسی به داده‌های گزارش‌های اولیه استفاده کنید. اگر نسخه Google Workspace شما از آن پشتیبانی می‌کند، می‌توانید از Reports API برای دسترسی به داده‌های گزارش‌های پیشرفته Google Workspace استفاده کنید.

مهم:

  • همه فعالیت‌های موجود در Drive ثبت نمی‌شوند. برای مشاهده فهرست رویدادهای ثبت‌شده و ثبت‌نشده، به «رویدادهای ثبت‌شده و ثبت‌نشده» مراجعه کنید.
  • برای جزئیات بیشتر در مورد زمان در دسترس قرار گرفتن داده‌ها و مدت زمان نگهداری آنها، به بخش «نگهداری داده‌ها و زمان‌های تأخیر» مراجعه کنید.
  • اکثر رویدادهای حسابرسی درایو فقط برای فایل‌های متعلق به کاربرانی با نسخه‌های پشتیبانی‌شده ثبت می‌شوند. با این حال، رویدادهای دسترسی به URL زمانی ثبت می‌شوند که کاربری که یک اسکریپت Google Apps Script را که به یک URL دسترسی دارد، شروع می‌کند، در سازمان شما باشد و نسخه پشتیبانی‌شده‌ای داشته باشد.

در این صفحه

توانایی شما برای انجام جستجو به نسخه گوگل، امتیازات مدیریتی و منبع داده شما بستگی دارد. می‌توانید جستجو را روی همه کاربران، صرف نظر از نسخه Google Workspace آنها، انجام دهید.

ابزار حسابرسی و تحقیق

برای جستجوی رویدادهای لاگ، ابتدا یک منبع داده انتخاب کنید. سپس یک یا چند فیلتر برای جستجوی خود انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس رویدادهای ثبت درایو .

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. برای فیلتر کردن رویدادهایی که قبل یا بعد از یک تاریخ خاص رخ داده‌اند، برای تاریخ ، قبل یا بعد را انتخاب کنید. به طور پیش‌فرض، رویدادهای ۷ روز گذشته نمایش داده می‌شوند. می‌توانید محدوده تاریخ متفاوتی را انتخاب کنید یا روی برای حذف فیلتر تاریخ.

  3. روی افزودن فیلتر کلیک کنید و سپس یک ویژگی را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
  4. انتخاب اپراتور و سپس یک مقدار را انتخاب کنید و سپس روی اعمال کلیک کنید.
    • (اختیاری) برای ایجاد چندین فیلتر برای جستجوی خود، این مرحله را تکرار کنید.
    • (اختیاری) برای افزودن یک اپراتور جستجو، در بالای «افزودن فیلتر» ، AND یا OR را انتخاب کنید.
  5. روی جستجو کلیک کنید. با استفاده از برگه فیلتر ، می‌توانید جفت‌های پارامتر و مقدار ساده را برای فیلتر کردن نتایج جستجو وارد کنید. همچنین می‌توانید از برگه سازنده شرط استفاده کنید، جایی که فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند.

ابزار بررسی امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و رویدادهای ثبت درایو را انتخاب کنید.

  3. برای فیلتر کردن رویدادهایی که قبل یا بعد از یک تاریخ خاص رخ داده‌اند، برای تاریخ ، قبل یا بعد را انتخاب کنید. به طور پیش‌فرض، رویدادهای ۷ روز گذشته نمایش داده می‌شوند. می‌توانید محدوده تاریخ متفاوتی را انتخاب کنید یا روی برای حذف فیلتر تاریخ.

  4. روی افزودن شرط کلیک کنید.
    نکته : می‌توانید یک یا چند شرط را در جستجوی خود بگنجانید یا جستجوی خود را با پرس‌وجوهای تو در تو سفارشی کنید. برای جزئیات بیشتر، به سفارشی‌سازی جستجوی خود با پرس‌وجوهای تو در تو بروید.
  5. روی ویژگی کلیک کنید و سپس یک گزینه را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
    برای مشاهده لیست کامل ویژگی‌ها، به بخش توضیحات ویژگی‌ها مراجعه کنید.
  6. یک اپراتور انتخاب کنید.
  7. یک مقدار وارد کنید یا یک مقدار از لیست انتخاب کنید.
  8. (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
  9. روی جستجو کلیک کنید.
    می‌توانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید.
  10. (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید و سپس عنوان و توضیحات را وارد کنید و سپس روی ذخیره کلیک کنید.

یادداشت‌ها

  • در تب Condition builder ، فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند. همچنین می‌توانید از تب Filter برای اضافه کردن جفت‌های پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
  • اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.
  • فقط می‌توانید داده‌های موجود در پیام‌هایی را جستجو کنید که هنوز از سطل زباله حذف نشده‌اند.

توضیحات ویژگی

برای این منبع داده، می‌توانید هنگام جستجوی داده‌های رویداد لاگ از ویژگی‌های زیر استفاده کنید.

ویژگی‌های جستجوی داده‌های لاگ

نکته :

  • همه ویژگی‌های موجود در لیست زیر برای همه رویدادها گزارش نشده‌اند.
  • فهرست زیر جامع نیست و ممکن است تغییر کند. برای جزئیات بیشتر در مورد رویدادهای گزارش درایو، به رویدادهای فعالیت حسابرسی درایو در وب‌سایت Google Workspace Admin SDK مراجعه کنید.
ویژگی توضیحات
بازیگر

آدرس ایمیل کاربری که عمل را انجام داده است. کاربران خارج از دامنه به صورت ناشناس نمایش داده می‌شوند، مگر زمانی که سندی را که صریحاً با آنها به اشتراک گذاشته شده است (به عنوان یک فرد یا به عنوان بخشی از یک گروه خاص) مشاهده یا ویرایش کنند.

نکته : وقتی کاربری هم آدرس ایمیل اصلی و هم آدرس ایمیل مستعار دارد، داده‌های رویداد لاگ، آدرس ایمیل اصلی را ثبت می‌کنند، حتی اگر رویدادی، مانند اشتراک‌گذاری آیتم، شامل آدرس ایمیل مستعار باشد.

نام گروه بازیگران

نام گروه بازیگر. برای اطلاعات بیشتر، به فیلتر کردن نتایج بر اساس گروه گوگل مراجعه کنید.

برای افزودن یک گروه به لیست مجاز گروه‌های فیلترینگ خود:

  1. نام گروه بازیگر را انتخاب کنید.
  2. روی فیلتر کردن گروه‌ها کلیک کنید.
    صفحه فیلتر کردن گروه‌ها نمایش داده می‌شود.
  3. روی افزودن گروه‌ها کلیک کنید.
  4. با وارد کردن چند کاراکتر اول نام یا آدرس ایمیل یک گروه، آن را جستجو کنید. وقتی گروه مورد نظر خود را مشاهده کردید، آن را انتخاب کنید.
  5. (اختیاری) برای افزودن گروه دیگر، گروه را جستجو و انتخاب کنید.
  6. وقتی انتخاب گروه‌ها تمام شد، روی «افزودن» کلیک کنید.
  7. (اختیاری) برای حذف گروه، روی «حذف گروه» کلیک کنید .
  8. روی ذخیره کلیک کنید.
واحد سازمانی بازیگر واحد سازمانی بازیگر
روش API روش API مورد استفاده توسط اکشن از دانلود و دسترسی به محتوای آیتم که از طریق یک برنامه شخص ثالث، به عنوان مثال، drive.files.export، رخ می‌دهد.
شناسه برنامه شناسه کلاینت OAuth مربوط به برنامه شخص ثالثی که عمل را انجام داده است
نام برنامه برنامه‌ای که عمل را انجام داده است
مخاطب دامنه هدف در صورتی که گزارش حسابرسی مربوط به تغییر در قابلیت مشاهده باشد
قابل پرداخت (موارد ضروری فقط نسخه) اینکه آیا اقدام کاربر یک فعالیت قابل پرداخت است یا خیر
تاریخ

تاریخ و زمان وقوع رویداد (در منطقه زمانی پیش‌فرض مرورگر شما نمایش داده می‌شود)

توجه: اکثر رویدادها پس از تکمیل ثبت می‌شوند. گاهی اوقات آپلودهای بزرگ ممکن است مدتی طول بکشد تا ثبت شوند.

شناسه سند

شناسه منحصر به فرد آیتم درایو مرتبط با فعالیت، همانطور که در لینک URL برای فایل ذخیره شده است

توجه: این مورد فقط برای اقدامات خاصی برای رویدادهای دسترسی به URL ، شناسه سند و سایر فیلدهای مرتبط با فایل، مانند نوع سند و مالک، گزارش می‌شود. برای جزئیات بیشتر، به دسترسی به URL بروید.

نوع سند فرمت فایلی که فعالیت شامل آن می‌شود، مانند Docs، Sheets یا Slides، JPEG، PDF، PNG، MP4، Microsoft Word، Excel، PowerPoint، txt، HTML، MPEG audio، QuickTime video، پوشه یا درایوهای مشترک
دامنه* دامنه‌ای که عمل در آن رخ داده است
رمزگذاری شده* اینکه آیا فایل توسط کلاینت رمزگذاری شده است یا خیر
نام رویداد

رویدادهایی مانند مشاهده ، تغییر نام ، ایجاد ، ویرایش ، چاپ ، حذف ، آپلود و دانلود

اکثر اقدامات بلافاصله ثبت می‌شوند. با این حال، رویدادهای چاپ در نمایشگر درایو می‌توانند ۱۲ ساعت یا بیشتر از زمان رویداد به تأخیر بیفتند. فایل‌هایی که توسط درایو حذف می‌شوند یا از سطل زباله تخلیه می‌شوند، ثبت می‌شوند. سایر رویدادها، مانند آپلود فایل، پس از تکمیل ثبت می‌شوند.

جعل هویت

یک برنامه از واگذاری دامنه برای ارسال درخواست از طرف کاربر استفاده کرده است. مقدار True نشان می‌دهد که این رویداد از طرف کاربر انجام شده است. می‌توانید Actor را برای یافتن ایمیل کاربر و شناسه برنامه و نام برنامه برای شناسایی برنامه بررسی کنید.

درباره واگذاری اختیار در سطح دامنه بیشتر بدانید.
آدرس آی‌پی*

آدرسی که کاربر فعالیت را در آن انجام داده است. این ممکن است موقعیت فیزیکی کاربر باشد، اما می‌تواند یک سرور پروکسی یا آدرس یک شبکه خصوصی مجازی (VPN) باشد.

هیچ آدرس IP برای رویدادها ثبت نشده است:

  • توسط کاربران خارج از دامنه آغاز شده است
  • از سرویس‌هایی که آدرس IP را در درخواست‌های خود ثبت نمی‌کنند
  • مربوط به تغییر نام یا حذف درایو مشترک

آی‌پی ASN

شما باید این ستون را به نتایج جستجو اضافه کنید. برای مراحل، به مدیریت داده‌های ستون نتایج جستجو بروید .

شماره سامانه خودمختار IP (ASN)، زیربخش و منطقه مرتبط با ورودی گزارش.

برای بررسی IP ASN و کد منطقه و زیرمجموعه‌ای که فعالیت در آن رخ داده است، روی نام در نتایج جستجو کلیک کنید.

مقدار جدید قابلیت مشاهده انتشار قابلیت مشاهده جدید سند
مقدار جدید* مقدار جدید تنظیمات تغییر یافته
شناسه‌های مقدار جدید* مقدار جدید فیلد برچسب
مقدار دیده شدن پست‌های قدیمی قابلیت مشاهده قدیمی سند در صورتی که فعالیت، تغییر در قابلیت مشاهده باشد.
ارزش قدیمی* مقدار قدیمی تنظیمات تغییر یافته
شناسه‌های مقادیر قدیمی* مقدار قدیمی فیلد برچسب
مالک

کاربری که مالک فایل است

قابلیت مشاهده قبلی قابلیت مشاهده قبلی سند در صورت تغییر قابلیت مشاهده
گیرندگان* آدرس‌های ایمیل گیرندگان
منابع

فهرست منابع مرتبط با اقدام. برای مشاهده جزئیات زیر، روی یک منبع کلیک کنید:

  • شناسه منبع - شناسه منبع
  • عنوان منبع — عنوان منبع
  • نوع منبع — آیتم گوگل درایو، ایمیل، هشدار، قانون و غیره
  • رابطه منبع - رابطه منبع با رویداد

  • برچسب منبع — فهرستی از برچسب‌های طبقه‌بندی برای یک منبع، شامل شناسه برچسب منبع ، عنوان برچسب منبع و فیلد برچسب منبع .

    فیلد برچسب منبع شامل موارد زیر است:

    • شناسه فیلد برچسب
    • نام فیلد برچسب
    • نوع فیلد برچسب - نوع داده فیلد برچسب، مانند:
      • متن
      • شماره
      • انتخاب — شامل: شناسه، نام نمایشی، دارای نشان
      • فهرست انتخاب
      • کاربر - شامل: ایمیل
      • فهرست کاربران
      • تاریخ

اگر اطلاعات را به یک فایل مقادیر جدا شده با کاما (CSV) یا Google Sheets صادر کنید، اطلاعات به عنوان یک بلوک متنی واحد در یک سلول ذخیره می‌شوند.

شناسه درایو مشترک شناسه درایو مشترک حاوی فایل. اگر فایل در درایو مشترک نباشد، این فیلد پر نمی‌شود.
هدف کاربری که دسترسی‌اش تغییر کرده است
عنوان عنوان سند
قابلیت مشاهده قابلیت مشاهده آیتم درایو مرتبط با فعالیت
تغییر دید قابلیت مشاهده آیتم درایو قبل از فعالیت
بازدیدکننده بله به این معنی است که فعالیت از یک کاربر غیر گوگل است. خیر به این معنی است که فعالیت از یک کاربر گوگل است. درباره اشتراک‌گذاری اسناد با بازدیدکنندگان بیشتر بدانید.
* شما نمی‌توانید با این فیلترها قوانین گزارش‌دهی ایجاد کنید. درباره قوانین گزارش‌دهی در مقابل قوانین فعالیت بیشتر بدانید.

نکته : اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.

مشاهده فایل‌های به اشتراک گذاشته شده در خارج از یک دامنه

صفحه حسابرسی و تحقیق

  1. رویدادهای گزارش را همانطور که در بالا در «اجرای جستجوی رویدادهای گزارش» توضیح داده شد، باز کنید.
  2. روی افزودن فیلتر کلیک کنید و سپس قابلیت مشاهده و سپس اشتراک‌گذاری خارجی را انتخاب کنید.
  3. روی جستجو کلیک کنید.

اگر اشتراک‌گذاری خارجی را غیرفعال کنید و کاربری منبعی را با گروهی که به کاربران خارجی اجازه می‌دهد به اشتراک بگذارد، داده‌ها در گزارش با عنوان «به اشتراک گذاشته شده خارجی» علامت‌گذاری می‌شوند. با این حال، کاربران خارجی در گروه نمی‌توانند به منبع مشترک دسترسی داشته باشند. و حتی اگر گروه هیچ کاربر خارجی نداشته باشد، این را مشاهده خواهید کرد.

ابزار بررسی امنیتی

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و سپس رویدادهای گزارش درایو را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
  4. روی ویژگی کلیک کنید و سپس قابلیت مشاهده را انتخاب کنید.
  5. کلیک کنید شامل می‌شود و سپس انتخاب کنید .
  6. قابلیت مشاهده کلیک و سپس اشتراک‌گذاری خارجی را انتخاب کنید.
  7. روی جستجو کلیک کنید.
    می‌توانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید.

اگر اشتراک‌گذاری خارجی را غیرفعال کنید و کاربری منبعی را با گروهی که به کاربران خارجی اجازه می‌دهد به اشتراک بگذارد، داده‌ها در گزارش با عنوان «به اشتراک گذاشته شده خارجی» علامت‌گذاری می‌شوند. با این حال، کاربران خارجی در گروه نمی‌توانند به منبع مشترک دسترسی داشته باشند. و حتی اگر گروه هیچ کاربر خارجی نداشته باشد، این را مشاهده خواهید کرد.

رویدادهای ثبت‌شده و ثبت‌نشده

حذف

فایل‌هایی که به‌طور خودکار توسط Drive حذف می‌شوند یا از Trash خالی می‌شوند، ثبت می‌شوند.

کپی

وقتی یک فایل کپی می‌شود، رویدادهای Create و Copy برای فایل جدید و رویداد Source Copy برای فایل اصلی ثبت می‌شوند.

وقتی کاربری خارج از سازمان شما فایلی را در یک مکان خارجی کپی می‌کند، سازمان شما رویدادهای Create و Copy را ثبت نمی‌کند زیرا فایل جدید خارجی است. با این حال، گزارش‌های شما رویداد Source Copy را روی فایل اصلی با نوع Copy از نوع External دارند. برای نظارت بر زمان کپی شدن داده‌ها به خارج از سازمان خود، می‌توانید رویدادهای Source Copy را که نوع کپی External دارند، بررسی کنید.

چاپ

رویدادهای چاپ زمانی که کاربر فایلی را که در قالب فایل گوگل (اسناد، برگه‌ها، اسلایدها، نقشه‌ها و فرم‌ها) باز شده است چاپ می‌کند، ثبت نمی‌شوند.

هنگام چاپ فایل‌ها با برنامه Drive از طریق آیفون و آیپد اپل یا دستگاه اندروید، رویدادهای چاپ ممکن است به عنوان رویدادهای دانلود ثبت شوند.

دانلود

بیشتر دانلودها، از جمله زمانی که فایل‌ها بین Drive و یک دستگاه محلی با استفاده از Google Drive برای دسکتاپ کپی می‌شوند، ثبت می‌شوند.

اقدامات مشاهده زیر به عنوان رویدادهای دانلود ثبت می‌شوند:

  • پیش‌نمایش یک فایل در برنامه Drive در دستگاه تلفن همراه
  • پیش‌نمایش فایلی مانند PDF که نمی‌توان آن را مستقیماً در Docs یا سایر برنامه‌های Google باز کرد
  • ارسال فایل به عنوان پیوست به ایمیل از طریق یک برنامه گوگل، مانند Docs

دانلودها از منابع زیر ثبت نمی‌شوند:

  • دانلودهای Takeout گوگل (به جای آن، رویدادهای گزارش Takeout را جستجو کنید)
  • دانلودها در حافظه پنهان مرورگر آفلاین
  • عکس‌هایی که با استفاده از Google Photos همگام‌سازی، دانلود یا مشاهده می‌شوند
  • مواردی را که از Gmail به عنوان پیوست ایمیل می‌شوند، هدایت کنید

محتوای مورد همگام‌سازی شد

رویدادهای همگام‌سازی محتوای آیتم در موارد زیر ثبت می‌شوند و پس از ۱ ژوئیه ۲۰۲۴ برای فعالیت در دسترس هستند:

  • یک فایل از Drive با استفاده از Drive برای دسکتاپ با یک دستگاه محلی همگام‌سازی می‌شود. این موارد همچنین به عنوان رویدادهای دانلود ثبت می‌شوند.
  • یک فایل برای دسترسی آفلاین با دستگاهی همگام‌سازی می‌شود، از جمله همگام‌سازی‌های مداوم با نسخه آنلاین. رویدادهای همگام‌سازی محتوای مورد با برنامه موبایل Drive (اندروید و iOS) را می‌توان به عنوان رویدادهای دانلود ثبت کرد.

محتوای مورد از پیش واکشی شده است

رویدادهای پیش‌واکشی محتوای آیتم نشان می‌دهند که یک برنامه گوگل داده‌های Drive را بازیابی کرده اما بلافاصله آن را به کاربر نشان نداده است. برای مثال، پیش‌نمایش یک فایل در Drive می‌تواند منجر به پیش‌واکشی فایل‌های مجاور شود. محتوا در صورت نیاز بعدی برای کاربر در دسترس است.

به محتوای مورد دسترسی پیدا شد

شما می‌توانید از طریق برنامه‌ای که از API گوگل ورک‌اسپیس مانند API گوگل درایو یا API گوگل شیتس استفاده می‌کند، به نمایندگی از کاربران به فایل‌ها دسترسی داشته باشید. این اقدامات به عنوان رویدادهای دانلود یا مشاهده ثبت نمی‌شوند، بلکه فقط به عنوان دسترسی به محتوای آیتم ثبت می‌شوند. رویدادهای دسترسی به محتوای آیتم در جمینی فقط زمانی ثبت می‌شوند که محتوای فایل خارج از فایل باز کاربر در درایو وب، مورد دسترسی قرار گیرد.

رویدادهای دسترسی به محتوای مورد، هنگام مشاهده یا باز کردن فایل توسط کاربر در Drive نسخه وب، Drive نسخه موبایل یا برنامه Drive نسخه دسکتاپ، ثبت نمی‌شوند.

مشاهده

مشاهده فایل‌ها با استفاده از /htmlview، /embed، /revisions و سایر URLهای ویژه به عنوان رویدادهای View ثبت می‌شوند.

دسترسی به آدرس اینترنتی (URL)

رویدادهای دسترسی به URL زمانی ثبت می‌شوند که یک اسکریپت Apps Script به یک URL دسترسی پیدا کند ، از جمله زمانی که اسکریپت از داشبورد Apps Script اجرا می‌شود، به عنوان یک افزونه اجرا می‌شود یا به عنوان یک تابع سفارشی در Sheets اجرا می‌شود. رویدادهای دسترسی به URL زمانی که کاربر روی پیوندی در یک فایل کلیک می‌کند، ثبت نمی‌شوند.

ویژگی‌های گزارش‌شده به نحوه‌ی اجرای اسکریپت و مالک آن بستگی دارد:

  • وقتی یک اسکریپت به عنوان یک تابع سفارشی اجرا می‌شود، شناسه سند و سایر ویژگی‌های مرتبط با سند، برگه‌ای را که تابع در آن فراخوانی شده است، منعکس می‌کنند.
  • وقتی یک اسکریپت به عنوان یک تابع سفارشی اجرا نمی‌شود، ویژگی‌های مرتبط با سند گزارش نمی‌شوند.
  • شناسه اسکریپت در صورتی گزارش می‌شود که اسکریپت Apps Script متعلق به سازمان شما باشد.

آدرس وارد کردن برگه‌ها

فراخوانی تابع Sheets Import که به یک URL دسترسی دارد، به عنوان رویداد Sheets Import URL ثبت می‌شود. یک رویداد زمانی ثبت می‌شود که محتوای برگه توسط یک به‌روزرسانی خودکار تغییر کند یا وقتی کاربری برگه را باز می‌کند.

رویدادهایی که شامل دامنه‌های خارجی می‌شوند

برخی رویدادها شامل کاربران، پوشه‌های مشترک یا درایوهای مشترک خارج از سازمان شما می‌شوند، مانند زمانی که یک کاربر در سازمان شما فایلی را با یک کاربر خارجی به اشتراک می‌گذارد. هر دو سازمان یک رویداد را ثبت می‌کنند وقتی که مالکیت آیتم از یک سازمان به سازمان دیگر تغییر می‌کند.

نمونه‌هایی از رویدادهای ثبت‌شده توسط هر دو:

  • یک آیتم درایو متعلق به کاربری در سازمان شما به یک درایو مشترک خارجی منتقل می‌شود.
  • یک آیتم Drive متعلق به کاربری خارج از سازمان شما به یک درایو مشترک متعلق به سازمان شما منتقل می‌شود.
  • کاربر فایلی را به سازمان شما کپی می‌کند یا از آن خارج می‌کند. سازمان دریافت‌کننده، نام فایل کپی‌شده را ثبت می‌کند، نه نام فایل اصلی را.

نمونه‌هایی از رویدادهایی که توسط سازمان شما ثبت شده‌اند اما توسط دامنه خارجی ثبت نشده‌اند:

  • یک مورد Drive متعلق به کاربری در سازمان شما با یک کاربر خارجی به اشتراک گذاشته شده است.
  • یک آیتم Drive که متعلق به کاربری در سازمان شماست، با گروهی که به کاربران خارجی اجازه دسترسی می‌دهد، به اشتراک گذاشته می‌شود، حتی اگر هیچ کاربر خارجی عضو آن گروه نباشد.
  • یک کاربر خارجی می‌تواند یک مورد Drive متعلق به سازمان شما را مشاهده، ویرایش، دانلود، چاپ یا حذف کند.
  • یک کاربر خارجی فایلی را در درایو مشترک متعلق به سازمان شما آپلود می‌کند.

رویدادهایی که توسط دامنه خارجی ثبت می‌شوند اما توسط سازمان شما ثبت نمی‌شوند، برعکس بخش قبل هستند.

کاربران ناشناس و خارجی

برای کاربران ناشناس (کاربرانی که به حساب گوگل خود وارد نشده‌اند)، ویرایش‌ها و دانلودها ثبت می‌شوند، اما بازدیدها ثبت نمی‌شوند.

اقدامات انجام شده توسط کاربران خارج از دامنه به صورت ناشناس نمایش داده می‌شوند، مگر اینکه مورد به صراحت با آنها (به عنوان یک فرد یا به عنوان بخشی از یک گروه خاص) به اشتراک گذاشته شود.

مدیران می‌توانند با تنظیم سیاست‌های اشتراک‌گذاری سازمان یا سیاست‌های Trust Rule، دسترسی ناشناس و خارجی را محدود کنند.

درایو برای دسکتاپ

وقتی فایل‌ها بین Drive و یک دستگاه محلی با استفاده از Drive برای دسکتاپ کپی می‌شوند، رویدادهای همگام‌سازی محتوای دانلود و مورد ثبت می‌شوند.

فعالیت‌های جستجو

وقتی کاربری در درایو یا در APIهای عمومی درایو جستجو انجام می‌دهد، جستجو به عنوان یک رویداد « جستجوی انجام‌شده برای آیتم» ثبت می‌شود. این رویداد شامل اطلاعاتی در مورد نتایج جستجو و عبارت جستجوی کاربر است.

مدیریت داده‌های رویداد لاگ

مدیریت داده‌های ستون نتایج جستجو

شما می‌توانید کنترل کنید که کدام ستون‌های داده در نتایج جستجوی شما نمایش داده شوند.

  1. در بالا سمت راست جدول نتایج جستجو، روی مدیریت ستون‌ها کلیک کنید .
  2. (اختیاری) برای حذف ستون‌های فعلی، روی «حذف» کلیک کنید .
  3. (اختیاری) برای افزودن ستون‌ها، در کنار «افزودن ستون جدید» ، روی پیکان رو به پایین کلیک کنید. و ستون داده را انتخاب کنید.
    در صورت نیاز تکرار کنید.
  4. (اختیاری) برای تغییر ترتیب ستون‌ها، نام ستون‌های داده را بکشید.
  5. روی ذخیره کلیک کنید.

خروجی گرفتن از داده‌های نتایج جستجو

می‌توانید نتایج جستجو را به Sheets یا به یک فایل CSV صادر کنید.

  1. در بالای جدول نتایج جستجو، روی «صادر کردن همه» کلیک کنید.
  2. یک نام وارد کنید و سپس روی «صادر کردن» کلیک کنید.
    خروجی زیر جدول نتایج جستجو و در قسمت «خروجی نتایج عملیات» نمایش داده می‌شود.
  3. برای مشاهده داده‌ها، روی نام خروجی خود کلیک کنید.
    خروجی در Sheets باز می‌شود.

محدودیت‌های صادرات متفاوت است:

  • کل نتایج صادرات به ۱۰۰۰۰۰ ردیف محدود می‌شود.
  • نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

    اگر ابزار بررسی امنیتی را داشته باشید، کل نتایج خروجی به 30 میلیون ردیف محدود می‌شود.

برای اطلاعات بیشتر، به خروجی گرفتن از نتایج جستجو بروید.

داده‌ها چه زمانی و تا چه مدت در دسترس هستند؟

بر اساس نتایج جستجو اقدام کنید

ایجاد قوانین فعالیت و تنظیم هشدارها

  • شما می‌توانید با استفاده از قوانین گزارش‌دهی، هشدارها را بر اساس داده‌های رویداد گزارش تنظیم کنید. برای دستورالعمل‌ها، به «ایجاد و مدیریت قوانین گزارش‌دهی» بروید.
  • نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

    برای کمک به پیشگیری، شناسایی و رفع مؤثر مشکلات امنیتی، می‌توانید اقدامات را در ابزار بررسی امنیتی خودکار کنید و با ایجاد قوانین فعالیت ، هشدارهایی تنظیم کنید. برای تنظیم یک قانون، شرایطی را برای آن قانون تعیین کنید و سپس اقداماتی را که باید در صورت برآورده شدن شرایط انجام شوند، مشخص کنید. برای جزئیات بیشتر، به ایجاد و مدیریت قوانین فعالیت بروید.

بر اساس نتایج جستجو اقدام کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

پس از انجام جستجو در ابزار بررسی امنیتی، می‌توانید بر اساس نتایج جستجو، اقداماتی انجام دهید. برای مثال، می‌توانید بر اساس رویدادهای گزارش جیمیل، جستجو انجام دهید و سپس از این ابزار برای حذف پیام‌های خاص، ارسال پیام به قرنطینه یا ارسال پیام به صندوق ورودی کاربران استفاده کنید. برای جزئیات بیشتر، به «اقدام بر اساس نتایج جستجو» بروید.

تحقیقات خود را مدیریت کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

فهرست تحقیقات خود را مشاهده کنید

برای مشاهده فهرستی از تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید. فهرست تحقیقات شامل نام‌ها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.

از این لیست، می‌توانید در مورد هر تحقیقی که متعلق به شماست، اقداماتی انجام دهید، مثلاً یک تحقیق را حذف کنید. کادر مربوط به تحقیق را علامت بزنید و سپس روی «اقدامات» کلیک کنید.

توجه : می‌توانید تحقیقات ذخیره‌شده خود را در بخش دسترسی سریع ، مستقیماً بالای فهرست تحقیقات خود، مشاهده کنید.

تنظیمات مربوط به تحقیقات خود را پیکربندی کنید

به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید به:

  • منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال می‌شود.
  • روشن یا خاموش کردن «نیاز به بررسی‌کننده» . برای جزئیات بیشتر، به «نیاز به بررسی‌کننده برای اقدامات انبوه» بروید.
  • فعال یا غیرفعال کردن مشاهده محتوا . این تنظیم به مدیرانی که دارای امتیازات مربوطه هستند اجازه می‌دهد محتوا را مشاهده کنند.
  • فعال یا غیرفعال کردن توجیه عمل .

برای جزئیات بیشتر، به پیکربندی تنظیمات برای تحقیقات خود بروید.

ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات

برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، می‌توانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.

برای جزئیات بیشتر، به ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات بروید.


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.