تصدير أحداث السجلّ إلى "عمليات الأمان في Google" لإدارة المخاطر الداخلية

الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus مقارنة إصدارك

يمكنك تصدير أحداث سجلّ Google Workspace إلى "عمليات الأمان في Google "(Google SecOps)، وهي منصة تعني بتحليلات الأمان التي تساعد مؤسستك في رصد التهديدات الأمنية والتحقيق فيها والاستجابة لها. لتصدير أحداث السجلّ إلى Google SecOps، يجب استخدام "وحدة تحكّم المشرف في Google" لربط Google Workspace بخدمة Google SecOps.

بعد ربط خدمة Google SecOps، ستصدَّر أحداث السجلّ باستمرار إلى Google SecOps حيث يمكنك إدارة المخاطر الداخلية. يمكنك استخدام القواعد التي تُنشئ عمليات رصد وتنبيهات من أجل إدارة المخاطر، مما يساعدك على تحديد سلوكيات المستخدم الخطيرة والمخالفة المتعلقة بالوصول إلى البيانات واستخراجها. مزيد من المعلومات حول Google SecOps

بعد تصدير أحداث السجلّ

بعد تصدير بياناتك إلى Google SecOps، يمكنك تسجيل الدخول إلى حسابك في Google SecOps حتى تتمكن من:

  • البحث عن أي عنصر في أحداث السجلّ، مثل أسماء المستخدمين وعناوين IP وأحداث تسجيل الدخول
  • عرض جميع تنبيهات ومؤشرات الاختراق التي تؤثر حاليًا في مؤسستك
  • حلِّل أيًا من التنبيهات.

قبل البدء

  • يُرجى التأكّد من أنّ لديك حسابًا على Google SecOps. إذا كنت بحاجة إلى حساب، يُرجى التواصل مع خبير مبيعات Google Cloud.
  • يجب أن يكون لديك امتيازات المشرف المتميّز لربط Google Workspace بخدمة Google SecOps.

الربط بخدمة Google SecOps لتصدير أحداث السجلّ

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثمعمليات دمج البيانات (أو تصدير BigQuery لمشرفي Education، ما يؤدي إلى فتح صفحة "عمليات دمج البيانات").

    يتطلب امتلاك امتياز مشرف التقارير.

  2. انتقِل إلى تصدير عمليات أمان Google، وانقر على "تعديل" .
  3. اتّبِع الخطوات التالية:
    1. انسخ رقم تعريف العميل من صفحة الملف الشخصي لمؤسستك.
    2. انتقِل إلى عمليات الأمان في Google وانقر على الإعدادات ثمGoogle Workspace. أدخِل الرقم التعريفي لعميل Google Workspace وانقر على إنشاء رمز مميّز.
    3. انسخ الرمز المميّز ورقم تعريف مثيل عمليات الأمان في Google. (رقم تعريف المثيل هو نفسه رقم تعريف العميل).
    4. ارجِع إلى صفحة الربط بعمليات الأمان في Google ضمن "وحدة تحكُّم المشرف"، وأدخِل الرمز المميّز ورقم تعريف المثيل.
  4. انقر على ربط.

قد يستغرق تصدير البيانات إلى Google SecOps ما يصل إلى 24 ساعة. بعد ذلك، تصدَّر أحداث سجلّ مؤسستك باستمرار إلى Google SecOps.

إذا ظهرت رسالة تفيد بتعذُّر إنشاء اتصال، يُرجى التحقّق أولاً من صحة الرمز المميّز ورقم تعريف المثيل لخدمة Google SecOps. إذا كانا كذلك، يُرجى محاولة الاتصال بخدمة Google SecOps مرة أخرى بعد بضع دقائق. إذا تعذّر عليك الاتصال بعدها، يمكنك التواصل مع فريق دعم Google Workspace.

إلغاء الربط من Google SecOps

إذا لم تعُد تريد تصدير أحداث السجلّ إلى Google SecOps، يمكنك إلغاء ربط حساب مؤسستك على Google Workspace بخدمة Google SecOps.

ملاحظة: عند إلغاء الربط بمنصة Google SecOps، لن تحذف أحداث السجلّ تلقائيًا منها، يمكنك استخدام Google SecOps لحذف أحداث السجلّ.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثمعمليات دمج البيانات (أو تصدير BigQuery لمشرفي Education، ما يؤدي إلى فتح صفحة "عمليات دمج البيانات").

    يتطلب امتلاك امتياز مشرف التقارير.

  2. انتقِل إلى تصدير عمليات الأمان في Google وانقر على إلغاء الربط بعمليات الأمان في Google.

الأسئلة الشائعة

ما هي أحداث السجلّات التي يمكن تصديرها إلى Google SecOps؟

في ما يلي بيانات أحداث سجلات المفاتيح المتوافقة:

  • المشرفون
  • Chrome
  • Classroom
  • Cloud Search
  • تصدير البيانات (المشرف)
  • مركز البيانات
  • الأجهزة
  • Gmail
  • تقويم Google
  • Google Chat
  • Google Drive
  • مجموعات Google
  • مجموعات Google للمؤسسات
  • Google Keep
  • Google Meet
  • Google Takeout
  • Google Voice
  • تسجيل الدخول
  • OAuth
  • القواعد
  • SAML
  • المستخدمون

هل يمكن اختيار أحداث سجلّ محددة لتصديرها إلى Google SecOps؟

لا، تُصدَّر جميع أحداث السجلّات المتوافقة إلى Google SecOps.

متى يمكن استخدام بيانات أحداث السجلّ بعد تسجيل دخولها إلى "وحدة تحكّم المشرف"؟

بعد إنشاء بيانات أحداث السجلّ، تصدَّر إلى Google SecOps.

ملاحظة: للحصول على معلومات حول المدة المستغرقة قبل إتاحة البيانات لأحداث السجلات، يُرجى الاطّلاع على مُدد الاحتفاظ بالبيانات ومُدد التأخّر.

هل تصدَّر أحداث السجلّ المنشأة قبل الربط بخدمة Google SecOps؟

لا، لا تصدر سوى أحداث السجلّ التي أُنشئت في "وحدة تحكُّم المشرف" بعد الربط بخدمة Google SecOps.

هل تحوَّل أحداث السجلّ المصدَّرة إلى تنسيق مختلف في Google SecOps؟

نعم، تعمل خدمة Google SecOps على تحويل جميع أحداث السجلّ المصدَّرة إلى تنسيق البيانات الموحّد (UDM)، ما يتيح لها تشغيل طلبات بحث وقواعد معقدة على البيانات.

ما هي القواعد التي يمكن استخدامها في Google SecOps لإدارة المخاطر؟

توفّر خدمة Google SecOps قواعد مُعَدّة مسبقًا تُعرف باسم "مجموعات قواعد Google SecOps"، ويمكنك تفعيلها بشكلٍ فردي لرصد التهديدات التي تتعرض لها مؤسستك. تُنشئ هذه القواعد عمليات رصد، تشمل بعضها تنبيهات تتضمن درجات الخطورة. تساعدك مجموعات قواعد Google SecOps من Google Workspace على التحقيق في المخاطر الداخلية واستخراج البيانات. مزيد من المعلومات حول "مجموعات القواعد"

هل تترتّب رسوم مقابل تصدير بيانات أحداث السجلّ إلى Google SecOps؟

في حال استخدام ميزة التصدير، ستسري البنود والأسعار الإصدار العادي من Google SecOps. لمعرفة التفاصيل، يُرجى التواصل مع ممثل المبيعات.

هل تخضع ميزة تصدير البيانات في Google SecOps لبنود خدمة Google Workspace؟

لا، تخضع ميزة تصدير البيانات في Google SecOps إلى اتفاقية خدمات SecOps.