أحداث سجلّات Looker Studio

كيفية استفادة المستخدمين من مواد عرض Looker Studio

استنادًا إلى إصدار Google Workspace، قد تكون "أداة التحقيق الأمني" متاحة لك، والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات

بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث واتّخاذ إجراءات بشأن أحداث سجلّ Looker Studio. يمكنك الاطّلاع على سجلّ الإجراءات لمراجعة الإجراءات التي تم تنفيذها على مواد عرض Looker Studio التي أنشأها المستخدمون في مؤسستك. مثلًا، يمكنك معرفة الوقت الذي شاهد فيه المستخدم تقريرًا أو أنشأ استكشافًا جديدًا أو شارك مصدر بيانات.

يؤدي إنشاء مصدر بيانات مُستخرَج إلى إنشاء حدث تصدير مصدر بيانات لمصدر البيانات الجاري استخراجه.

بالنسبة إلى الخدمات والأنشطة الأخرى، مثل Google Drive ونشاط المستخدم، اطّلِع على قائمة أحداث السجل.

ملاحظة: يوفّر مصدر بيانات أحداث سجلّ Looker Studio بيانات عن الستة أشهر السابقة. وإذا أردت الاحتفاظ بها لفترة أطول، يمكنك تصدير بيانات السجلات.

تتوفّر إمكانية إجراء عمليات البحث حسب إصدار Google والامتيازات الإدارية ومصادر البيانات لديك. ويمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثم التدقيق والتحقيق ثم أحداث سجلّ Looker Studio.

    يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

  2. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  3. انقر على إضافة فلتر ثم اختَر سمة. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
  4. اختَر عامل تشغيل ثم اختَر قيمة ثم انقر على تطبيق.
    • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
    • (اختياري) لإضافة عامل تشغيل بحث، اختَر AND أو OR فوق إضافة فلتر.
    • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
    • (اختياري) لإضافة عامل تشغيل بحث، يمكنك اختيار AND أو OR فوق إضافة فلتر
  5. انقر على بحث.
  6. ملاحظة: باستخدام علامة التبويب فلترة، يمكنك تضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    انتقِل إلى أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات واختَر أحداث سجل Looker Studio.
  3. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  4. انقر على السمة ثم اختَر خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه.
  5. اختَر عامل تشغيل.
  6. أدخِل قيمة أو اختَر واحدة من القائمة.
  7. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  8. انقر على بحث.
    يمكنك مراجعة نتائج البحث من "أداة التحقيق" في جدول أسفل الصفحة.
  9. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثم أدخِل عنوانًا ووصفًا ثم انقر على حفظ.

ملاحظات

  • في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
  • في حال منحت أحد المستخدمين اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. على سبيل المثال، في حال غيّرت OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج الأحداث المرتبطة بـ OldName@example.com.
  • يمكنك فقط البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

السمة الوصف
المُنفِّذ عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء

اسم التطبيق الذي نفّذ الإجراء

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

تفاصيل حول التطبيق المستخدَم لتنفيذ الإجراء: لمراجعة المعلومات التالية، يمكنك النقر على الاسم في نتائج البحث:

  • اسم التطبيق الذي نفّذ الإجراء: اسم التطبيق المستخدَم لتنفيذ الإجراء (يتم ملء هذا الحقل للتطبيقات الخارجية وبعض التطبيقات غير الخارجية، مثل Gmail)
  • معرّف عميل OAuth الذي نفّذ الإجراء: معرّف التطبيق الخارجي المستخدَم لتنفيذ الإجراء
  • انتحال الهوية: ما إذا كان التطبيق ينتحل هوية مستخدم

في حال تصدير المعلومات إلى ملف قيم مفصولة بفواصل (CSV) أو جداول بيانات Google، يتم حفظ المعلومات ككتلة نصية واحدة داخل الخلية.
اسم مجموعة المُنفِّذ

اسم المجموعة الخاص بالمُنفِّذ. لمزيد من المعلومات، يُرجى الانتقال إلى مقالة فلترة النتائج حسب "مجموعة Google".

لإضافة مجموعة إلى القائمة المسموح بها لمجموعات الفلترة:

  1. اختَر اسم مجموعة المُنفِّذ.
  2. انقر على مجموعات الفلترة.
    ستظهر صفحة "مجموعات الفلترة".
  3. انقر على إضافة مجموعات.
  4. ابحث عن مجموعة من خلال إدخال الأحرف الأولى من اسم المجموعة أو عنوان بريدها الإلكتروني. وعند ظهور المجموعة التي تريدها، اخترها.
  5. (اختياري) لإضافة مجموعة أخرى، ابحث عنها واخترها.
  6. عند الانتهاء من اختيار المجموعات، انقر على إضافة.
  7. (اختياري) لإزالة مجموعة، انقر على "إزالة المجموعة" .
  8. انقر على حفظ.
الوحدة التنظيمية للمنفِّذ الوحدة التنظيمية التابعة للمُنفِّذ
رقم تعريف مادة العرض رقم تعريف مادة العرض التي حدث بها الإجراء المُسجَّل
اسم مادة العرض اسم مادة العرض التي تمت مشاهدتها أو تغييرها
نوع مادة العرض نوع مادة العرض التي حدث بها الإجراء المُسجَّل
نوع الموصّل نوع الموصّل المُستخدَم لجلب البيانات لمادة عرض مصدر البيانات
القيمة الحالية

في حال تغيير الإعدادات، يعرض هذا الحقل القيمة الحالية للإعدادات، مثل إمكانية التعديل أو إمكانية العرض أو خاصة أو علنية على الويب أو رقم تعريف مساحة العمل الحالية للفريق.

ملاحظة: ستحلّ هذه السمة محلّ القيمة الجديدة.
نوع تصدير البيانات هو نوع تصدير البيانات أو تنسيقه في Looker Studio. أدخِل إحدى القيم التالية:
  • CSV
  • ملف CSV Excel (ملف CSV بتنسيق Excel)
  • مصدر البيانات المستخرجة
  • جداول بيانات Google
التاريخ تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
معرِّف محتوى التوزيع رقم تعريف الجدول الزمني أو التنبيه
اسم محتوى التوزيع اسم الجدول الزمني أو التنبيه
عنوان البريد الإلكتروني الخاص بمالك محتوى التوزيع عنوان البريد الإلكتروني الخاص بمالك الجدول الزمني أو التنبيه، ويعتبر مالك الجدول الزمني هو أحدث محرّر له، ومالك التنبيه هو منشئ التنبيه.
نوع محتوى التوزيع نوع المحتوى المُوَزَّع مثل الجدول الزمني أو التنبيه
رقم تعريف التقرير المُضمَّن به مادة العرض رقم تعريف التقرير الذي تم تضمين مصدر البيانات فيه
الحدث إجراء الحدث الذي تم تسجيله، مثل إنشاء أو تصدير البيانات أو استعادة
عنوان IP عنوان بروتوكول الإنترنت (IP) المرتبط بالإجراء المُسجَّل. ويُظهِر عادةً الموقع الجغرافي الفعلي للمستخدم، ولكنه قد يكون عنوان شبكة افتراضية خاصة أو خادم وكيل.

رقم النظام المستقل (ASN) لعنوان IP

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

رقم النظام المستقل (ASN) لعنوان IP والتقسيم الفرعي والمنطقة المرتبطة بإدخال السجلّ

لمراجعة رقم نظام ASN وعنوان IP والتقسيم الفرعي ورمز المنطقة التي حدث فيها النشاط، يمكنك النقر على الاسم في نتائج البحث.
القيمة الجديدة في حال تغيير الإعدادات، يعرض هذا الحقل القيمة الجديدة للإعدادات، مثلاً، يمكن التعديل أو يُمكن العرض أو خاص أو علني على الويب.
القيمة القديمة في حال تغيير الإعدادات، يعرض هذا الحقل القيمة القديمة للإعدادات، مثلاً، يمكن التعديل أو يمكن العرض أو خاص أو علني على الويب.
مالك مالك مادة العرض
رقم تعريف مساحة العمل الرئيسية مساحة عمل الفريق المخصَّصة لمادة العرض
القيمة السابقة

في حال تغيير الإعدادات، يعرض هذا الحقل القيمة السابقة للإعدادات، مثل إمكانية التعديل أو إمكانية العرض أو خاصة أو علنية على الويب أو رقم تعريف مساحة العمل الحالية للفريق.

ملاحظة: ستحلّ هذه السمة محلّ القيمة القديمة.
إذن الوصول السابق إذن الوصول إلى مادة عرض Looker Studio قبل النشاط
رقم تعريف المشروع رقم تعريف مشروع Google Cloud المرتبط بتفعيل Gemini في Looker
المراجع

قائمة بالموارد المرتبطة بالإجراء؛ انقر على أحد المراجع للاطّلاع على التفاصيل التالية:

  • معرّف المورد: معرّف المورد
  • عنوان المورد: عنوان المورد
  • نوع المورد: ملف في Google Drive أو رسالة إلكترونية أو تنبيه أو قاعدة وما إلى ذلك
  • علاقة المورد: علاقة المورد بالحدث

  • تصنيف المرجع: قائمة بتسمية تصنيفات المرجع، بما في ذلك رقم تعريف تصنيف المرجع وعنوان تصنيف المرجع وحقل تصنيف المرجع

    يحتوي حقل تصنيف المرجع على ما يلي:

    • معرّف حقل التصنيف
    • اسم حقل التصنيف
    • نوع حقل التصنيف: نوع بيانات حقل التصنيف، مثل:
      • النص
      • الرقم
      • الاختيار: يتضمّن المعرّف والاسم المعروض وما إذا كان يحمل شارة أم لا.
      • قائمة الخيارات
      • المستخدم: يتضمّن البريد الإلكتروني
      • قائمة المستخدمين
      • التاريخ

في حال تصدير المعلومات إلى ملف قيم مفصولة بفواصل (CSV) أو جداول بيانات Google، يتم حفظ المعلومات ككتلة نصية واحدة داخل الخلية.
اسم الإعداد اسم Gemini في إعدادات Looker اختَر إحدى القيم التالية:
  • تفعيل Gemini
  • تفعيل استخدام البيانات في برنامج "المختبِر الموثوق به"
  • تفعيل استخدام ميزة "المختبِر الموثوق به"
الهدف عند تغيير إمكانية وصول المستخدم، يسجّل هذا الحقل المستخدمين المستهدفين أو المجموعات المستهدفة التي ينطبق عليها تغيير الوصول هذا
النطاق المستهدف في حال تغيير إذن الوصول إلى الرابط، يلتقط هذا الحقل النطاقات التي يمكنها الوصول إلى الرابط. مثلاً، أدخِل نطاق مؤسستك في حال مشاركة الرابط داخل نطاقك، أو أدخِل الكل في حال توفّر إذن وصول علني إلى الرابط.
نطاق ظهور العلامة التجارية إمكانية رؤية مادة عرض Looker Studio المرتبطة بالنشاط

ملاحظة: في حال منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.

تصدير بيانات أحداث سجل Looker Studio إلى BigQuery

في حال السماح بذلك، يمكنك تصدير بيانات أحداث سجلّ Looker Studio إلى Google BigQuery. للتصدير، يجب تنفيذ ما يلي:

مزيد من المعلومات عن سجلّات إعداد التقارير وBigQuery

إعداد تنبيهات البريد الإلكتروني

يمكنك تتبُّع أنشطة محددة في Looker Studio بسهولة من خلال إعداد التنبيهات. مثلاً، يمكنك تلقّي تنبيه كلما أنشأ مستخدم تقريرًا أو حذفه.

  1. افتح أحداث السجلّ كما هو موضّح أعلاه في قسم البحث عن أحداث السجلّ.
  2. انقر على إضافة فلتر.
  3. أدخِل معايير الفلتر أو اختَرها وانقر على إنشاء تنبيه.
  4. أدخِل اسمًا للتنبيه.
  5. (اختياري) لإرسال التنبيه إلى جميع المشرفين المتميزين، ضمن المستلمون، انقر على تفعيل.
  6. أدخِل عناوين البريد الإلكتروني لمستلمي التنبيه.
  7. انقر على إنشاء.

لتعديل التنبيهات المُخصّصة، يُرجى الانتقال إلى تنبيهات البريد الإلكتروني للمشرف.

إدارة بيانات أحداث السجلات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة" .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة" .
  3. (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات عند الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
  5. انقر على حفظ.

تصدير بيانات نتائج البحث

يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.

  1. في أعلى جدول نتائج البحث، انقر على تصدير الكل.
  2. أدخِل اسمًا ثم انقر على تصدير.
    يتم عرض عملية التصدير أسفل جدول نتائج البحث ضمن تصدير نتائج الإجراء.
  3. لعرض البيانات، انقر على اسم عملية التصدير.
    تفتح عملية التصدير في "جداول بيانات Google".

اختلاف حدود التصدير:

  • يقتصر إجمالي نتائج التصدير على 100,000 صف.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

    إذا كانت لديك "أداة التحقيق الأمني"، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف.

لمزيد من المعلومات، يُرجى الانتقال إلى مقالة تصدير نتائج البحث.

متى تُتاح البيانات ولأي مدة؟

يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

اتخاذ إجراء بناءً على نتائج البحث

إنشاء قواعد النشاط وإعداد التنبيهات

  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، انتقِل إلى مقالة إنشاء قواعد إعداد التقارير وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في "أداة التحقيق الأمني" وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط لها ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

بعد البحث في "أداة التحقيق الأمني"، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال رسائل إلى وحدة العزل أو إرسال رسائل إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

إدارة تحقيقاتك

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus و"النسخة المدفوعة من Cloud Identity". مقارنة إصدارك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على إجراءات.

ملاحظة: يمكنك عرض التحقيقات المحفوظة ضمن الوصول السريع، أعلى قائمة التحقيقات مباشرةً.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي:

  • تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • تفعيل إعداد المطالبة بالمراجعة أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بالمراجعة للإجراءات المُجمَّعة.
  • تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • تفعيل إعداد تفعيل سبب الإجراء أو إيقافه.

لمزيد من التفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.

حفظ التحقيقات ومشاركتها وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.