رویدادهای ثبت وقایع استودیوی Looker

ببینید کاربران با دارایی‌های Looker Studio چه می‌کنند

بسته به نسخه Google Workspace شما، ممکن است به ابزار بررسی امنیتی دسترسی داشته باشید که ویژگی‌های پیشرفته‌تری دارد. به عنوان مثال، مدیران ارشد می‌توانند مشکلات امنیتی و حریم خصوصی را شناسایی، اولویت‌بندی و در مورد آنها اقدام کنند. اطلاعات بیشتر

به عنوان مدیر سازمان خود، می‌توانید جستجوها را اجرا کرده و در مورد رویدادهای گزارش Looker Studio اقدام کنید. می‌توانید سابقه‌ای از اقدامات را برای بررسی اقدامات انجام شده روی دارایی‌های Looker Studio ایجاد شده توسط کاربران در سازمان خود مشاهده کنید. به عنوان مثال، می‌توانید ببینید که یک کاربر چه زمانی گزارشی را مشاهده کرده، یک کاوش جدید ایجاد کرده یا یک منبع داده را به اشتراک گذاشته است.

ایجاد یک منبع داده استخراج شده، یک رویداد استخراج منبع داده نیز برای منبع داده‌ای که قرار است استخراج شود، ایجاد می‌کند.

برای سایر سرویس‌ها و فعالیت‌ها، مانند گوگل درایو و فعالیت کاربر، به فهرست رویدادهای گزارش مراجعه کنید.

نکته : منبع داده رویدادهای لاگ Looker Studio داده‌های مربوط به ۶ ماه گذشته را ارائه می‌دهد. اگر می‌خواهید آن را برای مدت طولانی‌تری نگه دارید، می‌توانید داده‌های لاگ را صادر کنید.

توانایی شما برای انجام جستجو به نسخه گوگل، امتیازات مدیریتی و منبع داده شما بستگی دارد. می‌توانید جستجو را روی همه کاربران، صرف نظر از نسخه Google Workspace آنها، انجام دهید.

ابزار حسابرسی و تحقیق

برای جستجوی رویدادهای لاگ، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند فیلتر برای جستجوی خود انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس رویدادهای Looker Studio را ثبت می‌کند .

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. برای فیلتر کردن رویدادهایی که قبل یا بعد از یک تاریخ خاص رخ داده‌اند، برای تاریخ ، قبل یا بعد را انتخاب کنید. به طور پیش‌فرض، رویدادهای ۷ روز گذشته نمایش داده می‌شوند. می‌توانید محدوده تاریخ متفاوتی را انتخاب کنید یا روی برای حذف فیلتر تاریخ.

  3. روی افزودن فیلتر کلیک کنید و سپس یک ویژگی را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
  4. انتخاب اپراتور و سپس یک مقدار را انتخاب کنید و سپس روی اعمال کلیک کنید.
    • (اختیاری) برای ایجاد چندین فیلتر برای جستجوی خود، این مرحله را تکرار کنید.
    • (اختیاری) برای افزودن یک اپراتور جستجو، در بالای «افزودن فیلتر» ، AND یا OR را انتخاب کنید.
    • (اختیاری) برای ایجاد چندین فیلتر برای جستجوی خود، این مرحله را تکرار کنید.
    • (اختیاری) برای افزودن یک عملگر جستجو، در بالای «افزودن فیلتر» ، AND یا OR را انتخاب کنید.
  5. روی جستجو کلیک کنید.
  6. نکته : با استفاده از برگه فیلتر ، می‌توانید جفت‌های پارامتر و مقدار ساده را برای فیلتر کردن نتایج جستجو وارد کنید. همچنین می‌توانید از برگه سازنده شرط استفاده کنید، جایی که فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند.

ابزار بررسی امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و رویدادهای ثبت وقایع Looker Studio را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
    نکته : می‌توانید یک یا چند شرط را در جستجوی خود بگنجانید یا جستجوی خود را با پرس‌وجوهای تو در تو سفارشی کنید. برای جزئیات بیشتر، به سفارشی‌سازی جستجوی خود با پرس‌وجوهای تو در تو بروید.
  4. روی ویژگی کلیک کنید و سپس یک گزینه را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
    برای مشاهده لیست کامل ویژگی‌ها، به بخش توضیحات ویژگی‌ها مراجعه کنید.
  5. یک اپراتور انتخاب کنید.
  6. یک مقدار وارد کنید یا یک مقدار از لیست انتخاب کنید.
  7. (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
  8. روی جستجو کلیک کنید.
    می‌توانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید.
  9. (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید و سپس عنوان و توضیحات را وارد کنید و سپس روی ذخیره کلیک کنید.

یادداشت‌ها

  • در تب Condition builder ، فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند. همچنین می‌توانید از تب Filter برای اضافه کردن جفت‌های پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
  • اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.
  • فقط می‌توانید داده‌های موجود در پیام‌هایی را جستجو کنید که هنوز از سطل زباله حذف نشده‌اند.

توضیحات ویژگی

برای این منبع داده، می‌توانید هنگام جستجوی داده‌های رویداد لاگ از ویژگی‌های زیر استفاده کنید.

ویژگی توضیحات
بازیگر آدرس ایمیل کاربری که اقدام را انجام داده است

نام درخواست بازیگر

شما باید این ستون را به نتایج جستجو اضافه کنید. برای مراحل، به مدیریت داده‌های ستون نتایج جستجو بروید .

جزئیات مربوط به برنامه‌ای که برای انجام عمل مورد استفاده قرار گرفته است. برای بررسی اطلاعات زیر، روی نام در نتایج جستجو کلیک کنید:

  • نام برنامه‌ی عامل — نام برنامه‌ای که برای انجام عمل استفاده می‌شود (برای برنامه‌های شخص ثالث و برخی از برنامه‌های شخص ثالث، مانند Gmail، وارد می‌شود)
  • شناسه کلاینت OAuth مربوط به بازیگر - شناسه برنامه شخص ثالثی که برای انجام عمل استفاده می‌شود
  • جعل هویت - اینکه آیا برنامه خود را به جای کاربر جا زده است یا خیر

اگر اطلاعات را به یک فایل مقادیر جدا شده با کاما (CSV) یا Google Sheets صادر کنید، اطلاعات به عنوان یک بلوک متنی واحد در یک سلول ذخیره می‌شوند.

نام گروه بازیگران

نام گروه بازیگر. برای اطلاعات بیشتر، به فیلتر کردن نتایج بر اساس گروه گوگل مراجعه کنید.

برای افزودن یک گروه به لیست مجاز گروه‌های فیلترینگ خود:

  1. نام گروه بازیگر را انتخاب کنید.
  2. روی فیلتر کردن گروه‌ها کلیک کنید.
    صفحه فیلتر کردن گروه‌ها نمایش داده می‌شود.
  3. روی افزودن گروه‌ها کلیک کنید.
  4. با وارد کردن چند کاراکتر اول نام یا آدرس ایمیل یک گروه، آن را جستجو کنید. وقتی گروه مورد نظر خود را مشاهده کردید، آن را انتخاب کنید.
  5. (اختیاری) برای افزودن گروه دیگر، گروه را جستجو و انتخاب کنید.
  6. وقتی انتخاب گروه‌ها تمام شد، روی «افزودن» کلیک کنید.
  7. (اختیاری) برای حذف گروه، روی «حذف گروه» کلیک کنید .
  8. روی ذخیره کلیک کنید.
واحد سازمانی بازیگر واحد سازمانی بازیگر
شناسه دارایی شناسه‌ی دارایی که اقدام ثبت‌شده در آن رخ داده است
نام دارایی نام دارایی که مشاهده یا تغییر داده شده است
نوع دارایی نوع دارایی که اقدام ثبت‌شده در آن رخ داده است
نوع کانکتور نوع رابطی که برای واکشی داده‌ها برای یک منبع داده استفاده می‌شود
ارزش فعلی

اگر تنظیمات تغییر کنند، این فیلد مقدار فعلی تنظیمات را نشان می‌دهد - برای مثال، می‌توان ویرایش کرد، می‌توان مشاهده کرد، خصوصی، عمومی در وب یا شناسه فضای کاری فعلی تیم .

نکته: این ویژگی جایگزین مقدار New خواهد شد.
نوع خروجی داده نوع یا قالب خروجی داده‌ها در Looker Studio. یکی از مقادیر زیر را وارد کنید:
  • سی اس وی
  • CSV اکسل (CSV در قالب اکسل)
  • منبع داده استخراج شده
  • صفحات گوگل
تاریخ تاریخ و زمان رویداد (در منطقه زمانی پیش‌فرض مرورگر شما نمایش داده می‌شود)
شناسه محتوای توزیع شناسه برنامه یا هشدار
نام محتوای توزیع نام برنامه یا هشدار
ایمیل صاحب محتوا برای توزیع آدرس ایمیل صاحب برنامه یا هشدار. صاحب برنامه، جدیدترین ویرایشگر آن است. صاحب هشدار، ایجادکننده هشدار است.
نوع محتوای توزیعی نوع محتوایی که توزیع می‌شود مانند برنامه یا هشدار
در شناسه گزارش جاسازی شده است شناسه گزارشی که منبع داده در آن تعبیه شده است
رویداد عمل رویداد ثبت‌شده، مانند ایجاد ، استخراج داده‌ها یا بازیابی
آدرس آی‌پی آدرس پروتکل اینترنت (IP) مرتبط با اقدام ثبت‌شده. معمولاً نشان‌دهنده موقعیت فیزیکی کاربر است، اما می‌تواند یک سرور پروکسی یا آدرس یک شبکه خصوصی مجازی (VPN) باشد.

آی‌پی ASN

شما باید این ستون را به نتایج جستجو اضافه کنید. برای مراحل، به مدیریت داده‌های ستون نتایج جستجو بروید .

شماره سامانه خودمختار IP (ASN)، زیربخش و منطقه مرتبط با ورودی گزارش.

برای بررسی IP ASN و کد منطقه و زیرمجموعه‌ای که فعالیت در آن رخ داده است، روی نام در نتایج جستجو کلیک کنید.

ارزش جدید اگر تنظیمات تغییر کنند، این فیلد مقدار جدید تنظیمات را نشان می‌دهد - برای مثال، می‌توان ویرایش کرد ، می‌توان مشاهده کرد ، خصوصی یا عمومی در وب .
ارزش قدیمی اگر تنظیمات تغییر کنند، این فیلد مقدار قدیمی تنظیمات را نشان می‌دهد - برای مثال، می‌توان ویرایش کرد ، می‌توان مشاهده کرد ، خصوصی یا عمومی در وب .
مالک مالک دارایی
شناسه فضای کاری والد فضای کاری تیمی برای دارایی.
مقدار قبلی

اگر تنظیمات تغییر کنند، این فیلد مقدار قبلی تنظیمات را نشان می‌دهد - برای مثال، می‌توان ویرایش کرد، می‌توان مشاهده کرد، خصوصی، عمومی در وب یا شناسه فضای کاری فعلی تیم .

نکته: این ویژگی جایگزین مقدار قدیمی خواهد شد.
قابلیت مشاهده قبلی قابلیت مشاهده‌ی دارایی Looker Studio قبل از فعالیت
شناسه پروژه شناسه پروژه گوگل کلود که با قابلیت Gemini in Looker مرتبط است.
منابع

فهرست منابع مرتبط با اقدام. برای مشاهده جزئیات زیر، روی یک منبع کلیک کنید:

  • شناسه منبع - شناسه منبع
  • عنوان منبع — عنوان منبع
  • نوع منبع — آیتم گوگل درایو، ایمیل، هشدار، قانون و غیره
  • رابطه منبع - رابطه منبع با رویداد

  • برچسب منبع — فهرستی از برچسب‌های طبقه‌بندی برای یک منبع، شامل شناسه برچسب منبع ، عنوان برچسب منبع و فیلد برچسب منبع .

    فیلد برچسب منبع شامل موارد زیر است:

    • شناسه فیلد برچسب
    • نام فیلد برچسب
    • نوع فیلد برچسب - نوع داده فیلد برچسب، مانند:
      • متن
      • شماره
      • انتخاب — شامل: شناسه، نام نمایشی، دارای نشان
      • فهرست انتخاب
      • کاربر - شامل: ایمیل
      • فهرست کاربران
      • تاریخ

اگر اطلاعات را به یک فایل مقادیر جدا شده با کاما (CSV) یا Google Sheets صادر کنید، اطلاعات به عنوان یک بلوک متنی واحد در یک سلول ذخیره می‌شوند.

نام تنظیم نام Gemini در تنظیمات Looker. یکی از مقادیر زیر را انتخاب کنید:
  • فعال‌سازی جمینی
  • فعال‌سازی استفاده از داده‌های آزمایش‌کننده معتمد
  • فعال‌سازی استفاده از ویژگی Trusted Tester
هدف هنگام تغییر دسترسی کاربر، این فیلد کاربران یا گروه‌های هدفی را که این تغییر دسترسی برای آنها اعمال می‌شود، ثبت می‌کند.
دامنه هدف اگر قابلیت مشاهده لینک تغییر کند، این فیلد دامنه‌هایی را که به لینک دسترسی دارند، ثبت می‌کند. برای مثال، اگر لینک در دامنه شما به اشتراک گذاشته شده است، دامنه مربوط به سازمان خود را وارد کنید، یا اگر لینک دسترسی عمومی دارد، همه را وارد کنید.
قابلیت مشاهده قابلیت مشاهده‌ی دارایی Looker Studio مرتبط با فعالیت

نکته : اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.

داده‌های رویداد لاگ Looker Studio را به BigQuery صادر کنید

در صورت مجاز بودن، می‌توانید داده‌های رویدادهای لاگ Looker Studio را به Google BigQuery صادر کنید. برای صادر کردن، باید:

درباره گزارش‌گیری از لاگ‌ها و BigQuery بیشتر بدانید.

تنظیم هشدارهای ایمیلی

شما می‌توانید به راحتی فعالیت‌های خاص Looker Studio را با تنظیم هشدارها پیگیری کنید. به عنوان مثال، هر زمان که کسی گزارشی ایجاد یا حذف می‌کند، هشدار دریافت کنید.

  1. رویدادهای گزارش را همانطور که در بالا در «اجرای جستجوی رویدادهای گزارش» توضیح داده شد، باز کنید.
  2. روی افزودن فیلتر کلیک کنید.
  3. معیارهای فیلتر خود را وارد یا انتخاب کنید و روی ایجاد هشدار کلیک کنید.
  4. یک نام برای هشدار وارد کنید.
  5. (اختیاری) برای ارسال هشدار به همه مدیران ارشد، در قسمت گیرندگان ، روی روشن کردن کلیک کنید.
  6. آدرس‌های ایمیل گیرندگان هشدار را وارد کنید.
  7. روی ایجاد کلیک کنید.

برای ویرایش هشدارهای سفارشی خود، به هشدارهای ایمیل مدیر بروید.

مدیریت داده‌های رویداد لاگ

مدیریت داده‌های ستون نتایج جستجو

شما می‌توانید کنترل کنید که کدام ستون‌های داده در نتایج جستجوی شما نمایش داده شوند.

  1. در بالا سمت راست جدول نتایج جستجو، روی مدیریت ستون‌ها کلیک کنید .
  2. (اختیاری) برای حذف ستون‌های فعلی، روی «حذف» کلیک کنید .
  3. (اختیاری) برای افزودن ستون‌ها، در کنار «افزودن ستون جدید» ، روی پیکان رو به پایین کلیک کنید. و ستون داده را انتخاب کنید.
    در صورت نیاز تکرار کنید.
  4. (اختیاری) برای تغییر ترتیب ستون‌ها، نام ستون‌های داده را بکشید.
  5. روی ذخیره کلیک کنید.

خروجی گرفتن از داده‌های نتایج جستجو

می‌توانید نتایج جستجو را به Sheets یا به یک فایل CSV صادر کنید.

  1. در بالای جدول نتایج جستجو، روی «صادر کردن همه» کلیک کنید.
  2. یک نام وارد کنید و سپس روی «صادر کردن» کلیک کنید.
    خروجی زیر جدول نتایج جستجو و در قسمت «خروجی نتایج عملیات» نمایش داده می‌شود.
  3. برای مشاهده داده‌ها، روی نام خروجی خود کلیک کنید.
    خروجی در Sheets باز می‌شود.

محدودیت‌های صادرات متفاوت است:

  • کل نتایج صادرات به ۱۰۰۰۰۰ ردیف محدود می‌شود.
  • نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

    اگر ابزار بررسی امنیتی را داشته باشید، کل نتایج خروجی به 30 میلیون ردیف محدود می‌شود.

برای اطلاعات بیشتر، به خروجی گرفتن از نتایج جستجو بروید.

داده‌ها چه زمانی و تا چه مدت در دسترس هستند؟

بر اساس نتایج جستجو اقدام کنید

ایجاد قوانین فعالیت و تنظیم هشدارها

  • شما می‌توانید با استفاده از قوانین گزارش‌دهی، هشدارها را بر اساس داده‌های رویداد گزارش تنظیم کنید. برای دستورالعمل‌ها، به «ایجاد و مدیریت قوانین گزارش‌دهی» بروید.
  • نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

    برای کمک به پیشگیری، شناسایی و رفع مؤثر مشکلات امنیتی، می‌توانید اقدامات را در ابزار بررسی امنیتی خودکار کنید و با ایجاد قوانین فعالیت ، هشدارهایی تنظیم کنید. برای تنظیم یک قانون، شرایطی را برای آن قانون تعیین کنید و سپس اقداماتی را که باید در صورت برآورده شدن شرایط انجام شوند، مشخص کنید. برای جزئیات بیشتر، به ایجاد و مدیریت قوانین فعالیت بروید.

بر اساس نتایج جستجو اقدام کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

پس از انجام جستجو در ابزار بررسی امنیتی، می‌توانید بر اساس نتایج جستجو، اقداماتی انجام دهید. برای مثال، می‌توانید بر اساس رویدادهای گزارش جیمیل، جستجو انجام دهید و سپس از این ابزار برای حذف پیام‌های خاص، ارسال پیام به قرنطینه یا ارسال پیام به صندوق ورودی کاربران استفاده کنید. برای جزئیات بیشتر، به «اقدام بر اساس نتایج جستجو» بروید.

تحقیقات خود را مدیریت کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

فهرست تحقیقات خود را مشاهده کنید

برای مشاهده فهرستی از تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید. فهرست تحقیقات شامل نام‌ها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.

از این لیست، می‌توانید در مورد هر تحقیقی که متعلق به شماست، اقداماتی انجام دهید، مثلاً یک تحقیق را حذف کنید. کادر مربوط به تحقیق را علامت بزنید و سپس روی «اقدامات» کلیک کنید.

توجه : می‌توانید تحقیقات ذخیره‌شده خود را در بخش دسترسی سریع ، مستقیماً بالای فهرست تحقیقات خود، مشاهده کنید.

تنظیمات مربوط به تحقیقات خود را پیکربندی کنید

به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید به:

  • منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال می‌شود.
  • روشن یا خاموش کردن «نیاز به بررسی‌کننده» . برای جزئیات بیشتر، به «نیاز به بررسی‌کننده برای اقدامات انبوه» بروید.
  • فعال یا غیرفعال کردن مشاهده محتوا . این تنظیم به مدیرانی که دارای امتیازات مربوطه هستند اجازه می‌دهد محتوا را مشاهده کنند.
  • فعال یا غیرفعال کردن توجیه عمل .

برای جزئیات بیشتر، به پیکربندی تنظیمات برای تحقیقات خود بروید.

ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات

برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، می‌توانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.

برای جزئیات بیشتر، به ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات بروید.