أحداث سجلّ الامتثال للسياسة

للوصول إلى أحداث سجلّ الامتثال للسياسة، ستحتاج إلى إضافة "الإعدادات الآمنة" أو "إعدادات آمنة+" على Google Workspace. لمعرفة التفاصيل، يُرجى التواصل مع ممثل المبيعات.

بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث واتّخاذ إجراءات بشأن مشاكل الأمان ذات الصلة بالامتثال للسياسة. على سبيل المثال، يمكنك استخدام مصدر بيانات أحداث سجلّ الامتثال للسياسة لمعرفة ما إذا كان المستخدم قد خزَّن بياناته في الولايات المتحدة أو أوروبا في تاريخ محدّد، وما إذا كانت معالجة بياناته قد تم تقسيمها حسب المنطقة أيضًا، وما إذا تم تفعيل أو إلغاء تفعيل أيٍّ من الإعدادات المتقدمة لمناطق البيانات.

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثمالتدقيق والتحقيق ثمأحداث سجلّ امتثال السياسات.

    يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

  2. انقر على إضافة فلتر ثماختَر سمة. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
  3. اختَر عامل تشغيل ثماختَر قيمة ثمانقر على تطبيق.
    • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
    • (اختياري) لإضافة عامل تشغيل بحث، اختَر AND أو OR فوق إضافة فلتر.
  4. انقر على بحث.
    ملاحظة: باستخدام علامة التبويب فلترة، يمكنك تضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثممركز الأمان ثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات واختَر أحداث سجلّ الامتثال للسياسة.
  3. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  4. انقر على السمة ثمحدِّد خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات.
  5. اختَر عامل تشغيل.
  6. أدخِل قيمة أو اختَر قيمة من القائمة.
  7. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  8. انقر على بحث.
    يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة.
  9. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثمأدخِل عنوانًا ووصفًا ثمانقر على حفظ.

ملاحظات

  • في علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
  • إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
  • يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

السمة الوصف
اسم المرجع اسم المستخدم
معرّف المرجع يشير ذلك إلى عنوان البريد الإلكتروني للمستخدِم.
نوع المرجع الوحدة التنظيمية التابعة للمُنفِّذ
معرّف التطبيق نوع الكيان الذي يشير إليه هذا المعرّف، مثل User
الحدث

يحدِّد ما إذا كان هذا السجلّ يشير إلى تطبيق سياسة منطقة معيّنة أو ما إذا كان يشير إلى إعداد متقدّم للعمليات غير المخصّصة لمنطقة معيّنة.

  • تم تطبيق سياسة المنطقة
  • تم تطبيق سياسة العمليات غير المخصّصة لمنطقة معيَّنة
نوع سياسة مناطق البيانات يشير إلى المنطقة المحدّدة للمستخدم وما إذا كانت تنطبق على التخزين أو التخزين والمعالجة، مثل مناطق البيانات: المنطقة.
سياسة مناطق البيانات يشير إلى المنطقة المحدّدة للمستخدم وما إذا كانت تنطبق على التخزين أو التخزين والمعالجة. إذا لم يكن لدى المستخدم ترخيص "الإعدادات الآمنة" أو "الإعدادات الآمنة+"، ستظهر لك الرسالة يتطلب ترخيص "الإعدادات الآمنة". بخلاف ذلك، يمكن أن تكون هذه السمة:
  • الولايات المتحدة (مساحة التخزين فقط)
  • الولايات المتحدة (مساحة التخزين والمعالجة)
  • أوروبا (مساحة التخزين فقط)
  • أوروبا (مساحة التخزين والمعالجة)
  • لا توجد تفضيلات

رقم النظام المستقل (ASN) لعنوان IP

يجب إضافة هذا العمود إلى نتائج البحث. لمعرفة الخطوات، يُرجى الانتقال إلى إدارة بيانات أعمدة نتائج البحث.

رقم النظام المستقل (ASN) لعنوان IP والتقسيم الفرعي والمنطقة المرتبطة بإدخال السجلّ

لمراجعة رقم نظام ASN وعنوان IP والتقسيم الفرعي ورمز المنطقة التي حدث فيها النشاط، يمكنك النقر على الاسم في نتائج البحث.
نوع سياسة العمليات غير المخصّصة لمنطقة معيَّنة

تُحدِّد الإعداد المتقدّم الذي يشير إليه هذا السجلّ. إذا لم يكن لدى المستخدم ترخيص "الإعدادات الآمنة" أو "الإعدادات الآمنة+"، ستظهر لك الرسالة يتطلب ترخيص "الإعدادات الآمنة". بخلاف ذلك، يمكن أن تكون هذه السمة:

  • مناطق البيانات: عمليات Google Chat وتطبيق Hangouts الكلاسيكي غير المخصّصة لمنطقة معيَّنة
  • مناطق البيانات: عمليات Google Meet غير المخصّصة لمنطقة معيَّنة
  • مناطق البيانات: عمليات Drive و"مستندات Google" غير المخصّصة لمنطقة معيَّنة
  • مناطق البيانات: عمليات "تقويم Google" غير المخصّصة لمنطقة معيَّنة
  • مناطق البيانات: عمليات Gmail غير المخصّصة لمنطقة معيَّنة
سياسة العمليات غير المخصّصة لمنطقة معيَّنة

يشير إلى القيمة المرتبطة بنوع السياسة. يمكن أن تكون أيًا مما يلي:

  • الأجهزة المفعّلة
  • غير مفعّل
إصدار مناطق البيانات يشير إلى إصدار مناطق البيانات الذي يمتلكها المستخدم. يمكن أن يكون:
  • بدون
  • أساسي
  • تعليم
  • للمؤسسات
  • الإعدادات الآمنة
لمزيد من المعلومات، يُرجى الانتقال إلى مقالة مقارنة ميزات مناطق البيانات.

اتخاذ إجراء بناءً على نتائج البحث

بعد إجراء عملية بحث في "أداة التحقيق الأمني"، يمكنك اتّخاذ إجراء بناءً على نتائج البحث. على سبيل المثال، يمكنك إجراء عملية بحث استنادًا إلى أحداث سجلّ الامتثال للسياسة، ثمّ تغيير سياسة مناطق البيانات إذا واجهت مشكلة. لمعرفة المزيد من التفاصيل عن الإجراءات في "أداة التحقيق الأمني"، انتقِل إلى اتخاذ الإجراءات بناءً على نتائج البحث.

إدارة التحقيقات

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب تحقيق، ثم انقر على الإجراءات.

ملاحظة: يمكنك عرض التحقيقات المحفوظة ضمن الوصول السريع، أعلى قائمة التحقيقات مباشرةً.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي:

  • تغيير المنطقة الزمنية للتحقيقات تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • فعِّل إعداد المطالبة بمراجعين أو أوقِفه. لمزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
  • فعِّل إعداد عرض المحتوى أو أوقِفه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • فعِّل خيار تفعيل تبرير الإجراء أو أوقِفه.

لمزيد من التفاصيل، يُرجى الانتقال إلى ضبط إعدادات التحقيقات.

مشاركة التحقيقات وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.