رویدادهای ثبت انطباق با سیاست

برای دسترسی به رویدادهای گزارش انطباق با خط‌مشی، به افزونه‌ی Google Workspace Assured Controls یا Assured Controls Plus نیاز دارید. برای جزئیات بیشتر، با نماینده‌ی فروش خود صحبت کنید.

به عنوان مدیر سازمان خود، می‌توانید جستجوها را اجرا کرده و در مورد مسائل امنیتی مربوط به انطباق با سیاست‌ها اقداماتی انجام دهید. به عنوان مثال، می‌توانید از منبع داده رویدادهای ثبت انطباق با سیاست‌ها استفاده کنید تا بدانید که آیا در یک تاریخ خاص، داده‌های یک کاربر در ایالات متحده یا اروپا ذخیره شده است، آیا پردازش داده‌های او نیز منطقه‌ای شده است و آیا هر یک از تنظیمات پیشرفته مناطق داده فعال یا غیرفعال شده است.

توانایی شما برای انجام جستجو به نسخه گوگل، امتیازات مدیریتی و منبع داده شما بستگی دارد. می‌توانید جستجو را روی همه کاربران، صرف نظر از نسخه Google Workspace آنها، انجام دهید.

ابزار حسابرسی و تحقیق

برای جستجوی رویدادهای لاگ، ابتدا یک منبع داده انتخاب کنید. سپس یک یا چند فیلتر برای جستجوی خود انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس گزارش‌دهی و سپس حسابرسی و تحقیق و سپس رویدادهای ثبت انطباق با سیاست‌ها .

    مستلزم داشتن امتیاز مدیر حسابرسی و تحقیقات است.

  2. روی افزودن فیلتر کلیک کنید و سپس یک ویژگی را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
  3. انتخاب اپراتور و سپس یک مقدار را انتخاب کنید و سپس روی اعمال کلیک کنید.
    • (اختیاری) برای ایجاد چندین فیلتر برای جستجوی خود، این مرحله را تکرار کنید.
    • (اختیاری) برای افزودن یک اپراتور جستجو، در بالای «افزودن فیلتر» ، AND یا OR را انتخاب کنید.
  4. روی جستجو کلیک کنید.
    نکته : با استفاده از برگه فیلتر ، می‌توانید جفت‌های پارامتر و مقدار ساده را برای فیلتر کردن نتایج جستجو وارد کنید. همچنین می‌توانید از برگه سازنده شرط استفاده کنید، جایی که فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند.

ابزار بررسی امنیتی

برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و رویدادهای گزارش انطباق با سیاست را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
    نکته : می‌توانید یک یا چند شرط را در جستجوی خود بگنجانید یا جستجوی خود را با پرس‌وجوهای تو در تو سفارشی کنید. برای جزئیات بیشتر، به سفارشی‌سازی جستجوی خود با پرس‌وجوهای تو در تو بروید.
  4. روی ویژگی کلیک کنید و سپس یک گزینه را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
    برای مشاهده لیست کامل ویژگی‌ها، به بخش توضیحات ویژگی‌ها مراجعه کنید.
  5. یک اپراتور انتخاب کنید.
  6. یک مقدار وارد کنید یا یک مقدار از لیست انتخاب کنید.
  7. (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
  8. روی جستجو کلیک کنید.
    می‌توانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید.
  9. (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید و سپس عنوان و توضیحات را وارد کنید و سپس روی ذخیره کلیک کنید.

یادداشت‌ها

  • در تب Condition builder ، فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند. همچنین می‌توانید از تب Filter برای اضافه کردن جفت‌های پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
  • اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.
  • فقط می‌توانید داده‌های موجود در پیام‌هایی را جستجو کنید که هنوز از سطل زباله حذف نشده‌اند.

توضیحات ویژگی

برای این منبع داده، می‌توانید هنگام جستجوی داده‌های رویداد لاگ از ویژگی‌های زیر استفاده کنید.

ویژگی توضیحات
نام منبع نام کاربر
شناسه منبع آدرس ایمیل کاربر
نوع منبع واحد سازمانی بازیگر
شناسه برنامه نوع موجودیتی که این به آن اشاره دارد، مانند کاربر
رویداد

مشخص می‌کند که آیا این رکورد به اعمال یک سیاست منطقه‌ای اشاره دارد یا اینکه مربوط به یک تنظیم پیشرفته برای فرآیندهای غیرمنطقه‌ای است.

  • سیاست منطقه‌ای اعمال شده
  • سیاست فرآیندهای غیر منطقه‌ای اعمال شده است
نوع سیاست مناطق داده منطقه‌ای که به یک کاربر اختصاص داده شده و اینکه آیا برای ذخیره‌سازی یا ذخیره‌سازی و پردازش اعمال می‌شود، مانند مناطق داده: منطقه .
سیاست مناطق داده ناحیه‌ای که به یک کاربر اختصاص داده شده و اینکه آیا برای ذخیره‌سازی یا ذخیره‌سازی و پردازش اعمال می‌شود. اگر کاربر مجوز Assured Controls یا Assured Controls Plus را نداشته باشد، عبارت Required Assured Controls را مشاهده خواهید کرد. در غیر این صورت، این ویژگی می‌تواند به صورت زیر باشد:
  • ایالات متحده (فقط ذخیره‌سازی)
  • ایالات متحده (ذخیره‌سازی و پردازش)
  • اروپا (فقط ذخیره‌سازی)
  • اروپا (ذخیره‌سازی و فرآوری)
  • بدون اولویت

آی‌پی ASN

شما باید این ستون را به نتایج جستجو اضافه کنید. برای مراحل، به مدیریت داده‌های ستون نتایج جستجو بروید .

شماره سامانه خودمختار IP (ASN)، زیربخش و منطقه مرتبط با ورودی گزارش.

برای بررسی IP ASN و کد منطقه و زیرمجموعه‌ای که فعالیت در آن رخ داده است، روی نام در نتایج جستجو کلیک کنید.

نوع سیاست فرآیندهای غیر منطقه‌ای

تنظیمات پیشرفته‌ای را که این رکورد به آن اشاره دارد، مشخص می‌کند. اگر کاربر مجوز Assured Controls یا Assured Controls Plus را نداشته باشد، عبارت Required Assured Controls را مشاهده خواهید کرد. در غیر این صورت، این ویژگی می‌تواند به صورت زیر باشد:

  • مناطق داده: فرآیندهای غیر منطقه‌ای گوگل چت و هنگ‌اوتس کلاسیک
  • مناطق داده: فرآیندهای غیر منطقه‌ای Google Meet
  • مناطق داده: فرآیندهای غیر منطقه‌ای Drive و Docs
  • مناطق داده: فرآیندهای غیر منطقه‌ای تقویمی
  • مناطق داده: فرآیندهای غیر منطقه‌ای Gmail
سیاست فرآیندهای غیر منطقه‌ای

مقداری که با نوع سیاست مرتبط است. می‌تواند یکی از موارد زیر باشد:

  • فعال شده
  • معلول
نسخه مناطق داده نسخه‌ای از مناطق داده‌ای که کاربر دارد. می‌تواند:
  • هیچکدام
  • بنیادی
  • آموزش
  • تصدی
  • کنترل‌های مطمئن
برای اطلاعات بیشتر، به مقایسه ویژگی‌های منطقه داده مراجعه کنید.

بر اساس نتایج جستجو اقدام کنید

پس از انجام جستجو در ابزار بررسی امنیتی، می‌توانید بر اساس نتایج جستجو، اقداماتی انجام دهید. به عنوان مثال، می‌توانید بر اساس رویدادهای گزارش انطباق با سیاست‌ها، جستجو را انجام دهید و سپس در صورت مشاهده مشکل، سیاست مناطق داده خود را تغییر دهید. برای جزئیات بیشتر در مورد اقدامات در ابزار بررسی امنیتی، به «اقدام بر اساس نتایج جستجو» مراجعه کنید.

تحقیقات خود را مدیریت کنید

فهرست تحقیقات خود را مشاهده کنید

برای مشاهده فهرستی از تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید. فهرست تحقیقات شامل نام‌ها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.

از این لیست، می‌توانید در مورد هر تحقیقی که متعلق به شماست، اقداماتی انجام دهید، مثلاً یک تحقیق را حذف کنید. کادر مربوط به تحقیق را علامت بزنید و سپس روی «اقدامات» کلیک کنید.

توجه : می‌توانید تحقیقات ذخیره‌شده خود را در بخش دسترسی سریع ، مستقیماً بالای فهرست تحقیقات خود، مشاهده کنید.

تنظیمات مربوط به تحقیقات خود را پیکربندی کنید

به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید به:

  • منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال می‌شود.
  • روشن یا خاموش کردن «نیاز به بررسی‌کننده» . برای جزئیات بیشتر، به «نیاز به بررسی‌کننده برای اقدامات انبوه» بروید.
  • فعال یا غیرفعال کردن مشاهده محتوا . این تنظیم به مدیرانی که دارای امتیازات مربوطه هستند اجازه می‌دهد محتوا را مشاهده کنند.
  • فعال یا غیرفعال کردن توجیه عمل .

برای جزئیات بیشتر، به پیکربندی تنظیمات برای تحقیقات خود بروید.

اشتراک‌گذاری، حذف و کپی کردن تحقیقات

برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، می‌توانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.

برای جزئیات بیشتر، به ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات بروید.