أحداث سجلّ Workspace Studio

عرض نشاط المستخدمين والوكلاء في Google Workspace Studio

استنادًا إلى إصدار Google Workspace، قد تتمكن من الوصول إلى "أداة التحقيق الأمني" والتي تتضمّن ميزات متقدّمة أكثر. على سبيل المثال، يمكن للمشرفين المتميّزين تحديد مشاكل الأمان والخصوصية وتصنيفها واتخاذ إجراءات بشأنها. مزيد من المعلومات

بصفتك مشرفًا في مؤسستك، يمكنك إجراء عمليات بحث واتّخاذ إجراءات بشأن مشاكل الأمان ذات الصلة بأحداث سجلّ Google Workspace Studio. على سبيل المثال، يمكنك الاطّلاع على سجلّ الإجراءات لتتبُّع نشاط المستخدم في Studio. يمكنك أيضًا تتبُّع نشاط التدفقات والخطوات التي يكملونها نيابةً عن مالك التدفق. وتكون هذه المعلومات مفيدة عند تحديد المشاكل وحلّها، أو عندما يلاحظ المستخدمون وجود اختلافات وتغييرات غير متوقعة أجرتها مسارات Workspace Studio.

تتّخذ التدفقات إجراءات نيابةً عن مالكيها. بالنسبة إلى الإجراءات في خدمات Google، يتم تسجيل هذه الأحداث في الخدمة المعنية، ويكون المالك هو الجهة المنفّذة. إذا لاحظت نشاطًا غير طبيعي أجراه مستخدم في إحدى الخدمات وتعتقد أنّه بسبب سير عمل، يمكنك إيقاف سير العمل. مزيد من المعلومات عن إيقاف مسارات المستخدمين

تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

أداة التدقيق والتحقيق

للبحث عن أحداث السجلّ، اختَر أولاً مصدر بيانات. بعد ذلك، يمكنك اختيار فلتر أو أكثر لبحثك.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم إعداد التقارير ثم التدقيق والتحقيق ثم أحداث سجلّ القاعدة.

    يتطلب امتلاك امتياز المشرف التدقيق والتحقيق.

  2. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  3. انقر على إضافة فلتر ثم اختَر سمة. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
  4. اختَر عامل تشغيل ثم اختَر قيمة ثم انقر على تطبيق.
    • (اختياري) كرِّر هذه الخطوة لإنشاء فلاتر متعددة لبحثك.
    • (اختياري) لإضافة عامل تشغيل بحث، اختَر AND أو OR فوق إضافة فلتر.
  5. انقر على بحث. ملاحظة: باستخدام علامة التبويب فلترة، يمكنك تضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث. يمكنك أيضًا استخدام علامة التبويب أداة إنشاء الشروط، حيث يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR.

أداة التحقيق الأمني

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات واختَر أحداث سجلّ القواعد.

  3. لفلترة الأحداث التي حدثت قبل تاريخ معيّن أو بعده، يمكنك اختيار قبل أو بعد في حقل التاريخ. تظهر تلقائيًا أحداث آخر 7 أيام. يمكنك اختيار نطاق زمني مختلف أو النقر على لإزالة فلتر التاريخ.

  4. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  5. انقر على السمة ثم اختَر خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات.
  6. اختَر عامل تشغيل.
  7. أدخِل قيمة أو اختَر قيمة من القائمة.
  8. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  9. انقر على بحث.
    يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة.
  10. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثم أدخِل عنوانًا ووصفًا ثم انقر على حفظ.

ملاحظات

  • في علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
  • إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
  • يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

السمة الوصف

ممثل

عنوان البريد الإلكتروني للمستخدم الذي نفّذ الإجراء، أو الذي نفّذ وكيله الإجراء نيابةً عنه

الحدث

إجراء الحدث الذي تم تسجيله. ومن بينها:

  • إنشاء سير عمل: أنشأ المستخدم سير عمل
  • عرض سير العمل: اطّلع المستخدم على سير عمل
  • تعديل سير العمل: عدَّل المستخدم سير عمل
  • حذف سير عمل: حذف المستخدم سير عمل
  • تفعيل: فعّل المستخدم سير عمل جديدًا للمرة الأولى أو حفَظ تغييرات على سير عمل كان مفعّلاً مسبقًا.
  • تفعيل مرة أخرى: فعّل المستخدم سير عمل كان متوقفًا.
  • إيقاف: أوقف المستخدم سير عمل.
  • بدء عملية التشغيل: بدأ سير العمل عملية تشغيل.
  • انتهت عملية التشغيل بنجاح: اكتملت عملية التشغيل بنجاح.
  • إنهاء عملية التشغيل التي حدث فيها خطأ: تم إيقاف عملية التشغيل بسبب مشكلة.
  • إيقاف التشغيل: توقفت عملية التشغيل لسبب آخر.
  • بدء الخطوة: بدأت خطوة في عملية التشغيل.
  • إنهاء الخطوة: اكتملت خطوة في عملية التشغيل.

رقم تعريف سير العمل

معرّف سير العمل

اسم سير العمل

اسم مسار الإحالة الناجحة.

معرّف عملية التشغيل

معرّف عملية فردية ينفّذها مسار.

نوع الخطوة

نوع الخطوة، ويمكن أن يكون أحد الأنواع التالية:

  • المشغّل: كانت هذه الخطوة هي المشغّل، أي الخطوة الأولى في المسار.
  • الإجراء: كانت هذه الخطوة بعد الخطوة الأولية ولم تكن خطوة شرطية.
  • تقييم الحالة: كانت هذه الخطوة هي خطوةالتحقّق من.

اسم الخطوة

اسم الخطوة التي نفّذها المسار.

تطبيق الخطوة

 التطبيق الذي تستخدمه الخطوة لتنفيذ المهمة، مثل Gmail أو Chat أو خدمة خارجية مرتبطة

مدة التشغيل

 الوقت الذي استغرقه إكمال عملية التشغيل، بالثواني

نوع التشغيل

كيف بدأت عملية التشغيل، ويمكن أن تكون:

  • تشغيل تجريبي: بدأ المستخدم عملية التشغيل باستخدام التشغيل التجريبي.
  • التنفيذ: بدأ التشغيل تلقائيًا من خلال أداة بدء سير العمل التي رصدت حدثًا لبدء التشغيل.

سبب الإيقاف

أسباب إيقاف سير عمل:

  • أوقفه المستخدم: أوقف المستخدم هذا الوكيل.
  • أوقفته الخطوة: توقّفت إحدى الخطوات عن العمل وأوقفت سير العمل.
  • تم حذف الحساب: لم يعُد لدى المستخدم حساب على Workspace.
  • خطأ في التشغيل: لم يكتمل عدد كبير جدًا من عمليات التشغيل المتتالية بنجاح.
  • لا يمكن الوصول إلى Studio: لم يعُد بإمكان المستخدم الوصول إلى Workspace Studio.
  • أوقفته Google: أوقف أحد موظفي دعم Google Workspace هذا المسار.

إدارة بيانات أحداث السجلّات

إدارة بيانات أعمدة نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة" .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة" .
  3. (اختياري) لإضافة أعمدة، بجانب إضافة عمود جديد، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات حسب الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب أسماء أعمدة البيانات.
  5. انقر على حفظ.

تصدير بيانات نتائج البحث

يمكنك تصدير نتائج البحث إلى "جداول بيانات Google" أو إلى ملف CSV.

  1. في أعلى جدول نتائج البحث، انقر على تصدير الكل.
  2. أدخِل اسمًا ثم انقر على تصدير.
    يتم عرض عملية التصدير تحت جدول نتائج البحث ضمن تصدير نتائج الإجراء.
  3. لعرض البيانات، انقر على اسم عملية التصدير.
    تفتح عملية التصدير في "جداول بيانات Google".

تختلف حدود التصدير:

  • يقتصر إجمالي نتائج عملية التصدير على 100,000 صف.
  • إذا كانت لديك "أداة التحقيق الأمني"، يقتصر إجمالي نتائج عملية التصدير على 30 مليون صف.

لمزيد من المعلومات، يُرجى الانتقال إلى مقالة تصدير نتائج البحث.

متى تُتاح البيانات وما هي مدة إتاحتها؟

يمكنك الانتقال إلى مقالة مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.

اتخاذ إجراء بناءً على نتائج البحث

إنشاء قواعد النشاط وإعداد التنبيهات

  • يمكنك إعداد التنبيهات بناءً على بيانات أحداث السجلّات باستخدام قواعد إعداد التقارير. للحصول على التعليمات، انتقِل إلى إنشاء قواعد إعداد التقارير وإدارتها.
  • الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

    للمساعدة على منع مشاكل الأمان ورصدها وحلها بكفاءة، يمكنك تنفيذ الإجراءات تلقائيًا في أداة التحقيق الأمني وإعداد التنبيهات من خلال إنشاء قواعد النشاط. لإعداد قاعدة، عليك إعداد شروط للقاعدة، ثم اختيار الإجراءات التي سيتم تنفيذها عند استيفاء الشروط. لمزيد من التفاصيل، يُرجى الانتقال إلى إنشاء قواعد النشاط وإدارتها.

اتخاذ إجراء بناءً على نتائج البحث

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد البحث في "أداة التحقيق الأمني"، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمزيد من التفاصيل، يُرجى الانتقال إلى مقالة اتخاذ إجراء بناءً على نتائج البحث.

إدارة التحقيقات

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب تحقيق، ثم انقر على الإجراءات.

ملاحظة: يمكنك عرض التحقيقات المحفوظة ضمن الوصول السريع، أعلى قائمة التحقيقات مباشرةً.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لإجراء ما يلي:

  • تغيير المنطقة الزمنية للتحقيقات تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • فعِّل إعداد المطالبة بمراجعين أو أوقِفه. لمزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
  • فعِّل إعداد عرض المحتوى أو أوقِفه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • فعِّل خيار تفعيل تبرير الإجراء أو أوقِفه.

لمزيد من التفاصيل، يُرجى الانتقال إلى ضبط إعدادات التحقيقات.

حفظ التحقيقات ومشاركتها وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.