إنشاء قواعد النشاط وإدارتها

إعداد التنبيهات واتّخاذ الإجراءات

بصفتك مشرفًا، يمكنك إعداد قواعد النشاط في "وحدة تحكُّم المشرف في Google" لإرسال إشعارات أو اتّخاذ إجراء استجابةً لنشاط ضمن نطاقك. يمكنك استخدام قواعد النشاط للمساعدة في منع المشاكل الأمنية واكتشافها وحلّها بشكل أسرع وأكثر فعالية.

لضبط قاعدة، يمكنك إعداد شروط القاعدة، وتحديد الإشعارات أو الإجراءات التي يتم تنفيذها عند استيفاء الشروط. القاعدة هي طريقة تقول من خلالها إذا حدث س، نفِّذ ص تلقائيًا.

ستُجري Google باستمرار عملية البحث المحدّدة في قاعدة النشاط. وفي حال كان عدد نتائج عملية البحث يتجاوز الحدّ الأدنى الذي تم إعداده، ستنفِّذ Google الإجراءات وترسل الإشعارات التي تحدّدها. مثلاً، يمكنك إعداد قاعدة لإرسال إشعارات عبر البريد الإلكتروني إلى مشرفين محددين في حال مشاركة مستندات Google Drive خارج الشركة.

قبل البدء

تعتمد إمكانية إنشاء قواعد النشاط وعرضها على إصدار Google Workspace وامتيازات المشرف ومصدر البيانات المتوفّرة لديك. لمعرفة التفاصيل، يُرجى الانتقال إلى إذن الوصول الإداري إلى قواعد إعداد التقارير وقواعد النشاط.

ميزات متوفّرة في جميع الإصدارات

  • الوصول إلى قواعد النشاط من صفحة "القواعد" أو أداة "التدقيق والتحقيق"
  • فلاتر "AND" مع ما يصل إلى 5 شروط (لا يشمل ذلك الشروط المُدمَجة)

الميزات المتقدمة

الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Standard وEnterprise Plus وEducation Plus وEnterprise Essentials Plus وCloud Identity Premium وChrome Enterprise Premium مقارنة إصدارك
  • الوصول إلى "قواعد النشاط" من أداة التحقيق الأمني
  • فلاتر "أو"
  • ضبط الإجراءات في العوامل المشغِّلة
  • ضبط حدود العوامل المشغِّلة
  • إعداد أكثر من 5 شروط في قاعدة
  • الشروط المُدمَجة
  • تلقّي إشعار في كل مرة يقع فيها حدث

إرشادات مهمة لإنشاء قواعد النشاط

  • لا يمكنك إنشاء قواعد النشاط إلا بالاستناد إلى مصادر بيانات أحداث السجلّ، مثلاً، أحداث سجلّ Gmail أو أحداث سجلّ الجهاز. لا يمكنك إنشاء قواعد النشاط استنادًا إلى مصادر البيانات في الحالة المباشرة، مثل متصفّحات Chrome والأجهزة ورسائل Gmail والمستخدمون.
  • ستختلف مصادر البيانات المتاحة وفقًا لإصدار Google Workspace. لمزيد من التفاصيل، يُرجى الانتقال إلى إجراء بحث في "أداة التحقيق الأمني".
  • عليك إضافة سمة حدث واحدة على الأقل إلى عملية البحث.
  • يمكنك تضمين عامل تشغيل OR في المستوى العلوي فقط في حال تضمين شرط "حدث" على كل مسار شرطي.
  • يمكنك إضافة قيمة واحدة فقط للسمة. على سبيل المثال، يمكن أن يتضمّن المُنفِّذ مستخدمًا واحدًا فقط. لتضمين قيم متعدّدة، استخدِم "أداة إنشاء الشروط" لإضافة عامل تشغيل OR، ثم أضِف السمة نفسها بقيمة إضافية.
  • لا يمكنك استخدام فلاتر التاريخ لقواعد النشاط (بما أنّ القواعد تُقيَّم باستمرار).
  • عليك إضافة إجراء أو تنبيه واحد على الأقل إلى القاعدة.
  • بما أنّ قواعد النشاط تستند إلى أحداث السجلّ، يتم تنفيذها بعد وقوع الحدث. وبالتالي، لا تكون قواعد النشاط مناسبة لبعض الإجراءات، مثل حظر مستند أو مشاركته أو إرسال رسائل إلكترونية.

الإشعارات عبر البريد الإلكتروني

في حال إعداد إشعارات عبر البريد الإلكتروني لقاعدتك، سترسل قاعدة النشاط إشعارًا واحدًا عبر البريد الإلكتروني لكل حد أدنى عند تفعيل القاعدة لأول مرة. ولن تُرسِل القاعدة إشعارات في المرات الأخرى التي يتم تفعيلها فيها. ويحتوي الإشعار عبر البريد الإلكتروني على ملخص للقاعدة التي أدّت إلى تفعيل التنبيه، بما في ذلك اسم القاعدة وتفاصيل الحدّ وبيانات المصدر والمزيد. يمكن للمشرفين الذين يتلقون إشعارًا عبر البريد الإلكتروني النقر على عرض التنبيه للانتقال إلى صفحة تفاصيل التنبيه في "مركز التنبيه".

حدود القواعد والإشعارات

لتقليل عدد الإشعارات، يمكنك إنشاء قواعد ذات حدود تؤدي إلى تشغيل الإشعارات فقط عند وقوع الحدث أكثر من عدد معيّن من المرات خلال إطار زمني معيّن. على سبيل المثال، في المرة الأولى التي يؤدي فيها حدث إلى تفعيل قاعدة، يُضاف تنبيه جديد في "مركز التنبيهات" وتُرسل رسالة إلكترونية (إذا تم ضبط القاعدة على ذلك). إذا كانت القاعدة لها حدّ أقصى لمدة ساعة واحدة، تُضاف أحداث إضافية خلال تلك الفترة إلى نفس التنبيه، ولا يتم إرسال إشعارات إضافية عبر البريد الإلكتروني إلا بعد مرور الوقت المحدَّد.

عند ضبط حدّ إحدى القواعد، فإنّه يطبق بشكل تراكمي على إجراءات المستخدمين، وليس على أساس كل مستخدم. على سبيل المثال، إذا أنشأت قاعدة لتعليق المستخدمين بعد 5 محاولات تعذّر في تسجيل الدخول خلال ساعة واحدة، يتم الوصول إلى هذا الحدّ في حال إجراء 5 محاولات تعذّر في تسجيل الدخول لمستخدم واحد أو أكثر خلال ساعة واحدة. في هذه الحالة، سيتم تعليق جميع المستخدمين الذين لديهم محاولة تعذّر واحدة على الأقل.

ملاحظات:

  • لا تتضمّن الرسائل الإلكترونية والتنبيهات التي يتم تشغيلها بواسطة قاعدة ذات حدّ وصفًا للحدث.
  • يُرجى العِلم أنّه لا يمكن ضبط قواعد النشاط إلا لإرسال الرسائل الإلكترونية إلى مستخدمي النطاق الداخلي. ومع ذلك، سيظل بإمكان المشرفين ضبط تنبيهات البريد الإلكتروني الخارجية باستخدام "مجموعات Google".
  • يمكنك منع تلقّي عدد كبير من التنبيهات من خلال توزيعها على مدار ساعة.

إنشاء قاعدة نشاط

  1. أنشئ قاعدة (جميع إصدارات Google Workspace) باستخدام إحدى الطريقتَين التاليتَين:
    • من صفحة "وحدة تحكّم المشرف" الرئيسية، انتقِل إلى القواعد، ثم انقر على إنشاء قاعدة نشاط.
    • أو انتقِل إلى إعداد التقارير ثم التدقيق والتحقيق ثم اختَر مصدر بيانات ثم إنشاء قاعدة نشاط.
    • أو إذا كانت لديك "أداة التحقيق الأمني"، انتقِل إلى الأمان ثم مركز الأمان ثم أداة التحقيق، ثم انقر على إنشاء قاعدة نشاط.
  2. أدخِل تفاصيل القاعدة وانقر على متابعة:
    • اسم القاعدة، مثل مشاركة البيانات خارجيًا.
    • الوصف: على سبيل المثال، إرسال إشعار في حال مشاركة مستندات خارج الشركة

  3. في صفحة الشروط، حدِّد وقت تفعيل القاعدة:

    1. اختَر مصدر بيانات للقاعدة، مثل أحداث سِجلّ المشرف.

      ملاحظة: يختلف توفُّر مصادر البيانات وفقًا لإصدار Google Workspace وامتيازات المشرف التي تمتلكها. لا يمكنك إضافة إجراءات إلى أحداث سجلّ Drive. لمعرفة التفاصيل، يُرجى الانتقال إلى إذن الوصول الإداري إلى قواعد النشاط ومصادر البيانات في أداة التحقيق الأمني.

    2. انقر على علامة التبويب فلترة لفلترة نتائج البحث باستخدام مَعلمات بسيطة، مثل يحتوي على أو لا يحتوي على أو هو أو ليس.

    3. انقر على علامة التبويب أداة إنشاء الشروط لفلترة نتائج البحث باستخدام عوامل التشغيل AND/OR (و/أو). بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

      مثلاً، لإعداد شرط يحدِّد أنّ الحدث هو نقل ملكية المستند، اختَر الحدث على أنّه السمة، واختَر Is على أنّه عامل التشغيل، وإعدادات المستند > نقل ملكية المستند على أنّها القيمة.

      ملاحظة: الحدث هو شرط مطلوب. لمعرفة التفاصيل حول الشروط المتوفّرة لكل مصدر بيانات، يُرجى الاطّلاع على مصادر البيانات في أداة التحقيق الأمني.

    4. انقر على إضافة شرط لإضافة شروط إضافية، أو انقر على متابعة.

  4. (ميزة متقدّمة) حدِّد خيارًا:

    • في كل مرة يقع فيها الحدث: يمكنك إرسال إشعارات و/أو اتّخاذ إجراءات في كل مرة يقع فيها الحدث.
    • إذا كان معدل تكرار الأحداث يبلغ حدًا معيّنًا: يمكنك اختيار الخيارات لتشغيل الإشعارات و/أو الإجراءات عند وقوع الحدث أكثر من عدد معيّن من المرّات خلال فترة زمنية معيّنة. على سبيل المثال، إذا حدث الحدث أكثر من 10 مرات في ساعة واحدة.

  5. (ميزة متقدّمة) يمكنك النقر على إضافة إجراء لتنفيذ إجراء عند وقوع الحدث أو تجاوز الحدّ.

    • على سبيل المثال، تعليق المستخدمين أو فرض تغيير كلمة المرور عند وقوع الحدث.
    • انقر على إضافة إجراء لإنشاء إجراءات إضافية.

  6. ضمن الإشعار، حدِّد الخيارات التالية:

    • مركز التنبيه: (إجراء مقترَح) يمكنك إرسال تنبيه إلى "مركز التنبيه". تتضمّن التنبيهات تفاصيل دقيقة تتيح لك اتّخاذ الإجراءات اللازمة من أجل حل المشاكل والتعاون مع المشرفين الآخرين في مؤسستك لإيجاد الحلول.
    • البريد الإلكتروني: يمكنك إرسال إشعارات عبر البريد الإلكتروني إلى:
      • جميع المشرفين المتميّزين: يمكنك إرسال رسائل إلكترونية إلى جميع المشرفين المتميّزين.
      • إضافة مستلِمي الرسائل الإلكترونية: يمكنك إرسال رسائل إلكترونية إلى مشرفين محدّدين.
    • معدّل تكرار الإشعارات: عدد الإشعارات (التنبيهات والرسائل الإلكترونية) التي يتم إرسالها كل ساعة للحدث نفسه. يمكنك تحديد فترة زمنية بين الإشعارات أو تلقّي إشعار في كل مرة يقع فيها الحدث. يمكنك استخدام هذا الإعداد لمنع إرسال إشعارات زائدة للحدث نفسه. حدِّد خيارًا:
      • ما يصل إلى 5 في الساعة (الإعداد التلقائي): يمكنك تلقّي إشعار كل 12 دقيقة في الساعة.
      • ما يصل إلى تنبيهَين في الساعة: يمكنك تلقّي إشعار كل 30 دقيقة في الساعة الواحدة.
      • ما يصل إلى 10 إشعارات في الساعة: يمكنك تلقّي إشعار كل 6 دقائق في كل ساعة.
      • كل مرة يقع فيها الحدث (إذا كانت هذه الميزة متاحة في إصدارك)
    • درجة الخطورة: مستوى الخطورة الذي يتم عرضه للحدث

  7. اختَر حالة "القاعدة".

    • نشطة (الإعداد التلقائي): يجمع النظام السجلّات ويتم فرض القواعد.
    • التتبّع: يجمع النظام السجلّات، ولكن لا يتم فرض القواعد. يمكنك استخدام هذا الخيار لمراجعة السجلّات قبل فرض القاعدة.
    • غير نشِطة: لا يتم جمع السجلّات ولا يتم فرض القاعدة.

  8. انقر على متابعة. راجِع تفاصيل القاعدة. انقر على رجوع لإجراء تغييرات، إذا لزم الأمر.

  9. انقر على إنشاء قاعدة.

عرض قواعد النشاط وتعديلها

بعد إنشاء قاعدة نشاط، يمكنك الانتقال إلى صفحة القواعد للاطّلاع على تفاصيل القاعدة ونطاقها وشروطها والإجراءات التي يتم تنفيذها عند الوصول إلى الحدّ.

من صفحة "القواعد"، يمكنك أيضًا الاطّلاع على قائمة بكل القواعد التي أنشأها المشرفون في نطاقك. انتقِل إلى الصفحة الرئيسية لوحدة تحكّم المشرف في Google، وانقر على القواعد.

في صفحة "القواعد"، يمكن للمشرفين ضمن نطاقك الاطّلاع على القواعد التي أنشأها المشرفون الآخرون، بناءً على مصدر بيانات القاعدة وامتيازات كل مشرف. مثلاً، قد يمتلك مشرف امتيازات الاطِّلاع على أحداث سجلّ Drive، ولكنه لا يمتلك امتيازات الاطِّلاع على أحداث سجلّ Gmail، ولذلك يتعذّر عليه الاطِّلاع على أي قواعد تستند إلى أحداث سجلّ Gmail.

يمكنك استخدام صفحة "القواعد" لاتخاذ الإجراءات التالية:

  • فلترة قائمة القواعد بالنقر على إضافة فلتر
  • يمكنك عرض تفاصيل القاعدة وتعديلها من خلال النقر على إحدى القواعد.
  • حذف القواعد
  • إنشاء قواعد جديدة
  • انقر على التحقيق لفتح أداة التحقيق لعرض البيانات من أحداث سجلات القواعد.