الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEnterprise Essentials Plus وEnterprise Essentials Plus مقارنة إصدارك
بصفتك مشرفًا، يمكنك استخدام "أداة التحقيق الأمني" للاطّلاع على بيانات الحالة المباشرة عن الأجهزة في مؤسستك والتحقيق فيها. على سبيل المثال:
- تحقَّق مما إذا كان تحديث المتصفِّح قد وصل إلى جميع الأجهزة في مؤسستك.
- يمكنك معرفة ما إذا كانت أي أجهزة معرضة حاليًا للاختراق.
- تعرَّف على تاريخ آخر تحديث لنظام تشغيل الجهاز.
- الاطّلاع على حالة الجهاز، على سبيل المثال، ما إذا كان غير مفعَّل أو تم حجب بياناته
البحث عن بيانات الجهاز
تعتمد إمكانية إجراء عملية بحث على إصدار Google والامتيازات الإدارية ومصادر البيانات التي تمتلكها. يمكنك إجراء بحث على جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.
لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك، اختَر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.
-
في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة"
الأمانمركز الأمانأداة التحقيق.يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.
- انقر على مصدر البيانات واختَر الأجهزة.
-
انقر على إضافة شرط.
ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة. -
انقر على السمةحدِّد خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات. - اختَر عامل تشغيل.
- أدخِل قيمة أو اختَر قيمة من القائمة.
- (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
-
انقر على بحث.
يمكنك مراجعة نتائج البحث من أداة التحقيق في جدول أسفل الصفحة. -
(اختياري) لحفظ التحقيق، انقر على "حفظ"
أدخِل عنوانًا ووصفًاانقر على حفظ.
ملاحظات
- في علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
- إذا منحت مستخدم اسمًا جديدًا، لن تظهر لك نتائج طلبات البحث باسم المستخدم القديم. على سبيل المثال، في حال إعادة تسمية OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج أحداث OldName@example.com.
- يمكنك البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".
أوصاف السمات
بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.
| السمة | الوصف |
|---|---|
| Carrier | مشغّل شبكة الجوّال على الجهاز |
| حالة اختراق الجهاز | ما إذا كان الجهاز مزوَّدًا بحق الوصول إلى الجذر أو تمت إزالة جميع القيود عنه، العمليات التي يتم فيها إزالة القيود من على الجهاز تتضمّن القيم ما يلي:
|
| رقم تعريف الجهاز | يتم تخصيص رقم تعريف للجهاز عند تسجيله في "وحدة تحُّكم المشرف". في حال تسجيل الجهاز أكثر من مرة، قد يتم تعيين أكثر من رقم تعريف واحد له. |
| طراز الجهاز | طراز الجهاز |
| مالك الجهاز |
اسم المستخدم الذي أجرى الحدث على الجهاز ملاحظة: بالنسبة إلى أجهزة iOS التي تملكها الشركة، يتم إجراء التغييرات على تسجيل الجهاز في Apple Business Manager أو Apple School Manager بواسطة حساب خدمة تم الإبلاغ عنه كـ "مستخدم مجهول الهوية". |
| نوع الجهاز | نوع الجهاز الذي وقع فيه الحدث - على سبيل المثال، Android أو Chrome OS أو iOS أو Linux أو Mac أو Windows |
| تاريخ آخر مزامنة | تاريخ ووقت آخر مرة أجرى فيها الجهاز مزامنة لبيانات الشركة |
| نوع الإدارة | نوع الإدارة المطبَّقة على الجهاز. تتضمّن القيم ما يلي:
|
| حالة كلمة المرور | تُحدِّد ما إذا كان للجهاز كلمة مرور. وفي حال ضبط كلمة مرور، تكون القيمة قيد التفعيل. |
| تاريخ التسجيل | تاريخ ووقت أول مرة أجرى فيها الجهاز مزامنة لبيانات الشركة |
| تاريخ رمز تصحيح الأمان | تاريخ آخر تحديث لأمان نظام التشغيل، بالتنسيق YYYY-MM-DD (الإصدار 6.0 من نظام Android أو الإصدارات الأحدث فقط) |
| الحالة | حالة الجهاز، على سبيل المثال، تم حجب بيانات الحساب أو تمت الموافقة عليه أو محظور أو تم إلغاء التفعيل |
| البريد الإلكتروني للمستخدم | عنوان البريد الإلكتروني لمستخدم الجهاز |
اتخاذ إجراء بناءً على نتائج البحث
بعد إجراء عملية بحث في "أداة التحقيق الأمني"، يمكنك اتّخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين. لمعرفة المزيد من التفاصيل عن الإجراءات في "أداة التحقيق الأمني"، انتقِل إلى اتخاذ الإجراءات بناءً على نتائج البحث.
إدارة التحقيقات
عرض قائمة التحقيقات
لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" 
. تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.
من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.
ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.
ضبط إعدادات تحقيقاتك
بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات 
لإجراء ما يلي :
- تغيير المنطقة الزمنية للتحقيقات تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
- فعِّل إعداد المطالبة بمراجعين أو أوقِفه. لمزيد من التفاصيل، انتقِل إلى المطالبة بمراجعين لتنفيذ الإجراءات المُجمَّعة.
- فعِّل إعداد عرض المحتوى أو أوقِفه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
- فعِّل خيار تفعيل تبرير الإجراء أو أوقِفه.
للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى مقالة ضبط إعدادات التحقيقات.
إدارة الأعمدة في نتائج البحث
يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.
- في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة"
. - (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة العنصر"
. - (اختياري) لإضافة أعمدة، بجانب "إضافة عمود جديد"، انقر على السهم المتجه للأسفل
واختَر عمود البيانات.
يمكنك تكرار هذه الخطوات عند الحاجة. - (اختياري) لتغيير ترتيب الأعمدة، اسحب اسم العمود.
- انقر على حفظ.
تصدير البيانات من نتائج البحث
يمكنك تصدير نتائج البحث في "أداة التحقيق الأمني" إلى "جداول بيانات Google" أو إلى ملف CSV. للحصول على التعليمات، يُرجى الاطّلاع على مقالة كيفية تصدير نتائج البحث.
مشاركة التحقيقات وحذفها وتكرارها
لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.
لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.
متى تُتاح البيانات وما هي مدة إتاحتها؟
لمزيد من المعلومات عن مصادر البيانات، يُرجى الانتقال إلى مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.