دستگاه ها

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Enterprise Essentials Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

به عنوان یک مدیر، می‌توانید از ابزار بررسی امنیتی برای مشاهده و بررسی داده‌های وضعیت زنده دستگاه‌های سازمان خود استفاده کنید. به عنوان مثال:

  • بررسی کنید که آیا به‌روزرسانی مرورگر به همه دستگاه‌های سازمان شما رسیده است یا خیر.
  • دریابید که آیا در حال حاضر دستگاهی در معرض خطر است یا خیر.
  • تاریخ آخرین به‌روزرسانی سیستم عامل دستگاه را بدانید.
  • وضعیت یک دستگاه را ببینید - برای مثال، آیا غیرفعال شده یا اطلاعات آن پاک شده است.

جستجوی داده‌های دستگاه را اجرا کنید

توانایی شما برای انجام جستجو به نسخه گوگل، امتیازات مدیریتی و منبع داده شما بستگی دارد. می‌توانید جستجو را روی همه کاربران، صرف نظر از نسخه Google Workspace آنها، انجام دهید.

برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و دستگاه‌ها را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
    نکته : می‌توانید یک یا چند شرط را در جستجوی خود بگنجانید یا جستجوی خود را با پرس‌وجوهای تو در تو سفارشی کنید. برای جزئیات بیشتر، به سفارشی‌سازی جستجوی خود با پرس‌وجوهای تو در تو بروید.
  4. روی ویژگی کلیک کنید و سپس یک گزینه را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
    برای مشاهده لیست کامل ویژگی‌ها، به بخش توضیحات ویژگی‌ها مراجعه کنید.
  5. یک اپراتور انتخاب کنید.
  6. یک مقدار وارد کنید یا یک مقدار از لیست انتخاب کنید.
  7. (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
  8. روی جستجو کلیک کنید.
    می‌توانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید.
  9. (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید و سپس عنوان و توضیحات را وارد کنید و سپس روی ذخیره کلیک کنید.

یادداشت‌ها

  • در تب Condition builder ، فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند. همچنین می‌توانید از تب Filter برای اضافه کردن جفت‌های پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
  • اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.
  • فقط می‌توانید داده‌های موجود در پیام‌هایی را جستجو کنید که هنوز از سطل زباله حذف نشده‌اند.

توضیحات ویژگی

برای این منبع داده، می‌توانید هنگام جستجوی داده‌های رویداد لاگ از ویژگی‌های زیر استفاده کنید.

ویژگی توضیحات
حامل اپراتور تلفن همراه برای دستگاه
وضعیت به خطر افتاده دستگاه چه دستگاه روت شده باشد و چه جیلبریک شده باشد—فرآیندهایی که محدودیت‌های دستگاه را حذف می‌کنند. مقادیر شامل موارد زیر است:
  • در معرض خطر (دستگاه روت شده یا جیلبریک شده)
  • به خطر نیفتاده است
شناسه دستگاه شناسه‌ای که هنگام ثبت‌نام دستگاه برای مدیریت دستگاه به آن اختصاص داده می‌شود. اگر دستگاهی بیش از یک بار ثبت‌نام کند، ممکن است بیش از یک شناسه به آن اختصاص داده شود.
مدل دستگاه مدل دستگاه
مالک دستگاه

نام کاربری که رویداد را روی دستگاه انجام داده است

توجه: برای دستگاه‌های iOS متعلق به شرکت، تغییرات در ثبت نام دستگاه در Apple Business Manager یا Apple School Manager توسط یک حساب کاربری سرویس که به عنوان "کاربر ناشناس" گزارش شده است، انجام می‌شود.

نوع دستگاه نوع دستگاهی که رویداد روی آن رخ داده است - به عنوان مثال، اندروید ، سیستم عامل کروم ، iOS ، لینوکس ، مک یا ویندوز
آخرین تاریخ همگام‌سازی آخرین تاریخ و زمانی که دستگاه داده‌های شرکتی را همگام‌سازی کرده است
نوع مدیریت نوع مدیریتی که بر روی دستگاه اعمال می‌شود. مقادیر عبارتند از:
  • پیشرفته (مدیریت پیشرفته موبایل)
  • پایه (مدیریت پایه موبایل)
  • هیچکدام
وضعیت رمز عبور آیا دستگاه رمز عبور دارد یا خیر. اگر رمز عبور تنظیم شده باشد، مقدار آن روشن است.
تاریخ ثبت تاریخ و زمانی که دستگاه برای اولین بار داده‌های شرکت را همگام‌سازی کرد
تاریخ وصله امنیتی تاریخ آخرین به‌روزرسانی امنیتی سیستم عامل، با فرمت YYYY-MM-DD. (فقط اندروید ۶.۰ و بالاتر)
وضعیت وضعیت دستگاه - برای مثال، حساب کاربری پاک شده ، تأیید شده ، مسدود شده یا غیرفعال شده
ایمیل کاربر آدرس ایمیل کاربر دستگاه

بر اساس نتایج جستجو اقدام کنید

پس از انجام جستجو در ابزار بررسی امنیتی، می‌توانید بر اساس نتایج جستجو، اقداماتی انجام دهید. برای مثال، می‌توانید بر اساس رویدادهای گزارش جیمیل، جستجو انجام دهید و سپس از این ابزار برای حذف پیام‌های خاص، ارسال پیام به قرنطینه یا ارسال پیام به صندوق ورودی کاربران استفاده کنید. برای جزئیات بیشتر در مورد اقدامات در ابزار بررسی امنیتی، به «اقدام بر اساس نتایج جستجو» مراجعه کنید.

تحقیقات خود را مدیریت کنید

فهرست تحقیقات خود را مشاهده کنید

برای مشاهده فهرستی از تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید. فهرست تحقیقات شامل نام‌ها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.

از این لیست، می‌توانید در مورد هر تحقیقی که متعلق به شماست، اقدام کنید - برای مثال، یک تحقیق را حذف کنید. کادر مربوط به تحقیق را علامت بزنید و سپس روی اقدامات کلیک کنید.

توجه: مستقیماً بالای لیست تحقیقات شما، در قسمت دسترسی سریع ، می‌توانید تحقیقات ذخیره شده اخیر را مشاهده کنید.

تنظیمات مربوط به تحقیقات خود را پیکربندی کنید

به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید به:

  • منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال می‌شود.
  • روشن یا خاموش کردن «نیاز به بررسی‌کننده» . برای جزئیات بیشتر، به «نیاز به بررسی‌کننده برای اقدامات انبوه» بروید.
  • فعال یا غیرفعال کردن مشاهده محتوا . این تنظیم به مدیرانی که دارای امتیازات مربوطه هستند اجازه می‌دهد محتوا را مشاهده کنند.
  • فعال یا غیرفعال کردن توجیه عمل .

برای دستورالعمل‌ها و جزئیات، به پیکربندی تنظیمات برای تحقیقات خود بروید.

مدیریت ستون‌ها در نتایج جستجو

شما می‌توانید کنترل کنید که کدام ستون‌های داده در نتایج جستجوی شما نمایش داده شوند.

  1. در بالا سمت راست جدول نتایج جستجو، روی مدیریت ستون‌ها کلیک کنید .
  2. (اختیاری) برای حذف ستون‌های فعلی، روی «حذف مورد» کلیک کنید.
  3. (اختیاری) برای افزودن ستون‌ها، در کنار «افزودن ستون جدید»، روی پیکان رو به پایین کلیک کنید و ستون داده را انتخاب کنید.
    در صورت نیاز تکرار کنید.
  4. (اختیاری) برای تغییر ترتیب ستون‌ها، نام ستون را بکشید.
  5. روی ذخیره کلیک کنید.

استخراج داده‌ها از نتایج جستجو

می‌توانید نتایج جستجو را در ابزار بررسی امنیتی به Google Sheets یا به یک فایل CSV صادر کنید. برای دستورالعمل‌ها، به بخش «صادر کردن نتایج جستجو» مراجعه کنید.

اشتراک‌گذاری، حذف و کپی کردن تحقیقات

برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، می‌توانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.

برای جزئیات بیشتر، به ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات بروید.

داده‌ها چه زمانی و تا چه مدت در دسترس هستند؟

برای اطلاعات بیشتر در مورد منابع داده، به بخش «نگهداری داده‌ها و زمان‌های تأخیر» مراجعه کنید.