رسائل Gmail

الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Plus وEducation Plus مقارنة إصدارك

بصفتك مشرفًا، يمكنك استخدام "أداة التحقيق الأمني" لعرض بيانات الحالة المباشرة عن رسائل Gmail في مؤسستك والتحقيق فيها. على سبيل المثال، يتيح لك مصدر بيانات رسائل Gmail إجراء عمليات بحث في مؤسستك عن أسماء المرفقات ومحتوى الرسالة الإلكترونية ومعرّفات الرسائل والمرسلين والمستلمين.

إجراء عملية بحث عن بيانات رسائل Gmail

تتوفّر إمكانية إجراء عمليات البحث حسب إصدار Google والامتيازات الإدارية ومصادر البيانات لديك. ويمكنك إجراء بحث عن جميع المستخدمين، بغض النظر عن إصدار Google Workspace الذي يستخدمونه.

لإجراء عملية بحث في "أداة التحقيق الأمني"، اختَر أولاً مصدر بيانات. بعد ذلك اختر شرطًا واحدًا أو أكثر لبحثك. بالنسبة إلى كل شرط، اختَر سمة وعامل تشغيل وقيمة.

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    انتقِل إلى أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات، ثم على رسائل Gmail.
  3. انقر على إضافة شرط.
    ملاحظة: يمكنك تضمين شرط واحد أو أكثر في بحثك أو تخصيص بحثك باستخدام طلبات البحث المتداخلة. لمعرفة التفاصيل، انتقِل إلى تخصيص البحث باستخدام طلبات البحث المتداخلة.
  4. انقر على السمة ثم اختَر خيارًا. على سبيل المثال، للفلترة حسب نوع حدث معيّن، اختَر حدث.
    للحصول على قائمة كاملة بالسمات، انتقِل إلى قسم أوصاف السمات أدناه.
  5. اختَر عامل تشغيل.
  6. أدخِل قيمة أو اختَر واحدة من القائمة.
  7. (اختياري) لإضافة المزيد من شروط البحث، كرِّر الخطوات.
  8. انقر على بحث.
    يمكنك مراجعة نتائج البحث من "أداة التحقيق" في جدول أسفل الصفحة.
  9. (اختياري) لحفظ التحقيق، انقر على "حفظ" ثم أدخِل عنوانًا ووصفًا ثم انقر على حفظ.

ملاحظات

  • في علامة تبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومعلمات بسيطة لفلترة نتائج البحث.
  • في حال منحت أحد المستخدمين اسمًا جديدًا، لن تظهر لك نتائج طلبات بحث باسم المستخدم القديم. على سبيل المثال، في حال غيّرت OldName@example.com إلى NewName@example.com، لن تظهر لك نتائج الأحداث المرتبطة بـ OldName@example.com.
  • يمكنك فقط البحث عن البيانات في الرسائل التي لم يتم حذفها بعد من "المهملات".

{: #AttributeDescriptions }

أوصاف السمات

بالنسبة إلى مصدر البيانات هذا، يمكنك استخدام السمات التالية عند البحث عن بيانات أحداث السجلات.

السمة الوصف
كل المحتوى محتوى رسالة إلكترونية، بما في ذلك محتوى النص الأساسي المرئي، ومحتوى المرفقات النصية، والمحتوى ضمن أنواع المرفقات الشائعة، مثل DOC وXLS وPDF. ولا يتضمّن عناوين URL الخاصة بالروابط في نص الرسالة.
اسم المرفق اسم المرفق في الرسالة
نسخة مخفية الوجهة عناوين المستخدمين الذين تم إرسال نسخة مخفية الوجهة من الرسالة إليهم
نسخة إلى عنوان المستخدمين الذين تم إرسال نسخة إليهم من الرسالة
التاريخ تاريخ الحدث ووقته (يُعرضَان بتوقيت المنطقة الزمنية التلقائية للمُتصفِّح)
تتضمّن مرفقًا تحدد ما إذا كانت الرسالة تحتوي على مرفق أم لا
التصنيف تصنيف الرسالة: مثل، الرسائل المحذوفة أو البريد الوارد أو المُرسَلة أو الرسائل غير المرغوب فيها أو الرسائل المميّزة بنجمة أو المهملات أو غير المقروءة
معرّف الرسالة رقم التعريف الفريد للرسالة الموجود في رأس الرسالة
حجم الرسالة حجم الرسالة
المستلِم عنوان البريد الإلكتروني الخاص بالمستلِم
المُرسِل عنوان البريد الإلكتروني الخاص بالمُرسِل
Subject سطر موضوع الرسالة الإلكترونية

اتخاذ إجراء بناءً على نتائج البحث

بعد البحث في أداة التحقيق الأمني، يمكنك اتخاذ إجراء بناءً على نتائج البحث. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو إرسال رسائل إلى وحدة العزل أو إرسال رسائل إلى صناديق البريد الوارد للمستخدمين. لمعرفة المزيد من التفاصيل عن الإجراءات في "أداة التحقيق الأمني"، انتقِل إلى اتخاذ الإجراءات بناءً على نتائج البحث.

إدارة تحقيقاتك

عرض قائمة التحقيقات

لعرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك، انقر على "عرض التحقيقات" . تتضمن هذه القائمة أسماء التحقيقات وأوصافها ومالكيها وتاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربّع بجانب تحقيق معيّن، ثم انقر على الإجراءات.

ملاحظة: أعلى قائمة التحقيقات مباشرةً، ضمن الوصول السريع، يمكنك عرض التحقيقات المحفوظة مؤخرًا.

ضبط إعدادات تحقيقاتك

بصفتك مشرفًا متميزًا، انقر على رمز الإعدادات لتنفيذ ما يلي :

  • تغيير المنطقة الزمنية للتحقيقات. تنطبق المنطقة الزمنية على شروط البحث ونتائجه.
  • تفعيل إعداد المطالبة بالمراجعة أو إيقافه. للتعرُّف على المزيد من التفاصيل، انتقِل إلى المطالبة بالمراجعة للإجراءات المُجمَّعة.
  • تفعيل إعداد عرض المحتوى أو إيقافه. يسمح هذا الإعداد للمشرفين الذين يمتلكون الامتيازات المناسبة بعرض المحتوى.
  • تفعيل إعداد تفعيل سبب الإجراء أو إيقافه.

للحصول على التعليمات والتفاصيل، يُرجى الانتقال إلى ضبط إعدادات تحقيقاتك.

إدارة الأعمدة في نتائج البحث

يمكنك التحكّم في أعمدة البيانات التي تظهر في نتائج البحث.

  1. في أعلى يسار جدول نتائج البحث، انقر على "إدارة الأعمدة" .
  2. (اختياري) لإزالة الأعمدة الحالية، انقر على "إزالة العنصر" .
  3. (اختياري) لإضافة أعمدة، بجانب "إضافة عمود جديد"، انقر على السهم المتجه للأسفل واختَر عمود البيانات.
    يمكنك تكرار هذه الخطوات عند الحاجة.
  4. (اختياري) لتغيير ترتيب الأعمدة، اسحب اسم العمود.
  5. انقر على حفظ.

تصدير البيانات من نتائج البحث

يمكنك تصدير نتائج البحث في "أداة التحقيق الأمني" إلى "جداول بيانات Google" أو إلى ملف CSV. للحصول على التعليمات، يُرجى الاطّلاع على مقالة كيفية تصدير نتائج البحث.

مشاركة التحقيقات وحذفها وتكرارها

لحفظ معايير البحث أو مشاركتها مع الآخرين، يمكنك إنشاء تحقيق وحفظه، ثم مشاركته أو تكراره أو حذفه.

لمعرفة التفاصيل، يُرجى الانتقال إلى حفظ التحقيقات ومشاركتها وحذفها وتكرارها.

متى تُتاح البيانات وما هي مدة إتاحتها؟

لمزيد من المعلومات عن مصادر البيانات، يُرجى الانتقال إلى مُدد الاحتفاظ بالبيانات ومُدد التأخُّر.