التحقيق في الملفات المريبة واتخاذ إجراء بشأنها

الإصدارات المتوافقة مع هذه الميزة: Chrome Enterprise Premium مقارنة إصدارك

يتيح "مخزن الأدلة"، المتوفّر مع Chrome Enterprise Premium، للمشرفين فحص الملفات التي تم الإبلاغ عنها على أنّها برامج ضارة أو ملفّات تنتهك قواعد "حماية البيانات"، ما يوفر المزيد من إمكانية الوصول والتحكّم في المخاطر المحتملة. تُحفظ الملفات في حزمة Google Cloud Storage الخاصة بمؤسستك، ويمكن لمشرف الأمان تنزيلها من "أداة التحقيق الأمني" (SIT) في Google Workspace.

قبل البدء

يجب استيفاء المتطلبات التالية:

متصفّح Chrome

يمكنك الاطّلاع على ما يلي للحصول على مزيد من المعلومات:

ترخيص Chrome Enterprise Premium

لمزيد من المعلومات والاشتراك، يُرجى الاطّلاع على مقالة تعزيز الأمان باستخدام Chrome Enterprise Premium أو نظرة عامة على Chrome Enterprise Premium.
للاطّلاع على ترخيص Chrome Enterprise Premium وإدارته:
في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الفوترةالاشتراكات.

الانتقال إلى الاشتراكات

يتطلب الحصول على امتياز إدارة الفوترة.

إعداد "مخزن الأدلة"

الخطوة 1: إنشاء حزمة في Google Cloud Storage

تخزِّن خدمة "مخزن الأدلة" الملفات المريبة أو الحسّاسة في حزمة Google Cloud Storage. يجب إنشاء حزمة باستخدام الخطوات التالية. من المفيد أن تكون على دراية ببعض أساسيات Google Cloud Storage.

ملاحظة: إنَّ قاعدة "منع فقدان البيانات" في Google Cloud المتساهلة جدًا يمكن أن تحفظ العديد من الملفات في الحزمة، ما يؤدي إلى ارتفاع تكاليف التخزين. يمكنك إنشاء قواعد تحفظ الملفات المريبة للغاية فقط.

أنشئ مشروعًا على Google Cloud. للحصول على التعليمات، يُرجى الاطّلاع على إنشاء المشاريع وإدارتها.
- يحتاج حساب الخدمة ومستخدم Google Cloud إلى امتيازات "مشرف مساحة التخزين" في مشروع Google Cloud الذي يحتوي على الحزمة. يُرجى الاطّلاع على مقالة منح الأدوار على مستوى المشروع أو مستوى الحزمة أو مستوى المجلد المُدار.
فعِّل واجهة برمجة تطبيقات Cloud Resource Manager API للمشروع:
- تتيح لك Cloud Resource Manager API إدارة موارد الحاوية آليًا، مثل المؤسسات والمشاريع، في Google Cloud.
- يُرجى الانتقال إلى Cloud Resource Manager API للحصول على رقم المشروع (project_number).
أنشئ حزمة باستخدام "مفتاح التشفير الذي يديره العميل" (CMEK).
- يجب تفعيل واجهة برمجة التطبيقات KMS API. راجِع المقالة استخدام مفاتيح التشفير التي يديرها العميل.
- (اختياري) لإنشاء سلسلة مفاتيح ومفتاح CMEK، يُرجى الانتقال إلى الأمان > إدارة المفاتيح > إنشاء سلسلة مفاتيح.
- أنشئ حزمة في Cloud Storage > الحِزم. يُرجى الاطّلاع على إنشاء حِزم.
  - يجب أن تكون حزمة GCS مملوكة لمؤسستك وأن تكون في النطاق نفسه.
  - يجب أن تكون مفاتيح CMEK في المنطقة نفسها التي تتوفّر فيها الحزمة. مزيد من المعلومات
- (اختياري ولكن ننصح به): يمكنك ضبط مدة البقاء (TTL) لحفظ ملفاتك. على سبيل المثال، يمكنك حذفها تلقائيًا بعد 30 يومًا.

الخطوة 2: إعداد "مخزن الأدلة"

في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" التطبيقاتخدمات Google الإضافية.

الانتقال إلى "خدمات Google الإضافية"

يجب أن يكون لديك امتيازات المشرف في إعدادات الخدمة.
انقر على خدمات الأمان في Chrome Enterprise.
انقر على التفعيل للجميع أو الإيقاف للجميع، ثم انقر على حفظ.
(اختياري) لتفعيل خدمة أو إيقافها لوحدة تنظيمية:
1. على يمين الصفحة، اختَر الوحدة التنظيمية.
2. لتغيير حالة الخدمة، اختَر تفعيل أو إيقاف.
3. حدِّد خيارًا مما يلي:
  - في حال ضبط حالة الخدمة على مكتسَب وأردت الإبقاء على الإعداد المعدَّل، حتى في حال تغيُّر الإعداد الرئيسي، انقر على إلغاء.
  - في حال ضبط حالة الخدمة على مُلغى، انقر على اكتساب للعودة إلى إعداد مطابق للإعداد الرئيسي أو انقر على حفظ للاحتفاظ بالإعداد الجديد حتى في حال تغيير الإعداد الرئيسي.
    مزيد من المعلومات عن البنية التنظيمية
انقر على إعدادات "مخزن الأدلة".
انقر على أدخِل اسم حزمة Google Cloud Storage.
إذا لم يكن لديك حساب خدمة، انقر على إنشاء حساب خدمة. يجب توفير حساب خدمة للمتابعة.
أضِف حساب الخدمة إلى حزمة Google Cloud Storage ‏ (GCS).
ملاحظة مهمة: يجب أن يكون لحساب الخدمة امتيازات "مشرف مساحة التخزين" في مشروع Google Cloud Platform الذي يحتوي على الحزمة. يُرجى الاطّلاع على إنشاء حزمة في Google Cloud Storage.
1. في Google Cloud Console، انتقِل إلى "القائمة"المشرف وإدارة الهوية وإمكانية الوصولإدارة الموارد.
2. انتقِل إلى مشروع GCS الذي يحتوي على الحزمة.
3. انقر على علامة التبويب أذونات.
4. اختَر حساب خدمة "مخزن الأدلة".
5. انقر على منح إذن الوصول.
6. في حقل "المشرف الجديد"، أدخِل حساب الخدمة الذي أنشأته للتو.
7. بالنسبة إلى "الدور"، اختَر مشرف مساحة التخزين.
8. (اختياري): يجب أن يحصل المستخدمون غير المشرفين المتميّزين أيضًا على امتيازات مشرف مساحة التخزين في مشروع Google Cloud Platform الذي يحتوي على الحزمة. هذا الإجراء مطلوب لاختيار حزمة GCS من المشروع.
9. انقر على حفظ.
في إعدادات "مخزن الأدلة" في "وحدة تحكّم المشرف في Google Workspace"، أدخِل اسم حزمة Google Cloud.
(اختياري) للاحتفاظ بنُسخ من الملفات التي تم الإبلاغ عنها على أنّها برامج ضارة في "مخزن الأدلة"، يمكنك اختيار حفظ المحتوى الذي يتضمّن برامج ضارة في "مخزن الأدلة".
انقر على حفظ.

الخطوة 3: تفعيل "مخزن الأدلة" لإجراء عمليات فحص البرامج الضارة

يمكنك حفظ جميع عمليات تحميل الملفات وتنزيلها التي تم الإبلاغ عنها على أنّها برامج ضارة في حزمة التخزين. يمكن أيضًا تفعيل هذا الخيار أثناء إعداد "مخزن الأدلة".

في "وحدة تحكّم المشرف" من Google، انتقِل إلى "القائمة" التطبيقاتخدمات Google الإضافية.

الانتقال إلى "خدمات Google الإضافية"

يجب أن يكون لديك امتيازات المشرف في إعدادات الخدمة.
انقر على خدمات الأمان في Chrome Enterprise.
انقر على إعدادات "مخزن الأدلة".
انقر على وانتظر حتى يظهر حساب الخدمة الخاص بمؤسستك.
أسفل حقل اسم الحزمة، اختَر حفظ المحتوى الذي يتضمّن برامج ضارة في "مخزن الأدلة".

الخطوة 4: تفعيل "مخزن الأدلة" لفحص عمليات نقل البيانات الحسّاسة

يمكنك نسخ الملفات إلى حزمة "مخزن الأدلة" عند حدوث انتهاك لقاعدة "حماية البيانات". لا يتم نسخ سوى الملفات التي تم تشغيلها من خلال الإجراءات التالية:

تم تحميل الملف.
تم تنزيل ملف
طباعة

لا يتم نسخ المحتوى الذي تم الإبلاغ عنه باستخدام العبارة "تم لصق المحتوى" إلى "مخزن الأدلة".

انتقِل إلى "القائمة" القواعد.
من القائمة المنسدلة، اختَر حماية البيانات.
اكتب اسمًا ووصفًا للقاعدة.
ضمن "النطاق"، اختَر الوحدات التنظيمية و/أو المجموعات التي تنطبق عليها هذه القاعدة.
ملاحظة: في حال اختيار نطاق مجموعة، لن تتوفّر سوى المجموعات التي أنشأها المشرفون ضمن "وحدة تحكّم المشرف في Google".
ضمن "التطبيقات"، اختَر خيارات Chrome الملف الذي تم تحميله و/أو الملف الذي تم تنزيله و/أو المحتوى المطبوع.
في "الإجراءات"، ضمن "مخزن الأدلة"، اختَر حفظ المحتوى الذي تم تحميله أو تنزيله أو تمت طباعته والذي رصدته هذه القاعدة في "مخزن الأدلة".

لمزيد من المعلومات، يُرجى الاطّلاع على إنشاء قواعد حماية البيانات.

مراقبة الملفات وتنزيلها من "مخزّن الأدلة"

ملاحظة مهمة: يمكن ضبط إعدادات قواعد "حماية البيانات" في "مخزن الأدلة" بشكل كبير. تتحمّل مؤسستك مسؤولية ضمان الامتثال لسياسات خصوصية الموظفين وجميع تكاليف مساحة التخزين في حزمة Google Cloud Storage. يُرجى العِلم أنّ تخزين الملفات بشكلٍ كبير من قواعد "حماية البيانات" يمكن أن يؤدي إلى تحمُّل رسوم كبيرة في Google Cloud Storage.

في سجلّات Chrome

في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانمركز الأمانأداة التحقيق.

الانتقال إلى "أداة التحقيق"

يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

يجب توفُّر امتيازات المشرف التالية المحدّدة في مركز الأمان. يُرجى الاطّلاع على امتيازات المشرف في "أداة التحقيق الأمني".
- لتنزيل الملفات المريبة وإدارتها، يُرجى الانتقال إلى:
  الإدارة > Chrome
- لعرض محتوى الملفات المريبة، يُرجى الانتقال إلى:
  عرض المحتوى الحسّاس > Chrome
انقر على مصدر البيانات واختَر أحداث سِجلّ Chrome.
يجب تحديد موقع الإدخالات التي تبحث عنها والانتقال إلى اليسار.
ضمن عمود مسار ملف "مخزّن الأدلة"، انقر على الرابط المؤدي إلى الملف المخزّن.
تُعرض تفاصيل الملف في اللوحة الجانبية. مثل، الاسم الأصلي للملف ومساره في حزمة Google Cloud Storage.
في أسفل الصفحة، انقر على تنزيل الملف.

إنّ ملف zip الذي تم تنزيله محمي بكلمة مرور. وكلمة المرور هي "protected" وهي نفسها لجميع الملفات.

في سجلّات القواعد

في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" الأمانمركز الأمانأداة التحقيق.

الانتقال إلى "أداة التحقيق"

يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.
انقر على مصدر البيانات واختَر أحداث سجلّ القاعدة. انقر على بحث.
ابحث عن صف اكتمل الإجراء باستخدام القاعدة المطلوبة وانتقِل إلى اليمين للعثور على عمود مسار ملف "مخزّن الأدلة".
هذا هو المسار الذي يتم فيه تخزين الملف. انقر على "المزيد" لعرض إجراءات إضافية.

التحقيق في الملفات المريبة واتخاذ إجراء بشأنها تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.