التحقيق في التقارير المتعلقة بالرسائل الإلكترونية الضارة

أداة التحقيق الأمني

الإصدارات المتوافقة مع هذه الميزة: Frontline Plus وEnterprise Plus وEducation Standard وEducation Plus مقارنة إصدارك

بصفتك مشرفًا، قد تعلم باستلام عدّة مستخدمين في مؤسستك لرسالة إلكترونية ضارة.

باستخدام أداة التحقيق، يمكنك تحديد جميع المستخدمين في نطاقك الذين استلموا هذه الرسالة، مثل رسالة إلكترونية تهدف إلى التصيّد الاحتيالي. يمكنك بعد ذلك استخدام أداة التحقيق لحذف الرسالة الإلكترونية من صناديق البريد الوارد للمستخدمين في Gmail. يُرجى ملاحظة أنّ بيانات السجل قد تستغرق بضع دقائق لتصبح متاحة في أداة التحقيق.

يمكنك أيضًا استخدام أداة التحقيق لاتخاذ إجراءات أخرى، مثل وضع علامة على رسالة إلكترونية باعتبارها رسالة غير مرغوب فيها أو رسالة تصيّد احتيالي أو إرسالها إلى البريد الوارد للمستخدم.

البحث عن الرسائل الإلكترونية الضارّة وحذفها

الخطوة 1: بدء التحقيق

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم مركز الأمان ثم أداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. انقر على مصدر البيانات واختَر أحداث سجلّ Gmail.

    ملاحظة: لا تتوفّر أحداث سجلّ Gmail إلا مع الإصدارات Frontline Plus وEnterprise Plus وEducation Plus.

  3. انقر على إضافة شرط.
  4. انقر على السمة ثم إلى (المغلّف).
  5. انقر على تحتوي على ثم هي.
  6. بالنسبة إلى إلى (المغلّف)، أدخِل اسم المستخدم الذي تلقّى الرسالة الإلكترونية الضارة، على سبيل المثال، user@example.com.
  7. انقر على إضافة شرط.
  8. انقر على السمة ثم الموضوع وتأكَّد من ضبط الشرط على يحتوي على (الخيار التلقائي).
  9. بالنسبة إلى الموضوع، أدخِل كلمات تتطابق مع موضوع الرسالة الإلكترونية الضارة، مثل مباراة كابتن ماجد الجديدة.
    ليس من الضروري أن تكون كلمات البحث مطابقة تمامًا لموضوع الرسالة الإلكترونية.
  10. انقر على إضافة شرط.
  11. بالنسبة إلى الشرط، انقر على التاريخ.
  12. غيَّر الشرط إلى بعد.
  13. بالنسبة إلى التاريخ، أدخِل أقرب تاريخ ووقت تلقّي المستخدمون الرسالة الإلكترونية المريبة.
  14. انقر على بحث.

الخطوة 2: عرض نتائج البحث وتصديرها

بعد الانتهاء من الخطوات المذكورة أعلاه، تُعرَض نتائج البحث في جدول أسفل الصفحة. يعرض الجدول تاريخ إرسال الرسالة ووقتها ورقم تعريف الرسالة وموضوعها وعنوان البريد الإلكتروني للمُرسِل وعنوان البريد الإلكتروني للمستلِم.

لتصدير نتائج البحث هذه إلى مجلَّد "ملفاتي"، انقر على تصدير جميع النتائج في أعلى الجدول.

لمزيد من التفاصيل، يُرجى الاطّلاع على عرض نتائج البحث في أداة التحقيق.

الخطوة 3: البحث عن مستخدمين آخرين قد يكونوا استلموا الرسالة الإلكترونية الضارة

  1. لإزالة شرط المستلِم من معايير البحث أعلاه، انقر على . وحينئذٍ لن تتضمن عملية البحث إلا معياري الموضوع والتاريخ.
  2. للبحث عن مستخدمين آخرين قد يكونوا استلموا الرسالة الإلكترونية الضارة، انقر على بحث.

    تُعرض نتائج البحث في جدول أسفل الصفحة. على غرار نتائج البحث في الخطوة 1 أعلاه، يعرض الجدول تاريخ إرسال الرسالة ووقت إرسالها ورقم تعريف الرسالة والموضوع ونوع الحدث وعنوان البريد الإلكتروني للمُرسِل. تتضمن النتائج أيضًا مع ذلك عناوين البريد الإلكتروني للمستخدمين الآخرين في مؤسستك الذين استلموا الرسالة الإلكترونية الضارة.
  3. لتصدير نتائج البحث هذه إلى مجلَّد "ملفاتي"، انقر على الرمز "تصدير" في أعلى الجدول.

الخطوة 4: حذف الرسائل الإلكترونية الضارة من صناديق البريد الوارد للمستخدمين

  1. في الجدول أسفل أداة التحقيق، ضَع علامة في مربّع الاختيار حتى يمكنك اختيار الكل. يؤدي ذلك إلى وضع علامة في كل مربع في صفحة نتائج البحث الحالية تلقائيًا.
  2. من قائمة الإجراءات، انقر على حذف الرسائل.
  3. اكتب مبررًا لمهمة الحذف، على سبيل المثال "الرسائل الإلكترونية التي يُشتبه أنّها ضارة".
  4. انقر على حذف.

    يؤدي هذا الإجراء إلى حذف الرسائل من صناديق البريد الوارد للمستخدمين التي تطابق رقم تعريف الرسالة ومالكها، إما المُرسِل أو المُستلِم بحسب نوع الحدث، بما يتوافق مع أحداث سجلّ Gmail المُحدَّدة. وستظل الرسائل التي تم محوها خاضعة إلى أي قواعد احتفاظ بالبيانات وعمليات تجميد بيانات سارية تم إعدادها في أداة Vault. للتعرُّف على المزيد من التفاصيل عن قواعد الاحتفاظ بالبيانات وعمليات تجميد البيانات، يُرجى الاطِّلاع على مركز مساعدة أداة Vault.

ملاحظة: علاوةً على محو أي رسالة إلكترونية، يمكنك أيضًا اختيار اتخاذ إجراءات أخرى، مثل وضع علامة على رسالة إلكترونية كرسالة غير مرغوب فيها أو وضع علامة عليها كرسالة تصيّد احتيالي أو إرسالها إلى البريد الوارد للمستخدم.