حفظ التحقيقات ومشاركتها وحذفها وتكرارها

أداة التحقيق الأمني
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بصفتك مشرفًا، يمكنك حفظ أي تحقيقات تمتلكها ومشاركتها وحذفها وتكرارها. يتيح لك هذا الاحتفاظ بمعايير البحث الخاصة بالاستخدامات الحالية، والتعاون مع الآخرين في مؤسستك أثناء إدارة التحقيقات.

ملاحظة: يمكنك أيضًا اختيار إنشاء بحث لتحقيق بدون حفظه.

إنشاء التحقيقات وحفظها

لإنشاء تحقيق وحفظه، اتّبِع الخطوات التالية:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمانثممركز الأمانثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. اختَر مصدر بيانات لبحثك، مثلاً، أحداث سجلّ الجهاز أو الأجهزة أو أحداث سجلّ Gmail.
  3. انقر على إضافة شرط.
    يمكنك تضمين شرط واحد أو أكثر في بحثك. يمكنك أيضًا تخصيص البحث باستخدام طلبات البحث المتداخلة، وهي عمليات بحث تتضمن مستويين أو ثلاثة من الشروط (لمعرفة التفاصيل، يُرجى الاطّلاع على مقالة تخصيص البحث باستخدام طلبات البحث المتداخلة).
  4. من القائمة المنسدلة السمة، اختَر إحدى السمات، مثلاً، المُنفِّذ أو التاريخ.

    ملاحظة: في حال تضييق النطاق الزمني لبحثك، ستظهر النتائج في أداة التحقيق في أقرب وقت. مثلاً، في حال تضييق نطاق البحث ليشمل أحداث الأسبوع الماضي فقط، ستُعرَض نتائج البحث بشكلٍ أسرع بالمقارنة مع ما إذا كنت تبحث بدون تضييق الفترة الزمنية لطلب البحث.
  5. اختَر عامل تشغيل، مثل هو أو ليس أو يحتوي على أو لا يحتوي على.
  6. اختَر قيمة للسمة أو أدخِلها. بالنسبة إلى بعض السمات، يمكنك الاختيار من القائمة المنسدلة. بالنسبة إلى السمات الأخرى، اكتب قيمة.
  7. (اختياري) لتضمين شروط بحث متعددة، كرِّر الخطوات السابقة.
  8. انقر على بحث.
    تُعرض نتائج البحث في أداة التحقيق في جدول أسفل الصفحة.
  9. انقر على "حفظ" .
  10. اكتب عنوانًا ووصفًا للتحقيق.
  11. انقر على حفظ.

ملاحظة:

  • باستخدام علامة التبويب أداة إنشاء الشروط، يتم تمثيل الفلاتر كشروط مع عوامل التشغيل AND/OR. يمكنك أيضًا استخدام علامة التبويب فلترة لتضمين أزواج قيم ومَعلمات بسيطة لفلترة نتائج البحث.
  • من الصفحة الرئيسية للتحقيق، يمكنك عرض تاريخ ووقت آخر مرة تم فيها حفظ التحقيق في العنوان في أعلى الصفحة. في حال كانت إعدادات التحقيق غير مكتملة أو غير صالحة (مثلاً، في حال ترك الإعدادات فارغة في المكان الذي عليك إدخال معلومات به)، يتم وصف التحقيق على أنّه محفوظ جزئيًا. عليك العثور على أي أخطاء وإصلاحها قبل أن تتمكن من حفظ التحقيق.

مشاركة التحقيقات

بعد إنشاء تحقيق وحفظه، يمكنك مشاركته مع المستخدمين الآخرين.

لمشاركة تحقيق:

  1. انقر على عرض التحقيقات .
  2. انقر على أحد التحقيقات لفتحه.
    إذا لم يتم حفظ التحقيق بعد، انقر على رمز الحفظ .
  3. انقر على مشاركة.
  4. أدخِل أسماء المستخدمين للأشخاص الذين تريد مشاركة التحقيق معهم.
  5. انقر على حفظ التغييرات.

حذف التحقيقات

إذا قررت عدم الحاجة إلى بحث و/أو نتائج هذا البحث لإجراء تحقيق، يمكنك حذف هذا البحث في أداة التحقيق.

لحذف عملية بحث:

  1. انقر على حذف .
  2. لتأكيد الحذف، انقر على حذف.

سيؤدي ذلك إلى حذف البحث، بما في ذلك جميع شروط طلب البحث والنتائج المرئية، ولا يمكنك التراجع عن هذا الإجراء.

يمكنك أيضًا اختيار حذف جميع عمليات البحث.

تكرار التحقيقات

إذا كنت تريد إنشاء تحقيق جديد باستخدام معايير البحث نفسها التي استخدمتها في تحقيق حالٍ، يمكنك تكراره.

لتكرار تحقيق، اتّبِع الخطوات التالية:

  1. انقر على تكرار التحقيق .
  2. أدخِل عنوانًا ووصفًا.
  3. انقر على حفظ.

عرض قائمة التحقيقات

يمكنك عرض قائمة بالتحقيقات التي تمتلكها والتي تمت مشاركتها معك من خلال النقر على عرض التحقيقات . تتضمن قائمة التحقيق أسماء التحقيقات وأوصافها ومالكيها، بالإضافة إلى تاريخ آخر تعديل.

من هذه القائمة، يمكنك اتخاذ إجراء بشأن أي تحقيقات تمتلكها، مثل حذف تحقيق. ضَع علامة في المربع بجانب التحقيق، ثم انقر على الإجراءات.

ملاحظة: أعلى قائمة التحقيقات مباشرةً، يمكنك أيضًا عرض مجموعة من التحقيقات المحفوظة مؤخرًا في القسم الوصول السريع.