اتخاذ إجراء بناءً على نتائج البحث

أداة التحقيق الأمني
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

بعد إجراء عملية بحث في "أداة التحقيق الأمني"، يتوفر لك خيار اتخاذ عدة إجراءات بناءً على بحثك. مثلاً، يمكنك إجراء عملية بحث بناءً على أحداث سجلّ Gmail، ثم استخدام الأداة بعد ذلك لحذف رسائل محدَّدة أو وضع علامة على الرسائل كرسائل غير مرغوب فيها أو كتصيّد احتيالي أو إرسال الرسائل إلى وحدة العزل أو إلى صناديق البريد الوارد للمستخدمين.

لمعرفة التفاصيل والتعليمات عن الإجراءات العديدة التي يمكنك اتخاذها في أداة التحقيق، يُرجى الاطّلاع على الأقسام أدناه.

ملاحظة:

  • ستختلف مصادر البيانات المتاحة وفقًا لإصدار Google Workspace.
  • قبل اتخاذ إجراء بشأن نتائج البحث، قد يمتلك المشرفون في مؤسستك الخيار لإدخال نص للتبرير قبل تسجيل أسباب الإجراء. إذا كنت مشرفًا متميزًا، يمكنك تفعيل هذا الخيار من خلال ضبط إعدادات أداة التحقيق. للحصول على التعليمات، يُرجى الاطّلاع على ضبط إعدادات تحقيقاتك.
  • في حال تضييق النطاق الزمني لبحثك، ستظهر النتائج في أداة التحقيق في أقرب وقت. مثلاً، في حال تضييق نطاق البحث ليشمل أحداث الأسبوع الماضي فقط، ستُعرَض نتائج البحث بشكلٍ أسرع بالمقارنة مع ما إذا كنت تبحث بدون تضييق الفترة الزمنية لطلب البحث.
  • في حال انتهاء المهلة أثناء اتخاذ إجراء مُجمَّع، يمكنك تضييق النطاق الزمني للبحث وإعادة المحاولة.

أنواع الإجراءات في أداة التحقيق

الإجراءات للأجهزة

عند إجراء عملية بحث حسب الأجهزة أو أحداث سجلّ الجهاز، يمكنك اختيار الأجهزة في نتائج البحث، ثم اتخاذ الإجراءات التالية:

  • الموافقة على الجهاز: يتيح هذا الخيار الموافقة على الجهاز. في حال اختيار تفعيل إعداد تفعيل الجهاز، ستحتاج الأجهزة التي تُسجَّل بعد تفعيل إعداد تفعيل الجهاز إلى الحصول على الموافقة قبل بدء المزامنة مع نطاقك. ويؤدي تفعيل الجهاز إلى فرض تثبيت تطبيق Device Policy على مستخدم الجهاز للمزامنة مع Google Workspace.
  • حظر الجهاز: يحظر هذا الخيار الوصول إلى بيانات Google Workspace (مثل Gmail و"تقويم Google" وجهات الاتصال) على الجهاز. ولا يزال بإمكان المستخدم الوصول إلى Gmail و"تقويم Google" وجهات الاتصال من متصفّح الكمبيوتر المكتبي أو الأجهزة الجوّالة.
  • مسح حساب المشرف لبيانات جهاز: يمسح هذا الخيار بيانات Google Workspace فقط عن بُعد من الجهاز. لمزيد من التفاصيل، يُرجى الاطّلاع على إزالة بيانات الشركة من جهاز جوّال.
  • مسح بيانات الجهاز عن بُعد: يمسح هذا الخيار جميع البيانات عن بُعد من الجهاز. لمزيد من التفاصيل، يُرجى الاطّلاع على إزالة بيانات الشركة من جهاز جوّال.
  • إلغاء مسح بيانات الجهاز عن بُعد: يلغي هذا الخيار مسح بيانات الجهاز عن بُعد.

الإجراءات المتعلّقة بأحداث سجلّ Drive

عند إجراء عملية بحث حسب أحداث سِجلّ Drive، يمكنك اختيار الملفات في نتائج البحث وتدقيق الأذونات لهذه الملفات وغير ذلك.

اتّبِع الخطوات التالية:

  1. بعد إجراء عملية بحث في "أداة التحقيق الأمني" بناءً على أحداث سجلّ Drive، ضَع علامة في المربّعات الخاصة بالملفات ذات الصلة في نتائج البحث.
  2. انقر على الإجراءات > تدقيق أذونات الملف لفتح صفحة الأذونات.
    تعرض علامة التبويب الملفات، التي تظهر تلقائيًا، الملفات التي تم تضمينها في نتائج البحث. ويمكنك من علامة التبويب هذه إدارة إمكانية الوصول إلى هذه الملفات. لا تتوفّر ملفات مساحة التخزين السحابي المشتركة حاليًا في هذا العرض.
  3. انقر على الأشخاص للاطّلاع على المستخدمين والمجموعات الذين يمكنهم الوصول إلى الملفات.
    يمكن للمستخدمين المُدرجين في هذه القائمة الوصول إلى عنصر أو أكثر من نتائج البحث. يمكنك استخدام طريقة العرض هذه لإدارة إمكانية وصول الأشخاص (المستخدمين والمجموعات).
  4. انقر على الروابط لعرض إعدادات المشاركة باستخدام رابط أو تعديلها في الملفات المُختارة.
  5. انقر على إضافة مستخدمين في حال رغبتك في توفير إمكانية الوصول إلى الملفات لمزيد من المستخدمين. يمكنك إضافة عدة مستخدمين باستخدام قائمة مفصولة بفواصل، وكذلك اختيار مستوى الوصول للمستخدمين الذين تضيفهم.

    ملاحظة: بالنسبة إلى الإجراءات في علامة التبويب "مساحة Drive المشتركة"، يمكنك فقط تعديل الوصول إلى الملفات ضمن مساحة Drive المشتركة. ولن تظهر الملفات خارج مساحة التخزين السحابي المشتركة في علامة التبويب هذه.
  6. انقر على التغييرات المعلَّقة لمراجعة التغييرات قبل الحفظ.

إجراءات مساحات التخزين السحابي المشتركة

في حال توفّر لديك امتياز أداة التحقيق الأمني ثم تحديث Drive أو حذفه، يمكنك أيضًا تعديل مساحات التخزين السحابي المشتركة والملفات ضمنها:

  • يمكنك تغيير مستوى الوصول أو إزالته أو إضافته إلى عضو في مساحة تخزين سحابي مشتركة.
  • يمكنك تغيير إذن الوصول الذي تم منحه للمستخدمين مباشرةً أو إزالته أو إضافته إلى ملف أو ملفات في مساحة تخزين سحابي مشتركة.

ملاحظة: على الرغم من سماح Google Drive بمشاركة المجلدات وتغيير ملكيتها، لا تسمح أداة التحقيق للمشرفين بتنفيذ هذه الإجراءات.

الإجراءات المتعلّقة برسائل Gmail وأحداث سجلّ Gmail

عند إجراء عملية بحث بناءً على رسائل Gmail أو أحداث سجل Gmail، يمكنك اختيار الرسائل في نتائج البحث، ثم اتخاذ الإجراءات التالية (لا تسري الإجراءات المتاحة إلا على الرسائل الموجودة في Gmail، ولا تتضمن الرسائل الموجودة في مجموعات Google):

  • عرض العنوان
  • عرض الرسائل
  • حذف الرسائل
  • استعادة الرسائل
  • وضع علامة على الرسالة كرسالة غير مرغوب فيها
  • تعليم الرسالة كرسالة تصيّد احتيالي
  • إرسال رسالة إلى البريد الوارد (يزيل أيضًا تصنيف الرسائل غير المرغوب فيها أو التصيّد الاحتيالي)
  • إرسال الرسالة إلى وحدة العزل (يتم إرسال الرسائل إلى وحدة العزل التلقائية)

    ملاحظة مهمة: يتم تلقائيًا حذف الرسائل المُرسَلة إلى وحدة العزل عندما يتم تفعيل سياسة الاحتفاظ بالبيانات في Vault. لذا، إذا كانت هذه الرسائل أقدم من سياسة الاحتفاظ بالبيانات في Vault، يتم حذفها بدلاً من إرسالها إلى وحدة العزل. يتم ضبط مهلة الاحتفاظ التلقائي بالبيانات على 30 يومًا بعد إرسال الرسالة الإلكترونية أو استلامها في الأصل. يمكنك أيضًا استخدام Vault لإعداد قواعد مخصّصة للاحتفاظ بالبيانات.

مثلاً، لإرسال رسالة إلى بريد وارد لمستخدم:

  1. بعد إجراء عملية البحث في أداة التحقيق، ضَع علامة في المربّعات للرسائل ذات الصلة في نتائج البحث.
  2. انقر على الإجراءات.
  3. اختَر إرسال رسالة إلى البريد الوارد.
  4. للتأكيد، انقر على إرسال إلى البريد الوارد.
  5. لعرض نتيجة الإجراء، انقر على عرض في أسفل الصفحة.
    في عمود "النتيجة"، يمكنك عرض حالة الإجراء، مثلاً، أُرسِلت الرسالة إلى البريد الوارد بنجاح.

ملاحظة: يمكنك أيضًا عرض محتوى رسالة Gmail. لمعرفة التفاصيل، يُرجى الاطّلاع على عرض محتوى رسالة Gmail.

الإجراءات للمستخدمين

عند إجراء عملية بحث بناءً على المستخدمين، يمكنك اختيار المستخدمين في نتائج البحث، ثم اتخاذ الإجراءات التالية:

  • استعادة المستخدم
  • تعليق حساب مستخدم

على سبيل المثال، لتعليق مستخدمين محدَّدين في نتائج البحث، يُرجى تنفيذ ما يلي:

  1. بعد إجراء عملية البحث في أداة التحقيق، ضَع علامة في المربعات للمستخدمين ذوي الصلة في نتائج البحث.
  2. انقر على الإجراءات.
  3. اختَر تعليق المستخدم.
  4. للتأكيد، انقر على تعليق مستخدمين.

يمكنك استخدام خطوات مشابهة لاستعادة المستخدمين.

الإجراءات لأحداث سجلّ المستخدم

عند إجراء عملية بحث استنادًا إلى أحداث سجلّ المستخدم، يمكنك اختيار المستخدمين في نتائج البحث، ثم اتخاذ الإجراءات التالية:

  • إجبار تغيير كلمة المرور
  • استعادة المستخدم
  • تعليق حساب مستخدم

على سبيل المثال، لتعليق مستخدمين محدَّدين في نتائج البحث، يُرجى تنفيذ ما يلي:

  1. بعد إجراء عملية البحث في أداة التحقيق، ضَع علامة في المربعات للمستخدمين ذوي الصلة في نتائج البحث.
  2. انقر على الإجراءات.
  3. اختَر تعليق المستخدم.
  4. للتأكيد، انقر على تعليق مستخدمين.

يمكنك استخدام خطوات مشابهة لاستعادة المستخدمين.

الإجراءات المتعلّقة بأحداث سجلّ Meet

عند إجراء عملية بحث بناءً على أحداث سجل Meet، يمكنك استخدام إجراء إنهاء الاجتماع لكل المشاركين لإزالة جميع المستخدمين من الاجتماعات المُحدَّدة داخل مؤسستك. على سبيل المثال، قد ترغب في منع المستخدمين من عقد اجتماعات غير خاضعة للإشراف في حال عدم حضور مضيف الاجتماع أو بعد انتهاء الحدث.

لمزيد من التفاصيل، يُرجى الاطّلاع على استخدام أداة التحقيق لإنهاء الاجتماعات.

الإجراءات المُجمَّعة من خلال نتائج البحث

بالإضافة إلى اختيار عناصر فردية في نتائج البحث واتخاذ الإجراءات بشأنها، يمكنك اتخاذ إجراءات مُجمَّعة بشأن صفحة بأكملها أو يمكنك اتخاذ إجراءات مُجمَّعة بشأن جميع النتائج في جميع الصفحات.

ملاحظة: في حال انتهاء المهلة عند اتخاذ إجراء مُجمَّع، ضيّق النطاق الزمني للبحث وحاوِل اتخاذ الإجراء المُجمَّع مرة أخرى.

لاتخاذ إجراءات مُجمَّعة بشأن نتائج البحث في الصفحة الحالية التي تعرضها، يُرجى تنفيذ ما يلي:

  1. انقر على مربّع الاختيار في أعلى العمود المتاح في أقصى اليمين. يؤدي هذا إلى وضع علامة في جميع المربعات في الصفحة الحالية.
  2. انقر على الإجراءات في شريط العناوين.

لاتخاذ إجراءات مُجمَّعة بشأن جميع نتائج البحث في جميع الصفحات، يُرجى تنفيذ ما يلي:

  1. انقر على مربّع الاختيار في أعلى العمود المتاح في أقصى اليمين.
  2. انقر على اختيار جميع النتائج. يؤدي هذا إلى وضع علامة في جميع المربعات في جميع صفحات نتائج البحث.

  3. انقر على الإجراءات في شريط العناوين.

    ملاحظة: في حال النقر على "الصفحة التالية" في نتائج البحث أثناء هذه العملية، يؤدي ذلك إلى إزالة العلامة من جميع المربعات في جميع صفحات نتائج البحث، ويلزمك البدء من جديد.

التحقّق من حالة الإجراءات المُجمَّعة

يمكنك التحقُّق من حالة المهام الكبيرة في "وحدة تحكّم المشرف في Google" لمعرفة ما إذا كانت لا تزال هذه المهام قيد التنفيذ أم اكتملت.

على سبيل المثال، إذا استغرق اكتمال أحد الإجراءات المُجمَّعة في أداة التحقيق وقتًا طويلاً، يمكنك مغادرة "وحدة تحكّم المشرف" والعودة لاحقًا للتحقُّق من حالة الإجراء.

في أعلى "وحدة تحكّم المشرف"، انقر على مهام Google لعرض حالة المهام الكبيرة.

لمعرفة تفاصيل إضافية، يُرجى الاطّلاع أيضًا على التحقُّق من حالة المهام الكبيرة.

الارتكاز المستند إلى عمود في نتائج البحث

يمكنك استخدام الارتكاز القائم على عمود في نتائج بحث أداة التحقيق لعرض بيانات حول عنصر مرتبط بمصدر بيانات مختلف. على سبيل المثال، يمكنك إجراء عملية بحث قائمة على أحداث سِجل Gmail، ثم النقر على أي مستلم في عمود "المستلم" لإنشاء طلب بحث حدث Drive من قِبل المالك. يُمكِّنك ذلك من تحليل البيانات حول مستخدم محدَّد من مصدري بيانات مختلفين -- كلاً من أحداث سِجل Gmail وأحداث سِجل Drive.

للانتقال من نتائج البحث الواردة من حدث سِجلّ Gmail إلى حدث سِجلّ Drive، يُرجى تنفيذ ما يلي:

  1. بعد إجراء عملية بحث في "أداة التحقيق الأمني"، مرِّر مؤشر الماوس فوق المستخدم ذي الصلة في عمود "المستلم".
  2. انقر على رمز القائمة (على شكل ثلاث نقاط رأسية) لهذا المستخدم.
  3. اختَر أحداث سجلّ Drive ثم المالك. يتم إدخال معايير البحث تلقائيًا للبحث في أحداث سجلّ Drive.
  4. أدرِج شروطًا إضافية في بحثك، مثلاً، العنوان أو مستوى الرؤية.
  5. انقر على بحث.

يمكنك اتخاذ إجراءات الارتكاز الأخرى للعديد من العناصر في نتائج البحث. فمثلاً يمكنك الارتكاز على عمود بأكمله، أو يمكنك الارتكاز على موضوع رسالة ورقم تعريفها ومُرسِلها وغير ذلك.

إلغاء الإجراءات

يمكنك إلغاء الإجراءات في أداة التحقيق قبل اكتمالها. مثلاً، في حال بدء إجراء لتعليق العديد من المستخدمين، يمكنك النقر على إلغاء في أسفل صفحة "التحقيق".

في حال ألغيت إجراءً مجمَّعًا، ستحصل على نتائج جزئية في حال كان الإجراء قيد التقدُّم.

ملاحظة: بالنسبة إلى إجراءات التصدير، يمكن فقط للمشرف الذي بدأ التصدير إلغاؤه. بالنسبة إلى جميع الإجراءات الأخرى، يمكن للمشرفين الذين لديهم الامتيازات المحدَّدة لاتخاذ إجراء بشأن البيانات ذات الصلة بالإجراء، مثل Drive أو Gmail أو "الجوّال"، إلغاء الإجراء.

إعادة محاولة تنفيذ الإجراءات

عند اتخاذ إجراء مُجمَّع، قد تظهر لك أحيانًا أخطاء في البحث، مثلاً، في حال عدم تضمين بعض المستخدمين في نتائج البحث. في حالة حدوث ذلك، يمكنك إعادة محاولة تنفيذ الإجراءات:

  1. بعد إكمال إجراء في أداة التحقيق، انقر على عرض التفاصيل.
  2. من لوحة تفاصيل الإجراء، انقر على إعادة المحاولة.
  3. انقر على الإجراء في نافذة إعادة المحاولة، على سبيل المثال، انقر على وضع علامة "رسائل غير مرغوب فيها".

تصدير نتائج الإجراءات إلى ملف "جداول بيانات Google" في مجلد "ملفاتي"

لحفظ نتائج الإجراءات في مجلد "ملفاتي":

  1. انقر على الزر تصدير في أعلى جدول نتائج الإجراءات.
  2. اكتب اسمًا لعملية التصدير.
  3. انقر على تصدير.

عرض نتائج الإجراءات المُصدَّرة

يُرجى ملاحظة ما يلي عند عرض نتائج الإجراء المُصدَّرة:

  • بعد النقر على الزر "تصدير" في أعلى الجدول، يتم إنشاء "جدول بيانات Google" في مجلد "ملفاتي" يتضمَّن نتائج الإجراءات. استنادًا إلى حجم النتائج، قد تستغرق عملية التصدير بعض الوقت، وقد يُنشَأ العديد من "جداول بيانات Google". يقتصر إجمالي نتائج التصدير على 30 مليون صف.
  • عندما تكون عملية التصدير قيد التقدم، يتم إنشاء جداول بيانات Google باستخدام اسم مؤقت، على سبيل المثال، TMP-1-<title>؛ وفي حال إنشاء جداول بيانات Google متعددة، ستتم تسمية الملفات الإضافية كالتالي: TMP-2-<title> وTMP-3-<title> وما إلى ذلك. وعند اكتمال عملية التصدير، تُعاد تسمية الملفات تلقائيًا إلى: <title> [1 of N] و<title> [2 of N] وما إلى ذلك. في حال احتواء "جدول بيانات Google" واحد فقط على البيانات المُصدَّرة، تُعاد تسمية الملف إلى <title>.
  • تكون مشاركة أذونات الملفات التي تتضمّن نتائج الإجراءات المُصدَّرة لكل إعداد نطاق. مثلاً إذا كانت الملفات التي أُنشِئت ستتم مشاركتها تلقائيًا مع الجميع في الشركة، ستتضمّن البيانات المُصدَّرة إذن الوصول هذا أيضًا.