بر اساس نتایج جستجو اقدام کنید

ابزار بررسی امنیتی
نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

پس از انجام جستجو در ابزار بررسی امنیتی، می‌توانید بر اساس جستجوی خود چندین اقدام انجام دهید. به عنوان مثال، می‌توانید بر اساس رویدادهای گزارش جیمیل جستجو انجام دهید و سپس از این ابزار برای حذف پیام‌های خاص، علامت‌گذاری پیام‌ها به عنوان هرزنامه یا فیشینگ، ارسال پیام‌ها به قرنطینه یا ارسال پیام به صندوق ورودی کاربران استفاده کنید.

برای جزئیات و دستورالعمل‌های مربوط به اقدامات متعددی که می‌توانید در ابزار بررسی انجام دهید، به بخش‌های زیر مراجعه کنید.

توجه:

  • منابع داده موجود بسته به نسخه Google Workspace شما متفاوت خواهد بود.
  • قبل از انجام هرگونه اقدامی در مورد نتایج جستجو، مدیران سازمان شما ممکن است این گزینه را داشته باشند که متن توجیهی را برای ثبت دلایل اقدام(های) خود وارد کنند. اگر شما یک مدیر ارشد هستید، می‌توانید این گزینه را با تنظیم تنظیمات ابزار بررسی فعال کنید. برای دستورالعمل‌ها، به پیکربندی تنظیمات برای بررسی‌های خود مراجعه کنید.
  • اگر محدوده تاریخ جستجوی خود را محدود کنید، نتایج شما زودتر در ابزار بررسی ظاهر می‌شوند. برای مثال، اگر جستجو را به رویدادهایی که در هفته گذشته اتفاق افتاده‌اند محدود کنید، جستجو سریع‌تر از زمانی که جستجو را بدون محدود کردن جستجو به یک دوره زمانی کوتاه‌تر انجام دهید، نتیجه می‌دهد.
  • اگر هنگام انجام یک عملیات دسته جمعی، وقفه‌ای رخ داد، محدوده تاریخ جستجو را کاهش دهید و سپس دوباره امتحان کنید.

انواع اقدامات در ابزار تحقیق

اقدامات برای دستگاه‌ها

وقتی جستجو را بر اساس دستگاه‌ها یا رویدادهای گزارش دستگاه انجام می‌دهید، می‌توانید دستگاه‌ها را در نتایج جستجو انتخاب کنید و سپس اقدامات زیر را انجام دهید:

  • تأیید دستگاه -- دستگاه را تأیید می‌کند. اگر فعال‌سازی دستگاه را فعال کرده باشید، دستگاه‌هایی که پس از فعال شدن تنظیم فعال‌سازی دستگاه ثبت می‌شوند، قبل از اینکه بتوانند همگام‌سازی با دامنه شما را شروع کنند، باید تأیید شوند. فعال‌سازی دستگاه، کاربر دستگاه را مجبور می‌کند تا برنامه خط‌مشی دستگاه را برای همگام‌سازی با Google Workspace نصب کند.
  • مسدود کردن دستگاه -- دسترسی به داده‌های Google Workspace (جی‌میل، تقویم و مخاطبین) را در دستگاه مسدود می‌کند. کاربر همچنان می‌تواند از طریق رایانه رومیزی یا مرورگر تلفن همراه به جی‌میل، تقویم و مخاطبین خود دسترسی داشته باشد.
  • پاک کردن حساب کاربری ادمین دستگاه -- فقط داده‌های Google Workspace را از راه دور از دستگاه پاک می‌کند. برای جزئیات بیشتر، به حذف داده‌های شرکتی از دستگاه تلفن همراه مراجعه کنید.
  • دستگاه پاک‌سازی از راه دور -- تمام داده‌های دستگاه را از راه دور پاک می‌کند. برای جزئیات بیشتر، به حذف داده‌های شرکتی از دستگاه تلفن همراه مراجعه کنید.
  • لغو پاک کردن اطلاعات از راه دور دستگاه -- پاک کردن اطلاعات از راه دور دستگاه را لغو می‌کند.

اقدامات مربوط به رویدادهای گزارش درایو

وقتی بر اساس رویدادهای گزارش درایو جستجو انجام می‌دهید، می‌توانید فایل‌هایی را در نتایج جستجو انتخاب کنید، مجوزهای آن فایل‌ها را بررسی کنید و کارهای بیشتری انجام دهید.

موارد زیر را انجام دهید:

  1. پس از اینکه جستجو را در ابزار بررسی امنیتی بر اساس رویدادهای گزارش درایو انجام دادید، کادرهای مربوط به فایل‌های مربوطه را در نتایج جستجو علامت بزنید.
  2. برای باز کردن صفحه مجوزها ، روی اقدامات > مجوزهای فایل حسابرسی کلیک کنید.
    تب فایل‌ها که به طور پیش‌فرض نمایش داده می‌شود، فایل‌هایی را که در نتایج جستجوی شما گنجانده شده‌اند، نشان می‌دهد. از اینجا می‌توانید دسترسی به آن فایل‌ها را مدیریت کنید. فایل‌های درایو اشتراکی در حال حاضر در این نما در دسترس نیستند.
  3. برای مشاهده روی افراد کلیک کنید کاربران و گروه‌هایی که به فایل‌ها دسترسی دارند.
    افراد موجود در این لیست به یک یا چند مورد از نتایج جستجوی شما دسترسی دارند. از این نما برای مدیریت دسترسی افراد (کاربران و گروه‌ها) استفاده کنید.
  4. برای مشاهده یا تغییر تنظیمات اشتراک‌گذاری لینک در فایل‌های انتخاب‌شده، روی پیوندها کلیک کنید.
  5. اگر می‌خواهید دسترسی به فایل را برای کاربران بیشتری فراهم کنید، روی «افزودن کاربران» کلیک کنید. می‌توانید چندین کاربر را با فهرستی که با کاما از هم جدا شده‌اند اضافه کنید و می‌توانید سطح دسترسی را برای کاربرانی که اضافه می‌کنید انتخاب کنید.

    توجه: برای اقدامات موجود در برگه «درایو مشترک»، فقط می‌توانید دسترسی به فایل‌های درون درایو مشترک را ویرایش کنید. فایل‌های خارج از درایو مشترک در این برگه نمایش داده نمی‌شوند.
  6. برای بررسی تغییرات خود قبل از ذخیره، روی «در انتظار تغییرات» کلیک کنید.

اقدامات مربوط به درایوهای اشتراکی

اگر ابزار بررسی امنیتی را دارید و سپس با داشتن امتیاز به‌روزرسانی یا حذف درایو ، می‌توانید درایوهای مشترک و فایل‌های درون درایوهای مشترک را نیز تغییر دهید:

  • شما می‌توانید سطح دسترسی یک عضو از یک درایو مشترک را تغییر دهید، حذف کنید یا به آن اضافه کنید.
  • شما می‌توانید دسترسی‌هایی را که کاربران مستقیماً به یک یا چند فایل در یک درایو مشترک اعطا کرده‌اند، تغییر دهید، حذف کنید یا اضافه کنید.

توجه: در حالی که گوگل درایو امکان اشتراک‌گذاری پوشه‌ها و تغییر مالکیت پوشه‌ها را فراهم می‌کند، ابزار بررسی این اقدامات را برای مدیران مجاز نمی‌داند.

اقدامات مربوط به پیام‌های Gmail و رویدادهای گزارش Gmail

وقتی بر اساس پیام‌های Gmail یا رویدادهای گزارش Gmail جستجو می‌کنید، می‌توانید پیام‌ها را در نتایج جستجو انتخاب کنید و سپس اقدامات زیر را انجام دهید (اقدامات موجود فقط برای پیام‌های درون Gmail اعمال می‌شود و شامل پیام‌های موجود در گروه‌های Google نمی‌شود):

  • مشاهده سربرگ
  • مشاهده پیام‌ها
  • حذف پیام‌ها
  • بازیابی پیام‌ها
  • علامت گذاری پیام به عنوان هرزنامه
  • علامت‌گذاری پیام به عنوان فیشینگ
  • ارسال پیام به صندوق ورودی (همچنین طبقه‌بندی هرزنامه یا فیشینگ را حذف می‌کند)
  • ارسال پیام به قرنطینه (پیام‌ها به قرنطینه پیش‌فرض ارسال می‌شوند)

    مهم: پیام‌های ارسالی به قرنطینه، هنگام فعال شدن سیاست حفظ حریم خصوصی شما، به‌طور خودکار حذف می‌شوند؛ بنابراین اگر این پیام‌ها قدیمی‌تر از سیاست حفظ حریم خصوصی شما باشند، به‌جای ارسال به قرنطینه، حذف می‌شوند. مدت زمان پیش‌فرض حفظ حریم خصوصی، 30 روز پس از ارسال یا دریافت اولیه ایمیل تنظیم شده است. همچنین می‌توانید از Vault برای تنظیم قوانین حفظ حریم خصوصی سفارشی استفاده کنید.

برای مثال، برای ارسال پیام به صندوق ورودی کاربران:

  1. پس از اجرای جستجوی خود در ابزار بررسی، کادرهای مربوط به پیام‌های مرتبط در نتایج جستجو را علامت بزنید.
  2. روی اقدامات کلیک کنید.
  3. ارسال پیام به صندوق ورودی را انتخاب کنید.
  4. برای تأیید، روی «ارسال به صندوق ورودی» کلیک کنید.
  5. برای مشاهده نتیجه عملیات، روی گزینه مشاهده در پایین صفحه کلیک کنید.
    در ستون نتیجه، می‌توانید وضعیت اقدام را مشاهده کنید -- برای مثال، پیام با موفقیت به صندوق ورودی ارسال شد .

توجه: همچنین می‌توانید محتوای پیام‌های Gmail را مشاهده کنید. برای جزئیات بیشتر، به « مشاهده محتوای پیام Gmail» مراجعه کنید.

اقدامات برای کاربران

وقتی جستجو را بر اساس کاربران انجام می‌دهید، می‌توانید کاربران را در نتایج جستجو انتخاب کنید و سپس اقدامات زیر را انجام دهید:

  • بازیابی کاربر
  • تعلیق کاربر

برای مثال، برای تعلیق کاربران خاص در نتایج جستجو، موارد زیر را انجام دهید:

  1. پس از اجرای جستجوی خود در ابزار بررسی، کادرهای مربوط به کاربران مرتبط در نتایج جستجو را علامت بزنید.
  2. روی اقدامات کلیک کنید.
  3. تعلیق کاربر را انتخاب کنید.
  4. برای تأیید، روی «تعلیق کاربران» کلیک کنید.

شما می‌توانید از مراحل مشابه برای بازیابی کاربران استفاده کنید.

اقدامات مربوط به رویدادهای ثبت وقایع کاربر

وقتی بر اساس رویدادهای گزارش کاربر جستجو انجام می‌دهید، می‌توانید کاربران را در نتایج جستجو انتخاب کنید و سپس اقدامات زیر را انجام دهید:

  • تغییر اجباری رمز عبور
  • بازیابی کاربر
  • تعلیق کاربر

برای مثال، برای تعلیق کاربران خاص در نتایج جستجو، موارد زیر را انجام دهید:

  1. پس از اجرای جستجوی خود در ابزار بررسی، کادرهای مربوط به کاربران مرتبط در نتایج جستجو را علامت بزنید.
  2. روی اقدامات کلیک کنید.
  3. تعلیق کاربر را انتخاب کنید.
  4. برای تأیید، روی «تعلیق کاربران» کلیک کنید.

شما می‌توانید از مراحل مشابه برای بازیابی کاربران استفاده کنید.

اقدامات مربوط به رویدادهای گزارش Meet

وقتی بر اساس رویدادهای گزارش Meet جستجو انجام می‌دهید، می‌توانید از اقدام «پایان جلسه برای همه» برای حذف همه کاربران از جلسات انتخاب‌شده در سازمان خود استفاده کنید. برای مثال، ممکن است بخواهید از برگزاری جلسات بدون نظارت توسط کاربران در غیاب میزبان جلسه یا پس از اتمام یک رویداد جلوگیری کنید.

برای جزئیات بیشتر، به «استفاده از ابزار بررسی برای پایان دادن به جلسات» مراجعه کنید.

اقدامات فله‌ای با نتایج جستجو

علاوه بر انتخاب موارد تکی در نتایج جستجو و انجام اقدامات روی آنها، می‌توانید اقدامات دسته جمعی را در کل صفحه انجام دهید، یا می‌توانید اقدامات دسته جمعی را روی همه نتایج در همه صفحات انجام دهید.

توجه: اگر هنگام انجام یک عملیات دسته جمعی، مهلت زمانی (timeout) رخ داد، محدوده تاریخ جستجو را کاهش دهید و سپس عملیات دسته جمعی را دوباره امتحان کنید.

برای انجام اقدامات دسته جمعی روی نتایج جستجو در صفحه فعلی که مشاهده می‌کنید:

  1. روی کادر انتخاب بالای ستون سمت چپ کلیک کنید. این کار همه کادرهای صفحه فعلی را علامت می‌زند.
  2. روی «اقدامات» در نوار سربرگ کلیک کنید.

برای انجام اقدامات دسته جمعی روی همه نتایج جستجو در همه صفحات:

  1. روی کادر انتخاب بالای ستون سمت چپ کلیک کنید.
  2. روی «انتخاب همه نتایج» کلیک کنید. این کار همه کادرهای موجود در تمام صفحات نتایج جستجو را علامت می‌زند.

  3. روی «اقدامات» در نوار سربرگ کلیک کنید.

    توجه: اگر در طول این فرآیند روی صفحه بعدی در نتایج جستجو کلیک کنید، علامت تمام کادرهای موجود در تمام صفحات نتایج جستجو برداشته می‌شود و باید از ابتدا شروع کنید.

وضعیت اقدامات فله‌ای خود را بررسی کنید

شما می‌توانید وضعیت وظایف بزرگ خود را در کنسول گوگل ادمین بررسی کنید تا ببینید آیا هنوز در حال انجام هستند یا تکمیل شده‌اند.

برای مثال، اگر یکی از اقدامات دسته جمعی شما در ابزار بررسی، مدت زمان زیادی طول بکشد تا تکمیل شود، می‌توانید از کنسول مدیریت خارج شوید و بعداً برای بررسی وضعیت اقدام خود برگردید.

در بالای کنسول مدیریت، روی «وظایف» کلیک کنید برای مشاهده وضعیت وظایف بزرگ خود.

برای جزئیات بیشتر، به بررسی وضعیت وظایف بزرگ نیز مراجعه کنید.

چرخش مبتنی بر ستون در نتایج جستجو

شما می‌توانید از چرخش ستونی در نتایج جستجوی ابزار بررسی برای مشاهده داده‌های مربوط به یک مورد مرتبط با یک منبع داده متفاوت استفاده کنید. به عنوان مثال، می‌توانید جستجویی را بر اساس رویدادهای لاگ جیمیل انجام دهید و سپس روی هر گیرنده در ستون گیرنده کلیک کنید تا یک پرس‌وجوی رویداد درایو بر اساس مالک ایجاد کنید. این به شما امکان می‌دهد داده‌های مربوط به یک کاربر خاص را از دو منبع داده مختلف - هم رویدادهای لاگ جیمیل و هم رویدادهای لاگ درایو - تجزیه و تحلیل کنید.

برای تغییر مسیر از نتایج جستجو از یک رویداد لاگ جیمیل به یک رویداد لاگ درایو، موارد زیر را انجام دهید:

  1. پس از انجام جستجو در ابزار بررسی امنیتی، نشانگر ماوس را روی کاربر مربوطه در ستون گیرنده نگه دارید.
  2. روی آیکون منو (سه نقطه عمودی) برای آن کاربر کلیک کنید.
  3. رویدادهای گزارش درایو را انتخاب کنید و سپس مالک . معیارهای جستجو به طور خودکار برای جستجوی رویدادهای گزارش درایو وارد می‌شوند.
  4. شرایط اضافی را در جستجوی خود لحاظ کنید -- برای مثال، عنوان یا قابلیت مشاهده .
  5. روی جستجو کلیک کنید.

شما می‌توانید اقدامات چرخشی دیگری را برای بسیاری از موارد در نتایج جستجو انجام دهید. به عنوان مثال، می‌توانید روی کل یک ستون یا روی موضوع یک پیام، شناسه پیام، فرستنده و موارد دیگر، چرخش انجام دهید.

لغو اقدامات

شما می‌توانید اقدامات را در ابزار بررسی قبل از تکمیل لغو کنید. برای مثال، اگر اقدامی برای تعلیق چندین کاربر آغاز کرده‌اید، می‌توانید روی لغو در پایین صفحه بررسی کلیک کنید.

اگر یک اقدام دسته جمعی را لغو کنید، اگر آن اقدام در حال انجام باشد، نتایج جزئی را دریافت خواهید کرد.

توجه: برای اقدامات خروجی، فقط مدیری که خروجی را آغاز کرده می‌تواند آن را لغو کند. برای سایر اقدامات، مدیرانی که امتیازات خاص برای انجام اقدام روی داده‌های مربوط به اقدام را دارند - مانند Drive، Gmail یا Mobile - می‌توانند اقدام را لغو کنند.

اقدامات را دوباره امتحان کنید

هنگام انجام یک اقدام جمعی، ممکن است گاهی اوقات با خطاهای جستجو مواجه شوید - برای مثال، اگر برخی از کاربران در نتایج جستجو گنجانده نشوند. در این صورت، می‌توانید اقدامات را دوباره امتحان کنید:

  1. پس از انجام یک اقدام در ابزار بررسی، روی مشاهده جزئیات کلیک کنید.
  2. از پنل جزئیات اقدام ، روی «RETRY» کلیک کنید.
  3. روی اقدام مورد نظر در پنجره‌ی تلاش مجدد کلیک کنید—برای مثال، روی علامت‌گذاری به عنوان هرزنامه کلیک کنید.

نتایج اقدامات را به یک فایل Sheets در پوشه My Drive خود صادر کنید

برای ذخیره نتایج عملیات در پوشه My Drive خود:

  1. برای مشاهده نتایج عملیات، روی دکمه Export در بالای جدول کلیک کنید.
  2. یک نام برای صادرات تایپ کنید.
  3. روی «صادر کردن» کلیک کنید.

مشاهده نتایج اقدامات صادر شده

هنگام مشاهده نتایج عملیات صادر شده، به موارد زیر توجه کنید:

  • پس از کلیک روی دکمه‌ی Export در بالای جدول، یک Google Sheet در پوشه‌ی My Drive شما ایجاد می‌شود که شامل نتایج عملیات است. بسته به اندازه‌ی نتایج، فرآیند Export می‌تواند مدتی طول بکشد و ممکن است چندین Google Sheets ایجاد شود. کل نتایج Export به 30 میلیون ردیف محدود می‌شود.
  • در حین انجام صادرات، صفحات گوگل با یک نام موقت ایجاد می‌شوند - برای مثال، TMP-1-<title> . اگر چندین صفحه گوگل ایجاد شوند، فایل‌های اضافی TMP-2-<title> ، TMP-3-<title> و غیره نامگذاری می‌شوند. پس از اتمام فرآیند صادرات، فایل‌ها به طور خودکار به <title> [1 of N] ، <title> [2 of N] و غیره تغییر نام می‌دهند. اگر فقط یک صفحه گوگل حاوی داده‌های صادر شده باشد، فایل به <title> تغییر نام می‌دهد.
  • مجوزهای اشتراک‌گذاری برای فایل‌ها با نتایج اقدام صادر شده، طبق پیکربندی دامنه شما تعیین می‌شوند. برای مثال، اگر به طور پیش‌فرض فایل‌های ایجاد شده با همه افراد شرکت به اشتراک گذاشته شوند، داده‌های صادر شده نیز این قابلیت مشاهده را خواهند داشت.