کاربران

نسخه‌های پشتیبانی‌شده برای این ویژگی: Enterprise Standard و Enterprise Plus؛ Education Plus. نسخه خود را مقایسه کنید

به عنوان مدیر، می‌توانید از ابزار بررسی امنیتی برای مشاهده و بررسی داده‌های وضعیت زنده کاربران در سازمان خود استفاده کنید. به عنوان مثال، با استفاده از منبع داده کاربران، می‌توانید بفهمید که آیا یک کاربر در تأیید هویت دو مرحله‌ای ثبت‌نام کرده است یا خیر، آیا تأیید هویت دو مرحله‌ای برای سازمان کاربر اعمال می‌شود یا خیر، شناسه کاربر معلق شده چیست و موارد دیگر.

جستجوی داده‌های کاربر را اجرا کنید

توانایی شما برای انجام جستجو به نسخه گوگل، امتیازات مدیریتی و منبع داده شما بستگی دارد. می‌توانید جستجو را روی همه کاربران، صرف نظر از نسخه Google Workspace آنها، انجام دهید.

برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. روی منبع داده کلیک کنید و کاربران را انتخاب کنید.
  3. روی افزودن شرط کلیک کنید.
    Tip : You can include one or more conditions in your search or customize your search with nested queries . For details, go to Customize your search with nested queries .
  4. روی ویژگی کلیک کنید و سپس یک گزینه را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
    برای مشاهده لیست کامل ویژگی‌ها، به بخش توضیحات ویژگی‌ها مراجعه کنید.
  5. یک اپراتور انتخاب کنید.
  6. یک مقدار وارد کنید یا یک مقدار از لیست انتخاب کنید.
  7. (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
  8. روی جستجو کلیک کنید.
    می‌توانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید.
  9. (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید و سپس عنوان و توضیحات را وارد کنید و سپس روی ذخیره کلیک کنید.

یادداشت‌ها

  • در تب Condition builder ، فیلترها به صورت شرط‌هایی با عملگرهای AND/OR نمایش داده می‌شوند. همچنین می‌توانید از تب Filter برای اضافه کردن جفت‌های پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
  • اگر به یک کاربر نام جدیدی بدهید، نتایج پرس‌وجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.
  • فقط می‌توانید داده‌های موجود در پیام‌هایی را جستجو کنید که هنوز از سطل زباله حذف نشده‌اند.

توضیحات ویژگی

برای این منبع داده، می‌توانید هنگام جستجوی داده‌های رویداد لاگ از ویژگی‌های زیر استفاده کنید.

ویژگی توضیحات
2SV برای سازمان اجباری شد Whether or not 2-step verification is enforced for the organization
تغییر رمز عبور در هنگام ورود Whether or not users are required to change their password at login
مدیر تفویض شده Whether or not a user is delegated as an administrator
ایمیل آدرس ایمیل کاربری که تحت تأثیر این اقدام قرار گرفته است
در 2SV ثبت نام کرده است Whether or not a user is enrolled in 2-Step Verification
نام کوچک نام کاربری که تحت تأثیر این اقدام قرار گرفته است
آخرین ورود آخرین باری که کاربر وارد سیستم شد
نام خانوادگی نام خانوادگی کاربری که تحت تأثیر این اقدام قرار گرفته است
تنظیمات صندوق پستی آیا صندوق پستی برای کاربر تنظیم شده است یا خیر
واحد سازمانی واحد سازمانی کاربر
مدیر فوق العاده Whether or not a user is set up as a super administrator
شناسه معلق شناسه کاربر معلق

بر اساس نتایج جستجو اقدام کنید

After you run a search in the security investigation tool, you can act on your search results. For example, you can run a search based on Gmail log events, and then use the tool to delete specific messages, send messages to quarantine, or send messages to users' inboxes. For more details about actions in the security investigation tool, go to Take action based on search results .

تحقیقات خود را مدیریت کنید

فهرست تحقیقات خود را مشاهده کنید

برای مشاهده فهرستی از تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید. فهرست تحقیقات شامل نام‌ها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.

From this list, you can take action on any investigations that you own—for example, to delete an investigation. Check the box for an investigation, and then click Actions .

Note: Directly above your list of investigations, under Quick access , می‌توانید تحقیقات ذخیره شده اخیر را مشاهده کنید.

تنظیمات مربوط به تحقیقات خود را پیکربندی کنید

به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید به:

  • منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال می‌شود.
  • روشن یا خاموش کردن «نیاز به بررسی‌کننده» . برای جزئیات بیشتر، به «نیاز به بررسی‌کننده برای اقدامات انبوه» بروید.
  • فعال یا غیرفعال کردن مشاهده محتوا . این تنظیم به مدیرانی که دارای امتیازات مربوطه هستند اجازه می‌دهد محتوا را مشاهده کنند.
  • فعال یا غیرفعال کردن توجیه عمل .

For instructions and details, go to Configure settings for your investigations .

مدیریت ستون‌ها در نتایج جستجو

شما می‌توانید کنترل کنید که کدام ستون‌های داده در نتایج جستجوی شما نمایش داده شوند.

  1. در بالا سمت راست جدول نتایج جستجو، روی مدیریت ستون‌ها کلیک کنید .
  2. (Optional) To remove current columns, click Remove item .
  3. (Optional) To add columns, next to Add new column, click the Down arrow و ستون داده را انتخاب کنید.
    در صورت نیاز تکرار کنید.
  4. (Optional) To change the order of the columns, drag the column name.
  5. روی ذخیره کلیک کنید.

استخراج داده‌ها از نتایج جستجو

You can export search results in the security investigation tool to Google Sheets or to a CSV file. For instructions, see Export search results .

اشتراک‌گذاری، حذف و کپی کردن تحقیقات

برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، می‌توانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.

برای جزئیات بیشتر، به ذخیره، اشتراک‌گذاری، حذف و کپی کردن تحقیقات بروید.

داده‌ها چه زمانی و تا چه مدت در دسترس هستند؟

For more information about data sources, go to Data retention and lag times .