أستكشاف أخطاء مستخدمي Active Directory المفقودين من تقرير البحث عن النشاط في Umbrella وإصلاحها

خيارات التنزيل

  • PDF     (262.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (106.2 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (98.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٥ أغسطس ٢٠٢٥
معرّف المستند:224673

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند تقرير البحث عن النشاط في Cisco Umbrella. يعد تقرير البحث عن النشاط تقريرا مباشرا تقريبا لكافة استعلامات DNS التي يقوم بها المستخدمون. إذا قمت بإعداد تكامل Cisco Umbrella Active Directory (AD)، فيمكنك توقع رؤية مستخدمي AD يقومون بملء عمود الهوية في البحث عن النشاط. ومع ذلك، هناك حالات يكون فيها المستخدمون مفقودين من عمود الهوية.

    قرار

    إذا كنت تعتقد أنه يجب أن ترى مستخدمي AD مباشرة في عمود "الهوية" في "البحث عن النشاط"، ولكنك لا تراهم، أو ترى عددا قليلا منهم، ولكن ليس كما توقعت، ففيما يلي بعض الأشياء التي يجب التحقق منها:

    1. Sites and Active Directory
      • تحقق من جميع مكونات AD للتأكد من عدم وجود أخطاء أو مشاكل تم الإبلاغ عنها. إذا رأيت أي مؤشرات حالة رمادية أو برتقالية أو حمراء على أي من المكونات، فعليك الحصول على هذه التفاصيل وفتح تذكرة دعم (umbrella-support@cisco.com).
        • إختبار التشخيص من مستخدم يتأثر (مستخدم لا يظهر في البحث عن النشاط)
        • لقطة شاشة لوحدة تحكم الجهاز الظاهري (VA)، مع توسيع أي رسائل خطأ
        •  سجلات تدقيق موصل AD
    2. إعدادات التسجيل 
      • في "الإعدادات المتقدمة" لكل نهج، يوجد قسم بالأسفل يتعلق بالمبلغ المطلوب تسجيله. يمكنك تعيينها إلى:
        • تسجيل كافة الطلبات
        • تسجيل أحداث الأمان فقط
        • عدم تسجيل أي طلبات 
      • إذا كان النهج الخاص بك معين حاليا إلى "تسجيل أحداث الأمان فقط"، يمكن أن يوضح ذلك سبب عدم مشاهدة الاستعلامات كما تتوقع، أو عدم ظهور أية نتائج على الإطلاق من بعض المستخدمين.
        Logging Policy
    3. تصحيح أسبقية السياسة
      • إذا كان لديك نهج يطبق على هوية شبكة أعلى في قائمة السياسات من سياسة مستخدم AD، فمن المحتمل أن يتم تطبيق نهج هوية الشبكة. وهذا يعني بدوره أنه في البحث عن النشاط، سترى الشبكة كهوية تم الإبلاغ عنها. يرجى التحقق من وثائق Cisco Umbrella حول أفضل الممارسات وأسبقية السياسات أيضا.

    السبب

    من أين يحصل البحث عن النشاط على "الهوية"؟

    عندما يأتي استعلام DNS إلى Umbrella، بافتراض أن تكامل AD يعمل كما هو متوقع، يتم تمرير هذه المعلومات في الاستعلام:

    • عنوان IP الداخلي
    • تجزئة هوية AD (المستخدم أو المضيف أو كلاهما)
    • Egress IP
    • يتم الآن الاستعلام عن المجال 

    تتم إضافة تجزئة هوية AD إلى الاستعلام بواسطة الجهاز الظاهري، الذي تم تمرير هذه المعلومات، وعنوان IP الداخلي المتوافق لحدث تسجيل الدخول من موصل AD.

    ومن ثم، تستخدم Cisco Umbrella هذه المعلومات للعثور على المؤسسة وتحديد النهج الذي يجب تطبيقه. إذا لم يكن لديك نهج مطبقة خصيصا على مستخدمي AD، ولكن لديك نهج للشبكات أو المواقع الخاصة بك، فعندئذ تقوم Cisco Umbrella بتطبيق النهج باستخدام هذه الهوية. هذا يعني أنه عندما يتم الإبلاغ عن الاستعلام والهوية والاستجابة في البحث عن النشاط، فإن الهوية هي التي أدت إلى تشغيل السياسة التي يتم الإبلاغ عنها. ولا تزال المعلومات الأخرى ملصقة في الطلب، وبالتالي يمكنك البحث عن مستخدم AD والحصول على النشاط الذي يبلغ عن الشبكة على أنها هوية. بالإضافة إلى ذلك، إذا قمت بتصدير بيانات البحث عن النشاط إلى ملف CSV، فإنها تظهر لك جميع معلومات الهوية المقترنة بالاستعلام.

    معلومات إضافية

     إذا كنت لا تزال لا ترى أي مستخدمي AD، فيرجى الاتصال بالدعم (umbrella-support@cisco.com)، بنتائج إختبار تشخيص، وأي سجلات تدقيق لموصل AD ذات صلة.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    25-Aug-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات