Eventos de registro de Atividades

Edições que oferecem este recurso: Education Standard e Education Plus. Comparar sua edição

Como administrador da sua organização, você pode usar a ferramenta de investigação de segurança para fazer pesquisas relacionadas a eventos de registro de Atividades e tomar medidas com base nos resultados da pesquisa. Por exemplo, você pode:

  • Conferir as atividades comuns, como se um estudante entrou em um curso ou enviou trabalhos.
  • Resolver problemas comuns dos usuários

Pesquisar eventos de registro de Atividades

Observação: a capacidade de fazer pesquisas depende da edição do Google, dos seus privilégios de admin e da fonte de dados. É possível pesquisar com todos os usuários, seja qual for a edição do Google Workspace deles.

Para pesquisar na ferramenta de investigação de segurança, primeiro clique em uma fonte de dados. Em seguida, escolha uma ou mais condições para a pesquisa. Para cada condição, selecione um atributo, um operador e um valor.

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Central de segurança e depois Ferramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. Clique em Fonte de dados e selecione Eventos de registro de Atividades.
  3. Clique em Adicionar condição.
    Dica: é possível incluir uma ou mais condições na pesquisa ou usar consultas aninhadas. Veja mais detalhes em Personalizar sua pesquisa com consultas aninhadas.
  4. Clique em Atributo e depois selecione uma opção. Por exemplo, para filtrar por um tipo de evento específico, selecione Evento.
    Para ver uma lista com todos os atributos, acesse a seção Descrições de atributos abaixo.
  5. Selecione um operador.
  6. Digite ou selecione um valor na lista.
  7. (Opcional) Para adicionar mais condições de pesquisa, repita as etapas.
  8. Clique em Pesquisar.
    Analise os resultados da pesquisa da ferramenta de investigação em uma tabela no fim da página.
  9. (Opcional) Para salvar a investigação, clique em Salvar e depois digite um título e uma descrição e depois clique em Salvar.

Observações

  • Na guia Criador de condições, os filtros são representados como condições com os operadores AND/OR. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.
  • Se você tiver renomeado um usuário, não verá os resultados de consultas com o nome antigo. Por exemplo, se você renomear NomeAntigo@example.com para NovoNome@example.com, não verá resultados de eventos relacionados a NomeAntigo@example.com.
  • Só é possível pesquisar dados em mensagens que ainda não foram excluídas da lixeira.

Descrições de atributos

Para essa fonte de dados, é possível usar os atributos a seguir ao pesquisar dados de eventos de registro:

Atributo Descrição
Agente Endereço de e-mail do usuário que realizou a ação, por exemplo, o usuário que criou a turma ou que publicou um aviso
ID do grupo

O ID do grupo do usuário que realizou a ação. Veja mais detalhes em Filtrar resultados por grupo do Google.

Para adicionar um grupo à lista de permissões de grupos de filtragem:

  1. Selecione ID do grupo.
  2. Clique em Grupos filtrados.
    A página "Grupos filtrados" aparece.
  3. Clique em Adicionar grupos.
  4. Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisá-lo. Selecione o grupo quando encontrá-lo.
  5. Opcional: para adicionar outro grupo, pesquise e selecione o grupo.
  6. Quando terminar de selecionar os grupos, clique em Adicionar.
  7. Opcional: clique em Remover grupo para remover um deles.
  8. Clique em Salvar.
Unidade organizacional do agente Unidade organizacional do usuário
ID do curso Identificador exclusivo de uma classe
Nome do curso Nome da turma
Função no curso Se o usuário é estudante ou professor de um curso
Título do trabalho do curso Título do trabalho da turma
Tipo de trabalho do curso Tipo de trabalho, como Atividade ou Pergunta
Data Data e hora do evento no fuso horário padrão do navegador
Evento A ação de evento registrada, como Trabalho do curso publicado ou O usuário entrou no curso
Tem nota Se uma atividade tem ou não uma nota
Usuários afetados Lista de endereços de e-mail afetados
Endereço IP O endereço IP usado para fazer login. Geralmente, o endereço é a localização física do usuário. Também pode ser um servidor proxy ou uma rede privada virtual (VPN).

IP ASN

É preciso adicionar essa coluna aos resultados da pesquisa. Para ver as etapas, acesse Gerenciar os dados da coluna de resultados da pesquisa.

Número de sistema autônomo (ASN) do IP, subdivisão e região associados à entrada de registro

Para analisar o ASN do IP e o código de subdivisão e região onde a atividade ocorreu, clique no nome nos resultados da pesquisa.
Está atrasado Se um envio está atrasado ou não
ID da postagem Identificador exclusivo de uma turma
Estado de envio Estado de envio de uma atividade do turmas, por exemplo, Item criado, Entregue, Devolvido, Reivindicado pelo aluno ou Editado pelo aluno após a entrega

Filtrar dados por eventos do curso

Para ver os dados relacionados a participantes, eventos ou trabalhos, filtre por evento e selecione um valor do evento.

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Central de segurança e depois Ferramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. Clique em Origem de dados e depois selecione Eventos de registro de Atividades.
  3. Clique em Adicionar condição.
  4. Clique em Atributo e depois selecione Evento.
  5. Selecione um operador.
  6. Insira um valor.
  7. Clique em Pesquisar.
    Analise os resultados da pesquisa da ferramenta de investigação em uma tabela no fim da página.

Criar regras de atividade e configurar alertas

  • É possível configurar alertas com base nos dados de eventos de registro usando as regras de relatórios. Veja as instruções em Criar e gerenciar regras de relatórios.
  • Edições compatíveis com esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard e Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparar sua edição

    Para prevenir, detectar e corrigir problemas de segurança, automatize as ações na ferramenta de investigação de segurança e configure alertas criando regras de atividade. Para configurar uma regra, defina as condições e especifique o que acontece quando elas são atendidas. Veja mais detalhes em Criar e gerenciar regras de atividade.

Realizar ações com base nos resultados da pesquisa

Edições compatíveis com esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard e Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparar sua edição

Depois de fazer uma pesquisa na ferramenta de investigação de segurança, é possível realizar ações com base nos resultados. Por exemplo, você pode fazer uma pesquisa com base nos eventos de registro do Gmail e usar a ferramenta para excluir mensagens ou enviá-las para a quarentena ou a caixa de entrada de outros usuários. Veja mais detalhes em Realizar ações com base nos resultados da pesquisa.