作業記錄事件

支援這項功能的版本:Education Standard 和 Education Plus。 版本比較

組織管理員可以使用安全調查工具,執行與作業記錄事件相關的搜尋,並根據搜尋結果採取行動。例如,您可以:

  • 查看常見活動,例如學生是否已加入課程或繳交課程作業。
  • 疑難排解常見的使用者情境。

針對「作業記錄事件」執行搜尋

搜尋權限取決於您的 Google 版本、管理員權限和資料來源。不過,無論使用者的 Google Workspace 版本為何,皆可納入搜尋範圍。

如要使用安全調查工具執行搜尋,請先選擇「資料來源」,接著選擇一或多項搜尋「條件」,再分別選擇每個條件的「屬性」、「運算子」和「值」

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「安全中心」接下來「調查工具」

    必須擁有安全中心管理員權限。

  2. 按一下「資料來源」,然後選取「作業記錄事件」
  3. 按一下「新增條件」
    提示:您可以加入一或多項搜尋條件,或是使用「巢狀查詢」自訂搜尋方式。詳情請參閱「使用巢狀查詢自訂搜尋方式」。
  4. 按一下「屬性」接下來 選取所需選項。舉例來說,如要篩選特定事件類型,請選取「事件」
    如需完整的屬性清單,請參閱「屬性說明」一節。
  5. 選取運算子。
  6. 輸入或從清單選取值。
  7. (選用) 如要新增更多搜尋條件,請重複以上步驟。
  8. 按一下「搜尋」
    調查工具會在頁面底部的表格中顯示搜尋結果。
  9. (選用) 如要儲存調查項目,請按一下「儲存」圖示 接下來 輸入標題和說明 接下來 按一下「儲存」

注意事項

  • 在「條件建構工具」分頁中,篩選器會以 AND/OR 運算子表示條件。您也可以在「篩選器」分頁中加入簡單的參數和值組,用來篩選搜尋結果。
  • 如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。
  • 您只能搜尋尚未從「垃圾桶」刪除的郵件資料。

屬性說明

搜尋此資料來源的記錄事件資料時,您可以利用下列屬性設定搜尋條件:

屬性 說明
執行者 執行動作的使用者電子郵件地址,例如建立課程的使用者,或是發布公告的使用者
執行者群組名稱

執行者的群組名稱。詳情請參閱「依 Google 群組篩選結果」。

如要將群組新增至篩選條件群組許可清單,請按照下列步驟操作:

  1. 選取「執行者群組名稱」
  2. 按一下「篩選條件群組」
    系統會顯示「篩選條件群組」頁面。
  3. 按一下「新增群組」
  4. 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
  5. (選用) 若要新增其他群組,請搜尋並選取群組。
  6. 選好群組後,按一下 [新增]
  7. (選用) 如要移除群組,請按一下「移除群組」圖示
  8. 按一下「儲存」
執行者組織單位 執行者的機構單位
課程 ID 課程的專屬 ID
課程名稱 課程的名稱
課程角色 使用者在課程中是學生或老師
課程作業名稱 課程作業的名稱
課程作業類型 課程作業的類型,例如「作業」或「問題」
日期 事件發生的日期和時間 (以您的瀏覽器預設時區為準)
事件 系統記錄的事件動作,例如「已發布課程作業」或「使用者已加入課程」
有成績 學生繳交的作業是否有成績
受影響的使用者 受影響的電子郵件地址清單
IP 位址 用來登入帳戶的 IP 位址,通常能反映使用者的實際位置,不過也有可能是 Proxy 伺服器或虛擬私人網路 (VPN) 位址。

IP ASN

您需要在搜尋結果加入這個資料欄,相關步驟請參閱「管理搜尋結果資料欄」。

與記錄項目相關聯的 IP 自治系統編號 (ASN)、行政分區和區域。

如要查看活動發生的 IP ASN、行政分區和區域代碼,請在搜尋結果中點選名稱。
遲交 作業是否遲交
課程作業 ID 課程作業的專屬 ID
繳交狀態 課程作業的繳交狀態,例如「已建立」、「已繳交」、「已發還」、「學生已重新取得擁有權」或「學生已在繳交後編輯」

依課程事件篩選資料

如要查看與課程成員、課程事件或課程作業相關的資料,請依事件篩選,然後選取事件的值。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「安全中心」接下來「調查工具」

    必須擁有安全中心管理員權限。

  2. 按一下「資料來源」接下來 選取「作業記錄事件」
  3. 按一下「新增條件」
  4. 按一下「屬性」接下來 選取「事件」
  5. 選取運算子。
  6. 輸入值。
  7. 按一下 [搜尋]
    調查工具會在頁面底部的表格中顯示搜尋結果。

建立活動規則及設定快訊

  • 您可以使用報告規則,根據記錄事件資料設定快訊。如需操作說明,請參閱「建立及管理報告規則」。
  • 支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

    為了有效預防、偵測及修正安全問題,您可以建立「活動規則」,讓安全調查工具依此自動採取行動及傳送快訊。設定規則時,您需要先決定觸發條件,再指定符合條件時要執行的動作。詳情請參閱「建立及管理活動規則」。

依據搜尋結果採取行動

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

使用安全調查工具執行搜尋後,您可以對搜尋結果採取行動,舉例來說,您可以根據 Gmail 記錄事件執行搜尋,然後透過工具刪除特定郵件、將郵件傳送至隔離區,或將郵件傳送至使用者的收件匣。詳情請參閱「根據搜尋結果執行動作」。