アサインメントのログイベント

この機能に対応しているエディション: Education Standard、Education Plus。エディションを比較する

組織の管理者は、セキュリティ調査ツールを使用してアサインメントのログイベントに関連する検索を行い、検索結果に基づいて対応することができます。たとえば、次のようなことができます。

  • 一般的なアクティビティ(生徒がコースに参加したかどうか、コースの課題を提出したかどうかなど)を確認する。
  • 一般的なユーザー シナリオのトラブルシューティングを行う。

アサインメントのログイベントを検索する

検索を行えるかどうかは、ご利用の Google Workspace エディション、ご自身の管理者権限、データソースによって異なります。ユーザーに対する検索は、ユーザーが使用している Google Workspace のエディションに関係なく、全ユーザーを対象に行えます。

セキュリティ調査ツールで検索を実行するには、まずデータソースを選択します。次に、検索のための条件を 1 つ以上選択します。その後、検索条件ごとにそれぞれ属性、演算子、値を選択します。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [セキュリティ センター] 次に [調査ツール] に移動します。

    調査ツールを開くには、セキュリティ センターの管理者権限が必要です。

  2. [データソース] をクリックし、[アサインメントのログイベント] を選択します。
  3. [条件を追加] をクリックします。
    ヒント: 検索で 1 つ以上の条件を指定するか、ネストされたクエリで検索をカスタマイズできます。詳しくは、ネストされたクエリを使って検索をカスタマイズするをご覧ください。
  4. [属性] をクリック 次に オプションを選択します。たとえば、特定のイベントタイプでフィルタするには、[イベント] を選択します。
    属性の一覧については、属性の説明をご覧ください。
  5. 演算子を選択します。
  6. 値を入力するか、リストから値を選択します。
  7. (省略可)検索条件を追加するには、上記の手順を繰り返します。
  8. [検索] をクリックします。
    調査ツールの検索結果は、ページ下部の表で確認できます。
  9. (省略可)調査を保存するには、保存アイコン をクリック 次に タイトルと説明を入力 次に [保存] をクリックします。

  • [条件作成ツール] タブでは、フィルタ条件を AND/OR 演算子で表します。[フィルタ] タブを使用して、シンプルなパラメータと値のペアを含め、検索結果をフィルタリングすることもできます。
  • ユーザーの名前を変更すると、以前の名前のクエリ結果が表示されなくなります。たとえば、名前を OldName@example.com から NewName@example.com に変更した場合、OldName@example.com に関連するイベントの結果は表示されません。
  • 検索できるのは、ゴミ箱からまだ削除されていないメールのデータのみです。

属性の説明

このデータソースでは、ログイベント データの検索時に次の属性を使用できます。

属性 説明
俳優 操作を行ったユーザーのメールアドレス(クラスを作成したユーザー、お知らせを公開したユーザーなど)
アクター グループ名

アクターのグループ名。詳しくは、Google グループで結果をフィルタするをご覧ください。

フィルタ グループの許可リストにグループを追加するには:

  1. [アクター グループ名] を選択します。
  2. [フィルタ グループ] をクリックします。
    [フィルタ グループ] ページが表示されます。
  3. [グループの追加] をクリックします。
  4. グループ名またはメールアドレスの最初の数文字を入力してグループを検索します。目的のグループが表示されたら、そのグループを選択します。
  5. (省略可)別のグループを追加するには、グループを検索して選択します。
  6. グループの選択が完了したら、[追加] をクリックします。
  7. (省略可)グループを削除するには、グループ削除アイコン をクリックします。
  8. [保存] をクリックします。
アクターの組織部門 アクターの組織部門
コース ID クラスの一意の識別子
コース名 クラスの名前
コースでのロール ユーザーがクラスの生徒か教師か
コースの課題のタイトル クラス課題のタイトル
コースの課題の種類 課題、質問など、クラスの課題の種類
日付 イベントの発生日時(使用しているブラウザのデフォルトのタイムゾーンで表示される)
イベント ログに記録されたイベント アクション(コースの課題の公開コースへのユーザーの参加など)
採点済み 提出物に成績がついているかどうか
影響を受けるユーザー 影響を受けたメールアドレスのリスト
IP アドレス ログインに使用された IP アドレス。通常、このアドレスはユーザーの所在地です。プロキシ サーバーまたはバーチャル プライベート ネットワーク(VPN)のアドレスの場合もあります。

IP ASN

この列を検索結果に追加する必要があります。手順については、検索結果の列データを管理するをご覧ください。

ログエントリに関連付けられた IP 自律システム番号(ASN)、サブディビジョン、リージョン。

アクティビティが発生した IP ASN、サブディビジョン、リージョン コードを確認するには、検索結果の名前をクリックします。
提出遅れ 提出が遅れているかどうか
投稿 ID クラス課題の固有識別子
提出ステータス クラスの課題の提出ステータス(作成済み、提出済み、返却済み、生徒が回収しました、生徒が提出後に編集しました、など)

コースイベントでデータをフィルタする

コースのメンバーシップ、コースイベント、コースの課題に関連するデータを表示するには、イベントでフィルタしてからイベントの値を選択します。

  1. Google 管理コンソールで、メニュー アイコン 次に [セキュリティ] 次に [セキュリティ センター] 次に [調査ツール] に移動します。

    調査ツールを開くには、セキュリティ センターの管理者権限が必要です。

  2. [データソース] をクリック 次に[アサインメントのログイベント] を選択します。
  3. [条件を追加] をクリックします。
  4. [属性] 次に [イベント] を選択します。
  5. 演算子を選択します。
  6. 値を入力してください
  7. [検索] をクリックします。
    調査ツールの検索結果は、ページ下部の表で確認できます。

アクティビティ ルールを作成し、アラートを設定する

  • レポートルールを使用すると、ログイベント データに基づいてアラートを設定できます。手順については、レポートルールの作成と管理をご覧ください。
  • この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する

    アクティビティ ルールを作成すると、セキュリティ調査ツールのアクションを自動化してセキュリティの問題を効率的に防止、検出、修正することができます。ルールを設定するには、ルールの条件と、その条件が満たされたときに実行する操作を指定します。詳しくは、アクティビティ ルールを作成、管理するをご覧ください。

検索結果に基づいて対応する

この機能に対応しているエディション: Frontline Standard、Frontline Plus、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションを比較する

セキュリティ調査ツールでの検索後、その結果に基づいて対応方法を選ぶことができます。たとえば、Gmail のログイベントに基づいて検索した後、セキュリティ調査ツールを使用して特定のメールを削除したり、メールを検疫に送ったり、ユーザーの受信ボックスにメールを送信したりできます。詳しくは、検索結果に基づいて対応するをご覧ください。