과제 도구 로그 이벤트

이 기능이 지원되는 버전: Education Standard 및 Education Plus 사용 중인 버전 비교하기

조직의 관리자는 보안 조사 도구를 사용하여 과제 도구 로그 이벤트와 관련된 검색을 실행하고 검색 결과에 따라 조치를 취할 수 있습니다. 예를 들어 다음과 같은 작업을 할 수 있습니다.

  • 학생이 수업에 참여했는지 또는 수업 과제를 제출했는지와 같은 일반적인 활동을 검토합니다.
  • 일반적인 사용자 시나리오 문제를 해결합니다.

과제 도구 로그 이벤트 검색 실행하기

검색 실행 가능 여부는 Google 버전, 관리 권한, 데이터 소스에 따라 달라집니다. Google Workspace 버전과 관계없이 모든 사용자를 대상으로 검색을 실행할 수 있습니다.

보안 조사 도구에서 검색을 실행하려면 먼저 데이터 소스를 선택합니다. 그런 다음 하나 이상의 검색 조건을 선택합니다. 각 조건에서 속성, 연산자, 을 선택합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스를 클릭하고 과제 도구 로그 이벤트를 선택합니다.
  3. 조건 추가를 클릭합니다.
    도움말: 검색에 조건을 하나 이상 포함하거나 중첩된 쿼리로 검색을 맞춤설정할 수 있습니다. 자세한 내용은 중첩된 쿼리로 검색 맞춤설정하기를 참고하세요.
  4. 속성을 클릭하고 다음 옵션을 선택합니다. 예를 들어 특정 이벤트 유형을 기준으로 필터링하려면 이벤트를 선택합니다.
    전체 속성 목록을 보려면 속성 설명 섹션으로 이동하세요.
  5. 연산자를 선택합니다.
  6. 값을 입력하거나 목록에서 값을 선택합니다.
  7. (선택사항) 검색 조건을 더 추가하려면 단계를 반복합니다.
  8. 검색을 클릭합니다.
    페이지 하단의 표에서 조사 도구의 검색 결과를 검토할 수 있습니다.
  9. (선택사항) 조사를 저장하려면 저장 다음을 클릭하고 제목과 설명을 입력한 다음 다음 저장을 클릭합니다.

참고

  • 조건 작성 도구 탭에서 필터는 AND/OR 연산자로 조건으로 표시됩니다. 필터 탭에서 간단한 매개변수 및 값 쌍을 포함하여 검색 결과를 필터링할 수도 있습니다.
  • 사용자에게 새 이름을 부여한 경우, 사용자의 기존 이름을 사용하면 쿼리 결과가 표시되지 않습니다. 예를 들어 OldName@example.comNewName@example.com으로 바꾸는 경우, OldName@example.com과 관련된 이벤트 결과는 표시되지 않습니다.
  • 휴지통에서 아직 삭제되지 않은 메일의 데이터만 검색할 수 있습니다.

속성 설명

이 데이터 소스의 경우 로그 이벤트 데이터를 검색할 때 다음 속성을 사용할 수 있습니다.

속성 설명
Actor 작업을 수행한 사용자의 이메일 주소(예: 수업을 만든 사용자 또는 공지사항을 게시한 사용자)
작업 수행자 그룹 이름

작업 수행자의 그룹 이름입니다. 자세한 내용은 Google 그룹별 결과 필터링하기를 참고하세요.

필터링 그룹 허용 목록에 그룹을 추가하려면 다음 안내를 따르세요.

  1. 작업 수행자 그룹 이름을 선택합니다.
  2. 그룹 필터링을 클릭합니다.
    필터링 그룹 페이지가 표시됩니다.
  3. 그룹 추가를 클릭합니다.
  4. 이름이나 이메일 주소의 처음 몇 글자를 입력하여 그룹을 검색합니다. 원하는 그룹이 표시되면 선택합니다.
  5. (선택사항) 다른 그룹을 추가하려면 그룹을 검색하여 선택합니다.
  6. 그룹을 모두 선택한 후에는 추가를 클릭합니다.
  7. (선택사항) 그룹을 삭제하려면 그룹 삭제 를 클릭합니다.
  8. 저장을 클릭합니다.
작업 수행자 조직 단위 작업 수행자의 조직 단위
과정 ID 수업의 고유 식별자
과정 이름 수업 이름
수업 역할 사용자가 수업에서 학생인지 교사인지를 표시합니다.
수업 과제 제목 수업 과제 제목
수업 과제 유형 수업 과제의 유형입니다(예: 과제 또는 질문).
날짜 이벤트 날짜 및 시간 (브라우저의 기본 시간대로 표시됨)
이벤트 기록된 이벤트 작업입니다(예: 수업 과제 게시됨 또는 사용자가 수업에 참여함).
채점 완료 제출된 과제가 채점되었는지 여부를 표시합니다.
영향을 받은 사용자 영향을 받은 이메일 주소 목록
IP 주소 로그인에 사용된 IP 주소입니다. 대개 이 주소는 사용자의 실제 위치이지만 프록시 서버나 가상 사설망 (VPN) 주소인 경우도 있습니다.

IP ASN

이 열을 검색 결과에 추가해야 합니다. 자세한 단계는 검색 결과 열 데이터 관리하기를 참고하세요.

로그 항목과 연결된 IP 자율 시스템 번호 (ASN), 하위 구분, 지역입니다.

활동이 발생한 IP ASN, 하위 구분, 지역 코드를 검토하려면 검색 결과에서 이름을 클릭합니다.
지연됨 제출 기한이 지났는지 여부를 표시합니다.
게시물 ID 수업 과제의 고유 식별자입니다.
제출 상태 수업 과제의 제출 상태입니다(예: 생성됨, 제출함, 반환됨, 학생이 회수함 또는 학생이 제출 후 수정함).

수업 이벤트별로 데이터 필터링하기

수업 멤버십, 수업 이벤트 또는 수업 과제와 관련된 데이터를 보려면 이벤트별로 필터링한 다음 이벤트 값을 선택합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음보안 센터 다음조사 도구로 이동합니다.

    보안 센터 관리자 권한이 필요합니다.

  2. 데이터 소스를 클릭하고 다음과제 도구 로그 이벤트를 선택합니다.
  3. 조건 추가를 클릭합니다.
  4. 속성을 클릭하고 다음이벤트를 선택합니다.
  5. 연산자를 선택합니다.
  6. 값을 입력하세요.
  7. 검색을 클릭합니다.
    페이지 하단의 표에서 조사 도구의 검색 결과를 검토할 수 있습니다.

활동 규칙 만들기 및 알림 설정하기

  • 보고 규칙을 사용하여 로그 이벤트 데이터에 따라 알림을 설정할 수 있습니다. 자세한 내용은 보고 규칙 만들기 및 관리하기를 참고하세요.
  • 이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기

    활동 규칙을 만들어 보안 조사 도구에서 작업을 자동화하고 알림을 설정하면 보다 효율적으로 보안 문제를 방지하고 감지하며 해결할 수 있습니다. 규칙을 설정하려면 규칙에 대한 조건을 설정한 다음 조건이 충족될 때 수행할 작업을 지정합니다. 자세한 내용은 활동 규칙 만들기 및 관리하기를 참고하세요.

검색 결과에 따라 조치 취하기

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기

보안 조사 도구에서 검색을 실행한 후 검색 결과를 바탕으로 작업을 수행할 수 있습니다. 예를 들어 Gmail 로그 이벤트를 기반으로 검색을 실행한 다음 도구를 사용해 특정 메일을 삭제하거나 스팸 격리 저장소로 보내거나 사용자의 받은편지함으로 보낼 수 있습니다. 자세한 내용은 검색 결과에 따라 조치 취하기를 참고하세요.