Opdrachten logboek gebeurtenissen

Ondersteunde edities voor deze functie: Education Standard en Education Plus. Vergelijk uw editie.

Als beheerder van uw organisatie kunt u de tool voor beveiligingsonderzoek gebruiken om zoekopdrachten uit te voeren met betrekking tot gebeurtenissen in het toewijzingslogboek en om actie te ondernemen op basis van de zoekresultaten. U kunt bijvoorbeeld:

  • Bekijk de gebruikelijke activiteiten, zoals of een student zich heeft ingeschreven voor een cursus of cursuswerk heeft ingeleverd.
  • Los veelvoorkomende gebruikersscenario's op.

Voer een zoekopdracht uit naar gebeurtenissen in het logboek 'Toewijzingen'.

Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-editie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-editie.

Om een ​​zoekopdracht uit te voeren in de beveiligingsonderzoekstool, kiest u eerst een gegevensbron. Kies vervolgens een of meer voorwaarden voor uw zoekopdracht. Kies voor elke voorwaarde een kenmerk , een operator en een waarde .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Klik op Gegevensbron en selecteer Logboekgebeurtenissen voor toewijzingen .
  3. Klik op Voorwaarde toevoegen .
    Tip : U kunt een of meer voorwaarden in uw zoekopdracht opnemen of uw zoekopdracht aanpassen met geneste query's . Zie ' Uw zoekopdracht aanpassen met geneste query's' voor meer informatie.
  4. Klikkenmerk en dan Selecteer een optie. Om bijvoorbeeld te filteren op een specifiek gebeurtenistype, selecteer je Gebeurtenis .
    Voor een volledige lijst met kenmerken, ga naar het gedeelte 'Beschrijvingen van kenmerken' .
  5. Selecteer een operator.
  6. Voer een waarde in of selecteer een waarde uit de lijst.
  7. (Optioneel) Om meer zoekcriteria toe te voegen, herhaalt u de stappen.
  8. Klik op Zoeken .
    Je kunt de zoekresultaten van de onderzoekstool in een tabel onderaan de pagina bekijken.
  9. (Optioneel) Om uw onderzoek op te slaan, klikt u op Opslaan. en dan Voer een titel en beschrijving in. en dan Klik op Opslaan .

Notities

  • In het tabblad 'Voorwaardenbouwer' worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad 'Filter' gebruiken om eenvoudige parameter-waardeparen op te nemen en zo de zoekresultaten te filteren.
  • Als u een gebruiker een nieuwe naam geeft, ziet u geen zoekresultaten meer met de oude naam van de gebruiker. Als u bijvoorbeeld OldName@example.com hernoemt naar NewName@example.com , ziet u geen resultaten meer voor gebeurtenissen die gerelateerd zijn aan OldName@example.com .
  • Je kunt alleen zoeken in berichten die nog niet uit de prullenbak zijn verwijderd.

Attribuutbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken bij het zoeken naar logboekgebeurtenisgegevens.

<!-- Tabel voor de attributen van de gebeurtenissen in het toewijzingslogboek -->

Attribuut Beschrijving
Acteur E-mailadres van de gebruiker die de actie heeft uitgevoerd – bijvoorbeeld de gebruiker die de klasse heeft aangemaakt of de gebruiker die een aankondiging heeft gepubliceerd.
Naam van de acteursapplicatie

Je moet deze kolom toevoegen aan de zoekresultaten. Zie 'Kolomgegevens van zoekresultaten beheren' voor de stappen .

Details over de applicatie die de actie heeft uitgevoerd. Klik in de zoekresultaten op de naam van de betreffende applicatie om de volgende informatie weer te geven:

  • Naam van de uitvoerende applicatie — Naam van de applicatie die de actie heeft uitgevoerd (ingevuld voor apps van derden en voor sommige apps van Microsoft zelf, zoals Gmail)
  • Actor OAuth-client-ID — Identificatiecode voor de app van derden die de actie heeft uitgevoerd.
  • Identiteitsvervalsing — Of de app zich voordeed als een andere gebruiker.

Als u deze informatie exporteert naar een CSV-bestand (comma-separated values) of Google Sheets, wordt de informatie opgeslagen als één tekstblok in een cel.

Naam van de acteursgroep

De groepsnaam van de acteur. Ga voor meer informatie naar Resultaten filteren op Google Groep .

Om een ​​groep toe te voegen aan uw lijst met toegestane groepen voor filters:

  1. Selecteer de naam van de actorgroep .
  2. Klik op Groepen filteren .
    De pagina 'Groepen filteren' verschijnt.
  3. Klik op Groepen toevoegen .
  4. Zoek een groep door de eerste paar tekens van de naam of het e-mailadres in te voeren. Selecteer de gewenste groep zodra je deze hebt gevonden.
  5. (Optioneel) Om nog een groep toe te voegen, zoek en selecteer de groep.
  6. Klik op Toevoegen zodra je klaar bent met het selecteren van groepen.
  7. (Optioneel) Om een ​​groep te verwijderen, klikt u op Groep verwijderen. .
  8. Klik op Opslaan .
Organisatorische eenheid van de actor Organisatorische eenheid van de actor
Cursus-ID Unieke identificatiecode voor een klasse
Cursusnaam Naam van de klas
Cursusrol Of de gebruiker nu een student of een docent in een klas is.
Titel van de cursusopdracht Titel van het klaswerk
Cursuswerk type Soort lesmateriaal, zoals een opdracht of een vraag.
Datum Datum en tijd van het evenement (weergegeven in de standaard tijdzone van uw browser)
Evenement De geregistreerde gebeurtenisactie, zoals 'Cursusmateriaal gepubliceerd' of 'Gebruiker is lid geworden van een cursus', wordt weergegeven.
Heeft een cijfer Of een inzending al dan niet een cijfer heeft.
getroffen gebruikers Lijst met getroffen e-mailadressen
IP-adres Het IP-adres dat gebruikt wordt om in te loggen. Meestal is dit het fysieke adres van de gebruiker. Het kan echter ook een proxyserver of een VPN-adres zijn.

IP ASN

Je moet deze kolom toevoegen aan de zoekresultaten. Zie 'Kolomgegevens van zoekresultaten beheren' voor de stappen .

Het IP-autonoom systeemnummer (ASN), de onderverdeling en de regio die aan de logboekvermelding zijn gekoppeld.

Om het IP-adres, het ASN en de regiocode (subdivisie en regio) te bekijken waar de activiteit plaatsvond, klikt u op de naam in de zoekresultaten.

Is te laat Ongeacht of een inzending te laat is of niet
Bericht-ID Unieke identificatiecode voor een schoolopdracht.
Bronnen

De lijst met resources die aan de actie zijn gekoppeld. Klik op de resource om de volgende details te bekijken:

  • Resource-ID — De resource-identificatiecode
  • Titel van de bron —Titel van de bron
  • Brontype —Categorie van de bron (zoals Google Drive, e-mail of regel)
  • Resource-relatie — De relatie tussen de resource en de gebeurtenis
  • Eigenaarsgegevens — Details over de eigenaar van de bron, inclusief eigenaarstype en eigenaarsidentiteit

  • Bronlabel — Lijst met classificatielabels voor een bron, inclusief bronlabel-ID , bronlabeltitel en bronlabelveld .

    Het veld 'Resource label' bevat de volgende informatie:

    • Label veld-ID
    • Label veldnaam
    • Labelveldtype —Het gegevenstype van het labelveld, bijvoorbeeld:
      • Tekst
      • Nummer
      • Selectie — Inbegrepen: ID, Weergavenaam, Is voorzien van badge
      • Selectielijst
      • Gebruiker — Inbegrepen: E-mail
      • Gebruikerslijst
      • Datum

Als u deze informatie exporteert naar een CSV-bestand (comma-separated values) of Google Sheets, wordt de informatie opgeslagen als één tekstblok in een cel.

Inzendingstatus De status van een ingeleverde opdracht – bijvoorbeeld: Aangemaakt , Ingeleverd , Teruggegeven , Teruggevraagd door student , of Door student bewerkt na inlevering.

Filter gegevens op cursusgebeurtenissen

Om gegevens met betrekking tot cursuslidmaatschap, cursusactiviteiten of cursuswerk te bekijken, filtert u op activiteit en selecteert u vervolgens een activiteitswaarde.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Klik op Gegevensbron en dan Selecteer de logboekgebeurtenissen van de opdrachten .
  3. Klik op Voorwaarde toevoegen .
  4. Klikkenmerk en dan selecteer Evenement .
  5. Selecteer een operator.
  6. Voer een waarde in
  7. Klik op Zoeken .
    Je kunt de zoekresultaten van de onderzoekstool in een tabel onderaan de pagina bekijken.

Maak activiteitsregels aan en stel waarschuwingen in.

  • U kunt waarschuwingen instellen op basis van logboekgebeurtenisgegevens met behulp van rapportageregels. Zie Rapportageregels maken en beheren voor instructies.
  • Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie

    Om beveiligingsproblemen efficiënt te voorkomen, op te sporen en op te lossen, kunt u acties in de tool voor beveiligingsonderzoek automatiseren en waarschuwingen instellen door activiteitsregels te maken. Om een ​​regel in te stellen, definieert u de voorwaarden voor de regel en specificeert u vervolgens de acties die moeten worden uitgevoerd wanneer aan de voorwaarden is voldaan. Ga voor meer informatie naar Activiteitsregels maken en beheren .

Onderneem actie op basis van de zoekresultaten.

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie

Nadat u een zoekopdracht hebt uitgevoerd in de tool voor beveiligingsonderzoek, kunt u actie ondernemen op basis van de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op basis van gebeurtenissen in het Gmail-logboek en vervolgens de tool gebruiken om specifieke berichten te verwijderen, berichten in quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Ga naar Actie ondernemen op basis van zoekresultaten voor meer informatie.