Eventos de registro de Atividades

Edições compatíveis com este recurso: Education Standard e Education Plus. Comparar sua edição

Como administrador da sua organização, você pode usar a ferramenta de investigação de segurança para fazer pesquisas relacionadas a eventos de registro de Atividades e tomar medidas com base nos resultados da pesquisa. Por exemplo, você pode:

  • Conferir as atividades comuns, como se um estudante entrou em um curso ou enviou trabalhos.
  • Resolver problemas comuns dos usuários

Pesquisar eventos de registro de Atividades

A capacidade de realizar uma pesquisa depende da edição do Google, dos seus privilégios de administrador e da fonte de dados. Você pode fazer uma pesquisa com todos os usuários, seja qual for a edição do Google Workspace deles.

Para pesquisar na ferramenta de investigação de segurança, primeiro escolha uma fonte de dados. Em seguida, escolha uma ou mais condições para sua pesquisa. Para cada condição, escolha um atributo, um operador e um valor.

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisCentral de segurança e depoisFerramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. Clique em Fonte de dados e selecione Eventos de registro de Atividades.
  3. Clique em Adicionar condição.
    Dica: você pode incluir uma ou mais condições na pesquisa ou usar consultas aninhadas. Para mais detalhes, acesse Personalizar sua pesquisa com consultas aninhadas.
  4. Clique em Atributo e depoisselecione uma opção. Por exemplo, para filtrar por um tipo de evento específico, selecione Evento.
    Para ver uma lista com todos os atributos, acesse a seção Descrições de atributos.
  5. Selecione um operador.
  6. Insira ou selecione um valor na lista.
  7. (Opcional) Para adicionar mais condições de pesquisa, repita as etapas.
  8. Clique em Pesquisar.
    Analise os resultados da pesquisa da ferramenta de investigação em uma tabela na parte de baixo da página.
  9. (Opcional) Para salvar a investigação, clique em Salvar e depoisdigite um título e uma descrição e depoisclique em Salvar.

Observações

  • Na guia Criador de condições, os filtros são representados como condições com os operadores AND/OR. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.
  • Se você tiver renomeado um usuário, não verá os resultados de consultas com o nome antigo. Por exemplo, se você renomear NomeAntigo@example.com para NovoNome@example.com, não vai ver resultados de eventos relacionados a NomeAntigo@example.com.
  • Você só pode pesquisar dados em mensagens que ainda não foram excluídas da lixeira.

Descrições de atributos

Para essa fonte de dados, você pode usar os atributos a seguir para pesquisar dados de eventos de registro.

Atributo Descrição
Ator Endereço de e-mail do usuário que realizou a ação, por exemplo, o usuário que criou a turma ou o usuário que publicou um aviso
ID do grupo

O nome do grupo do usuário. Para mais informações, acesse Filtrar resultados por Grupo do Google.

Para adicionar um grupo à lista de permissões de grupos de filtragem:

  1. Selecione ID do grupo.
  2. Clique em Grupos filtrados.
    A página "Grupos filtrados" é exibida.
  3. Clique em Adicionar grupos.
  4. Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisar. Selecione o grupo quando ele aparecer.
  5. (Opcional) Para adicionar outro grupo, pesquise e selecione o grupo.
  6. Quando terminar de selecionar os grupos, clique em Adicionar.
  7. (Opcional) Para remover um grupo, clique em Remover grupo .
  8. Clique em Salvar.
Unidade organizacional do usuário Unidade organizacional do usuário
ID do curso Identificador exclusivo de uma turma
Nome do curso Nome da turma
Função no curso Se o usuário é estudante ou professor de uma turma
Título do trabalho do curso Título da atividade
Tipo de trabalho do curso Tipo de trabalho do curso, como Atividade ou Pergunta
Data Data e hora do evento no fuso horário padrão do navegador
Evento A ação de evento registrada, como Trabalho do curso publicado ou O usuário entrou no curso
Tem nota Se uma atividade tem ou não uma nota
Usuários afetados Lista de endereços de e-mail afetados
Endereço IP O endereço IP usado para fazer login. Geralmente, o endereço é a localização física do usuário. Também pode ser um servidor proxy ou uma rede privada virtual (VPN, na sigla em inglês).

ASN de IP

Você precisa adicionar essa coluna aos resultados da pesquisa. Para conferir as etapas, acesse Gerenciar os dados da coluna de resultados da pesquisa.

Número de sistema autônomo (ASN) do IP, subdivisão e região associados à entrada de registro.

Para analisar o ASN do IP e o código de subdivisão e região em que a atividade ocorreu, clique no nome nos resultados da pesquisa.
Está atrasado Se um envio está atrasado ou não
ID da postagem Identificador exclusivo de uma atividade da turma
Estado do envio Estado de envio de uma atividade do turmas, por exemplo, Item criado, Entregue, Devolvido, Reivindicado pelo estudante ou Editado pelo estudante após a entrega

Filtrar dados por eventos do curso

Para ver os dados relacionados a participantes, eventos ou trabalhos, filtre por evento e selecione um valor do evento.

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisCentral de segurança e depoisFerramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. Clique em Origem de dados e depoisselecione Eventos de registro de Atividades.
  3. Clique em Adicionar condição.
  4. Clique em Atributo e depoisselecione Evento.
  5. Selecione um operador.
  6. Digite um valor
  7. Clique em Pesquisar.
    Analise os resultados da pesquisa da ferramenta de investigação em uma tabela na parte de baixo da página.

Criar regras de atividade e configurar alertas

  • É possível configurar alertas com base nos dados de eventos de registro usando as regras de relatórios. Para instruções, acesse Criar e gerenciar regras de relatórios.
  • Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar sua edição

    Para prevenir, detectar e corrigir problemas de segurança de maneira eficiente, automatize as ações na ferramenta de investigação de segurança e configure alertas criando regras de atividade. Para configurar uma regra, defina as condições e especifique quais ações vão ser realizadas quando as condições forem atendidas. Para mais detalhes, acesse Criar e gerenciar regras de atividade.

Realizar ações com base nos resultados da pesquisa

Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar sua edição

Depois de fazer uma pesquisa na ferramenta de investigação de segurança, você pode realizar ações com base nos resultados. Por exemplo, você pode fazer uma pesquisa com base nos eventos de registro do Gmail e usar a ferramenta para excluir ou enviar mensagens para a quarentena ou para a caixa de entrada de outros usuários. Confira mais detalhes em Realizar ações com base nos resultados da pesquisa.