Händelser i uppdragsloggen

Utgåvor som stöds för den här funktionen: Education Standard och Education Plus. Jämför din utgåva

Som administratör för din organisation kan du använda säkerhetsutredningsverktyget för att köra sökningar relaterade till händelser i Uppgifter-loggen och för att vidta åtgärder baserat på sökresultaten. Du kan till exempel:

  • Granska vanliga aktiviteter, till exempel om en student har gått med i en kurs eller lämnat in kursarbete.
  • Felsök vanliga användarscenarier.

Kör en sökning efter händelser i uppdragsloggen

Din möjlighet att köra en sökning beror på din Google-utgåva, dina administratörsbehörigheter och datakällan. Du kan köra en sökning på alla användare, oavsett deras Google Workspace-utgåva.

För att köra en sökning i säkerhetsutredningsverktyget, välj först en datakälla. Välj sedan ett eller flera villkor för din sökning. För varje villkor väljer du ett attribut , en operator och ett värde .

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Säkerhetscenter och sedan Utredningsverktyg .

    Kräver administratörsbehörighet i säkerhetscenter .

  2. Klicka på Datakälla och välj Logghändelser för tilldelningar .
  3. Klicka på Lägg till villkor .
    Tips : Du kan inkludera ett eller flera villkor i din sökning eller anpassa din sökning med kapslade frågor . För mer information, gå till Anpassa din sökning med kapslade frågor .
  4. Klickattribut och sedan Välj ett alternativ. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
    För en komplett lista över attribut, gå till avsnittet Attributbeskrivningar .
  5. Välj en operator.
  6. Ange ett värde eller välj ett värde från listan.
  7. (Valfritt) Upprepa stegen om du vill lägga till fler sökvillkor.
  8. Klicka på Sök .
    Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan.
  9. (Valfritt) För att spara din undersökning, klicka på Spara och sedan ange en titel och beskrivning och sedan klicka på Spara .

Anteckningar

  • På fliken Villkorsbyggare representeras filter som villkor med OCH/ELLER-operatorer. Du kan också använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
  • Om du ger en användare ett nytt namn kommer du inte att se frågeresultat med användarens gamla namn. Om du till exempel byter namn på GammaltNamn@example.com till NyttNamn@example.com kommer du inte att se resultat för händelser relaterade till GammaltNamn@example.com .
  • Du kan bara söka efter data i meddelanden som ännu inte har raderats från papperskorgen.

Attributbeskrivningar

För den här datakällan kan du använda följande attribut när du söker efter logghändelsedata.

<! -- Tabell för attributen för händelser i uppdragsloggen-->

Attribut Beskrivning
Skådespelare E-postadressen till användaren som utförde åtgärden – till exempel användaren som skapade klassen eller användaren som publicerade ett meddelande
Namn på aktörsapplikation

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

Detaljer om programmet som utförde åtgärden. Klicka på programmets namn för aktören i sökresultaten för att visa:

  • Aktörens programnamn — Namn på programmet som utförde åtgärden (ifyllt för tredjepartsappar och för vissa förstapartsappar, till exempel Gmail)
  • Aktör OAuth-klient-ID — Identifierare för tredjepartsappen som utförde åtgärden
  • Personifiering – Om appen imiterade en användare

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Skådespelarens gruppnamn

Aktörens gruppnamn. För mer information, gå till Filtrera resultat efter Google-grupp .

Så här lägger du till en grupp i din tillåtelselista för filtreringsgrupper:

  1. Välj aktörsgruppens namn .
  2. Klicka på Filtrera grupper .
    Sidan Filtrering av grupper visas.
  3. Klicka på Lägg till grupper .
  4. Sök efter en grupp genom att ange de första tecknen i dess namn eller e-postadress. När du ser önskad grupp markerar du den.
  5. (Valfritt) För att lägga till en annan grupp, sök efter och välj gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till .
  7. (Valfritt) För att ta bort en grupp, klicka på Ta bort grupp .
  8. Klicka på Spara .
Aktörens organisatoriska enhet Aktörens organisatoriska enhet
Kurs-ID Unik identifierare för en klass
Kursnamn Klassens namn
Kursroll Om en användare är en elev eller lärare i en klass
Kursarbetets titel Titel på klassarbetet
Typ av kursarbete Typ av klassarbete, såsom uppgift eller fråga
Datum Datum och tid för händelsen (visas i din webbläsares standardtidszon)
Händelse Den loggade händelseåtgärden, till exempel kursarbete publicerat eller Användaren anslöt sig till kursen
Har betyg Huruvida en inlämning har ett betyg eller inte
Berörda användare Lista över berörda e-postadresser
IP-adress IP-adressen som används för att logga in. Vanligtvis är adressen användarens fysiska plats. Det kan också vara en proxyserver eller en VPN-adress (Virtual Private Network).

IP-ASN

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

IP-nummer för autonomt system (ASN), underavdelning och region som är associerad med loggposten.

För att granska IP-ASN och underavdelnings- och regionkod där aktiviteten inträffade klickar du på namnet i sökresultaten.

Är sen Huruvida en inlämning är sen eller inte
Inläggs-ID Unik identifierare för ett klassarbete
Resurser

Listan över resurser som är kopplade till åtgärden. Klicka på resursen för att granska följande information:

  • Resurs-ID — Resursidentifieraren
  • Resurstitel — Resursens titel
  • Resurstyp — Resursens kategori (t.ex. Google Drive, e-post eller regel)
  • Resursrelation — Relationen mellan resursen och händelsen
  • Ägaruppgifter — Information om resursägaren, inklusive ägartyp och ägaridentitet

  • Resursetikett — Lista över klassificeringsetiketter för en resurs, inklusive resursetikett-ID , resursetiketttitel och resursetikettfält .

    Fältet Resursetikett innehåller:

    • Etikettfält-ID
    • Etikettfältnamn
    • Etikettfältstyp — Etikettfältets datatyp, till exempel:
      • Text
      • Antal
      • Urval — Ingår: ID, Visningsnamn, Har ett märke
      • Urvalslista
      • Användare — Inkluderat: E-post
      • Användarlista
      • Datum

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Inlämningsstatus Inlämningsstatus för ett klassarbete—till exempel Skapad , Inlämnad , Returnerad , Återtagen av elev eller Eleven redigerad efter inlämning

Filtrera data efter kurshändelser

För att se data relaterad till kursmedlemskap, kurshändelser eller kursarbete, filtrera efter händelse och välj sedan ett händelsevärde.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Säkerhetscenter och sedan Utredningsverktyg .

    Kräver administratörsbehörighet i säkerhetscenter .

  2. Klicka på Datakälla och sedan välj Händelser i uppdragsloggen .
  3. Klicka på Lägg till villkor .
  4. Klickattribut och sedan välj Händelse .
  5. Välj en operator.
  6. Ange ett värde
  7. Klicka på Sök .
    Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan.

Skapa aktivitetsregler och konfigurera aviseringar

  • Du kan konfigurera aviseringar baserade på logghändelsedata med hjälp av rapporteringsregler. För instruktioner, gå till Skapa och hantera rapporteringsregler .
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

    För att effektivt förebygga, upptäcka och åtgärda säkerhetsproblem kan du automatisera åtgärder i säkerhetsundersökningsverktyget och ställa in aviseringar genom att skapa aktivitetsregler . För att konfigurera en regel, ställ in villkor för regeln och ange sedan de åtgärder som ska utföras när villkoren är uppfyllda. För mer information, gå till Skapa och hantera aktivitetsregler .

Vidta åtgärder baserat på sökresultat

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

När du har kört en sökning i säkerhetsutredningsverktyget kan du agera utifrån dina sökresultat. Du kan till exempel köra en sökning baserat på Gmail-logghändelser och sedan använda verktyget för att ta bort specifika meddelanden, skicka meddelanden till karantän eller skicka meddelanden till användarnas inkorgar. För mer information, gå till Vidta åtgärder baserat på sökresultat .