Sự kiện trong nhật ký của Bài tập

Các phiên bản hỗ trợ tính năng này: Education Standard và Education Plus. So sánh phiên bản của bạn

Là quản trị viên của tổ chức, bạn có thể sử dụng công cụ điều tra bảo mật để chạy các lượt tìm kiếm liên quan đến sự kiện trong nhật ký Bài tập và xử lý dựa trên kết quả tìm kiếm. Ví dụ như bạn có thể:

  • Xem các hoạt động phổ biến, chẳng hạn như việc học viên đã tham gia khoá học hay đã nộp bài tập trong khoá học.
  • Khắc phục sự cố cho những tình huống phổ biến liên quan đến người dùng.

Tìm kiếm sự kiện trong nhật ký của Bài tập

Khả năng chạy tìm kiếm tuỳ thuộc vào phiên bản Google, đặc quyền quản trị và nguồn dữ liệu của bạn. Bạn có thể tìm kiếm tất cả người dùng, bất kể phiên bản Google Workspace mà họ sử dụng.

Để chạy một lượt tìm kiếm trong công cụ điều tra bảo mật, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều điều kiện cho nội dung bạn muốn tìm. Đối với mỗi điều kiện, hãy chọn một thuộc tính, một toán tử và một giá trị.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký Bài tập.
  3. Nhấp vào Thêm điều kiện.
    Lưu ý: Bạn có thể thêm một hoặc nhiều điều kiện vào nội dung tìm kiếm hoặc tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép.
  4. Nhấp vào Thuộc tính sau đóchọn một lựa chọn. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
    Để xem danh sách đầy đủ các thuộc tính, hãy chuyển đến phần Nội dung mô tả thuộc tính.
  5. Chọn một toán tử.
  6. Nhập một giá trị hoặc chọn một giá trị trong danh sách.
  7. (Không bắt buộc) Để thêm các điều kiện tìm kiếm khác, hãy lặp lại các bước trên.
  8. Nhấp vào Tìm kiếm.
    Bạn có thể xem kết quả tìm kiếm từ công cụ điều tra trong một bảng ở cuối trang.
  9. (Không bắt buộc) Để lưu thông tin điều tra, hãy nhấp vào biểu tượng Lưu sau đónhập tiêu đề và nội dung mô tả sau đónhấp vào Lưu.

Lưu ý

  • Trong thẻ Trình tạo điều kiện, các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR. Bạn cũng có thể sử dụng thẻ Bộ lọc để thêm các cặp giá trị và tham số đơn giản nhằm lọc kết quả tìm kiếm.
  • Nếu đã đổi tên cho một người dùng, bạn sẽ không thấy kết quả truy vấn theo tên cũ của người dùng đó. Ví dụ: nếu đổi tên Ten-cu@example.com thành Ten-moi@example.com, bạn sẽ không thấy kết quả cho các sự kiện liên quan đến Ten-cu@example.com.
  • Bạn chỉ có thể tìm kiếm dữ liệu trong những tin nhắn chưa bị xoá khỏi Thùng rác.

Nội dung mô tả thuộc tính

Đối với nguồn dữ liệu này, bạn có thể sử dụng các thuộc tính sau khi tìm kiếm dữ liệu sự kiện trong nhật ký.

Thuộc tính Mô tả
Actor Địa chỉ email của người dùng đã thực hiện hành động. Ví dụ: người dùng đã tạo lớp học hoặc người dùng đã đăng thông báo
Tên nhóm của người thực hiện

Tên nhóm của diễn viên. Để biết thêm thông tin, hãy xem bài viết Lọc kết quả theo Nhóm trên Google.

Cách thêm một nhóm vào danh sách cho phép lọc theo nhóm:

  1. Chọn Tên nhóm của người thực hiện.
  2. Nhấp vào Nhóm lọc.
    Trang Lọc theo nhóm sẽ xuất hiện.
  3. Nhấp vào Thêm nhóm.
  4. Tìm một nhóm bằng cách nhập vài ký tự đầu tiên trong tên hoặc địa chỉ email của nhóm đó. Khi thấy nhóm mà bạn muốn, hãy chọn nhóm đó.
  5. (Không bắt buộc) Để thêm một nhóm khác, hãy tìm và chọn nhóm đó.
  6. Khi bạn chọn xong nhóm, hãy nhấp vào Thêm.
  7. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá nhóm .
  8. Nhấp vào Lưu.
Đơn vị tổ chức của người thực hiện Đơn vị tổ chức của người thực hiện
Mã khoá học Giá trị nhận dạng riêng biệt của lớp học
Tên khoá học Tên lớp học
Vai trò trong khoá học Cho biết người dùng là học viên hay giáo viên trong một lớp học
Tên bài tập Tên bài tập trên lớp
Loại bài tập Loại bài tập trên lớp, chẳng hạn như Bài tập hoặc Câu hỏi
Ngày Ngày và giờ diễn ra sự kiện (hiển thị theo múi giờ mặc định trong trình duyệt của bạn)
Sự kiện Hành động được ghi lại trong sự kiện, chẳng hạn như Đã đăng bài tập trên lớp hoặc Người dùng đã tham gia khoá học
Có điểm Cho biết bài tập đã được chấm điểm hay chưa
Số người dùng bị ảnh hưởng Danh sách các địa chỉ email bị ảnh hưởng
Địa chỉ IP Địa chỉ IP dùng để đăng nhập. Thông thường, địa chỉ này là vị trí thực tế của người dùng. Địa chỉ này cũng có thể là địa chỉ máy chủ proxy hoặc địa chỉ mạng riêng ảo (VPN).

ASN của IP

Bạn cần thêm cột này vào phần kết quả tìm kiếm. Để nắm các bước, hãy xem phần Quản lý dữ liệu cột trong kết quả tìm kiếm.

Số hiệu hệ thống tự trị (ASN), phân vùng và khu vực của IP được liên kết với mục nhập nhật ký.

Để xem ASN, phân vùng và mã khu vực của IP nơi hoạt động diễn ra, hãy nhấp vào tên đó trong phần kết quả tìm kiếm.
Nộp muộn Cho biết bài tập có bị nộp muộn hay không
Mã bài đăng Giá trị nhận dạng riêng biệt của bài tập trên lớp
Trạng thái của bài tập đã nộp Trạng thái của bài tập trên lớp. Ví dụ: Đã tạo, Đã nộp, Đã trả bài, Học viên đã lấy lại hoặc Học viên đã chỉnh sửa sau khi nộp

Lọc dữ liệu theo sự kiện trong khoá học

Để xem dữ liệu liên quan đến tư cách học viên khoá học, sự kiện trong khoá học hoặc bài tập trong khoá học, hãy lọc theo sự kiện rồi chọn một giá trị sự kiện.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Nhấp vào Nguồn dữ liệu sau đóchọn Sự kiện trong nhật ký Bài tập.
  3. Nhấp vào Thêm điều kiện.
  4. Nhấp vào Thuộc tính sau đóchọn Sự kiện.
  5. Chọn một toán tử.
  6. Nhập giá trị
  7. Nhấp vào Tìm kiếm.
    Bạn có thể xem kết quả tìm kiếm từ công cụ điều tra trong một bảng ở cuối trang.

Tạo quy tắc hoạt động và thiết lập cảnh báo

  • Bạn có thể thiết lập cảnh báo dựa trên dữ liệu sự kiện trong nhật ký bằng cách sử dụng quy tắc báo cáo. Để xem hướng dẫn, hãy chuyển đến phần Tạo và quản lý quy tắc báo cáo.
  • Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

    Để ngăn chặn, phát hiện và khắc phục các vấn đề bảo mật một cách hiệu quả, bạn có thể tự động hoá các hành động trong công cụ điều tra bảo mật và thiết lập cảnh báo bằng cách tạo quy tắc hoạt động. Để thiết lập một quy tắc, hãy thiết lập các điều kiện cho quy tắc đó, rồi chỉ định những hành động cần thực hiện khi các điều kiện được đáp ứng. Để biết thêm thông tin chi tiết, hãy xem bài viết Tạo và quản lý quy tắc hoạt động.

Xử lý dựa trên kết quả tìm kiếm

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Sau khi chạy một cụm từ tìm kiếm trong công cụ điều tra bảo mật, bạn có thể thực hiện hành động đối với kết quả tìm kiếm. Ví dụ: bạn có thể chạy một tìm kiếm dựa trên các sự kiện trong nhật ký Gmail, sau đó dùng công cụ này để xoá thư cụ thể, gửi thư đến vùng cách ly hoặc gửi thư đến hộp thư đến của người dùng. Để biết thêm thông tin chi tiết, hãy xem bài viết Xử lý dựa trên kết quả tìm kiếm.