A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più
Versioni supportate per questa funzionalità: Education Fundamentals, Education Standard ed Education Plus, oltre a Google Workspace for Nonprofits. Confronta la tua versione
In qualità di amministratore della tua organizzazione, puoi eseguire ricerche e intervenire sui problemi di sicurezza relativi agli eventi dei log di Classroom. Qui puoi visualizzare un registro delle azioni per analizzare l'attività utente in Classroom, ad esempio:
- Esaminare le attività comuni, ad esempio chi ha rimosso uno studente da un corso o chi ha archiviato un corso
- Risolvere i problemi più comuni relativi agli utenti
Esegui una ricerca di eventi dei log amministrativi
La possibilità di eseguire ricerche dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.
Strumento di controllo e indagine
Per eseguire una ricerca degli eventi dei log, scegli innanzitutto un'origine dati. Poi scegli uno o più filtri per la ricerca.
Nota: utilizzando la scheda Filtro, puoi includere semplici coppie di parametri e valori per filtrare i risultati di ricerca. Puoi anche utilizzare la scheda Generatore di condizioni, in cui i filtri sono rappresentati come condizioni con gli operatori AND/OR.-
Nella Console di amministrazione Google, vai a Menu
Report
Controllo e indagine
Eventi del log di Classroom.È necessario disporre del privilegio amministrativo Controllo e indagine.
-
Per filtrare gli eventi che si sono verificati prima o dopo una data specifica, seleziona Prima o Dopo per Data. Per impostazione predefinita, vengono mostrati gli eventi degli ultimi 7 giorni. Puoi selezionare un intervallo di date diverso o fare clic su
per rimuovere il filtro della data. -
Fai clic su Aggiungi un filtro
seleziona un attributo. Ad esempio, per filtrare in base a un tipo di evento specifico, seleziona Evento.
-
Seleziona un operatore
seleziona un valore
fai clic su Applica.
- (Facoltativo) Per creare più filtri per la ricerca, ripeti questo passaggio.
- (Facoltativo) Per aggiungere un operatore di ricerca, sopra Aggiungi un filtro, seleziona AND oppure OR.
- Fai clic su Cerca.
Strumento di indagine sulla sicurezza
Per eseguire una ricerca nello strumento di indagine sulla sicurezza, scegli innanzitutto un'origine dati. Poi scegli una o più condizioni per la ricerca. Per ogni condizione, scegli un attributo, un operatore e un valore.
-
Nella Console di amministrazione Google, vai a Menu
Sicurezza
Centro sicurezza
Strumento di indagine.È necessario disporre del privilegio di amministratore Centro sicurezza.
- Fai clic su Origine dati e seleziona Eventi dei log di Classroom.
-
Per filtrare gli eventi che si sono verificati prima o dopo una data specifica, seleziona Prima o Dopo per Data. Per impostazione predefinita, vengono mostrati gli eventi degli ultimi 7 giorni. Puoi selezionare un intervallo di date diverso o fare clic su
per rimuovere il filtro della data. -
Fai clic su Aggiungi condizione.
Suggerimento: puoi includere una o più condizioni nella ricerca oppure personalizzarla con query nidificate. Per maggiori dettagli, vedi Personalizza la ricerca con query nidificate. -
Fai clic su Attributo
seleziona un'opzione. Ad esempio, per filtrare in base a un tipo di evento specifico, seleziona Evento.
Per un elenco completo degli attributi, consulta la sezione Descrizioni degli attributi. - Seleziona un operatore.
- Inserisci un valore o selezionane uno dall'elenco.
- (Facoltativo) Per aggiungere altre condizioni di ricerca, ripeti i passaggi.
-
Fai clic su Cerca.
Puoi esaminare i risultati di ricerca dello strumento di indagine in una tabella nella parte inferiore della pagina. -
(Facoltativo) Per salvare la tua indagine, fai clic su Salva
inserisci un titolo e una descrizione
fai clic su Salva.
Note
- Nella scheda Generatore di condizioni, i filtri sono rappresentati come condizioni con gli operatori AND/OR. Puoi anche utilizzare la scheda Filtro per includere semplici coppie di parametri e valori per filtrare i risultati di ricerca.
- Se assegni un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.
- Puoi cercare dati solo nei messaggi che non sono ancora stati eliminati dal cestino.
Descrizioni degli attributi
Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi dei log:
| Attributo | Descrizione |
|---|---|
| Attore | L'indirizzo email dell'utente che ha eseguito l'azione, ad esempio l'utente che ha creato il corso o l'utente che ha pubblicato un annuncio |
| Nome del gruppo dell'attore |
Il nome del gruppo dell'attore. Per saperne di più, vedi Filtra i risultati in base al gruppo Google. Per aggiungere un gruppo alla lista consentita dei gruppi filtro:
|
| Unità organizzativa dell'attore | L'unità organizzativa dell'attore |
| ID del componente aggiuntivo | L'identificatore univoco per un componente aggiuntivo |
| Titolo del componente aggiuntivo | Il titolo del componente aggiuntivo |
| ID dell'allegato del componente aggiuntivo | L'identificatore univoco per un allegato del componente aggiuntivo |
| Titolo dell'allegato del componente aggiuntivo | Il titolo dell'allegato del componente aggiuntivo |
| ID corso | Identificatore univoco per un corso |
| Nome del corso | Nome del corso |
| Ruolo nel corso | Indica se un utente è uno studente o un insegnante di un corso |
| Titolo del lavoro del corso | Titolo del lavoro del corso |
| Tipo di lavoro del corso | Il tipo di lavoro del corso, ad esempio Compito o Domanda |
| Data | La data e l'ora dell'evento, riportate nel fuso orario predefinito del browser |
| ID documento | L'identificatore univoco per un invio |
| Data di consegna | La data in cui il lavoro di uno studente deve essere consegnato |
| Evento | L'azione evento registrata, ad esempio Corso creato o L'utente si è iscritto al corso |
| Origine evento | Indica se l'origine dell'evento proviene o meno da un'API |
| Tutori* | Gli indirizzi email dei tutori degli studenti |
| Ha un voto | Indica se a un invio è associato un voto |
| Utenti interessati* | L'elenco degli indirizzi email interessati |
| Indirizzo IP | L'indirizzo IP utilizzato per l'accesso. Di solito l'indirizzo corrisponde alla posizione fisica dell'utente. Può anche essere l'indirizzo di un server proxy o di una rete privata virtuale (VPN) |
|
ASN IP Devi aggiungere questa colonna ai risultati di ricerca. Per i passaggi, vai a Gestisci i dati delle colonne dei risultati di ricerca. |
Numero di sistema autonomo (ASN) IP, sottodivisione e regione associati alla voce di log. Per esaminare l'ASN IP, la sottodivisione e il codice regione in cui si è verificata l'attività, fai clic sul nome nei risultati di ricerca. |
| È in ritardo | Se i contenuti sono stati inviati in ritardo |
| Metodo di iscrizione | Il modo in cui un utente si è iscritto al corso, ad esempio Da un invito o Dal codice del corso |
| ID post | L'identificatore univoco per un lavoro del corso |
| Proprietario precedente del corso | L'indirizzo email del proprietario precedente del corso |
| Stato invio | Lo stato dell'invio di un lavoro del corso, ad esempio Creato, Consegnato, Restituito, Richiamato dallo studente o Modificato dallo studente dopo la consegna |
Nota: se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.
Filtra i dati in base agli eventi del corso
Per visualizzare i dati relativi alle iscrizioni, agli eventi o alle attività del corso, filtra per evento e seleziona un valore dell'evento.
- Apri gli eventi del log come descritto in precedenza in questa pagina in Esegui una ricerca di eventi dei log amministrativi.
- Fai clic su Aggiungi un filtro
Evento.
- Seleziona l'operatore.
- Seleziona un valore dall'elenco a discesa.
- Fai clic su Applica.
Esporta i dati in BigQuery
Importante:
- Devi avere un account Education Standard o Education Plus.
- L'amministratore deve attivare l'opzione per l'esportazione.
Per esportare i tuoi dati in BigQuery:
- Accedi alla Console di amministrazione Google.
Accedi utilizzando il tuo account amministratore, non il tuo account Gmail personale. - Sulla sinistra, fai clic su Reporting
BigQuery Export.
Gestisci i dati sugli eventi del log
Gestisci i dati delle colonne dei risultati di ricerca
Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.
- Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne
. - (Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi
.
- (Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù in corrispondenza di Aggiungi nuova colonna
e seleziona la colonna di dati che ti interessa.
Ripeti queste operazioni in base alle necessità. - (Facoltativo) Trascina i nomi delle colonne per modificarne l'ordine.
- Fai clic su Salva.
Esporta i dati dei risultati di ricerca
Puoi esportare i risultati di ricerca in Fogli o in un file CSV.
- Nella parte superiore della tabella dei risultati di ricerca, fai clic su Esporta tutto.
- Inserisci un nome
fai clic su Esporta.
L'esportazione viene visualizzata al di sotto della tabella dei risultati di ricerca, in Risultati dell'azione Esporta. - Per visualizzare i dati, fai clic sul nome dell'esportazione.
L'esportazione si apre in Fogli.
I limiti di esportazione possono variare:
- I risultati complessivi dell'esportazione sono limitati a 100.000 righe.
-
Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium.
Confronta la tua versione
Se utilizzi lo strumento di indagine sulla sicurezza, i risultati totali dell'esportazione sono limitati a 30 milioni di righe.
Per saperne di più, consulta Esporta i risultati di ricerca.
Quando sono disponibili i dati? Per quanto tempo?
Adotta azioni basate sui risultati di ricerca
Crea regole di attività e configura avvisi
- Puoi configurare avvisi basati sui dati degli eventi dei log utilizzando le regole di reporting. Per le istruzioni, vai a Crea e gestisci le regole di reporting.
-
Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium.
Confronta la tua versione
Per contribuire a prevenire, rilevare e risolvere in modo efficiente i problemi di sicurezza, puoi creare regole di attività per automatizzare azioni nello strumento di indagine sulla sicurezza e configurare avvisi. Per configurare una regola, imposta le sue condizioni e specifica quali azioni eseguire quando quelle condizioni sono soddisfatte. Per maggiori dettagli, vedi Crea e gestisci le regole di attività.
Adotta azioni basate sui risultati di ricerca
Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione
Dopo aver eseguito una ricerca nello strumento di indagine sulla sicurezza, puoi operare sui relativi risultati. Ad esempio, puoi eseguire una ricerca basata sugli eventi del log di Gmail e quindi utilizzare lo strumento di indagine per eliminare messaggi specifici, metterli in quarantena o inviarli nella Posta in arrivo degli utenti. Per maggiori dettagli, vedi Adotta azioni basate sui risultati di ricerca.
Gestisci le indagini
Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione
Visualizza il tuo elenco di indagini
Per visualizzare un elenco delle indagini di tua proprietà e di quelle che sono state condivise con te, fai clic su Visualizza indagini 
. L'elenco delle indagini ne include i nomi, le descrizioni e i proprietari, nonché la data dell'ultima modifica.
Da questo elenco puoi eseguire azioni sulle indagini di tua proprietà, ad esempio eliminare un'indagine. Seleziona la casella accanto a un'indagine, quindi fai clic su Azioni.
Nota: puoi visualizzare le indagini salvate nella sezione Accesso rapido, direttamente sopra l'elenco delle indagini.
Configura le impostazioni per le indagini
Come super amministratore, puoi fare clic su Impostazioni
per:
- Modificare il fuso orario per le indagini. Il fuso orario si applica alle condizioni e ai risultati di ricerca.
- Attivare o disattivare l'opzione Richiedi revisore. Per maggiori dettagli, vedi Richiedi revisori per azioni collettive.
- Attivare o disattivare l'opzione Visualizza i contenuti. Questa impostazione consente agli amministratori con i privilegi appropriati di visualizzare i contenuti.
- Attivare o disattivare l'opzione Abilita motivazione azione.
Per ulteriori dettagli, vedi Configura le impostazioni per le indagini.
Salva, condividi, elimina e duplica le indagini
Per condividere una ricerca con altri utenti o salvarne i criteri, puoi creare e salvare un'indagine e, successivamente, condividerla, duplicarla o eliminarla.
Per informazioni dettagliate, vedi Salva, condividi, elimina e duplica le indagini.