Classroom-logghändelser

Spåra användaraktivitet i Classroom

Beroende på din Google Workspace-utgåva kan du ha tillgång till verktyget för säkerhetsutredningar, som har mer avancerade funktioner. Till exempel kan avancerade administratörer identifiera, prioritera och vidta åtgärder gällande säkerhets- och integritetsproblem. Läs mer

Utgåvor som stöds för den här funktionen: Education Fundamentals, Education Standard och Education Plus; dessutom Google Workspace for Nonprofits. Jämför utgåvor

Som organisationens administratör kan du köra sökningar och vidta åtgärder för säkerhetsproblem som rör Classroom-logghändelser. Där kan du se en lista över åtgärder för att analysera användaraktivitet i Classroom, exempelvis att

  • granska vanliga aktiviteter, till exempel vem som tog bort en elev från en klass eller arkiverade en klass
  • felsöka vanliga användarscenarier.

Möjligheten att göra en sökning beror på din Google-utgåva, dina administrativa behörigheter och datakällan. Du kan söka på alla användare, oavsett deras Google Workspace-utgåva.

Gransknings- och utredningsverktyg

Om du vill söka efter logghändelser väljer du först en datakälla. Välj sedan ett eller flera villkor för sökningen.

Obs! På fliken Filter kan du filtrera sökresultaten genom att inkludera enkla parameter- och värdepar. Du kan även använda fliken Villkorsverktyg där filter återges som villkor med AND/OR-operatorer.

  1. I Googles administratörskonsol går du till menyn följt av Rapportering följt avGranskning och utredning följt avClassroom-logghändelser.

    Kräver administratörsbehörighet för Granskning och utredning.

  2. Om du vill filtrera händelser som inträffade före eller efter ett specifikt datum väljer du Före eller Efter för Datum. Som standard visas händelser från de senaste sju dagarna. Du kan välja ett annat datumintervall eller klicka på för att ta bort datumfiltret.

  3. Klicka på Lägg till ett filter följt avvälj ett attribut. Välj Händelse om du till exempel vill filtrera efter en specifik händelsetyp.
  4. Välj en operator följt avvälj ett värde följt avklicka på Tillämpa.
    • (Valfritt) Upprepa det här steget om du vill skapa flera filter för sökningen.
    • (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

Verktyg för säkerhetsutredning

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus, Enterprise Standard och Enterprise Plus, Education Standard och Education Plus, Enterprise Essentials Plus, Cloud Identity-premiumversion. Jämför utgåvor

Om du vill köra en sökning i verktyget för säkerhetsutredningar väljer du först en datakälla. Välj sedan ett eller flera villkor för sökningen. För varje villkor väljer du ett attribut, en operator och ett värde.

  1. I Googles administratörskonsol går du till menyn följt av Säkerhet följt avSäkerhetscenter följt avUtredningsverktyg.

    Administratörsbehörighet för Säkerhetscenter krävs.

  2. Klicka på Datakälla och välj Classroom-logghändelser.

  3. Om du vill filtrera händelser som inträffade före eller efter ett specifikt datum väljer du Före eller Efter för Datum. Som standard visas händelser från de senaste sju dagarna. Du kan välja ett annat datumintervall eller klicka på för att ta bort datumfiltret.

  4. Klicka på Lägg till villkor.
    Tips! Du kan inkludera ett eller flera villkor i din sökning eller anpassa sökningen med kapslade frågor. Mer information finns i Anpassa sökningen med kapslade frågor.
  5. Klicka på Attribut följt av välj ett alternativ. Välj Händelse om du till exempel vill filtrera efter en specifik händelsetyp.
    En fullständig lista över attribut finns i avsnittet Attributbeskrivningar.
  6. Välj en operator.
  7. Ange ett värde eller välj ett värde i listan.
  8. (Valfritt) Upprepa stegen om du vill lägga till fler sökvillkor.
  9. Klicka på Sök.
    Du kan granska sökresultaten från utredningsverktyget i en tabell längst ner på sidan.
  10. (Valfritt) Om du vill spara utredningen klickar du på Spara följt avanger en titel och beskrivning följt avoch klickar på Spara.

Anmärkningar

  • På fliken Villkorsverktyg visas filter som villkor med AND/OR-operatorer. Du kan även använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
  • Om du ger en användare ett nytt namn ser du inte sökresultat med användarens gamla namn. Om du exempelvis byter namn på GammaltNamn@exempel.com till NyttNamn@exempel.com ser du inga resultat för händelser som rör GammaltNamn@exempel.com.
  • Du kan bara söka efter data i meddelanden som ännu inte har raderats från papperskorgen.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata.

Attribut Beskrivning
Aktör E-postadressen till den användare som utförde åtgärden, till exempel användaren som skapade klassen eller användaren som publicerade ett meddelande
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:

  1. Välj Namn på aktörsgrupp.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Organisationsenheten som aktören tillhör
Tilläggs-id Unik identifierare för ett tillägg
Tilläggets titel Tilläggets namn
Id för tilläggsbilaga Unik identifierare för en tilläggsbilaga
Bilagans titel Tilläggsbilagans titel
Kurs-id Unik identifierare för en klass
Kursens namn Klassens namn
Kursroll Om en användare är elev eller lärare i en klass
Uppgiftens namn Titel på klassuppgiften
Uppgiftstyp Typ av klassuppgift, till exempel Hemuppgift eller Fråga
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Dokument-id Unik identifierare för en inlämning
Deadline Datum då elevens arbete ska lämnas in
Händelse Den loggade händelseåtgärden, till exempel klass skapad eller användaren har gått med i klassen
Händelsekälla Om händelsens källa kommer från ett API eller inte
Vårdnadshavare* E-postadresser till elevens vårdnadshavare
Betygsatt Om en uppgift har ett betyg eller inte
Berörda användare* Lista över berörda e-postadresser
IP-adress IP-adressen som användes vid inloggning. Adressen är vanligtvis användarens fysiska plats. Det kan även vara en proxyserver eller en adress till ett virtuellt privat nätverk (VPN).

IP ASN

Du måste lägga till den här kolumnen i sökresultaten. Anvisningar finns i Hantera kolumndata för sökresultat.

IP-nummer för autonomt system (ASN), underavdelning och region som är kopplade till loggposten.

Om du vill granska IP-adressens ASN, underavdelning och regionskod där aktiviteten inträffade kan du klicka på namnet i sökresultaten.
Försenad Om en inlämning är försenad eller inte
Metod för att gå med Hur en användare har gått med i klassen, till exempel Från en inbjudan eller Från en klasskod
Inläggs-id Unik identifierare för en uppgift
Tidigare kursägare Den tidigare klassägarens e-postadress
Inlämningsstatus Inlämningsstatus för klassuppgifter, till exempel Skapad, Inlämnad, Returnerad, Återkallad av elev eller Eleven har redigerat efter inlämning
* Du kan inte skapa rapporteringsregler med de här filtren. Läs mer om rapporteringsregler kontra aktivitetsregler.

Obs! Om du har gett en användare ett nytt namn ser du inte sökresultat med användarens gamla namn. Om du exempelvis byter namn på GammaltNamn@exempel.com till NyttNamn@exempel.com ser du inga resultat för händelser som rör GammaltNamn@exempel.com.

Filtrera data efter klasshändelser

Om du vill se data som är kopplad till klassmedlemskap, klasshändelser eller klassuppgifter filtrerar du efter händelse och väljer ett händelsevärde.

  1. Öppna logghändelserna enligt beskrivningen tidigare på den här sidan i Söka efter administratörslogghändelser.
  2. Klicka på Lägg till ett filter följt av Händelse.
  3. Välj operator.
  4. Välj ett värde i rullgardinsmenyn.
  5. Klicka på Använd.

Exportera data till BigQuery

Viktigt!

  • Du måste ha ett konto med Education Standard eller Education Plus.
  • Administratören måste aktivera exportalternativet.

Så här exporterar du data till BigQuery:

  1. Logga in på Googles administratörskonsol.
    Logga in med ditt administratörskonto, inte ditt personliga Gmail-konto.
  2. Klicka på Rapportering följt av BigQuery Export till vänster.

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.

Exportera sökresultatsdata

Du kan exportera sökresultat till Kalkylark eller till en CSV-fil.

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Kalkylark.

Exportgränserna varierar:

  • Det totala resultatet av exporten är begränsat till 100 000 rader.
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus, Enterprise Standard och Enterprise Plus, Education Standard och Education Plus, Enterprise Essentials Plus, Cloud Identity-premiumversion. Jämför utgåvor

    Om du har verktyget för säkerhetsutredningar begränsas de totala resultaten av exporten till 30 miljoner rader.

Mer information finns i Exportera sökresultat.

När och hur länge är data tillgänglig?

Vidta åtgärder baserat på sökresultat

Skapa aktivitetsregler och konfigurera varningar

  • Du kan ställa in varningar baserat på logghändelsedata med hjälp av rapporteringsregler. Anvisningar finns i Skapa och hantera rapporteringsregler.
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus, Enterprise Standard och Enterprise Plus, Education Standard och Education Plus, Enterprise Essentials Plus, Cloud Identity-premiumversion. Jämför utgåvor

    Förebygg, identifiera och åtgärda säkerhetsproblem effektivt genom att automatisera åtgärder i verktyget för säkerhetsutredningar och konfigurera varningar genom att skapa aktivitetsregler. Konfigurera en regel, ange villkor för regeln och ange vilka åtgärder som ska utföras när villkoren är uppfyllda. Mer information finns i Skapa och hantera aktivitetsregler.

Vidta åtgärder baserat på sökresultat

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus, Enterprise Standard och Enterprise Plus, Education Standard och Education Plus, Enterprise Essentials Plus, Cloud Identity-premiumversion. Jämför utgåvor

När du har gjort en sökning i verktyget för säkerhetsutredningar kan du agera på sökresultaten. Du kan till exempel köra en sökning baserat på logghändelser i Gmail och använda verktyget för att radera specifika meddelanden, sätta meddelanden i karantän eller skicka meddelanden till användarnas inkorgar. Mer information finns i Vidta åtgärder baserat på sökresultat.

Hantera dina utredningar

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus, Enterprise Standard och Enterprise Plus, Education Standard och Education Plus, Enterprise Essentials Plus, Cloud Identity-premiumversion. Jämför utgåvor

Visa listan över utredningar

Visa en lista över utredningar som du äger och som har delats med dig genom att klicka på Visa utredningar . Utredningslistan innehåller utredningarnas namn, beskrivningar och ägare samt det datum då de senast ändrades.

I den här listan kan du vidta åtgärder för utredningar du äger. Du kan till exempel radera en utredning. Markera kryssrutan för en utredning och klicka sedan på Åtgärder.

Obs! Du kan se dina sparade utredningar under Snabbåtkomst direkt ovanför listan över utredningar.

Gör inställningar för dina utredningar

Som avancerad administratör klickar du på Inställningar för att göra följande:

  • Ändra tidszon för dina undersökningar. Tidszonen tillämpas på sökvillkoren och resultaten.
  • Aktivera eller inaktivera Kräv granskare. Mer information finns i Kräv granskare för massåtgärder.
  • Aktivera eller inaktivera Visa innehåll. Med den här inställningen kan administratörer med relevant behörighet visa innehåll.
  • Slå på eller av Aktivera åtgärdsanpassning.

Mer information finns i Konfigurera inställningar för utredningar.

Spara, dela, radera och duplicera utredningar

Om du vill spara dina sökkriterier eller dela dem med andra kan du skapa och spara en utredning och sedan dela, duplicera eller radera den.

Mer information finns i Spara, dela, radera och duplicera utredningar.