Classroom 記錄事件

追蹤 Classroom 使用者活動

視您的 Google Workspace 版本而定,您或許可以使用安全調查工具,享有更多進階功能。舉例來說,超級管理員可以找出安全性和隱私權問題,然後加以分類並採取適當措施。瞭解詳情

支援這項功能的版本:Education Fundamentals、Education Standard、Education Plus,以及 Google Workspace for Nonprofits。 版本比較

組織管理員可以執行搜尋,並對 Classroom 記錄事件相關安全性問題採取行動。檢視動作記錄有助於分析 Classroom 中的使用者活動,例如:

  • 查看常見活動,例如誰將學生從課程中移除,或封存了課程
  • 疑難排解常見的使用者情境

搜尋權限取決於您的 Google 版本、管理員權限和資料來源。您可以對所有使用者執行搜尋作業,不論對方擁有的 Google Workspace 版本為何。

稽核與調查工具

如要搜尋記錄事件,請先選擇資料來源,然後選擇一或多個搜尋篩選器。

注意您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果;也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「報表」圖示 接下來「稽核與調查」接下來「Classroom 記錄事件」

    必須具備稽核與調查管理員權限。

  2. 如要篩選特定日期之前或之後的事件,請在「日期」部分選取「早於」或「晚於」。系統預設會顯示過去 7 天的事件。您可以選取其他日期範圍,或點選 移除日期篩選器。

  3. 點選「新增篩選器」接下來 選取屬性。舉例來說,如要篩選特定事件類型,請選取「事件」
  4. 選取運算子 接下來 選取值 接下來 按一下「套用」
    • (選用) 如要建立多個搜尋篩選器,請重複執行這個步驟。
    • (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」
  5. 按一下「搜尋」。

安全調查工具

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

如要使用安全調查工具執行搜尋,請先選擇「資料來源」,接著選擇一或多項搜尋「條件」,再分別選擇每個條件的「屬性」、「運算子」和「值」

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」圖示 接下來「安全中心」接下來「調查工具」

    必須擁有安全中心管理員權限。

  2. 按一下「資料來源」,然後選取「Classroom 記錄事件」

  3. 如要篩選特定日期之前或之後的事件,請在「日期」部分選取「早於」或「晚於」。系統預設會顯示過去 7 天的事件。您可以選取其他日期範圍,或點選 移除日期篩選器。

  4. 按一下「新增條件」
    提示:您可以加入一或多項搜尋條件,或是使用「巢狀查詢」自訂搜尋方式。詳情請參閱「使用巢狀查詢自訂搜尋方式」。
  5. 按一下「屬性」接下來 選取所需選項。舉例來說,如要篩選特定事件類型,請選取「事件」
    如需完整的屬性清單,請參閱「屬性說明」一節。
  6. 選取運算子。
  7. 輸入或從清單選取值。
  8. (選用) 如要新增更多搜尋條件,請重複以上步驟。
  9. 按一下「搜尋」
    調查工具會在頁面底部的表格中顯示搜尋結果。
  10. (選用) 如要儲存調查項目,請按一下「儲存」圖示 接下來 輸入標題和說明 接下來 按一下「儲存」

注意事項

  • 在「條件建構工具」分頁中,篩選器會以 AND/OR 運算子表示條件。您也可以在「篩選器」分頁中加入簡單的參數和值組,用來篩選搜尋結果。
  • 如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。
  • 您只能搜尋尚未從「垃圾桶」刪除的郵件資料。

屬性說明

搜尋此資料來源的記錄事件資料時,您可以利用下列屬性設定搜尋條件:

屬性 說明
執行者 執行動作的使用者電子郵件地址,例如建立課程的使用者,或是發布公告的使用者
執行者群組名稱

執行者的群組名稱。詳情請參閱「依 Google 群組篩選結果」。

如要將群組新增至篩選條件群組許可清單,請按照下列步驟操作:

  1. 選取「執行者群組名稱」
  2. 按一下「篩選條件群組」
    系統會顯示「篩選條件群組」頁面。
  3. 按一下「新增群組」
  4. 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
  5. (選用) 若要新增其他群組,請搜尋並選取群組。
  6. 選好群組後,按一下「新增」
  7. (選用) 如要移除群組,請按一下「移除群組」圖示
  8. 按一下「儲存」
執行者組織單位 執行者的組織單位
外掛程式 ID 外掛程式的專屬 ID
外掛程式名稱 外掛程式的名稱
外掛程式附件 ID 外掛程式附件的專屬 ID
外掛程式附件名稱 外掛程式附件的名稱
課程 ID 課程的專屬 ID
課程名稱 課程的名稱
課程角色 使用者在課程中是學生或老師
課程作業名稱 課程作業的名稱
課程作業類型 課程作業的類型,例如「作業」或「問題」
日期 事件發生的日期和時間 (以您的瀏覽器預設時區為準)
文件 ID 繳交作業的專屬 ID
截止日 學生繳交作業的截止日期
事件 系統記錄的事件動作,例如「已建立課程」或「使用者已加入課程」
事件來源 事件來源是否為 API
監護人&ast; 學生監護人的電子郵件地址
有成績 學生繳交的作業是否有成績
受影響的使用者&ast; 受影響的電子郵件地址清單
IP 位址 用來登入帳戶的 IP 位址,通常能反映使用者的實際位置,不過也有可能是 Proxy 伺服器或虛擬私人網路 (VPN) 位址。

IP ASN

您需要在搜尋結果加入這個資料欄,相關步驟請參閱「管理搜尋結果資料欄」。

與記錄項目相關聯的 IP 自治系統編號 (ASN)、行政分區和區域。

如要查看活動發生的 IP ASN、行政分區和區域代碼,請在搜尋結果中點選名稱。
遲交 作業是否遲交
加入方法 使用者加入課程的方式,例如「透過邀請加入」或「使用課程代碼加入」
課程作業 ID 課程作業的專屬 ID
上一位課程擁有者 上一位課程擁有者的電子郵件地址
繳交狀態 課程作業的繳交狀態,例如「已建立」、「已繳交」、「已發還」、「學生已收回」或「學生在繳交後進行了修改」
&ast; 您無法使用這些篩選器建立報告規則。如需報告規則與活動規則的詳細比較資訊,請參閱這篇文章

注意:如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。

依課程事件篩選資料

如要查看課程成員資格、課程事件或課程作業相關資料,請依事件篩選,然後選取事件的值。

  1. 按照本頁上方「搜尋管理員記錄事件」一節的說明,開啟記錄事件。
  2. 依序按一下「新增篩選器」接下來「事件」
  3. 選取運算子。
  4. 從下拉式清單中選取所需的值。
  5. 按一下「套用」

將資料匯出至 BigQuery

重要事項:

  • 您必須有 Education Standard 或 Education Plus 帳戶。
  • 您的管理員必須啟用匯出選項。

如何將資料匯出至 BigQuery:

  1. 登入 Google 管理控制台。
    請使用您的管理員帳戶登入,而非個人 Gmail 帳戶。
  2. 依序按一下左側的「報表」接下來「BigQuery Export」

管理記錄事件資料

管理搜尋結果資料欄

您可以控制搜尋結果中要顯示哪些資料欄。

  1. 按一下搜尋結果表格右上方的「管理資料欄」圖示
  2. (選用) 如要移除目前的資料欄,請按一下「移除」圖示
  3. (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後選取資料欄。
    視需要重複上述步驟。
  4. (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
  5. 按一下「儲存」

匯出搜尋結果資料

您可以將搜尋結果匯出為 Google 試算表或 CSV 檔案。

  1. 按一下搜尋結果表格頂端的「全部匯出」
  2. 輸入名稱 接下來 按一下「匯出」
    匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。
  3. 如要查看資料,請按一下匯出項目的名稱。
    匯出項目會在試算表中開啟。

匯出上限因情況而異:

  • 匯出結果總上限為 100,000 列。
  • 支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

    如果您使用安全調查工具,匯出結果總上限為 3,000 萬列。

詳情請參閱「匯出搜尋結果」。

多久後可以看到資料?保留時間有多長?

請參閱「資料保留和延遲時間」。

依據搜尋結果採取行動

建立活動規則及設定快訊

  • 您可以使用報告規則,根據記錄事件資料設定快訊。如需操作說明,請參閱「建立及管理報告規則」。
  • 支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

    為了有效預防、偵測及修正安全問題,您可以建立「活動規則」,讓安全調查工具依此自動採取行動及傳送快訊。設定規則時,您需要先決定觸發條件,再指定符合條件時要執行的動作。詳情請參閱「建立及管理活動規則」。

依據搜尋結果採取行動

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

使用安全調查工具執行搜尋後,您可以對搜尋結果採取行動,舉例來說,您可以根據 Gmail 記錄事件執行搜尋,然後透過工具刪除特定郵件、將郵件傳送至隔離區,或將郵件傳送至使用者的收件匣。詳情請參閱「根據搜尋結果執行動作」。

管理調查項目

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

查看調查清單

如要查看調查清單,包括您擁有和與您共用的調查項目,請按一下「查看調查」圖示 。這份清單會列出調查項目的名稱、說明、擁有者和上次修改日期。

您可以在清單中對自己擁有的調查項目執行動作 (例如刪除調查項目),方法是勾選該項目旁邊的方塊,然後按一下「動作」

注意:您可以在「快速存取」下方 (調查清單正上方) 查看已儲存的調查項目。

設定調查項目

超級管理員可以點選「設定」圖示 執行下列操作:

  • 變更調查項目的時區。搜尋條件和結果會套用這項時區設定。
  • 開啟或關閉「需要審查者」。詳情請參閱「要求為大量動作指派審查者」。
  • 開啟或關閉「查看內容」。這項設定可讓具備適當權限的管理員查看內容。
  • 開啟或關閉「啟用動作執行理由」

詳情請參閱「配置調查設定」。

儲存、共用、刪除及複製調查項目

如要儲存搜尋條件或與他人共用,您可以建立並儲存調查項目,接著即可共用、複製或刪除此類項目。

如需詳細資訊,請參閱「儲存、共用、刪除及複製調查項目」。