Eventi dei log di Meet

Comprendere le attività degli utenti nelle riunioni di Meet

A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più

In qualità di amministratore della tua organizzazione, puoi eseguire ricerche e intervenire sugli eventi del log di Meet. ed esaminare le attività delle riunioni nella tua organizzazione. Ad esempio, puoi vedere quando un utente avvia una riunione, chi partecipa e da dove.

Hai bisogno di assistenza durante una riunione o per una riunione specifica?

Puoi risolvere i problemi relativi alle riunioni in tempo reale utilizzando lo strumento qualità Meet. Vai a Monitora la qualità e le statistiche delle riunioni.

La possibilità di eseguire ricerche dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.

Strumento di controllo e indagine

Per eseguire una ricerca degli eventi dei log, scegli innanzitutto un'origine dati. Poi scegli uno o più filtri per la ricerca.

  1. Nella Console di amministrazione Google, vai a Menu e poi Report e poiControllo e indagine e poiEventi del log di Meet.

    È necessario disporre del privilegio amministrativo Controllo e indagine.

  2. Per filtrare gli eventi che si sono verificati prima o dopo una data specifica, seleziona Prima o Dopo per Data. Per impostazione predefinita, vengono mostrati gli eventi degli ultimi 7 giorni. Puoi selezionare un intervallo di date diverso o fare clic su per rimuovere il filtro della data.

  3. Fai clic su Aggiungi un filtro e poiseleziona un attributo. Ad esempio, per filtrare in base a un tipo di evento specifico, seleziona Evento.
  4. Seleziona un operatore e poiseleziona un valore e poifai clic su Applica.
    • (Facoltativo) Per creare più filtri per la ricerca, ripeti questo passaggio.
    • (Facoltativo) Per aggiungere un operatore di ricerca, sopra Aggiungi un filtro, seleziona AND oppure OR.
  5. Fai clic su Cerca. Nota: utilizzando la scheda Filtro, puoi includere semplici coppie di parametri e valori per filtrare i risultati di ricerca. Puoi anche utilizzare la scheda Generatore di condizioni, in cui i filtri sono rappresentati come condizioni con gli operatori E/O.

Strumento di indagine sulla sicurezza

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Per eseguire una ricerca nello strumento di indagine sulla sicurezza, scegli innanzitutto un'origine dati. Poi scegli una o più condizioni per la ricerca. Per ogni condizione, scegli un attributo, un operatore e un valore.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poiCentro sicurezza e poiStrumento di indagine.

    È necessario disporre del privilegio di amministratore Centro sicurezza.

  2. Fai clic su Origine dati e seleziona Eventi del log di Meet.

  3. Per filtrare gli eventi che si sono verificati prima o dopo una data specifica, seleziona Prima o Dopo per Data. Per impostazione predefinita, vengono mostrati gli eventi degli ultimi 7 giorni. Puoi selezionare un intervallo di date diverso o fare clic su per rimuovere il filtro della data.

  4. Fai clic su Aggiungi condizione.
    Suggerimento: puoi includere una o più condizioni nella ricerca oppure personalizzarla con query nidificate. Per maggiori dettagli, vedi Personalizzare la ricerca con query nidificate.
  5. Fai clic su Attributo e poi seleziona un'opzione. Ad esempio, per filtrare in base a un tipo di evento specifico, seleziona Evento.
    Per un elenco completo degli attributi, consulta la sezione Descrizioni degli attributi.
  6. Seleziona un operatore.
  7. Inserisci un valore o selezionane uno dall'elenco.
  8. (Facoltativo) Per aggiungere altre condizioni di ricerca, ripeti i passaggi.
  9. Fai clic su Cerca.
    Puoi esaminare i risultati di ricerca dello strumento di indagine in una tabella nella parte inferiore della pagina.
  10. (Facoltativo) Per salvare la tua indagine, fai clic su Salva e poiinserisci un titolo e una descrizione e poifai clic su Salva.

Note

  • Nella scheda Generatore di condizioni, i filtri sono rappresentati come condizioni con gli operatori AND/OR. Puoi anche utilizzare la scheda Filtro per includere coppie di parametri e valori semplici per filtrare i risultati della ricerca.
  • Se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.
  • Puoi cercare dati solo nei messaggi che non sono ancora stati eliminati dal cestino.

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi dei log.

Attributo Descrizione
Descrizione azione La descrizione da parte dell'utente quando segnala comportamenti illeciti in una riunione.
Motivo azione Il motivo dell'utente per la segnalazione di comportamenti illeciti in una riunione.
Ora azione L'ora effettiva dell'azione.
Actor L'indirizzo email o il numero di telefono dell'attore oppure l'ID dispositivo dell'hardware Meet da cui l'attore ha partecipato alla riunione.
Nome del gruppo dell'attore

Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati in base a Google Gruppi.

Per aggiungere un gruppo alla lista consentita dei gruppi filtro:

  1. Seleziona Nome del gruppo dell'attore.
  2. Fai clic su Gruppi filtro.
    Viene visualizzata la pagina Gruppi filtro.
  3. Fai clic su Aggiungi gruppi.
  4. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo.
  5. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo.
  6. Al termine della selezione dei gruppi, fai clic su Aggiungi.
  7. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo .
  8. Fai clic su Salva.
Tipo di identificatore attore Il tipo di identificatore dell'utente che ha partecipato alla riunione, ad esempio Indirizzo email o Numero di telefono.
Nome attore Il nome del partecipante che è entrato nella riunione.
Unità organizzativa dell'attore Unità organizzativa dell'attore
ID evento di calendario L'ID dell'evento nel calendario associato alla riunione, se esiste.
Valutazione chiamata su 5 La valutazione della riunione Meet da 1 a 5.
Città La città dalla quale il partecipante ha partecipato a una riunione.
Tipo di client Il tipo di client Meet, ad esempio Android, iOS o Browser web.
ID conferenza L'ID della conferenza, che è un'istanza di una riunione. Ad esempio, in una riunione settimanale ricorrente, ogni riunione ha un ID conferenza univoco.
Paese Il codice paese/prefisso del paese o della regione da cui un partecipante ha partecipato alla riunione.
Data Data e ora dell'evento (nel fuso orario predefinito del browser).
Durata (secondi) Il periodo di tempo durante il quale un partecipante è rimasto nella riunione.
ID endpoint Identificatore univoco di ciascun partecipante
Evento L'azione evento registrata, ad esempio Segnalazione comportamento illecito inviata o Live streamingguardato.
Indirizzo IP L'indirizzo IP del partecipante che si è unito alla riunione.

ASN IP

Devi aggiungere questa colonna ai risultati di ricerca. Per i passaggi, vai a Gestire i dati delle colonne dei risultati di ricerca.

Numero di sistema autonomo (ASN) IP, sottodivisione e regione associati alla voce di log.

Per esaminare l'ASN IP, la sottodivisione e il codice regione in cui si è verificata l'attività, fai clic sul nome nei risultati di ricerca.
ID pagina di visualizzazione live streaming L'ID della pagina di visualizzazione del live streaming della conferenza di Meet. Le riunioni ricorrenti hanno lo stesso ID pagina di visualizzazione live streaming.
Codice riunione Il codice della riunione. Le riunioni ricorrenti hanno lo stesso codice riunione.
Email dell'organizzatore L'indirizzo email dell'organizzatore della riunione.
Partecipante esterno all'organizzazione Se il partecipante appartiene o meno all'organizzazione.
Tipo di prodotto Il prodotto utilizzato per partecipare alla riunione, ad esempio Google Meet.
Risorse

Elenco delle risorse associate all'azione. Fai clic su una risorsa per visualizzare i seguenti dettagli:

  • ID risorsa: l'identificatore della risorsa
  • Titolo risorsa: titolo della risorsa
  • Tipo di risorsa: elemento di Google Drive, email, avviso, regola e così via
  • Relazione con risorsa: relazione della risorsa con l'evento

  • Etichetta risorsa: elenco delle etichette di classificazione per una risorsa, inclusi ID etichetta risorsa, Titolo etichetta risorsa e Campo etichetta risorsa.

    Il campo Etichetta risorsa contiene:

    • ID campo etichetta
    • Nome campo etichetta
    • Tipo di campo Etichetta: il tipo di dati del campo etichetta, ad esempio:
      • Testo
      • Number
      • Selezione inclusa: ID, nome visualizzato, Con badge
      • Elenco selezioni
      • Utente: incluso: email
      • Elenco utenti
      • Data

Se esporti le informazioni in un file con valori separati da virgole (CSV) o in Fogli Google, le informazioni vengono salvate come un unico blocco di testo all'interno di una cella.
Stato della sessione di streaming Lo stato di una sessione di streaming (registrazione, trasmissione, trascrizione e così via).
Target L'indirizzo email del partecipante segnalato.
Nomi visualizzati di destinazione I nomi visualizzati degli utenti segnalati.
Numero di telefono di destinazione Il numero di telefono del dispositivo segnalato.
Numero di utenti di destinazione Il numero di utenti interessati dall'azione.

Nota: se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.

Identificare i partecipanti alla riunione

Alcuni attributi degli eventi dei log descritti in precedenza, ad esempio Attore, Nome attore e Paese, possono aiutarti a capire chi ha partecipato alle riunioni dall'interno e dall'esterno dell'organizzazione (riunioni interne ed esterne). A seconda del partecipante e del tipo di riunione, le informazioni nei dati sugli eventi del log potrebbero essere:

  • Mostrate in chiaro come testo: visualizzabili come testo leggibile, non mascherato.
  • Oscurate: visualizzate utilizzando degli asterischi (*) per mascherare le informazioni. Ad esempio, un indirizzo email oscurato potrebbe avere il seguente aspetto: li***@s***.com.
  • Nascoste: le informazioni non sono visualizzate nel log.

La tabella seguente mostra gli identificatori dei partecipanti disponibili nei dati sugli eventi del log e consente di comprendere cosa possono vedere altre organizzazioni quando i membri della tua organizzazione partecipano alle loro riunioni.

Identificatore partecipante Informazioni disponibili

Paese e indirizzo IP
  • Partecipanti interni alle riunioni della tua organizzazione: visualizzati in chiaro come testo
  • Partecipanti esterni a qualsiasi riunione: non mostrati

Email e ID dispositivo
  • Partecipanti interni ed esterni alle riunioni della tua organizzazione: visualizzati in chiaro come testo
  • Partecipanti esterni a riunioni esterne: oscurati
Nome Visualizzato in chiaro come testo per tutti i partecipanti

Email dell'organizzatore
  • Organizzatori di riunioni all'interno dell'organizzazione: mostrata come testo in chiaro
  • Organizzatori di riunioni all'esterno dell'organizzazione: oscurata
Numero di telefono Oscurato per tutti i partecipanti

Nota: quando il partecipante è anonimo, il campo Tipo identificativo attore è vuoto, mentre il campo Nome attore è il nome inviato dall'utente.

Consultare altri dati di Meet

Gestire i dati sugli eventi del log

Gestire i dati delle colonne dei risultati di ricerca

Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.

  1. Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne .
  2. (Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi .
  3. (Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù in corrispondenza di Aggiungi nuova colonna e seleziona la colonna di dati che ti interessa.
    Ripeti questa operazione in base alle necessità.
  4. (Facoltativo) Per modificare l'ordine delle colonne, trascina i nomi delle colonne di dati.
  5. Fai clic su Salva.

Esportare i dati dei risultati di ricerca

Puoi esportare i risultati di ricerca in Fogli o in un file CSV.

  1. Nella parte superiore della tabella dei risultati di ricerca, fai clic su Esporta tutto.
  2. Inserisci un nome e poi fai clic su Esporta.
    L'esportazione viene visualizzata al di sotto della tabella dei risultati di ricerca, in Risultati dell'azione Esporta.
  3. Per visualizzare i dati, fai clic sul nome dell'esportazione.
    L'esportazione si apre in Fogli.

I limiti di esportazione possono variare:

  • I risultati complessivi dell'esportazione sono limitati a 100.000 righe.
  • Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

    Se utilizzi lo strumento di indagine sulla sicurezza, i risultati totali dell'esportazione sono limitati a 30 milioni di righe.

Per saperne di più, consulta Esportare i risultati di ricerca.

Quando sono disponibili i dati? Per quanto tempo?

Intervenire in funzione dei risultati di ricerca

Creare regole di attività e configurare avvisi

  • Puoi configurare avvisi in base ai dati sugli eventi dei log utilizzando le regole di reporting. Per le istruzioni, vai a Creare e gestire le regole di reporting.
  • Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

    Per contribuire a prevenire, rilevare e risolvere in modo efficiente i problemi di sicurezza, puoi creare regole di attività per automatizzare azioni nello strumento di indagine sulla sicurezza e configurare avvisi. Per configurare una regola, imposta le sue condizioni e specifica quali azioni eseguire quando queste condizioni sono soddisfatte. Per maggiori dettagli, vedi Creare e gestire le regole di attività.

Intervenire in funzione dei risultati di ricerca

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Dopo aver eseguito una ricerca nello strumento di indagine sulla sicurezza, puoi operare sui relativi risultati. Ad esempio, puoi eseguire una ricerca basata sugli eventi del log di Gmail e quindi utilizzare lo strumento per eliminare messaggi specifici, metterli in quarantena o inviarli nella Posta in arrivo degli utenti. Per maggiori dettagli, vedi Adottare azioni basate sui risultati di ricerca.

Gestire le indagini

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Visualizzare l'elenco delle indagini

Per visualizzare un elenco delle indagini di tua proprietà e di quelle che sono state condivise con te, fai clic su Visualizza indagini . L'elenco delle indagini ne include i nomi, le descrizioni e i proprietari, nonché la data dell'ultima modifica.

Da questo elenco puoi eseguire azioni sulle indagini di tua proprietà, ad esempio eliminare un'indagine. Seleziona la casella in corrispondenza di un'indagine, quindi fai clic su Azioni.

Nota: puoi visualizzare le indagini salvate nella sezione Accesso rapido, direttamente sopra l'elenco delle indagini.

Configurare le impostazioni per le indagini

Come super amministratore, fai clic su Impostazioni per:

  • Modificare il fuso orario per le indagini. Il fuso orario si applica alle condizioni e ai risultati di ricerca.
  • Attivare o disattivare l'opzione Richiedi revisore. Per maggiori dettagli, vedi Richiedere revisori per azioni collettive.
  • Attiva o disattiva l'opzione Visualizza i contenuti. Questa impostazione consente agli amministratori con i privilegi appropriati di visualizzare i contenuti.
  • Attiva o disattiva l'opzione Abilita motivazione azione.

Per ulteriori dettagli, vedi Configurare le impostazioni per le indagini.

Salvare, condividere, eliminare e duplicare le indagini

Per condividere una ricerca con altri utenti o salvarne i criteri, puoi creare e salvare un'indagine e, successivamente, condividerla, duplicarla o eliminarla.

Per maggiori dettagli, vedi Salvare, condividere, eliminare e duplicare le indagini.