Berichte zur Datenzugriffsgovernance für SharePoint-Websites
Einige Features in diesem Artikel erfordern Microsoft SharePoint Premium – SharePoint Advanced Management
Da die Zersiedelung und übermäßig viele SharePoint-Websites mit exponentiellem Datenwachstum zunehmen, benötigen Organisationen Hilfe bei der Steuerung ihrer Daten. Berichte zur Datenzugriffsgovernance können Ihnen helfen, den Zugriff auf SharePoint-Daten zu steuern. Mithilfe der Berichte können Sie Websites ermitteln, die potenziell übermäßig freigegebene oder vertrauliche Inhalte enthalten. Sie können diese Berichte verwenden, um die entsprechenden Sicherheits- und Konformitätsrichtlinien zu bewerten und anzuwenden.
Anforderungen
Dieses Feature erfordert entweder Microsoft 365 E5 oder Microsoft SharePoint Premium – SharePoint Advanced Management.
Hinweis
IT-Administratoren mit Microsoft 365 E5-Lizenzierung können auf Datenzugriffsgovernanceberichte zugreifen, aber sie können die anderen SharePoint Advanced Management-Funktionen nicht anzeigen oder nutzen.
Zugreifen auf die Berichte im SharePoint Admin Center
Melden Sie sich als Administrator beim SharePoint Admin Center für Ihre Organisation an.
Wählen Sie im linken Bereich Berichte und dann Datenzugriffsgovernance aus.
Die folgenden Berichte sind derzeit auf der Landing Page Datenzugriffsgovernance verfügbar:
- Freigabelinks
- Auf Dateien angewendete Vertraulichkeitsbezeichnungen
- Freigegeben für "Jeder außer externen Benutzern"
Berichte zu Freigabelinks
Mithilfe von Berichten zur Freigabe von Links können Sie potenzielle Quellen der Übernutzung identifizieren, indem Sie die Websites anzeigen, auf denen Benutzer die meisten neuen Freigabelinks erstellt haben. Ein Bericht ist für die folgenden Links verfügbar:
| Name des Berichts | Beschreibung |
|---|---|
| "Jeder"-Links | Dieser Bericht enthält eine Liste der Websites, auf denen die höchste Anzahl von "Jeder"-Links erstellt wurde. Mit "Jeder"-Links kann jeder Benutzer auf Dateien und Ordner zugreifen, ohne sich anzumelden. |
| Links zu "Personen in der Organisation" | Dieser Bericht enthält eine Liste der Websites, auf denen die höchste Anzahl von Links zu "Personen in der Organisation" erstellt wurde. Diese Links können intern weitergeleitet werden, sodass jeder in der Organisation auf Dateien und Ordner zugreifen kann. |
| "Bestimmte Personen"-Links, die extern freigegeben wurden | Dieser Bericht enthält eine Liste der Websites, auf denen die höchste Anzahl von Links zu bestimmten Personen für Personen außerhalb der Organisation erstellt wurde. |
Ausführen der Berichte
Um die neuesten Daten für jeden Bericht zu erhalten, führen Sie den Datenzugriffsgovernancebericht manuell aus. Sie können alle Berichte ausführen oder einzelne Berichte auswählen, die ausgeführt werden sollen. Es kann einige Stunden dauern, bis Berichte vollständig generiert sind. Wenn Sie überprüfen möchten, ob ein Bericht bereit ist oder wann er zuletzt aktualisiert wurde, lesen Sie die Spalte Status .
Hinweis
Jeder Bericht kann nur einmal in 24 Stunden ausgeführt werden.
Anzeigen der Berichte
Wenn ein Bericht bereit ist, wählen Sie den Namen des Berichts aus, um die Daten anzuzeigen. Jeder Freigabelinkbericht enthält Folgendes:
- Bis zu 100 Websites mit der höchsten Anzahl von Freigabelinks , die in den letzten 30 Tagen erstellt wurden.
- Die Typen von Richtlinien, die auf die Websites angewendet werden: Standortempfindlichkeit, Richtlinie für nicht verwaltete Geräte und externe Websitefreigabe.
- Der Name des primären Administrators für jeden Standort.
Hinweis
Die Berichte enthalten keine OneDrive-Daten.
Herunterladen der Berichte
Sie können die Berichterstellung auch als .csv-Datei für bis zu 10.000 Websites herunterladen.
Vertraulichkeitsbezeichnungen für Dateiberichte
Mit dem Bericht Vertraulichkeitsbezeichnungen für Dateien können Sie den Zugriff auf vertrauliche Inhalte steuern, indem Sie Websites finden, die Office-Dateien speichern, auf denen Vertraulichkeitsbezeichnungen angewendet werden. Sie können diese Websites überprüfen, um sicherzustellen, dass die richtigen Richtlinien angewendet werden.
Hinzufügen der Berichte
Sie können einen Bericht für jede Vertraulichkeitsbezeichnung hinzufügen, die Sie nachverfolgen möchten. Wenn Sie einen Bericht hinzufügen, wird er zum ersten Mal ausgeführt.
Hinweis
Sie können Berichte nur für Vertraulichkeitsbezeichnungen mit einem Bereich hinzufügen, der "Datei" enthält.
Berichte ausführen
Führen Sie den Bericht aus, um die neuesten Daten für einen Bericht zu erhalten. Sie können alle Berichte ausführen oder einzelne Berichte auswählen, die ausgeführt werden sollen. Es kann einige Stunden dauern, bis Berichte ausgeführt werden. Informationen zum Überprüfen, ob ein Bericht bereit ist oder wann er zuletzt aktualisiert wurde, finden Sie in der Spalte Status .
Hinweis
Jeder Bericht kann nur einmal in 24 Stunden ausgeführt werden.
Herunterladen von Berichten
Nachdem Sie einen Bericht ausgeführt haben, wählen Sie den Bericht aus, um die Daten herunterzuladen. Der Bericht enthält Folgendes:
- Bis zu 10.000 Websites mit der höchsten Anzahl von Office-Dateien, auf die Vertraulichkeitsbezeichnungen angewendet wurden.
- Die Richtlinien, die auf die folgenden Websites angewendet werden: Standortempfindlichkeit, Richtlinie für nicht verwaltete Geräte und externe Websitefreigabe.
Inhalte, die für berichte "Jeder außer externen Benutzern" (EEEU) freigegeben wurden
Jeder außer externen Benutzern (EEEU) ist Teil einer integrierten Gruppe, die die gesamte Organisation ohne externe Gäste darstellt. Sie wird in folgenden Szenarien verwendet, in denen Inhalte für die gesamte Organisation sichtbar sein müssen:
- Öffentliche Websites: Die Website ist für Benutzer in Ihrer gesamten Organisation öffentlich sichtbar. Jeder außer externen Benutzern (EEEU) ist Teil der Websitemitgliedschaft, d. h. Websitebesitzer/Besucher/Mitglieder.
- Öffentliche Elemente: Sie können EEEU in der Personenauswahl auswählen, um ein bestimmtes Element (Datei/Ordner) freizugeben. Dieses Element ist dann für die gesamte Organisation sichtbar.
Organisationen können nun mithilfe des neuen Dag-Berichts (Data Access Governance, Datenzugriffsgovernance), der die oben genannten Ereignisse der letzten 28 Tage erfasst, eine potenzielle Überteilung über die EEEU entdecken.
Erstellen von Berichten "Jeder außer externen Benutzern"
Beim Erstellen eines Berichts können Sie verschiedene Optionen auswählen, z. B. fokussierte Berichte erstellen oder später innerhalb des Berichts filtern.
- Berichtsname: Geben Sie einen eindeutigen Namen für den Bericht an.
- Vorlage: Listet Kategorien von SharePoint-Websitevorlagen auf (klassische Websites, Kommunikationswebsites, Teamwebsites, andere). Sie können mehrere Werte oder "Alle Websites" auswählen.
- Datenschutz: Gilt für Teamwebsites im Bereich. Sie können "Privat", "Öffentlich" oder "Alle" auswählen.
- Websiteempfindlichkeit: Listet alle Vertraulichkeitsbezeichnungen auf. Wählen Sie eine oder mehrere Bezeichnungen aus, wenn Der Bericht innerhalb des Bereichs von bezeichneten Websites ausgeführt werden soll. Beispiel: "Identifizieren Sie Dateien innerhalb von Websites mit der Bezeichnung "Vertraulich", die in den letzten 28 Tagen für die EEEU freigegeben wurden.
- Berichtstyp: Wählen Sie das oben erläuterte Szenario aus, d. h. ob Sie einen Bericht für zuletzt verwendete "öffentliche Websites" oder für zuletzt verwendete "öffentliche Elemente" erstellen möchten.
Berichte "Jeder ausführen" mit Ausnahme externer Benutzer
Führen Sie den Bericht aus, um die neuesten Daten für einen Bericht zu erhalten. Sie können alle Berichte ausführen oder einzelne Berichte auswählen, die ausgeführt werden sollen. Es kann einige Stunden dauern, bis Berichte ausgeführt werden. Informationen zum Überprüfen, ob ein Bericht bereit ist oder wann er zuletzt aktualisiert wurde, finden Sie in der Spalte Status .
Hinweis
Jeder Bericht kann nur einmal in 24 Stunden ausgeführt werden.
Anzeigen von EEEU-Berichten
Jeder EEEU-Bericht enthält Daten, wie im folgenden Screenshot gezeigt
- Bis zu 100 Websites mit der höchsten Anzahl von Elementen/Gruppen, die in den letzten 28 Tagen für das EEEU freigegeben wurden.
- Richtlinien, die auf diese Websites angewendet werden – Websiteempfindlichkeit, Website-Datenschutz und Externe Websitefreigaberichtlinie.
- Primärer Administrator für jeden Standort.
Hinweis
Die Berichte enthalten keine OneDrive-Daten.
Berichte "Jeder außer externen Benutzern" herunterladen
Wählen Sie nach dem Ausführen des Berichts den Bericht aus, um die Daten herunterzuladen. Im Bericht:
- Die Website mit der meisten Anzahl von Elementen/Gruppen, die für das EEEU freigegeben wurden, wird zuerst angezeigt, und der Bericht enthält bis zu 1 Million solcher Websites.
- Andere websitebezogene Informationen wie der primäre Administrator, die E-Mail-Adresse des Administrators, die Websitevorlage, der Datenschutz, die Vertraulichkeitsbezeichnung usw.
Einschränkungen oder bekannte Probleme
- Berichte funktionieren, wenn Sie für Ihre Organisation Nicht-Daten für berichte ausgewählt haben. Um diese Einstellung zu ändern, müssen Sie ein globaler Administrator sein. Wechseln Sie im Microsoft 365 Admin Center zur Einstellung Berichte , und deaktivieren Sie Ausgeblendete Benutzer-, Gruppen- und Websitenamen in allen Berichten anzeigen.
- Berichtsdaten können sich um bis zu 48 Stunden verzögern. In neuen Mandanten kann es einige Tage dauern, bis Daten erfolgreich generiert und zur Anzeige zur Verfügung stehen.
Korrekturaktionen aus Datenzugriffsgovernanceberichten
Nachdem Sie die Berichte zur Datenzugriffsgovernance ausgeführt haben, um eine potenzielle Überteilung zu ermitteln, besteht der nächste Schritt darin, Maßnahmen zur Behebung solcher Risiken zu ergreifen. Es wird empfohlen, Faktoren wie die Vertraulichkeit des Inhalts, die Menge der verfügbar gemachten Inhalte und die Unterbrechung des vorhandenen Status zu berücksichtigen.
Wenn sofortige Maßnahmen ergriffen werden müssen, können Sie die eingeschränkte Zugriffssteuerung (Restricted Access Control, RAC) konfigurieren und den Zugriff auf eine angegebene Gruppe einschränken (derzeit in der Vorschauphase). Sie können auch den Bericht "Änderungsverlauf" verwenden, um aktuelle Änderungen an Websiteeigenschaften zu identifizieren, die zu einer übermäßigen Freigabe führen können.
Sie können den Websitebesitzer auch bitten, die Berechtigungen zu überprüfen, bevor Sie die erforderlichen Aktionen über das Feature "Websitezugriffsüberprüfung" ausführen, das in den Berichten zur Datenzugriffsgovernance verfügbar ist.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für