Jakamisen valvonnan käyttäminen valvontalokissa

  • Artikkeli
  • 4 minuutin lukuaika

Jakaminen on sharepoint onlinen ja OneDrive for Business keskeinen toiminto, ja sitä käytetään laajasti organisaatioissa. Järjestelmänvalvojat voivat valvontalokissa jakamisen valvonnan avulla määrittää, miten jakamista käytetään heidän organisaatiossaan.

Vihje

Jos et ole E5-asiakas, käytä 90 päivän Microsoft Purview -ratkaisujen kokeiluversiota ja tutustu siihen, miten muut Purview-ominaisuudet voivat auttaa organisaatiotasi hallitsemaan tietoturva- ja yhteensopivuustarpeita. Aloita nyt Microsoft Purview -yhteensopivuusportaali kokeilukeskuksesta. Lue lisätietoja rekisteröitymisestä ja kokeiluehdoista.

SharePointin jakamisrakenne

Jakamistapahtumat (ei sisällä jakamiskäytäntöön ja jakamislinkkeihin liittyviä tapahtumia) eroavat tiedostoihin ja kansioihin liittyvistä tapahtumista yhdellä ensisijaisella tavalla: yksi käyttäjä suorittaa toimintoa, joka vaikuttaa toiseen käyttäjään. Esimerkiksi kun resurssin käyttäjä A antaa käyttäjälle B käyttöoikeuden tiedostoon. Tässä esimerkissä käyttäjä A on käyttäjä ja käyttäjä B kohdekäyttäjä. SharePoint-tiedostomallissa toimivan käyttäjän toiminto vaikuttaa vain itse tiedostoon. Kun käyttäjä A avaa tiedoston, ainoa Tiedostokäyttötapahtumaan tarvittava tieto on virkaatekevä käyttäjä. Tämän eron korjaamiseksi on olemassa erillinen rakenne, jota kutsutaan SharePoint-jakamismalliksi ja joka tallentaa lisätietoja tapahtumien jakamisesta. Näin varmistetaan, että järjestelmänvalvojilla on näkyvyys siihen, kuka jakoi resurssin, ja käyttäjään, jonka kanssa resurssi jaettiin.

Jakamisrakenne tarjoaa kaksi muuta kenttää seurantatietueessa, jotka liittyvät tapahtumien jakamiseen:

  • TargetUserOrGroupType: Määrittää, onko kohdekäyttäjä tai ryhmä Jäsen, Vieras, SharePointGroup, SecurityGroup vai Kumppani.
  • TargetUserOrGroupName: Tallentaa sen kohdekäyttäjän tai ryhmän täydellisen käyttäjätunnuksen tai nimen, jonka kanssa resurssi jaettiin (edellisessä esimerkissä käyttäjä B).

Nämä kaksi kenttää yhdessä valvontalokirakenteen muiden ominaisuuksien, kuten Käyttäjä, Toiminto ja Päivämäärä, kanssa voivat kertoa koko tarinan siitä , kuka käyttäjä jakoi minkäkin resurssin kenen kanssa ja milloin.

On olemassa toinen rakenneominaisuus, joka on tärkeä jakamistarinalle. Kun viet valvontalokin hakutuloksia, viedyn CSV-tiedoston AuditData-sarake tallentaa tietoja jakamistapahtumista. Esimerkiksi kun käyttäjä jakaa sivuston toisen käyttäjän kanssa, tämä tehdään lisäämällä kohdekäyttäjä SharePoint-ryhmään. AuditData-sarake tallentaa nämä tiedot kontekstin tarjoamiseksi järjestelmänvalvojille. Vaihe 2 sisältää ohjeet AuditData-sarakkeen tietojen jäsentämiseen.

SharePoint-jakamistapahtumat

Jakamisen määrittää se, milloin käyttäjä ( nykyinen käyttäjä) haluaa jakaa resurssin toisen käyttäjän ( kohdekäyttäjän ) kanssa. Valvontatietueet, jotka liittyvät resurssin jakamiseen ulkoisen käyttäjän kanssa (käyttäjä, joka on organisaatiosi ulkopuolella ja jolla ei ole vierastiliä organisaatiosi Azure Active Directoryssa), tunnistetaan seuraavista tapahtumista, jotka kirjataan valvontalokiin:

  • SharingInvitationCreated: Organisaatiosi käyttäjä yritti jakaa resurssin (todennäköisesti sivuston) ulkoisen käyttäjän kanssa. Tämän tuloksena kohdekäyttäjälle lähetetään ulkoinen jakamiskutsu. Resurssin käyttöoikeutta ei myönnetä tässä vaiheessa.
  • SharingInvitationAccepted: Ulkoinen käyttäjä on hyväksynyt virkaatekevän käyttäjän lähettämän jakamiskutsun ja hänellä on nyt resurssin käyttöoikeus.
  • AnonymousLinkCreated: Resurssille luodaan anonyymi linkki (jota kutsutaan myös Kuka tahansa-linkiksi). Koska voidaan luoda ja kopioida anonyymi linkki, on kohtuullista olettaa, että kaikki asiakirjat, joissa on anonyymi linkki, on jaettu kohdekäyttäjän kanssa.
  • AnonymousLinkUsed: Kuten nimestä voi päätellä, tämä tapahtuma kirjataan lokiin, kun resurssin käyttämiseen käytetään anonyymiä linkkiä.
  • SecureLinkCreated: Käyttäjä on luonut "tiettyjen henkilöiden linkin" resurssin jakamiseksi tietyn henkilön kanssa. Tämä kohdekäyttäjä voi olla organisaatiosi ulkopuolinen käyttäjä. Henkilö, jonka kanssa resurssi on jaettu, tunnistetaan AddedToSecureLink-tapahtuman valvontatietueessa. Näiden kahden tapahtuman aikaleimat ovat lähes samanlaiset.
  • AddedToSecureLink: Käyttäjä lisättiin tiettyyn henkilöiden linkkiin. Käytä targetUserOrGroupName-kenttää tässä tapahtumassa tunnistamaan käyttäjä, joka on lisätty vastaaviin henkilölinkkeihin. Tämä kohdekäyttäjä voi olla organisaatiosi ulkopuolinen käyttäjä.

Valvontatyönkulun jakaminen

Kun käyttäjä (nykyinen käyttäjä) haluaa jakaa resurssin toisen käyttäjän (kohdekäyttäjän) kanssa, SharePoint (tai OneDrive for Business) tarkistaa ensin, onko kohdekäyttäjän sähköpostiosoite jo liitetty organisaation hakemiston käyttäjätiliin. Jos kohdekäyttäjä on hakemistossa (ja sillä on vastaava vieraskäyttäjätili), SharePoint tekee seuraavat toimet:

  • Määrittää heti kohdekäyttäjän oikeudet resurssin käyttämiseen lisäämällä kohdekäyttäjän asianmukaiseen SharePoint-ryhmään ja kirjaa AddedToGroup-tapahtuman .
  • Lähettää jakamisilmoituksen kohdekäyttäjän sähköpostiosoitteeseen.
  • Kirjaa SharingSet-tapahtuman . Tällä tapahtumalla on kutsumanimi "Jaettu tiedosto, kansio tai sivusto" kohdassa Jakamis- ja käyttöoikeuspyyntötoimet valvontalokin hakutyökalun toimintovalitsimessa. Katso näyttökuva vaiheessa 1.

Jos kohdekäyttäjän käyttäjätili ei ole hakemistossa, SharePoint toimii seuraavasti:

  • Kirjaa yhden seuraavista tapahtumista sen perusteella, miten resurssi jaetaan:

    • AnonyymilinkkiLuotu
    • SecureLinkCreated
    • AddedToSecureLink
    • SharingInvitationCreated (tämä tapahtuma kirjataan vain, kun jaettu resurssi on sivusto)

  • Kun kohdekäyttäjä hyväksyy hänelle lähetetyn jakamiskutsun (napsauttamalla kutsussa olevaa linkkiä), SharePoint kirjaa SharingInvitationAccepted-tapahtuman ja määrittää kohdekäyttäjälle oikeudet käyttää resurssia. Jos kohdekäyttäjälle lähetetään anonyymi linkki, AnonyymiLinkUsed-tapahtuma kirjataan sen jälkeen, kun kohdekäyttäjä käyttää resurssia linkin avulla. Suojattujen linkkien kohdalla TiedostoYhteys-tapahtuma kirjataan lokiin, kun ulkoinen käyttäjä käyttää resurssia linkin avulla.

Myös kohdekäyttäjää koskevia lisätietoja kirjataan, kuten sen käyttäjän käyttäjätiedot, jolle kutsu on, ja käyttäjä, joka hyväksyy kutsun. Joissakin tapauksissa nämä käyttäjät (tai sähköpostiosoitteet) voivat olla erilaisia.

Ulkoisten käyttäjien kanssa jaettujen resurssien tunnistaminen

Järjestelmänvalvojien yleinen vaatimus on luoda luettelo kaikista resursseista, jotka on jaettu organisaation ulkopuolisten käyttäjien kanssa. Järjestelmänvalvojat voivat luoda tämän luettelon käyttämällä jakamisen valvontaa Office 365. Toimi seuraavasti:

Vaihe 1: Hae jakamistapahtumia ja vie tulokset CSV-tiedostoon

Ensimmäinen vaihe on hakea valvontalokista jakamistapahtumia. Lisätietoja valvontalokista hakemisesta on kohdassa Haku valvontalokista.

  1. Siirry osoitteeseen https://compliance.microsoft.com.

  2. Kirjaudu sisään työpaikan tai oppilaitoksen tilillä.

  3. Valitse Microsoft Purview -yhteensopivuusportaali vasemmassa ruudussa Valvonta.

    Näyttöön tulee Valvonta-sivu .

  4. Valitse Aktiviteetit-kohdassaJakamis- ja käyttöoikeuspyyntötoiminnot ja hae jakamiseen liittyviä tapahtumia.

    Valitse Aktiviteetit-kohdassa Jakamis- ja käyttöoikeuspyyntötoiminnot.

  5. Valitse päivämäärä ja aika-alue, jos haluat etsiä kyseisen ajanjakson aikana tapahtuneet jakamistapahtumat.

  6. Suorita haku valitsemalla Hae .

  7. Kun haku on suoritettu ja tulokset näytetään, valitse Vie tulokset>Lataa kaikki tulokset.

    Kun olet valinnut vientivaihtoehdon, ikkunan alareunassa oleva viesti kehottaa avaamaan tai tallentamaan CSV-tiedoston.

  8. Valitse Tallenna>nimellä ja tallenna CSV-tiedosto paikallisen tietokoneen kansioon.

Vaihe 2: Viedyn valvontalokin muotoileminen PowerQuery-editorin avulla

Seuraava vaihe on käyttää Power Query -editori Excelin JSON-muunnosominaisuutta kunkin AuditData-sarakkeen ominaisuuden jakamiseen (joka koostuu moniominaisuus-JSON-objektista) omaan sarakkeeseensa. Näin voit suodattaa sarakkeet ja tarkastella jakamiseen liittyviä tietueita

Vaiheittaiset ohjeet ovat kohdassa "Vaihe 2: Viedyn valvontalokin muotoileminen käyttämällä Power Query -editori" kohdassa Valvontalokitietueiden vieminen, määrittäminen ja tarkasteleminen.

Vaihe 3: Suodata CSV-tiedosto resursseille, jotka on jaettu ulkoisten käyttäjien kanssa

Seuraava vaihe on suodattaa CSV eri jakamiseen liittyvien tapahtumien osalta, jotka kuvattiin aiemmin SharePointin jakamistapahtumat -osiossa. Vaihtoehtoisesti voit suodattaa TargetUserOrGroupType-sarakkeen näyttämään kaikki tietueet, joissa tämän ominaisuuden arvo on Vieras.

Kun olet noudattanut edellisessä vaiheessa annettuja ohjeita CSV-tiedoston valmistelemiseksi PowerQuery-editorin avulla, toimi seuraavasti:

  1. Avaa Excel-tiedosto, jonka loit vaiheessa 2.

  2. Valitse Aloitus-välilehdessäLajittele & suodatin ja valitse sitten Suodatin.

  3. Tyhjennä kaikki valinnat Toiminnot-sarakkeen avattavasta Lajittelusuodatin-luettelosta&, valitse sitten vähintään yksi seuraavista jakamiseen liittyvistä tapahtumista ja valitse sitten OK.

    • SharingInvitationCreated
    • AnonyymilinkkiLuotu
    • SecureLinkCreated
    • AddedToSecureLink

    Excel näyttää valittujen tapahtumien rivit.

  4. Siirry sarakkeeseen nimeltä TargetUserOrGroupType ja valitse se.

  5. Poista avattavasta Lajittelusuodatin-luettelosta & kaikki valinnat, valitse TargetUserOrGroupType:Guest ja valitse OK.

    Nyt Excel näyttää jaettavien tapahtumien rivit ja kohteet, joissa kohdekäyttäjä on organisaatiosi ulkopuolella, koska ulkoiset käyttäjät on määritetty arvon TargetUserOrGroupType:Vieras mukaan.

Vihje

Näytettäville valvontatietueille ObjectId-sarake tunnistaa resurssin, joka jaettiin kohdekäyttäjän kanssa. esimerkiksi ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.