Partilhar via


Relatórios de governação de acesso a dados para sites do SharePoint

Algumas funcionalidades neste artigo requerem o Microsoft SharePoint Premium – Gestão Avançada do SharePoint

À medida que a expansão e a partilha excessiva de sites do SharePoint aumentam com o crescimento exponencial dos dados, as organizações precisam de ajuda para governar os seus dados. Os relatórios de governação de acesso a dados podem ajudá-lo a governar o acesso aos dados do SharePoint. Os relatórios permitem-lhe detetar sites que contêm conteúdos potencialmente sobrepartilhados ou confidenciais. Pode utilizar estes relatórios para avaliar e aplicar as políticas de segurança e conformidade adequadas.

Requisitos

Esta funcionalidade requer Microsoft 365 E5 ou Microsoft SharePoint Premium – Gestão Avançada do SharePoint.

Observação

Os administradores de TI com Microsoft 365 E5 licenciamento podem aceder a Relatórios de governação de acesso a dados, mas não conseguem ver ou utilizar as outras funcionalidades de Gestão Avançada do SharePoint.

Aceder aos relatórios no centro de administração do SharePoint

  1. Como administrador, inicie sessão no centro de administração do SharePoint da sua organização.

  2. No painel esquerdo, selecione Relatórios e, em seguida, selecione Governação de acesso a dados.

    Os relatórios seguintes estão atualmente disponíveis na página de destino de governação de acesso a dados:

    • Links de compartilhamento
    • Etiquetas de confidencialidade aplicadas a ficheiros
    • Partilhado com "Todos, exceto utilizadores externos" Captura de ecrã que mostra a governação do acesso a dados dashboard.

A partilha de relatórios de ligações permite-lhe identificar potenciais origens de partilha excessiva ao mostrar os sites onde os utilizadores criaram as ligações de partilha mais novas. Está disponível um relatório para as seguintes ligações:

Nome do relatório Descrição
Ligações "Qualquer pessoa" Este relatório fornece uma lista de sites nos quais foi criado o maior número de ligações "Qualquer Pessoa". As ligações "Qualquer pessoa" permitem que qualquer pessoa aceda a ficheiros e pastas sem iniciar sessão.
Ligações "Pessoas na organização" Este relatório fornece uma lista de sites nos quais foi criado o maior número de ligações "Pessoas na organização". Estas ligações podem ser reencaminhadas internamente e permitir que qualquer pessoa na organização aceda a ficheiros e pastas.
Ligações "pessoas específicas" partilhadas externamente Este relatório fornece uma lista de sites nos quais foi criado o maior número de ligações "Pessoas específicas" para pessoas fora da organização.

Página de ligações de partilha

Executar os relatórios

Para obter os dados mais recentes de cada relatório, execute manualmente o Relatório de governação de acesso a dados. Pode executar todos os relatórios ou selecionar relatórios individuais a executar. Os relatórios podem demorar algumas horas a serem totalmente gerados. Para marcar se um relatório está pronto ou para ver quando foi atualizado pela última vez, consulte a coluna Estado.

Observação

Cada relatório só pode ser executado uma vez em 24 horas.

Ver os relatórios

Quando um relatório estiver pronto, selecione o nome do relatório para ver os dados. Cada relatório de ligação de partilha inclui:

Observação

Os relatórios não incluem dados do OneDrive.

Transferir os relatórios

Também pode transferir os relatórios como um ficheiro de .csv até 10 000 sites.

Importante

Pode transferir relatórios para um máximo de um milhão de sites se tiver uma licença do SharePoint SharePoint Premium – Gestão Avançada do SharePoint e o seu inquilino for um ambiente de cloud não governamental.

Etiquetas de confidencialidade para relatórios de ficheiros

A funcionalidade de relatório de etiquetas de confidencialidade para ficheiros permite-lhe controlar o acesso a conteúdos confidenciais ao localizar sites que armazenam ficheiros do Office com etiquetas de confidencialidade aplicadas. Pode rever estes sites para garantir que são aplicadas as políticas corretas.

Adicionar os relatórios

Pode adicionar um relatório para cada etiqueta de confidencialidade que pretende controlar. Adicionar um relatório executa-o pela primeira vez.

Observação

Só pode adicionar relatórios para etiquetas de confidencialidade com um âmbito que inclua "Ficheiro".

Painel Adicionar relatórios de etiqueta de confidencialidade

Executar relatórios

Para obter os dados mais recentes de um relatório, execute o relatório. Pode executar todos os relatórios ou selecionar relatórios individuais a executar. Poderá demorar algumas horas para que os relatórios sejam executados. Para marcar se um relatório está pronto ou quando foi atualizado pela última vez, veja a coluna Estado.

Observação

Cada relatório só pode ser executado uma vez em 24 horas.

Relatórios para sites com ficheiros etiquetados como Confidenciais e Altamente confidenciais

Baixar relatórios

Depois de executar um relatório, selecione o relatório para transferir os dados. O relatório inclui:

Ficheiro .csv transferido

Conteúdo partilhado com relatórios "Todos, exceto utilizadores externos" (EEEU)

Importante

Este relatório só está disponível se tiver uma licença SharePoint Premium – Gestão Avançada do SharePoint e o inquilino for um ambiente de cloud não governamental. O relatório está atualmente indisponível para ambientes de cloud governamentais, como GCCH/GCC-Moderate/DoD/Gallatin, mesmo que tenha uma licença SharePoint Premium – Gestão Avançada do SharePoint.

Todos exceto os utilizadores externos (EEEU) fazem parte de um grupo incorporado que representa toda a organização sem convidados externos. É utilizado nos seguintes cenários em que o conteúdo tem de ser visível para toda a organização:

  • Sites públicos – o site é publicamente visível para os utilizadores de toda a organização – todos, exceto os utilizadores externos (EEEU), fazem parte da associação ao site, ou seja, proprietários/visitantes/membros do site.
  • Itens públicos – pode selecionar EEEU no seletor de pessoas para partilhar um item específico (ficheiro/pasta) e, em seguida, esse item é visível para toda a organização.

Agora, as organizações podem detetar potenciais partilhas excedidas através do EEEU através do novo relatório DAG (Data access governance) que captura os eventos mencionados acima nos últimos 28 dias.

Criar Todos, exceto relatórios de utilizadores externos

Ao criar um relatório, pode selecionar várias opções, como criar relatórios focados ou filtrar mais tarde no relatório.

Captura de ecrã que mostra a criação de um relatório de todos, exceto utilizadores externos

  • Nome do relatório: forneça um nome exclusivo para o relatório.
  • Modelo: Listas categorias de modelos de site do SharePoint (Sites clássicos, Sites de comunicação, Sites de equipa, outros). Pode escolher vários valores ou "Todos os sites".
  • Privacidade: aplicável a Sites de equipa no âmbito. Pode selecionar "Privado", "Público" ou "Todos".
  • Sensibilidade do site: Listas todas as etiquetas de confidencialidade. Selecione uma ou muitas etiquetas se quiser que o relatório seja executado no âmbito dos sites etiquetados. Por exemplo: "Identificar ficheiros em sites identificados como "Confidenciais", que foram partilhados com o EEEU nos últimos 28 dias.
  • Tipo de relatório: para selecionar o cenário conforme abordado anteriormente, quer pretenda um relatório para "sites públicos" recentes ou para "itens públicos" recentes.

Executar Todos exceto relatórios de utilizadores externos

Para obter os dados mais recentes de um relatório, execute o relatório. Pode executar todos os relatórios ou selecionar relatórios individuais a executar. Poderá demorar algumas horas para que os relatórios sejam executados. Para marcar se um relatório está pronto ou quando foi atualizado pela última vez, veja a coluna Estado.

Observação

Cada relatório só pode ser executado uma vez em 24 horas.

Ver relatórios EEEU

Cada relatório EEEU inclui dados, conforme mostrado na seguinte captura de ecrã:

Captura de ecrã que mostra os detalhes do relatório eeeu

Observação

Os relatórios não incluem dados do OneDrive

Transferir Todos, exceto relatórios de utilizadores externos

Depois de executar o relatório, selecione o relatório para transferir os dados. No relatório:

  • O site com o maior número de itens/grupos partilhados com a EEEU aparece primeiro e o relatório inclui até 1 milhão desses sites.
  • Outras informações relacionadas com o site, como o administrador principal, o endereço de e-mail do administrador, o modelo de site, a privacidade, a etiqueta de confidencialidade, etc.

Limitações ou problemas conhecidos

  • Os relatórios funcionam se tiver dados de relatório não selecionados selecionados para a sua organização. Para alterar esta definição, tem de ser um Administrador Global. Aceda à definição Relatórios na Centro de administração do Microsoft 365 e desmarque Apresentar nomes de utilizadores, grupos e sites ocultos em todos os relatórios.
  • Os dados do relatório podem ser atrasados até 48 horas. Nos novos inquilinos, os dados podem demorar alguns dias a serem gerados com êxito e disponíveis para visualização.

Remediar ações a partir de Relatórios de governação de acesso a dados

Importante

As ações de remediação dos relatórios de governação de acesso a dados só estão disponíveis para SharePoint Premium – subscritores do SharePoint Advanced Management com ambientes de cloud não governamentais. A funcionalidade está atualmente indisponível para ambientes de cloud governamentais, como GCCH/GCC-Moderate/DoD/Gallatin, mesmo que tenha uma licença SharePoint Premium – Gestão Avançada do SharePoint.

Depois de executar os relatórios de governação de acesso a dados para detetar potenciais partilhas em excesso, o próximo passo é tomar medidas para remediar esses riscos. Recomendamos que considere fatores como a sensibilidade do conteúdo, a quantidade de conteúdo exposto e a interrupção dos status existentes.

Se for necessário tomar medidas imediatas, pode configurar o Controlo de acesso restrito (RAC) e restringir o acesso a um grupo especificado (atualmente em pré-visualização). Também pode utilizar o relatório "Histórico de alterações" para identificar as alterações recentes às propriedades do site que podem levar à partilha excessiva.

Também pode pedir ao proprietário do site que reveja as permissões antes de efetuar as ações necessárias através da funcionalidade Revisão de acesso ao site que está disponível nos relatórios de governação de acesso a dados.