Pomocí funkce sdílení auditování v protokolu auditování Office 365

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Sdílení je klíčové aktivity v SharePoint Online a OneDrive pro firmy a se běžně používají v organizacích Office 365. Správci teď pomocí sdílení auditování v protokolu auditování Office 365 můžete zjistit, jak sdílení používá ve své organizaci.

Schéma sdílení služby SharePoint

Sdílení události (s výjimkou sdílení zásad a propojit události) se liší od událostí souvisejících souborů a složek v způsobů primární: jednoho uživatele trvá akci, která obsahuje několik vliv na jiné uživatele. Například uživatel A poskytuje B uživatel přístup k souboru. V tomto příkladu je uživatel A budou sloužit uživatele a uživatel B je cílového uživatele. V souboru schématu SharePoint pouze akce jednající uživatele efekty samotný soubor. Když uživatel A otevře soubor, pouze informace potřebné v případě FileAccessed je jednající uživatele. Pokud chcete vyřešit tento rozdíl, je samostatné schéma s názvem SharePoint sdílení schématushromažďuje informace o sdílení události. Zajistíte, že správci, mají další pochopení kdo sdílí zdroje a s bylo nasdílené uživatele zdroje.

Sdílení schéma poskytuje další dvě pole v protokolu auditování související s sdílení události:

  • TargetUserOrGroupName   Uloží Přípony názvu cílového uživatele nebo skupiny, že zdroje byl sdílený prostřednictvím (uživatel B v předchozím příkladu).

  • TargetUserOrGroupType   Určuje, zda cílového uživatele nebo skupiny je člen, Host, skupiny nebo partnera.

Tyto dvě pole kromě dalších vlastností ve schématu protokolu auditování Office 365 například uživatelem, operace a datum poznáte ucelený o které uživatele sdílených Jaké zdroje s kterými a kdy.

Je další schématu vlastnost, která je důležité ji sdílení textu. Vlastnost EventData ukládá dodatečné informace o sdílení události. Například když uživatel webu sdílí s jiným uživatelem, toho dosáhnete přidáním cílového uživatele do skupiny SharePoint. Vlastnost EventData zaznamenává tyto další informace na poskytnout kontext pro správce.

Návrat na začátek

SharePoint sdílení modelu a události

Sdílení je definován skutečně tři samostatné události: SharingSetSharingInvitationCreateda SharingInvitaitonAccepted. Tady je pracovní postup pro způsobu sdílení události přihlášeni protokol auditování Office 365.

Vývojový diagram s fungování sdílení auditování

Pokud chce uživatel (uživatel jednající) sdílet zdroje s jiným uživatelem (cílového uživatele), SharePoint (nebo OneDrive pro firmy ) nejdřív zkontroluje, jestli e-mailovou adresu cílového uživatele je už přidružené k uživatelskému účtu v adresáři organizace. Pokud je uživatel cílové v adresáři organizace, SharePoint dělá toto:

  • Ihned přiřadí cílové uživatelských oprávnění pro přístup k prostředku.

  • Sdílení oznámení odešle e-mailovou adresu cílového uživatele.

  • Protokoly událostí SharingSet .

Není-li uživatelský účet cílového uživatele v adresáři organizace, SharePoint dělá toto:

  • Vytvoří pozvání ke sdílení a odešle e-mailovou adresu cílového uživatele.

  • Protokoly událostí SharingInvitationCreated .

    Poznámka : Událost SharingInvitationCreated přidružen nejčastěji vždy externích nebo hosta sdílení: když cílový uživatel nemá přístup k tomuto prostředku, které bylo nasdílené.

Když cílového uživatele přijme pozvání ke sdílení, který se jim pošle (po kliknutí na odkaz v pozvánce), SharePoint protokoly událostí SharingInvitationAccepted a přiřadí cílové uživatelských oprávnění pro přístup k prostředku. Další informace o cílového uživatele taky zaznamenané, například identita uživatele, který odeslal pozvánku a uživatele, kterému skutečně přijal pozvání. V některých případech tyto uživatele (nebo e-mailové adresy) se může lišit.

Návrat na začátek

Určení zdroje sdílené s externími uživateli

Požadavek na běžné pro správce vytváří seznam všechny zdroje, které vám ostatní Nasdíleli uživatelé mimo organizaci. Pomocí sdílení auditování v Office 365 správci nyní generovat tento seznam. Tady je způsob.

Krok 1: Najděte pro sdílení události a výsledky exportovat do souboru CSV

Cílem prvního kroku je hledání v protokolu auditování Office 365 sdílení události. Podrobné informace (včetně potřebná oprávnění) o hledání v protokolu auditování najdete v článku hledání protokolu auditování v Office 365 zabezpečení a dodržování předpisů zarovnat na střed.

  1. Přejděte na adresu https://protection.office.com.

  2. Přihlaste se k Office 365 pomocí pracovního nebo školního účtu.

  3. V levém podokně Centrum zabezpečení a dodržování předpisů klikněte na položku hledání a vyšetřování a klikněte na Hledat protokolu auditování.

    Zobrazí se stránka Vyhledávání v protokolu auditování.

  4. V části aktivity klikněte na sdílení aktivit hledání jenom pro sdílení události.

    V části aktivity vyberte sdílení aktivit
  5. Vyberte rozsah dat a časů zobrazíte sdílení událostí, ke kterým došlo během tohoto období.

  6. Klikněte na Hledat spusťte vyhledávání.

  7. Po dokončení hledání spuštění a výsledky se zobrazí, klikněte na příkaz Exportovat výsledky > Stáhnout všechny výsledky.

    Když vyberete možnost exportu, se zobrazí zpráva v dolní části okna s výzvou k otevření nebo uložení souboru CSV.

  8. Klikněte na Uložit > Uložit jako a uložte soubor CSV do složky na místním počítači.

Návrat na začátek

Krok 2: Filtrování soubor CSV zdroje sdílené s externími uživateli

Dalším krokem je filtrovat CSV pro události SharingSet a SharingInvitationCreated a zobrazíte tyto události kde vlastnost TargetUserOrGroupTypeGuest. Funkce Power Query použijete v Excel akce. Následující postup se provádí v Excel 2016.

  1. V Excel 2016 otevřete prázdný sešit.

  2. Klikněte na kartu Data.

  3. Klikněte na Nový dotaz > ze souboru > Ze souboru CSV.

    Na kartě Data vyberte nový dotaz, vyberte ze souboru a klikněte na ze souboru CSV
  4. Otevřete soubor CSV, který jste stáhli v kroku 1.

    V editoru dotazů otevření souboru CSV. Všimněte si, že jsou čtyři sloupce: čas, uživatele, Akce a podrobností. Sloupec Podrobnosti je pole s více vlastnost. Dalším krokem je vytvoření nového sloupce pro jednotlivá pole vlastnosti ve sloupci podrobností.

  5. Vyberte sloupec Podrobnosti a potom na kartě Domů klikněte na Rozdělit sloupec > Oddělovačem.

    Na kartě Domů klikněte na rozdělit sloupec a potom klikněte na oddělovačem
  6. V okně Rozdělit sloupec oddělovačem udělejte toto:

    • V části Vybrat nebo zadat oddělovač vyberte hodnoty.

    • V části rozděleného vyberte při každém výskytu oddělovač.

  7. Klikněte na OK.

    Sloupec Podrobnosti rozdělit na víc sloupců. Každý nový sloupec se nazývá Detail.1, Detail.2, Detail.3 a tak dál. Zjistíte, že jsou hodnoty v jednotlivých buňkách ve sloupcích Detail.n předponou název vlastnosti; třeba Operace: SharingSetOperace: SharingInvitationAccepted a Operace: SharingInvitationCreated.

    Sloupec podrobnosti rozdělit na víc sloupců, jedno pro každou vlastnost
  8. Na kartě soubor klikněte na Zavřít a načíst zavřete Editor dotazů a otevřete soubor v sešitu aplikace Excel.

    Dalším krokem je filtrovat souboru se zobrazí jenom SharingSet a SharingInvitationCreated události.

  9. Přejděte na kartu Domů a potom vyberte ve sloupci Akce.

  10. V rozevíracím seznamu Seřadit a filtrovat vymazat všechny vybrané položky a pak vyberte SharingSet a SharingInvitationCreated a klikněte na OK.

    Excel zobrazí řádky pro události SharingSet a SharingInvitationCreated.

  11. Přejděte do sloupce s názvem Detail.17 (nebo libovolný sloupec obsahuje vlastnost TargetUserOrGroupType ) a vyberte ho.

  12. V rozevíracím seznamu Seřadit a filtrovat vymazat všechny vybrané položky a pak vyberte TargetUserOrGroupType:Guest a klikněte na OK.

    Excel zobrazí řádků pro události SharingInvitationCreated a SharingSet a pokud cílového uživatele mimo vaši organizaci, protože externí uživatelé jsou označeny hodnotu TargetUserOrGroupType:Guest.

Následující tabulka zobrazuje všechny uživatele v organizaci, kteří sdílet zdroje s uživateli Host v oblasti zadané datum.

Sdílení událostí v Office 365 protokolu auditování

I když není zahrnut v předchozí tabulce, sloupci Detail.10 (nebo libovolný sloupec obsahuje vlastnosti objektu ) identifikuje prostředek, který byl nasdílel cílového uživatele. například ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Tip : Pokud chcete určit kdy uživatel Host byla ve skutečnosti přiřazen oprávnění pro přístup k prostředku (na rozdíl od pouze k prostředkům které s nimi Nasdíleli), opakujte kroky 10, 11 a 12 a filtrovat na SharingInvitationAccepted a SharingSet akcí v kroku 10.

Návrat na začátek

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×