Brug overvågning af deling i Office 365-overvågningsloggen

Deling er en vigtig aktivitet i SharePoint Online og OneDrive for Business og bruges meget i Office 365-organisationer. Administratorer kan nu bruge overvågning af deling i Office 365-overvågningsloggen for at fastlægge, hvordan deling bruges i deres organisation.

SharePoint-delingsskemaet

Delingshændelser (undtagen delingspolitik- og delelinkhændelser) adskiller sig fra fil- og mapperelaterede hændelser på én primær måde: Én bruger foretager en handling, som har en indvirkning på en anden bruger. Bruger A giver f.eks. Bruger B adgang til en fil. I dette eksempel er Bruger A den handlende bruger og Bruger B er målbrugeren. I SharePoint-filskemaet påvirker den handlende brugers handling kun selve filen. Når Bruger A åbner en fil, er de eneste nødvendige oplysninger i FileAccessed-begivenheden den handlende bruger. For at håndtere denne forskel er der et separat skema, som kaldes SharePoint-delingsskemaet, der registrerer flere oplysninger om delingshændelser. Dette sikrer, at administratorer har mere indsigt i, hvem der har delt en ressource, og hvilken bruger ressourcen blev delt med.

Delingsskemaet indeholder to ekstra felter i overvågningsloggen med relation til delingshændelser:

  • TargetUserOrGroupName   Gemmer UPN eller navnet på målbrugeren eller -gruppen, som en ressource blev delt med (Bruger B i det tidligere eksempel).

  • TargetUserOrGroupType   Identificerer, om målbrugeren eller -gruppen er Medlem, Gæst, Gruppe eller Partner.

Disse to felter, ud over andre egenskaber fra Office 365-overvågningslogskemaet såsom Bruger, Handling og Dato, kan se hele historien om, hvilken bruger der har delt hvilken ressource med hvem og hvornår.

Der er andre skemaegenskaber, som er vigtige for delingshistorien. EventData-egenskaben gemmer yderligere oplysninger om delingshændelser. Når en bruger f.eks. deler et websted med en anden bruger, opnås dette ved at føje målbrugeren til en SharePoint-gruppe. EventData-egenskaben gemmer disse yderligere oplysninger for at give kontekst til administratorer.

Tilbage til toppen

SharePoint-delingsmodellen og delingshændelser

Deling defineres faktisk af tre separate hændelser: SharingSet, SharingInvitationCreated og SharingInvitaitonAccepted. Her er arbejdsprocessen for logføringen af hændelser i Office 365-overvågningsloggen.

Rutediagram over, hvordan overvågning af deling virker

Når en bruger (den handlende bruger) vil dele en ressource med en anden bruger (målbrugeren), tjekker SharePoint (eller OneDrive for Business) først, om målbrugerens mailadresse allerede er knyttet til en brugerkonto i organisationens adressekartotek. Hvis målbrugeren er i organisationens adressekartotek, gør SharePoint følgende:

  • Giver straks målbrugeren adgangstilladelse til ressourcen.

  • Sender en delingsmeddelelse til målbrugerens mailadresse.

  • Logfører en SharingSet-begivenhed.

Hvis en brugerkonto for målbrugeren ikke er i organisationens adressekartotek, gør SharePoint følgende:

  • Opretter en delingsinvitation og sender den til mailadressen på målbrugeren.

  • Logfører en SharingInvitationCreated-begivenhed.

    Bemærk: SharingInvitationCreated-begivenheden er næsten altid knyttet til ekstern deling eller gæstedeling, når målbrugeren ikke har adgang til den ressource, der blev delt.

Når målbrugeren accepterer delingsinvitationen, der er sendt til dem (ved at klikke på linket i invitationen), logfører SharePoint en SharingInvitationAccepted-hændelse og giver målbrugeren adgangstilladelse til ressourcen. Der logføres også yderligere oplysninger om målbrugeren – f.eks. identiteten på den bruger, invitationen blev sendt til, og brugeren, der faktisk accepterer invitationen. I nogle tilfælde kan disse brugere (eller mailadresser) være forskellige.

Tilbage til toppen

Sådan identificerer du ressourcer, der er delt med eksterne brugere

Et almindeligt krav til administratorer er at oprette en liste over alle de ressourcer, der er delt med brugere uden for organisationen. Administratorer kan nu generere denne liste ved hjælp af delingsovervågning i Office 365. Sådan gør du.

Trin 1: Søg efter delingshændelser, og eksportér resultaterne til en CSV-fil

Det første trin er at søge efter delingshændelser i Office 365-overvågningsloggen. Få mere at vide (herunder de nødvendige tilladelser) om søgning i overvågningsloggen under Søg i overvågningsloggen i Office 365 Security & Compliance Center.

  1. Gå til https://protection.office.com.

  2. Log på Office 365 med din arbejds- eller skolekonto.

  3. Gå til den venstre rude i Sikkerheds- og overholdelsescenter, klik på Søgning og undersøgelse, og klik derefter på Søgning i overvågningslogfil.

    Siden Søgning i overvågningslogfil åbnes.

  4. Gå til Aktiviteter, og klik på Delingsaktiviteter for kun at søge efter delingshændelser.

    Vælg Delingsaktiviteter under Aktiviteter
  5. Markér en dato og et tidsinterval for at finde de delingshændelser, der er opstået inden for den pågældende periode.

  6. Klik på Søg for at køre søgningen.

  7. Når søgningen er kørt færdig, og resultaterne vises, skal du klikke på Eksportér resultater > Download alle resultater.

    Når du har valgt eksportindstillingen, vises der en meddelelse nederst i vinduet, der beder dig om at åbne eller gemme CSV-filen.

  8. Klik på Gem > Gem som, og gem CSV-filen i en mappe på din lokale computer.

Tilbage til toppen

Trin 2: Filtrér CSV-filen for ressourcer, der er delt med eksterne brugere

Næste trin er at filtrere CSV-filen for SharingSet- og SharingInvitationCreated-hændelserne og få vist disse hændelser, hvor TargetUserOrGroupType-egenskaben er Guest. Du bruger funktionen Power-forespørgsel i Excel til dette. Den følgende procedure udføres i Excel 2016.

  1. Åbn en tom projektmappe i Excel 2016.

  2. Klik på fanen Data.

  3. Klik på Ny forespørgsel > Fra fil > Fra CSV.

    Vælg Ny forespørgsel på fanen Data, vælg Fra fil, og vælg derefter Fra CSV
  4. Åbn den CSV-fil, du har downloadet i Trin 1.

    CSV-filen åbnes i Forespørgselseditor. Bemærk, at der er fire kolonner: Tid, Bruger, Handling og Detaljer. Kolonnen Detaljer er et felt med flere egenskaber. Næste trin er at oprette en ny kolonne til hver af egenskaberne i kolonnen Detaljer.

  5. Vælg kolonnen Detaljer, gå til fanen Startside, og klik på Opdel kolonne > Efter afgrænser.

    Klik på fanen Startside, klik på Opdel kolonne, og klik derefter på Efter afgrænser
  6. Gør følgende i vinduet Opdel kolonne med afgrænser:

    • Under Vælg eller angiv afgrænser skal du vælge Komma.

    • Under Opdel skal du vælge Ved hver forekomst af afgrænseren.

  7. Klik på OK.

    Kolonnen Detaljer opdeles i flere kolonner, én for hver egenskab Hver ny kolonne navngives Detalje.1, Detalje.2, Detalje.3 osv. Du vil bemærke værdierne i hver celle i Detajle.n-kolonnerne har præfikset med navnet på egenskaben, f.eks. Operation:SharingSet, Operation:SharingInvitationAccepted og Operation:SharingInvitationCreated.

    Kolonnen Detaljer opdeles i flere kolonner, én for hver egenskab
  8. Gå til fanen Fil, klik på Luk og indlæs for at lukke Forespørgselseditor og åbne filen i en Excel-projektmappe.

    Næste trin er at filtrere filen, så det kun er hændelserne SharingSet og SharingInvitationCreated, der vises.

  9. Gå til fanen Startside, og vælg derefter kolonnen Handling.

  10. Gå til rullelisten Sortér og filtrer, og ryd alle valg. Vælg derefter SharingSet og SharingInvitationCreated, og klik på OK.

    Excel viser rækkerne for hændelserne SharingSet og SharingInvitationCreated.

  11. Gå til kolonnen Detail.17 (eller kolonnen, der indeholder egenskaben TargetUserOrGroupType), og vælg den.

  12. Gå til rullelisten Sortér og filtrer, og ryd alle valg. Vælg derefter TargetUserOrGroupType:Guest, og klik på OK.

    Nu viser Excel rækkerne for hændelserne SharingInvitationCreated og SharingSet, OG hvor målbrugeren er uden for din organisation, fordi eksterne brugere er identificeret af værdien TargetUserOrGroupType:Guest.

Den følgende tabel viser alle brugere i organisationen, der har delt ressourcer med en gæstebruger inden for et angivet datointerval.

Deling af begivenheder i Office 365-overvågningsloggen

Kolonnen Detalje.10 (eller kolonnen, der indeholder egenskaben ObjektId) er ikke inkluderet i den forrige tabel, men den identificerer den ressource, der blev delt med målbrugeren, f.eks. ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Tip: Hvis du vil identificere, når en gæstebruger faktisk fik adgangstilladelse til en ressource (i modsætning til blot de ressourcer, der blev delt med dem), skal du gentage trin 10, 11 og 12 og filtrere på hændelserne SharingInvitationAccepted og SharingSet i trin 10.

Tilbage til toppen

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×