Utilizar uso compartido de auditoría en el registro de auditoría de Office 365

Nota:  Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.

Uso compartido es una actividad clave en SharePoint Online y OneDrive para la Empresa y se utiliza mucho en organizaciones Office 365. Los administradores ahora pueden usar uso compartido en el registro de auditoría Office 365 de auditoría para determinar cómo compartir se utiliza en su organización.

El esquema de uso compartido de SharePoint

Para compartir eventos (excluidos directiva y para compartir eventos de vínculo) son diferentes de los eventos relacionados con archivos y carpetas en una forma principal: un usuario está realizando una acción que tiene algún efecto en otro usuario. Por ejemplo, el usuario A proporciona acceso de usuario B a un archivo. En este ejemplo, el usuario A es la insertan usuario y usuario B es el usuario de destino. En el esquema de archivo SharePoint, acción del usuario activo únicamente afecta al archivo propiamente dicho. Cuando el usuario A abre un archivo, la única información necesaria en el evento FileAccessed es el usuario activo. Para solucionar esta diferencia, hay un esquema independiente, denominado esquema de uso compartido de SharePoint, que captura más información sobre cómo compartir eventos. Esto garantiza que los administradores tienen profundizar en que un recurso compartido y el usuario del recurso se ha compartido con.

El esquema de uso compartido proporciona dos campos adicionales en el registro de auditoría relacionados con el uso compartido de eventos:

  • TargetUserOrGroupName   Almacena el UPN o el nombre del usuario de destino o grupo que un recurso se ha compartido con (B de usuario en el ejemplo anterior).

  • TargetUserOrGroupType   Identifica si el usuario o grupo destino es un miembro, el invitado, el grupo o el Partner.

Estos dos campos, además de otras propiedades del esquema de registro de auditoría Office 365 como usuario, operación y fecha pueden indicar la historia completa sobre qué usuario compartidos qué recurso con quién y cuándo.

Hay otra propiedad de esquema que es importante en el caso de uso compartido. La propiedad EventData almacena información adicional acerca de cómo compartir eventos. Por ejemplo, cuando un usuario comparte un sitio con otro usuario, esto se consigue agregando el usuario de destino a un grupo de SharePoint. La propiedad EventData captura esta información adicional para proporcionar contexto para los administradores.

Volver al principio

SharePoint modelo y para compartir eventos

Uso compartido realmente definido por tres eventos independientes: SharingSet, SharingInvitationCreatedy SharingInvitaitonAccepted. Aquí se registran el flujo de trabajo para el uso compartido de eventos en el registro de auditoría Office 365.

Diagrama de flujo del funcionamiento del uso compartido de auditoría

Cuando un usuario (el usuario activo) desea compartir un recurso con otro usuario (el usuario de destino), SharePoint (o OneDrive para la Empresa ) comprueba primero si la dirección de correo electrónico del usuario de destino ya está asociada a una cuenta de usuario en el directorio de la organización. Si el usuario de destino está en el directorio de la organización, SharePoint hace lo siguiente:

  • Inmediatamente asigna los permisos de usuario de destino para tener acceso al recurso.

  • Envía una notificación de uso compartida a la dirección de correo electrónico del usuario de destino.

  • Inicia un evento SharingSet .

Si una cuenta de usuario para el usuario de destino no está en el directorio de la organización, SharePoint hace lo siguiente:

  • Crea una invitación para compartir y envía a la dirección de correo electrónico del usuario de destino.

  • Inicia un evento SharingInvitationCreated .

    Nota: El evento SharingInvitationCreated más siempre está asociado con el uso compartido externo o de invitado cuando el usuario de destino no tiene acceso al recurso que se ha compartido.

Cuando el usuario de destino acepta la invitación para compartir que ha enviado a ellos (haciendo clic en el vínculo en la invitación), SharePoint inicia un evento SharingInvitationAccepted y asigna los permisos de usuario de destino para tener acceso al recurso. También se registra información adicional sobre el usuario de destino, como la identidad del usuario que se envió la invitación y el usuario que realmente había aceptado la invitación. En algunos casos, estos usuarios (o direcciones de correo electrónico) pueden ser diferentes.

Volver al principio

Cómo identificar recursos compartidos con usuarios externos

Un requisito común para los administradores es crear una lista de todos los recursos que se han compartido con usuarios de fuera de la organización. Mediante el uso de uso compartido de auditoría en Office 365, los administradores pueden generar ahora esta lista. Le mostramos cómo.

Paso 1: Buscar para compartir eventos y exportar los resultados a un archivo CSV

El primer paso es buscar en el registro de auditoría Office 365 para compartir eventos. Para obtener más detalles (incluidos los permisos necesarios) acerca de la búsqueda en el registro de auditoría, consulte Buscar el registro de auditoría en el centro de cumplimiento y la seguridad de Office 365.

  1. Vaya a https://protection.office.com.

  2. Inicie sesión en Office 365 con su cuenta profesional o educativa.

  3. En el panel de la izquierda de Centro de cumplimiento y seguridad, haga clic en Búsqueda e investigación y, después, haga clic en Búsqueda de registros de auditoría.

    Se muestra la página Búsqueda de registros de auditoría.

  4. En actividades, haga clic en las actividades de uso compartido para buscar solo para compartir eventos.

    En actividades, seleccione las actividades de uso compartido
  5. Seleccione un intervalo de fecha y hora para encontrar los eventos de uso compartidos que ocurrieron durante ese período.

  6. Haga clic en Buscar para ejecutar la búsqueda.

  7. Cuando haya finalizado la búsqueda se muestran ejecutando y los resultados, haga clic en Exportar resultados > Descargar todos los resultados.

    Después de seleccionar la opción de exportación, se muestra un mensaje en la parte inferior de la ventana que le pide que abra o guarde el archivo CSV.

  8. Haga clic en Guardar > Guardar como y guarde el archivo CSV a una carpeta en el equipo local.

Volver al principio

Paso 2: Filtrar el archivo CSV de los recursos compartidos con usuarios externos

El siguiente paso es para filtrar el CSV para los eventos SharingSet y SharingInvitationCreated y para mostrar los eventos donde la propiedad TargetUserOrGroupType es Guest. Deberá usar la característica de Power Query en Excel para realizar esta acción. El siguiente procedimiento se realiza en Excel 2016.

  1. En Excel 2016, abra un libro en blanco.

  2. Haga clic en la pestaña Datos.

  3. Haga clic en Nueva consulta > desde archivo > Desde CSV.

    En la pestaña datos, seleccione nueva consulta, seleccione desde archivo y, a continuación, seleccione desde CSV
  4. Abra el archivo CSV que ha descargado en el paso 1.

    El archivo CSV se abre en el Editor de consultas. Observe que hay cuatro columnas: hora, usuario, acción y Detalles. La columna detalle es un campo de propiedad múltiple. El siguiente paso es crear una nueva columna para cada una de las propiedades de la columna detalle.

  5. Seleccione la columna detalle y, a continuación, en la ficha Inicio, haga clic en División de columna > Por delimitador.

    En la pestaña Inicio, haga clic en división de columna y, a continuación, haga clic en por delimitador
  6. En la ventana de la División de columna por delimitador, haga lo siguiente:

    • En, Seleccione o escriba delimitador, seleccione comas.

    • En la división, seleccione en cada aparición del delimitador.

  7. Haga clic en Aceptar.

    La columna detalle se divide en varias columnas. Cada columna se denomina Detail.1, Detail.2, Detail.3 y así sucesivamente. Verá que los valores de cada celda en las columnas Detail.n tienen el prefijo con el nombre de la propiedad; Por ejemplo, Operación: SharingSet, Operación: SharingInvitationAccepted y Operación: SharingInvitationCreated.

    La columna detalle se divide en varias columnas, uno para cada propiedad
  8. En la pestaña archivo, haga clic en Cerrar y cargar para cerrar el Editor de consultas y abra el archivo en un libro de Excel.

    El siguiente paso es filtrar el archivo para mostrar únicamente los eventos SharingSet y SharingInvitationCreated.

  9. Vaya a la pestaña Inicio y, a continuación, seleccione la columna acción.

  10. En la lista desplegable Ordenar y filtrar, desactive todas las selecciones, a continuación, seleccione SharingSet y SharingInvitationCreated y haga clic en Aceptar.

    Excel muestra las filas para los eventos SharingSet y SharingInvitationCreated.

  11. Vaya a la columna denominada Detail.17 (o la columna que contiene la propiedad TargetUserOrGroupType ) y selecciónelo.

  12. En la lista desplegable Ordenar y filtrar, desactive todas las selecciones, a continuación, seleccione TargetUserOrGroupType:Guest y haga clic en Aceptar.

    Ahora Excel muestra las filas de eventos SharingInvitationCreated y SharingSet y el usuario de destino es fuera de su organización, ya que los usuarios externos se identifican por el valor TargetUserOrGroupType:Guest.

La siguiente tabla muestra todos los usuarios de la organización con quién comparte recursos de un usuario de invitado dentro de un intervalo de fechas especificada.

Registro de auditoría de eventos de uso compartidos en Office 365

Aunque no se incluye en la tabla anterior, la columna Detail.10 (o la columna que contiene la propiedad de Id. de objeto ) identifica el recurso que se ha compartido con el usuario de destino. Por ejemplo, ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Sugerencia: Si desea identificar un usuario invitado asignó cuando los permisos para tener acceso a un recurso de realmente (en lugar de sólo los recursos que dónde se comparte con ellos), repita los pasos 10, 11 y 12 y filtrar la SharingInvitationAccepted y SharingSet eventos en el paso 10.

Volver al principio

Ampliar sus conocimientos de Office
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×