Office 365 auditilogis ühiskasutuse auditeerimine

Ühiskasutus on SharePoint Online‘is ja OneDrive for Businessis üks põhilistest funktsioonidest ja ettevõtted kasutavad seda oma Office 365 keskkondades laialdaselt. Administraatorid saavad Office 365 auditilogis nüüd kasutada ühiskasutuse auditeerimist, et kindlaks teha, kuidas ühiskasutust nende asutuses kasutatakse.

SharePointi ühiskasutuse skeem

Ühiskasutusega seotud sündmused (välja arvatud ühiskasutuspoliitika ja ühiskasutuslinkide sündmused) erinevad failide ja kaustadega seotud sündmustest eelkõige selle poolest, et ühe kasutaja sooritatud toimingud mõjutavad teist kasutajat. Näiteks kasutaja A võimaldab kasutajal B failile juurde pääseda. Selles näites on kasutaja A tegevkasutaja ja kasutaja B on sihtkasutaja. SharePointi failiskeemis mõjutavad tegevkasutaja toimingud ainult faili. Kui kasutaja A faili avab, vajab sündmus FileAccessed teavet ainult tegevkasutaja kohta. Selle erinevuse lahendamiseks on olemas eraldi skeem ehk SharePointi ühiskasutusskeem, mis salvestab ühiskasutustoimingute kohta rohkem andmeid. See annab administraatoritele parema ülevaate selle kohta, kes ressursi ühiskasutusse andis ja kelle jaoks see ühiskasutusse anti.

Ühiskasutusskeemiga kaasneb ühiskasutusega seotud sündmuste auditilogis kaks täiendavat välja.

  • TargetUserOrGroupName salvestab selle sihtkasutaja või sihtrühma UPN-i või nime, kelle jaoks ressurss ühiskasutusse anti (eelmises näites kasutaja B).

  • TargetUserOrGroupType teeb kindlaks, kas sihtkasutaja või -rühm on liige, külaline, rühm või partner.

Need kaks välja koos muude Office 365 auditilogi skeemi atribuutidega (nt kasutaja, tegevuse ja kuupäeva kohta) annavad täpse ülevaate selle kohta, kes, kelle jaoks, millal ja mis ressursi ühiskasutusse andis.

Ühiskasutuse seisukohast on oluline veel üks skeemiatribuut. Atribuut EventData salvestab täiendavat teavet ühiskasutusega seotud sündmuste kohta. Näiteks kui kasutaja annab saidi teise kasutaja jaoks ühiskasutusse, lisatakse sihtkasutaja SharePointi rühma. Atribuut EventData salvestab selle täiendava teabe, et administraatoritele konteksti kohta ülevaade anda.

Tagasi algusse

SharePointi ühiskasutusskeem ja ühiskasutussündmused

Ühiskasutus hõlmab tegelikult kolme eraldi sündmust: SharingSet, SharingInvitationCreated ja SharingInvitaitonAccepted. Siin on toodud Office 365 auditilogis ühiskasutussündmuste logimise töövoog.

Ühiskasutuse auditeerimise toimimise vooskeem

Kui kasutaja (tegevkasutaja) soovib ressursi teise kasutaja (sihtkasutaja) jaoks ühiskasutusse anda, kontrollib SharePoint (või OneDrive for Business) esmalt, kas sihtkasutaja meiliaadress on juba seotud mõne ettevõtte kataloogis oleva kasutajakontoga. Kui sihtkasutaja on ettevõtte kataloogis, teeb SharePoint järgmist:

  • määrab kohe sihtkasutajale õigused ressursile juurdepääsemiseks;

  • saadab sihtkasutaja meiliaadressile ühiskasutusteate;

  • logib sündmuse SharingSet.

Kui ettevõtte kataloogis pole sihtkasutaja kontot, teeb SharePoint järgmist:

  • loob ühiskasutuskutse ja saadab selle sihtkasutaja meiliaadressile;

  • logib sündmuse SharingInvitationCreated.

    Märkus. : Sündmus SharingInvitationCreated on peaaegu alati seotud väliskasutajate või külaliste jaoks ühiskasutusse andmisega, kui sihtkasutajal pole ühiskasutusse antud ressursile juurdepääsemise õigust.

Kui sihtkasutaja aktsepteerib talle saadetud ühiskasutuskutse (kutses olevat linki klõpsates), logib SharePoint sündmuse SharingInvitationAccepted ja määrab sihtkasutajale õiguse ressursile juurde pääseda. Sihtkasutaja kohta logitakse ka täiendavad andmed, nagu näiteks kutse saanud kasutaja identiteet ja kutse reaalselt aktsepteerinud kasutaja identiteet. Mõnel juhul võivad need kasutajad (või meiliaadressid) olla erinevad.

Tagasi algusse

Väliskasutajatega ühiselt kasutatavate ressursside tuvastamine

Üks sage toiming, mida administraatorid peavad tegema, on ettevõtteväliste kasutajate jaoks ühiskasutusse antud ressursside loendi koostamine. Teenusekomplekti Office 365 ühiskasutuse auditeerimise abil saavad administraatorid seda nüüd hõlpsalt teha. Selleks tehke järgmist.

1. juhis: ühiskasutussündmuste otsimine ja tulemite CSV-faili eksportimine

Esimene toiming on otsida Office 365 auditilogidest ühiskasutussündmusi. Lisateavet (sh teave vajalike õiguste kohta) auditilogist otsimise kohta leiate teemast Office 365 turbe- ja vastavuskeskuse auditilogist otsimine.

  1. Minge veebilehele https://protection.office.com.

  2. Logige teenusekomplekti Office 365 sisse oma töö- või koolikontoga.

  3. Klõpsake turbe- ja vastavuskeskuse vasakpoolsel paanil nuppu Otsing ja juurdlus ja seejärel nuppu Auditilogist otsimine.

    Kuvatakse leht Auditilogist otsimine.

  4. Ainult ühiskasutustegevuste otsimiseks valige jaotises Tegevused valik Ühiskasutustegevused.

    Tehke jaotises Tegevused valik Ühiskasutustegevused
  5. Valige kuupäev- ja kellaajavahemik, et kuvada selle perioodi jooksul toimunud ühiskasutussündmused.

  6. Otsimiseks klõpsake nuppu Otsi.

  7. Kui otsing on lõppenud ja teile kuvatakse tulemid, valige Ekspordi tulemid > Laadi alla kõik tulemid.

    Kui olete valinud ekspordivaliku, kuvatakse akna allservas teade, mis palub teil CSV-faili avada või selle salvestada.

  8. Valige Salvesta > Salvesta nimega ja salvestage CSV-fail mõnda kausta kohalikus arvutis.

Tagasi algusse

2. juhis: CSV-failist väliskasutajate jaoks ühiskasutusse antud ressursside filtreerimine

Järgmiseks tuleb CSV-failist välja filtreerida sündmused SharingSet ja SharingInvitationCreated ning kuvada nende hulgast sellised sündmused, mille atribuudi TargetUserOrGroupType väärtus on Guest. Selleks tuleb kasutada Exceli funktsiooni Power Query. Järgmine toiming sooritatakse rakenduses Excel 2016.

  1. Avage rakenduses Excel 2016 tühi töövihik.

  2. Klõpsake vahekaarti Andmed.

  3. Valige Uus päring > Failist > CSV-failist.

    Klõpsake menüüs Andmed nuppu Uus päring ja seejärel valige Failist > CSV-st
  4. Avage 1. juhises alla laaditud CSV-fail.

    CSV-fail avatakse päringuredaktoris. Pange tähele, et selles on neli veergu. Time (Aeg), User (Kasutaja), Action (Tegevus) ja Detail (Üksikasjad). Veerg Detail (Üksikasjad) on mitme atribuudiga väli. Järgmiseks tuleb iga veerus Detail (Üksikasjad) oleva atribuudi jaoks luua uus veerg.

  5. Valige veerg Detail (Üksikasjad) ja seejärel valige menüüs Avaleht nupp Tükelda veerg > Eraldaja järgi.

    Klõpsake menüüs Avaleht nuppu „Tükelda veerg“ ja seejärel valige Eraldaja alusel
  6. Tehke aknas Tükeldatud veerg eraldaja alusel järgmist.

    • Valige jaotises Valige või sisestage eraldaja väärtus Koma.

    • Valige jaotises Tükelda väärtus Iga kord eraldaja esinemisel.

  7. Klõpsake nuppu OK.

    Veerg Detail (Üksikasjad) tükeldatakse mitmeks veeruks. Uute veergude nimed on Detail.1 (Üksikasjad.1), Detail.2 (Üksikasjad.2), Detail.3 (Üksikasjad.3) jne. Veergude Detail.n lahtrites olevate väärtuste ette on lisatud atribuudi nimi (nt Operation:SharingSet, Operation:SharingInvitationAccepted, and Operation:SharingInvitationCreated).

    Veerg Üksikasjad on tükeldatud mitmeks veeruks, üks veerg iga atribuudi jaoks
  8. Päringuredaktori sulgemiseks ja faili Exceli töövihikus avamiseks klõpsake menüü Fail nuppu Sule ja laadi.

    Järgmine toiming on faili filtreerimine nii, et selles kuvataks ainult sündmused SharingSet ja SharingInvitationCreated.

  9. Avage menüü Avaleht ja valige seejärel veerg Action (Toiming).

  10. Eemaldage ripploendist Sordi ja filtreeri kõik valikud, seejärel valige SharingSet ja SharingInvitationCreated ning klõpsake nuppu OK.

    Excel kuvab sündmuste SharingSet ja SharingInvitationCreated read.

  11. Minge veeru Detail.17 (Üksikasjad.17) või mis tahes veeru juurde, mis sisaldab atribuuti TargetUserOrGroupType, ning valige see.

  12. Eemaldage ripploendist Sordi ja filtreeri kõik valikud, seejärel valige TargetUserOrGroupType ja klõpsake nuppu OK.

    Nüüd kuvab Excel nende sündmuste SharingSet ja SharingInvitationCreated read, mille puhul sihtkasutaja on ettevõtest väljaspool, sest väärtus TargetUserOrGroupType:Guest tähistab väliskasutajaid.

Järgmises tabelis on loetletud kõik ettevõtte kasutajad, kes on teatud perioodi jooksul ressursse väliskasutajate jaoks ühiskasutusse andnud.

Ühiskasutussündmused Office 365 auditilogis

Veerus Detail.10 (Üksikasjad.10) või mis iganes veerus, mis sisaldab atribuuti ObjectId kuvatakse ressurss, mis sihtkasutaja jaoks ühiskasutusse anti (nt ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx), aga seda pole eelmises tabelis.

Näpunäide. : Kui soovite tuvastada, millal külaliskasutajale ressursile juurdepääsuks õigused tegelikult määrati (mitte ressursi nende jaoks lihtsalt ühiskasutusse anti), korrake 10., 11. ja 12. juhist ning kasutage 10.juhises filtreerimiseks sündmusi SharingInvitationAccepted ja SharingSet.

Tagasi algusse

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×