Jakamisen valvonnan käyttäminen Office 365:n valvontalokissa

Jakaminen on olennainen osa SharePoint Onlinea ja OneDrive for Businessia: Office 365 -organisaatiot hyödyntävät sitä laajalti. Järjestelmänvalvojat voivat nyt valvoa jakamista Office 365:n valvontalokissa: näin he näkevät, kuinka jakamista käytetään heidän organisaatioissaan.

SharePointin jakamismalli

Jakamistapahtumat (pois lukien jakamiskäytäntö- ja jakolinkkitapahtumat) eroavat tiedostoihin ja kansioihin liittyvistä tapahtumista yhdellä tärkeällä tavalla: yksi käyttäjä tekee toiminnon, jolla on vaikutusta johonkin toiseen käyttäjään. Käyttäjä A antaa esimerkiksi käyttäjälle B käyttöoikeuden tiedostoon. Tässä esimerkissä käyttäjä A on toimiva käyttäjä ja käyttäjä B on kohdekäyttäjä. SharePointin tiedostomallissa toimivan käyttäjän toiminto vaikuttaa vain itse tiedostoon. Kun käyttäjä A avaa tiedoston, ainoa FileAccessed-tapahtumassa tarvittava tieto on toimiva käyttäjä. Tämä eroaa toisesta mallista, jonka nimi on SharePointin jakamismalli ja joka kirjaa enemmän tietoa jakamistapahtumista. Tämä takaa sen, että järjestelmänvalvojilla on enemmän tietoa siitä, kuka jakoi resurssin ja kenelle resurssi on jaettu.

Jakamismalli antaa valvontalokiin jakamistehtäville kaksi lisäkenttää:

  • TargetUserOrGroupName: tähän kenttään kirjataan sen kohdekäyttäjän tai -ryhmän täydellinen käyttäjätunnus tai nimi, jolle resurssi jaettiin (käyttäjä B edellisessä esimerkissä).

  • TargetUserOrGroupType: tähän kenttään kirjataan se, onko kohdekäyttäjä tai -ryhmä jäsen, vieras, ryhmä vai kumppani.

Nämä kaksi kenttää sekä muut Office 365:n valvontalokin kentät (esimerkiksi käyttäjän, toiminnon ja päivämäärän kentät) osoittavat, kuka jakoi, mitä jaettiin, kenelle se jaettiin ja milloin se jaettiin.

Jakamiseen liittyy myös toinen tärkeä ominaisuus. EventData-ominaisuuteen tallennetaan lisätietoja jakamistapahtumista. Jos käyttäjä esimerkiksi jakaa sivuston toisen käyttäjän kanssa, tämä toteutetaan lisäämällä kohdekäyttäjä SharePoint-ryhmään. EventData-ominaisuus kirjaa nämä lisätiedot, jotka antavat lisäkontekstia järjestelmänvalvojille.

Takaisin alkuun

SharePointin jakamismalli ja jakamistapahtumat

Jakaminen määritetään itse asiassa kolmella erillisellä tapahtumalla: SharingSet, SharingInvitationCreated ja SharingInvitaitonAccepted. Tapahtumien jakaminen kirjataan Office 365:n valvontalokiin seuraavan työnkulun mukaisesti.

Vuokaavio jakamisen valvonnan toiminnasta

Kun käyttäjä (toimiva käyttäjä) haluaa jakaa resurssin toisen käyttäjän (kohdekäyttäjä) kanssa, SharePoint (tai OneDrive for Business) tarkistaa ensin, onko kohdekäyttäjän sähköpostiosoite jo liitetty käyttäjätiliin organisaation hakemistossa. Jos kohdekäyttäjä on organisaation hakemistossa, SharePoint toimii seuraavasti:

  • Se määrittää kohdekäyttäjälle heti käyttöoikeudet kyseiseen resurssiin.

  • Se lähettää jakamisilmoituksen kohdekäyttäjän sähköpostiosoitteeseen.

  • Se kirjaa SharingSet-tapahtuman.

Jos kohdekäyttäjää ei ole organisaation hakemistossa, SharePoint toimii seuraavasti:

  • Se luo jakamiskutsun ja lähettää sen kohdekäyttäjän sähköpostiosoitteeseen.

  • Se kirjaa SharingInvitationCreated-tapahtuman.

    Huomautus: SharingInvitationCreated-tapahtuma liittyy aina ulkoisen käyttäjän tai vieraan kanssa jakamiseen, kun kohdekäyttäjällä ei ole käyttöoikeutta jaettuun resurssiin.

Kun kohdekäyttäjä hyväksyy hänelle lähetetyn jakokutsun (napsauttamalla kutsun linkkiä), SharePoint kirjaa SharingInvitationAccepted-tapahtuman ja määrittää kohdekäyttäjälle käyttöoikeudet resurssiin. Kohdekäyttäjästä kirjataan myös lisätietoja, esimerkiksi sen käyttäjän tunnistetiedot, jolle kutsu lähetettiin, ja kutsun todellisuudessa hyväksyneen käyttäjän tunnistetiedot. Joissain tapauksissa nämä käyttäjät eivät välttämättä ole sama käyttäjä (eikä heillä ole sama sähköpostiosoite).

Takaisin alkuun

Ulkoisten käyttäjien kanssa jaettujen resurssien tunnistaminen

Järjestelmänvalvojien täytyy usein luoda luetteloita kaikista resursseista, jotka on jaettu organisaation ulkopuolisten käyttäjien kanssa. Office 365:n valvontalokien jakamistietojen avulla järjestelmänvalvojat voivat luoda tällaisia luetteloita. Alla on ohjeet tähän.

Vaihe 1: hae jakamistapahtumat ja vie ne CSV-tiedostoon.

Ensin sinun täytyy etsiä Office 365:n valvontalokista jakamistapahtumat. Saat lisätietoja (esimerkiksi vaadituista käyttöoikeuksista) valvontalokista hakemisesta ohjeartikkelista Haku Office 365:n tietoturva- ja yhteensopivuuskeskuksen valvontalokista.

  1. Siirry osoitteeseen https://protection.office.com.

  2. Kirjaudu Office 365:een työpaikan tai oppilaitoksen tilillä.

  3. Valitse Tietoturva- ja yhteensopivuuskeskus:n vasemmassa ruudussa Haku ja tutkimus ja valitse sitten Valvontalokihaku.

    Valvontalokihaku-sivu tulee näkyviin.

  4. Jos haluat hakea vain jakotapahtumia, valitse toimintojen kohdasta jakamistoimintojen kohta.

    Valitse toimintojen kohdasta jakamistoimintojen kohta.
  5. Valitse päivämäärä- ja aikaväli, jonka jakamistapahtumat haluat nähdä.

  6. Suorita haku valitsemalla Hae.

  7. Kun haku on suoritettu ja saat tulokset, valitse Vie tulokset > Lataa kaikki tulokset.

    Kun olet valinnut vientitoiminnon, ikkunan alareunaan tulee ilmoitus, jossa sinua pyydetään avaamaan tai tallentamaan CSV-tiedosto.

  8. Valitse Tallenna > Tallenna nimellä ja tallenna sitten CSV-tiedosto omaan tietokoneeseesi.

Takaisin alkuun

Vaihe 2: suodata CSV-tiedostosta näkyviin ulkoisten käyttäjien kanssa jaetut resurssit.

Seuraavaksi sinun täytyy etsiä CSV-tiedostosta SharingSet- ja SharingInvitationCreated-tapahtumat ja näyttää niistä ne, joiden TargetUserOrGroupType-ominaisuuden arvo on Guest. Excel sisältää Power Query -toiminnon, jolla tämä on mahdollista. Seuraavat toiminnot suoritetaan Excel 2016:ssa.

  1. Avaa Excel 2016 ja avaa siinä tyhjä työkirja.

  2. Valitse Tiedot-välilehti.

  3. Valitse Uusi kysely > Tiedostosta > CSV-tiedostosta.

    Valitse tietovälilehdestä Uusi kysely > Tiedostosta > CSV-tiedostosta
  4. Avaa vaiheessa 1 lataamasi CSV-tiedosto.

    CSV-tiedosto avataan kyselyeditorissa. Näet neljä saraketta: Time, User, Action ja Detail. Detail-sarake on moniarvoinen kenttä. Seuraavaksi sinun täytyy luoda uusi sarake jokaiselle Detail-sarakkeen ominaisuudelle.

  5. Valitse Detail-sarake ja valitse sitten Aloitus-välilehdessä Jaa sarake osiin > Erottimen mukaan.

    Valitse Aloitus-välilehdestä Jaa sarake osiin > Erottimen mukaan.
  6. Toimi Jaa sarake erottimella -ikkunassa seuraavasti:

    • Valitse tai anna erotin -kohdassa sinun täytyy valita Pilkku.

    • Valitse Jaa-kohdassa Erottimen jokaisen esiintymän kohdalla.

  7. Valitse OK.

    Detail-sarake jaetaan useiksi sarakkeiksi siten, että kukin ominaisuus saa oman sarakkeensa. Uusien sarakkeiden nimet ovat Detail.1, Detail.2, Detail.3 ja niin edelleen. Huomaat, että Detail.n-sarakkeiden jokaisen solun arvon edessä on ominaisuuden nimi, esimerkiksi Operation:SharingSet, Operation:SharingInvitationAccepted ja Operation:SharingInvitationCreated.

    Tietosarake jaetaan useiksi sarakkeiksi siten, että kukin ominaisuus saa oman sarakkeensa
  8. Sulje kyselyeditori ja avaa tiedosto Excel-työkirjassa valitsemalla Tiedosto-välilehdestä Sulje ja lataa.

    Seuraavaksi sinun täytyy suodattaa tiedosto siten, että näet vain SharingSet- ja SharingInvitationCreated-tapahtumat.

  9. Siirry Aloitus-välilehteen ja valitse Action-sarake.

  10. Poista ensin avattavan Lajittele ja suodata -luettelon kaikki valinnat, valitse sitten luettelosta vain SharingSet sekä SharingInvitationCreated ja valitse sitten OK.

    Excel näyttää SharingSet- ja SharingInvitationCreated-tapahtumien rivit.

  11. Siirry sarakkeeseen nimeltä Detail.17 (tai mihin tahansa sarakkeeseen, joka sisältää ominaisuuden TargetUserOrGroupType) ja valitse se.

  12. Poista ensin avattavan Lajittele ja suodata -luettelon kaikki valinnat, valitse sitten luettelosta vain TargetUserOrGroupType:Guest ja valitse sitten OK.

    Nyt Excel näyttää SharingInvitationCreated- sekä SharingSet-tapahtumat, JOISSA kohdekäyttäjä on organisaatiosi ulkopuolelta, koska ulkoiset käyttäjät tunnistetaan arvollaTargetUserOrGroupType:Guest.

Seuraavasta taulukosta näet kaikki organisaation käyttäjät, jotka ovat jakaneet resursseja vieraskäyttäjien kanssa määritetyllä ajanjaksolla.

Jakamistapahtumat Office 365:n valvontalokissa

Vaikka se ei sisällykään edelliseen taulukkoon, Detail.10-sarake (tai mikä tahansa sarake, joka sisältää ominaisuuden ObjectId) määrittää resurssin, joka kohdekäyttäjän kanssa jaettiin (se voi olla esimerkiksi ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx).

Vihje: Jos haluat tarkistaa, milloin kohdekäyttäjille todella määritettiin käyttöoikeudet resurssiin (etkä vain sitä, mitä resursseja kohdekäyttäjille jaettiin), toista vaiheet 10, 11 ja 12 ja suodata vaiheessa 10 tapahtumat SharingInvitationAccepted sekä SharingSet.

Takaisin alkuun

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×