Utiliser le partage de l’audit dans le journal d’audit Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Le partage est une activité clée dans SharePoint Online et OneDrive Entreprise, et il est largement utilisé dans les organisations Office 365. Les administrateurs peuvent maintenant utiliser le partage d’audit dans le journal d’audit Office 365 pour déterminer la façon dont le partage est utilisé dans leur organisation.

Le schéma de partage de SharePoint

Événements partage (à l’exception des stratégie de partage et lier les événements) sont différents des événements liés aux fichiers et un dossier dans un moyen de principal : un utilisateur effectue une action qui a un effet sur un autre utilisateur. Par exemple, l’utilisateur A vous donne l’accès utilisateur B vers un fichier. Dans cet exemple, l’utilisateur A est la agissant utilisateur et B utilisateur est l' utilisateur cible. Dans le schéma de fichier SharePoint, action de l’utilisateur agissant n’affecte que le fichier proprement dit. Lorsque l’utilisateur A ouvre un fichier, les seules informations nécessaires dans l’événement FileAccessed est l’utilisateur agissant. Pour répondre à cette différence, il existe un schéma distinct, appelé le schéma de partage SharePoint, qui capture des informations supplémentaires sur le partage des événements. Cela garantit que les administrateurs ont plus claires ayant partagé une ressource et l’utilisateur de la ressource a été partagé avec.

Le schéma de partage fournit deux champs supplémentaires dans le journal d’audit liés au partage des événements :

  • TargetUserOrGroupName   Enregistre le nom UPN ou le nom de l’utilisateur ou groupe cible qu’une ressource a été partagée avec (utilisateur B dans l’exemple précédent).

  • TargetUserOrGroupType   Indique si l’utilisateur ou groupe cible est un membre, invité, groupe ou partenaire.

Ces deux champs, en plus des autres propriétés à partir du schéma de journal d’audit Office 365 tels qu’utilisateur opération et Date peuvent informer l’intégralité des ressources partagées pour un utilisateur quels avec lesquels et quand.

Il existe une autre propriété de schéma qui sont importante pour le scénario de partage. La propriété EventData stocke des informations supplémentaires sur le partage des événements. Par exemple, lorsqu’un utilisateur partage un site avec un autre utilisateur, cela revient en ajoutant l’utilisateur cible à un groupe SharePoint. La propriété EventData capture ces informations supplémentaires pour fournir du contexte pour les administrateurs.

Revenir au début

SharePoint modèle de partage et le partage des événements

Le partage est réellement défini par trois événements distincts : SharingSet, SharingInvitationCreatedet SharingInvitaitonAccepted. Voici le flux de travail pour les événements Comment partage sont enregistrés dans le journal d’audit Office 365.

Organigramme d’un fonctionnement du partage d’audit

Lorsqu’un utilisateur (agissant) souhaite partager une ressource avec un autre utilisateur (cible), SharePoint (ou OneDrive Entreprise ) vérifie d’abord si l’adresse de messagerie de l’utilisateur cible est déjà associé à un compte d’utilisateur dans l’annuaire de l’organisation. Si l’utilisateur cible se trouve dans l’annuaire de l’organisation, SharePoint effectue les opérations suivantes :

  • Immédiatement affecte les autorisations utilisateur cible pour accéder à la ressource.

  • Envoie une notification partage à l’adresse de messagerie de l’utilisateur cible.

  • Enregistre un événement SharingSet .

Si un compte d’utilisateur pour l’utilisateur cible n’est pas dans l’annuaire de l’organisation, SharePoint effectue les opérations suivantes :

  • Crée une invitation de partage et envoie à l’adresse de messagerie de l’utilisateur cible.

  • Enregistre un événement SharingInvitationCreated .

    Remarque : L’événement SharingInvitationCreated est presque toujours associé à externes ou invité au partage lorsque l’utilisateur cible n’a pas accès à la ressource qui a été partagée.

Lorsque l’utilisateur cible accepte l’invitation de partage qui a envoyé (en cliquant sur le lien dans l’invitation), SharePoint enregistre un événement SharingInvitationAccepted et affecte les autorisations utilisateur cible pour accéder à la ressource. Plus d’informations sur l’utilisateur cible sont également enregistrés, telles que l’identité de l’utilisateur qui a été envoyée l’invitation et l’utilisateur qui en fait accepté l’invitation. Dans certains cas, ces utilisateurs (ou les adresses de messagerie) peuvent être différents.

Revenir au début

Comment identifier les ressources partagées avec des utilisateurs externes

Une exigence courante pour les administrateurs consiste à créer une liste de toutes les ressources qui ont été partagés avec des utilisateurs en dehors de l’organisation. En utilisant le partage d’audit dans Office 365, les administrateurs peuvent désormais générer cette liste. Voici comment.

Étape 1 : Rechercher pour partager des événements et exporter les résultats dans un fichier CSV

La première étape consiste à rechercher dans le journal d’audit Office 365 pour partager des événements. Pour plus d’informations (y compris les autorisations requises) sur la recherche dans le journal d’audit, voir recherche l’audit se connecter dans le centre de conformité Office 365 sécurité.

  1. Accédez à la page https://protection.office.com.

  2. Connectez-vous à Office 365 à l’aide de votre compte scolaire ou professionnel.

  3. Dans le volet gauche de la Centre de sécurité et conformité, cliquez sur recherche et enquête, puis cliquez sur recherche dans un journal d’Audit.

    La page Recherche dans le journal d’audit s’affiche.

  4. Sous activités, cliquez sur partage activités pour rechercher uniquement des événements de partage.

    Sous activités, sélectionnez activités de partage
  5. Sélectionner une plage de date et heure pour rechercher les événements de partage s’est produite dans cette période.

  6. Cliquez sur Rechercher pour lancer la recherche.

  7. Lorsque vous avez terminée la recherche en cours d’exécution et les résultats sont affichés, cliquez sur Exporter les résultats > télécharger tous les résultats.

    Après avoir sélectionné l’option d’exportation, un message s’affiche dans la partie inférieure de la fenêtre qui vous invite à ouvrir ou enregistrer le fichier CSV.

  8. Cliquez sur Enregistrer > Enregistrer sous et enregistrez le fichier CSV à un dossier sur votre ordinateur local.

Revenir au début

Étape 2 : Filtrer le fichier CSV pour les ressources partagées avec des utilisateurs externes

L’étape suivante consiste pour filtrer la CSV pour les événements SharingSet et SharingInvitationCreated et d’afficher les événements où la propriété TargetUserOrGroupType est Guest. Vous allez utiliser la fonctionnalité de Power Query dans Excel pour effectuer cette action. La procédure suivante est effectuée dans Excel 2016.

  1. Dans Excel 2016, ouvrez un classeur vide.

  2. Cliquez sur l’onglet Données.

  3. Cliquez sur Nouvelle requête > fichier > Depuis CSV.

    Sous l’onglet données, sélectionnez Nouvelle requête, sélectionnez à partir du fichier, puis depuis CSV
  4. Ouvrez le fichier CSV que vous avez téléchargé à l’étape 1.

    Le fichier CSV est ouvert dans l’éditeur de requête. Notez qu’il existe quatre colonnes : heure, l’utilisateur, Action et Détails. La colonne Détail est un champ de propriété multiple. L’étape suivante consiste à créer une nouvelle colonne pour chacune des propriétés dans la colonne Détail.

  5. Sélectionnez la colonne Détail et puis, sous l’onglet accueil, cliquez sur Fractionner la colonne > Par délimiteur.

    Sous l’onglet Accueil, cliquez sur Fractionner la colonne, puis cliquez sur par délimiteur
  6. Dans la fenêtre Fractionner la colonne par le délimiteur, procédez comme suit :

    • Sous Sélectionnez ou entrez le délimiteur, sélectionnez une virgule.

    • Sous double affichage, sélectionnez à chaque occurrence de délimiteur.

  7. Cliquez sur OK.

    La colonne Détail est divisée en plusieurs colonnes. Chaque nouvelle colonne se nomme Detail.1, Detail.2, Detail.3 et ainsi de suite. Vous remarquerez que les valeurs de chaque cellule dans les colonnes Detail.n sont préfixe le nom de la propriété ; par exemple, Opération : SharingSetOpération : SharingInvitationAccepted et Opération : SharingInvitationCreated.

    La colonne détail est divisée en plusieurs colonnes, une pour chaque propriété
  8. Sous l’onglet fichier, cliquez sur Fermer et charger pour fermer l’éditeur de requête et ouvrez le fichier dans un classeur Excel.

    L’étape suivante consiste à filtrer le fichier pour afficher uniquement les événements SharingSet et SharingInvitationCreated.

  9. Accédez à l’onglet accueil et puis sélectionnez la colonne Action.

  10. Dans la liste déroulante Trier et filtrer, effacer toutes les sélections, puis sélectionnez SharingSet et SharingInvitationCreated, puis cliquez sur OK.

    Excel affiche les lignes pour les événements SharingSet et SharingInvitationCreated.

  11. Accédez à la colonne nommée Detail.17 (ou la colonne contienne la propriété TargetUserOrGroupType ) et le sélectionner.

  12. Dans la liste déroulante Trier et filtrer, effacer toutes les sélections, puis sélectionnez TargetUserOrGroupType:Guest , puis cliquez sur OK.

    Excel affiche désormais les lignes pour les événements SharingInvitationCreated et SharingSet et l’endroit où l’utilisateur cible est en dehors de votre organisation, étant donné que les utilisateurs externes sont identifiés par la valeur TargetUserOrGroupType:Guest.

Le tableau suivant répertorie tous les utilisateurs dans l’organisation et des ressources partagées avec un utilisateur invité dans une plage de dates spécifiée.

Journal d’audit des événements de partage dans Office 365

Bien qu’il n’est pas inclus dans la table précédente, la colonne Detail.10 (ou la colonne contienne la propriété ObjectId ) identifiant la ressource qui a été partagée avec l’utilisateur cible. par exemple, ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Conseil : Si vous voulez identifier quand un utilisateur invité a été réellement reçoivent des autorisations pour accéder à une ressource (contrairement à des ressources seulement celui où partagés avec eux), répétez les étapes 10, 11 et 12 et leur filtrage sur les événements SharingInvitationAccepted et SharingSet à l’étape 10.

Revenir au début

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×