Menggunakan berbagi pengauditan di Office 365 log audit

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Berbagi adalah aktivitas kunci di SharePoint Online dan OneDrive for Business, dan banyak digunakan dalam Office 365 organisasi. Administrator sekarang bisa menggunakan berbagi pengauditan dalam Office 365 audit log untuk menentukan bagaimana berbagi digunakan di organisasi mereka.

Skema SharePoint berbagi

Berbagi kejadian (tidak termasuk berbagi kebijakan dan berbagi link acara) ini berbeda dari file dan folder-terkait acara di salah satu cara utama: satu pengguna yang melakukan tindakan yang memiliki beberapa efek pada pengguna lain. Sebagai contoh, pengguna memberi pengguna B akses ke file. Dalam contoh ini, pengguna adalah bertindak pengguna dan pengguna B adalah target pengguna. Dalam SharePoint File skema, tindakan pengguna bertindak hanya efek file itu sendiri. Saat pengguna membuka file, satu-satunya informasi yang diperlukan dalam acara FileAccessed adalah bertindak pengguna. Untuk mengatasi ini perbedaan, ada skema terpisah, disebut SharePoint berbagi skema, yang mencerminkan informasi selengkapnya tentang berbagi acara. Ini memastikan bahwa administrator memiliki menjadi yang dibagikan sumber daya dan pengguna sumber daya dibagikan dengan.

Berbagi skema menyediakan dua bidang tambahan di log audit yang terkait dengan berbagi acara:

  • TargetUserOrGroupName   Menyimpan UPN atau nama target pengguna atau grup yang sumber daya bersama (pengguna B dalam contoh sebelumnya).

  • TargetUserOrGroupType   Mengidentifikasi apakah target pengguna atau grup anggota, pengunjung, grup, atau mitra.

Dua bidang, selain properti lainnya dari skema log audit Office 365 seperti pengguna, operasi, dan tanggal bisa memberi tahu cerita lengkap tentang mana pengguna dibagikan apa sumber daya dengan siapa dan Kapan.

Ada properti skema lain yang penting bagi cerita berbagi. Properti EventData menyimpan informasi tambahan tentang berbagi acara. Misalnya, saat pengguna berbagi situs dengan pengguna lain, hal ini dilakukan dengan menambahkan target pengguna ke grup SharePoint . Properti EventData mengambil informasi tambahan ini untuk menyediakan konteks untuk administrator.

Kembali ke atas

SharePoint berbagi model dan berbagi acara

Berbagi benar-benar ditentukan oleh tiga terpisah acara: SharingSet, SharingInvitationCreateddan SharingInvitaitonAccepted. Berikut adalah alur kerja untuk acara bagaimana berbagi masuk Office 365 audit log.

Bagan alur bagaimana berbagi pengauditan bekerja

Ketika pengguna (user bertindak) ingin berbagi sumber daya dengan pengguna lain (target pengguna), SharePoint (atau OneDrive for Business) terlebih dahulu memeriksa jika alamat email pengguna target sudah terkait dengan akun pengguna di direktori organisasi. Jika target pengguna di direktori organisasi, SharePoint melakukan yang berikut ini:

  • Segera menetapkan izin pengguna target untuk mengakses sumber daya.

  • Mengirim pemberitahuan berbagi ke alamat email pengguna target.

  • Log kejadian SharingSet .

Jika akun pengguna untuk pengguna target tidak dalam direktori organisasi, SharePoint melakukan yang berikut ini:

  • Membuat undangan berbagi dan mengirimkannya ke alamat email pengguna target.

  • Log kejadian SharingInvitationCreated .

    Catatan: SharingInvitationCreated acara paling selalu terkait dengan berbagi eksternal atau tamu saat pengguna target tidak memiliki akses ke sumber daya yang dibagikan.

Saat pengguna target menerima undangan berbagi yang telah dikirimkan untuk mereka (dengan mengklik link di undangan), SharePoint log kejadian SharingInvitationAccepted dan menetapkan izin pengguna target untuk mengakses sumber daya. Informasi tambahan tentang pengguna target juga masuk, seperti identitas pengguna yang undangan dikirim ke dan pengguna yang benar-benar menerima undangan. Dalam beberapa kasus, pengguna ini (atau alamat email) mungkin berbeda.

Kembali ke atas

Cara mengidentifikasi sumber daya yang dibagikan dengan pengguna eksternal

Persyaratan umum untuk administrator membuat daftar semua sumber daya yang telah dibagikan dengan pengguna di luar organisasi. Dengan menggunakan berbagi pengauditan di Office 365, administrator bisa menghasilkan daftar ini. Berikut ini cara.

Langkah 1: Cari berbagi acara dan ekspor hasil ke sebuah file CSV

Langkah pertama adalah untuk mencari Office 365 log audit untuk berbagi acara. Untuk detail selengkapnya (termasuk izin yang diperlukan) tentang pencarian audit log, lihat pencarian audit masuk Office 365 Keamanan & Pusat kepatuhan.

  1. Buka https://protection.office.com.

  2. Masuk ke Office 365 menggunakan akun kantor atau sekolah Anda.

  3. Di panel kiri Pusat Kepatuhan & Keamanan, klik pencarian & investigasi, dan lalu klik pencarian log Audit.

    Halaman Pencarian log audit kemudian ditampilkan.

  4. Di bawah aktivitas, klik berbagi aktivitas untuk mencari hanya berbagi acara.

    Di bawah aktivitas, pilih berbagi aktivitas
  5. Pilih rentang tanggal dan waktu untuk menemukan berbagi kejadian yang terjadi dalam periode tersebut.

  6. Klik Cari untuk menjalankan pencarian.

  7. Saat pencarian selesai berjalan dan hasil ditampilkan, klik ekspor hasil > mengunduh semua hasil.

    Setelah Anda memilih opsi ekspor, pesan ditampilkan di bagian bawah jendela yang meminta Anda untuk membuka atau menyimpan CSV file.

  8. Klik Simpan > Simpan sebagai dan menyimpan CSV file ke folder pada komputer lokal Anda.

Kembali ke atas

Langkah 2: Filter file CSV untuk sumber daya berbagi dengan pengguna eksternal

Langkah berikutnya adalah untuk memfilter CSV untuk SharingSet dan SharingInvitationCreated acara, dan untuk menampilkan acara tersebut mana TargetUserOrGroupType properti Guest. Anda akan menggunakan fitur Power Query di Excel untuk melakukan ini. Prosedur berikut ini dilakukan di Excel 2016.

  1. Di Excel 2016, buka buku kerja kosong.

  2. Klik tab Data.

  3. Klik Kueri baru > dari file > Dari CSV.

    Pada Data tab, pilih kueri baru, pilih dari file, dan lalu pilih dari CSV
  4. Buka file CSV yang Anda unduh di langkah 1.

    CSV file dibuka dalam Editor kueri. Perhatikan bahwa ada empat kolom: waktu, pengguna, tindakan, dan Detail. Kolom Detail adalah multi-properti bidang. Langkah berikutnya adalah untuk membuat kolom baru untuk setiap properti di kolom Detail .

  5. Pilih kolom Detail , dan lalu pada tab Beranda , klik Pisahkan kolom > Menurut pembatas.

    Pada tab Beranda, klik Pisahkan kolom, dan kemudian klik menurut pembatas
  6. Di jendela Pisahkan kolom menurut pembatas , lakukan hal berikut:

    • Di bawah Pilih atau masukkan pembatas, pilih koma.

    • Di bawah terpisah, pilih di setiap kemunculan pembatas.

  7. Klik OK.

    Kolom Detail dibagi menjadi beberapa kolom. Setiap kolom baru bernama Detail.1, Detail.2, Detail.3, dan seterusnya. Anda akan melihat nilai di setiap sel dalam kolom Detail.n diawali dengan nama properti; sebagai contoh, Operasi: SharingSet, Operasi: SharingInvitationAccepteddan Operasi: SharingInvitationCreated.

    Kolom Detail dibagi menjadi beberapa kolom, satu untuk setiap properti
  8. Pada File tab, klik tutup & muat ke Editor kueri menutup dan membuka file di buku kerja Excel .

    Langkah berikutnya adalah untuk memfilter file agar hanya menampilkan acara SharingSet dan SharingInvitationCreated .

  9. Masuk ke tab Beranda , dan lalu pilih kolom tindakan .

  10. Di daftar turun bawah Urutkan & Filter , kosongkan semua pilihan, lalu pilih SharingSet dan SharingInvitationCreated, dan klik OK.

    Excel menampilkan baris untuk SharingSet dan SharingInvitationCreated acara.

  11. Masuk ke kolom yang bernama Detail.17 (atau pun kolom berisi properti TargetUserOrGroupType ) dan pilih.

  12. Di daftar turun bawah Urutkan & Filter , kosongkan semua pilihan, lalu pilih TargetUserOrGroupType:Guest , dan klik OK.

    Sekarang Excel menampilkan baris untuk acara SharingInvitationCreated dan SharingSet dan di mana pengguna target berada di luar organisasi Anda, karena pengguna eksternal diidentifikasi dengan nilai TargetUserOrGroupType:Guest.

Tabel berikut ini memperlihatkan semua pengguna di organisasi yang berbagi sumber daya dengan pengguna tamu dalam rentang tanggal tertentu.

Log audit berbagi acara di Office 365

Meskipun tidak disertakan dalam tabel sebelumnya, Detail.10 kolom (atau pun kolom berisi properti ObjectId ) mengidentifikasi sumber daya yang dibagikan kepada pengguna target; misalnya ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Tips: Jika Anda ingin mengidentifikasi ketika pengguna tamu benar-benar telah memberikan izin untuk mengakses sumber daya (yang berlawanan dengan hanya sumber daya tempat yang dibagikan dengan mereka), ulangi langkah 10, 11, dan 12, dan filter SharingInvitationAccepted dan SharingSet acara dalam langkah 10.

Kembali ke atas

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×