Activiteiten voor delen controleren in het Office 365-auditlogboek

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Delen is de belangrijkste activiteit in SharePoint Online en OneDrive voor Bedrijven en wordt veel gebruikt in Office 365-organisaties. Beheerders kunnen nu activiteiten voor delen controleren in het Office 365-auditlogboek om te bepalen hoe delen wordt gebruikt in hun organisatie.

Het SharePoint-deelschema

Delen gebeurtenissen (met uitzondering van beleid delen en delen van koppeling gebeurtenissen) welke opzichten verschillen van bestand - en map-gebeurtenissen in een primaire manier: één gebruiker duurt is een actie die sommige gevolgen voor een andere gebruiker heeft. Gebruiker A biedt bijvoorbeeld B van de gebruiker toegang tot een bestand. In dit voorbeeld gebruiker A is de gebruiker fungeert en gebruiker B is de doelgebruiker. In het schema van het bestand SharePoint , de Waarnemend gebruikersactie alleen van invloed is op het bestand zelf. Gebruiker A opent een bestand, de enige informatie nodig in de gebeurtenis FileAccessed is wanneer de Waarnemend gebruiker. Als u wilt het adres van dit verschil, is er een apart schema, genaamd SharePoint delen schema, waarmee wordt vastgelegd meer informatie over het delen van gebeurtenissen. Dit zorgt ervoor dat beheerders meer inzicht hebben in die een resource gedeeld en de gebruiker de resource is gedeeld met.

Voor het deelschema zijn er twee extra velden in het auditlogboek in verband met gebeurtenissen voor delen:

  • TargetUserOrGroupName Hiermee wordt de UPN-naam opgeslagen van de doelgebruiker of -groep waarmee een resource is gedeeld (gebruiker B uit het vorige voorbeeld).

  • TargetUserOrGroupType Hiermee wordt gekeken of de doelgebruiker een lid, gast, groep of partner is.

Naast de andere eigenschappen van het Office 365-auditlogboekschema (zoals Gebruiker, Bewerking en Datum) kan met behulp van deze twee velden volledig worden achterhaald welke gebruiker wat deelde met wie en wanneer.

Er is nog een andere schema-eigenschap die belangrijk is bij dit delen. De eigenschap EventData slaat aanvullende informatie op over gebeurtenissen voor delen. Als bijvoorbeeld een gebruiker een site met een andere gebruiker deelt, gebeurt dit door de doelgebruiker aan een SharePoint-groep toe te voegen. De eigenschap EventData legt deze aanvullende informatie vast om context te bieden voor beheerders.

Terug naar boven

Het SharePoint-deelmodel en gebeurtenissen voor delen

Delen wordt eigenlijk door drie afzonderlijke gebeurtenissen gedefinieerd: SharingSet, SharingInvitationCreated en SharingInvitaitonAccepted. Dit is de workflow voor het vastleggen van gebeurtenissen voor delen in het Office 365-auditlogboek.

Stroomdiagram van werking controleren van activiteiten voor delen

Als een gebruiker (actieve gebruiker) een resource wil delen met een andere gebruiker (doelgebruiker), controleert SharePoint (of OneDrive voor Bedrijven) eerst of het e-mailadres van de doelgebruiker al is gekoppeld aan een gebruikersaccount in de adreslijst van de organisatie. Als de doelgebruiker in de adreslijst van de organisatie voorkomt, voert SharePoint het volgende uit:

  • Er worden onmiddellijk machtigingen toegewezen aan de doelgebruiker voor toegang tot de resource.

  • Er wordt een melding voor delen verzonden naar het e-mailadres van de doelgebruiker.

  • Er wordt een SharingSet-gebeurtenis in een logboek vastgelegd.

Als een gebruikersaccount voor de doelgebruiker niet in de adreslijst van de organisatie voorkomt, voert SharePoint het volgende uit:

  • Er wordt een uitnodiging voor delen gemaakt en naar het e-mailadres van de doelgebruiker verzonden.

  • Er wordt een SharingInvitationCreated-gebeurtenis in een logboek vastgelegd.

    Opmerking: De gebeurtenis SharingInvitationCreated is vrijwel altijd gekoppeld aan extern delen of delen voor gasten als de doelgebruiker geen toegang heeft tot de resource die is gedeeld.

Wanneer de doelgebruiker de uitnodiging tot delen accepteert (door te klikken op de koppeling in de uitnodiging) die naar hem is verzonden, legt SharePoint een SharingInvitationAccepted-gebeurtenis vast en wijst de doelgebruiker machtigingen toe voor toegang tot de resource. Er wordt ook aanvullende informatie over de doelgebruiker vastgelegd, zoals de identiteit van de gebruiker waarnaar de uitnodiging is verzonden en de gebruiker die de uitnodiging feitelijk heeft ontvangen. In sommige gevallen kunnen deze gebruikers (of de e-mailadressen) van elkaar verschillen.

Terug naar boven

Bronnen identificeren die met externe gebruikers zijn gedeeld

Beheerders zijn in het algemeen verplicht een lijst te maken met alle bronnen die zijn gedeeld met gebruikers van buiten de organisatie. Door gebruik te maken van controles in Office 365, kunnen beheerders deze lijst voortaan maken. U doet dit als volgt.

Stap 1: zoeken naar gebeurtenissen voor delen en de resultaten naar een CSV-bestand exporteren

De eerste stap bestaat uit het zoeken van het Office 365-auditlogboek voor gebeurtenissen voor delen. Zie Search the audit log in the Office 365 Security & Compliance Center (Het auditlogboek doorzoeken in het Office 365-beveiligings- en compliancecentrum) voor meer informatie (waaronder de vereiste machtigingen) over het zoeken in het auditlogboek.

  1. Ga naar https://protection.office.com.

  2. Meld u aan bij Office 365 met uw werk- of schoolaccount.

  3. Klik in het linkerdeelvenster van het Beveiligings- en compliancecentrum op Zoekacties en onderzoek en vervolgens op Zoeken in het auditlogboek.

    De pagina Zoeken in het auditlogboek wordt weergegeven.

  4. Klik onder Activiteiten op Activiteiten voor delen om alleen naar gebeurtenissen voor delen te zoeken.

    Selecteer Activiteiten voor delen onder Activiteiten.
  5. Selecteer een datum en tijdstip om de gebeurtenissen voor delen te vinden die in die periode hebben plaatsgevonden.

  6. Klik op Zoeken om de zoekopdracht uit te voeren.

  7. Als de zoekopdracht is uitgevoerd en de resultaten worden weergegeven, klikt u op Resultaten exporteren > Alle resultaten downloaden.

    Als u de optie voor exporteren selecteert, wordt onder aan het venster een bericht weergegeven waarin u wordt gevraagd het CSV-bestand te openen of op te slaan.

  8. Klik op Opslaan > Opslaan als en sla het CSV-bestand op in een map op uw lokale computer.

Terug naar boven

Stap 2: het CSV-bestand filteren op met externe gebruikers gedeelde bronnen

De volgende stap bestaat uit het filteren van het CSV-bestand voor de gebeurtenissen SharingSet en SharingInvitationCreated en om deze gebeurtenissen weer te geven waar de eigenschap TargetUserOrGroupType gelijk is aan Guest. Hiervoor gebruikt u de functie Power Query in Excel. De volgende procedure wordt uitgevoerd in Excel 2016.

  1. Open een lege werkmap in Excel 2016.

  2. Klik op het tabblad Gegevens.

  3. Klik op Nieuwe query > Uit bestand > Uit CSV.

    Selecteer Nieuwe query op het tabblad Gegevens, selecteer Uit bestand en selecteer vervolgens Uit CSV-bestand.
  4. Open het CSV-bestand dat u in stap 1 hebt gedownload.

    Het CSV-bestand wordt geopend in Query-editor. Er zijn vier kolommen: Tijd, Gebruiker, Actie en Detail. De kolom Detail is een veld met meerdere eigenschappen. In de volgende stap maakt u een nieuwe kolom voor elk van de eigenschappen in de kolom Detail.

  5. Selecteer de kolom Detail en klik op het tabblad Start op Kolom splitsen > Op scheidingsteken.

    Klik op het tabblad Start op Kolom splitsen en klik vervolgens op Door een scheidingsteken.
  6. In het venster Kolom splitsen op scheidingsteken gaat u als volgt te werk:

    • Under Scheidingsteken selecteren of opgeven selecteert u Komma.

    • Onder Splitsen selecteert u Bij elk scheidingsteken.

  7. Klik op OK.

    De kolom Detail wordt in meerdere kolommen gesplitst. Elke nieuwe kolom krijgt een andere naam: Detail.1, Detail.2, Detail.3 enzovoort. Merk op dat de waarden in de cellen van elke kolom Detail.n voorafgegaan worden door de naam van de eigenschap, bijvoorbeeld: Operation:SharingSet, Operation:SharingInvitationAccepted en Operation:SharingInvitationCreated.

    De kolom Details wordt in meerdere kolommen gesplitst, één voor elke eigenschap.
  8. Klik op het tabblad Bestand op Sluiten en laden om Query-editor te sluiten en het bestand in een Excel-werkmap te openen.

    In de volgende stap filtert u het bestand, zodat alleen de gebeurtenissen SharingSet en SharingInvitationCreated worden weergegeven.

  9. Selecteer op het tabblad Start de kolom Actie.

  10. Wis in de vervolgkeuzelijst Sorteren en filteren alle selecties, selecteer SharingSet en SharingInvitationCreated. Klik vervolgens op OK.

    Excel geeft de rijen weer voor de gebeurtenissen SharingSet en SharingInvitationCreated.

  11. Selecteer kolom Detail.17 (of een andere kolom met de eigenschap TargetUserOrGroupType).

  12. Wis in de vervolgkeuzelijst Sorteren en filteren alle selecties en selecteer TargetUserOrGroupType:Guest. Klik vervolgens op OK.

    In Excel worden nu de rijen voor de gebeurtenissen SharingInvitationCreated en SharingSet weergegeven én waarvoor ook de doelgebruiker van buiten de organisatie is, omdat externe gebruikers door de waarde TargetUserOrGroupType:Guest worden geïdentificeerd.

In de volgende tabel worden alle gebruikers in de organisatie getoond die bronnen hebben gedeeld met een gastgebruiker binnen een opgegeven datumbereik.

Gebeurtenissen voor delen in Office 365-auditlogboek

Hoewel dit niet in de vorige tabel is opgenomen, wordt met de kolom Detail.10 (of een andere kolom met de eigenschap ObjectId) de bron geïdentificeerd die is gedeeld met de doelgebruiker, bijvoorbeeld ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Tip: Als u wilt weten wanneer een gastgebruiker feitelijk machtigingen toegewezen heeft gekregen voor toegang tot een bron (in tegenstelling tot alleen die bronnen die met deze gebruiker zijn gedeeld), dan herhaalt u stap 10, 11 en 12 en filtert u in stap 10 op de eigenschappen SharingInvitationAccepted en SharingSet.

Terug naar boven

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×