Usar o compartilhamento de auditoria no log de auditoria do Office 365

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

O compartilhamento é uma atividade fundamental no SharePoint Online e OneDrive for Business e é amplamente usado em organizações Office 365. Os administradores agora podem usar compartilhamento de auditoria no log de auditoria Office 365 para determinar como compartilhamento está sendo usado em sua organização.

O esquema de compartilhamento do SharePoint

Eventos de compartilhamento (excluindo política de compartilhamento e eventos de link) são diferentes dos eventos relacionados a pasta e arquivo de uma maneira primária: um usuário está executando uma ação que tem algumas efeito sobre outro usuário. Por exemplo, o usuário fornece acesso de usuário B para um arquivo. Neste exemplo, o usuário A é o atuando usuário e B de usuário é o usuário de destino. No esquema de arquivo de SharePoint, a ação do usuário atuando afeta apenas o próprio arquivo. Quando o usuário A abre um arquivo, a única informação necessária no evento FileAccessed é o usuário atuando. Para resolver essa diferença, há um esquema separado, chamado de esquema de compartilhamento de SharePoint, que captura mais informações sobre eventos de compartilhamento. Isso garante que os administradores têm mais percepção quem compartilhou um recurso e o usuário do recurso foi compartilhado com.

O esquema de compartilhamento fornece dois campos adicionais no log de auditoria relacionados ao compartilhamento de eventos:

  • TargetUserOrGroupName   Armazene o UPN ou o nome do usuário de destino ou grupo que um recurso foi compartilhado com (B de usuário no exemplo anterior).

  • TargetUserOrGroupType   Identifica se o destino usuário ou grupo é um membro, convidado, grupo ou parceiro.

Esses dois campos, além de outras propriedades do esquema de log de auditoria do Office 365 como usuário, operação e data podem informar a história completa sobre quais compartilhado quais recursos do usuário com quem e quando.

Não há outra propriedade de esquema que é importante a história de compartilhamento. A propriedade EventData armazena informações adicionais sobre o compartilhamento de eventos. Por exemplo, quando um usuário compartilha um site com outro usuário, isso é feito adicionando o usuário de destino para um grupo de SharePoint. A propriedade EventData captura essas informações adicionais para fornecer contexto para administradores.

Retornar ao início

O SharePoint modelo de compartilhamento e eventos

O compartilhamento é definido por três eventos separados: SharingSet, SharingInvitationCreatede SharingInvitaitonAccepted. Veja a seguir o fluxo de trabalho para eventos como compartilhamento são registradas no log de auditoria Office 365.

Fluxograma de como funciona a auditoria de compartilhamento

Quando um usuário (o usuário atuando) desejar compartilhar um recurso com outro usuário (o usuário de destino), SharePoint (ou OneDrive for Business ) primeiro verifica se o endereço de email do usuário destino já está associado uma conta de usuário no diretório da organização. Se o usuário de destino for no diretório da organização, SharePoint faz o seguinte:

  • Imediatamente atribui as permissões de usuário de destino para acessar o recurso.

  • Envia uma notificação de compartilhamento para o endereço de email do usuário de destino.

  • Logs de um evento SharingSet .

Se uma conta de usuário para o usuário de destino não estiver no diretório da organização, SharePoint faz o seguinte:

  • Cria um convite de compartilhamento e envia para o endereço de email do usuário de destino.

  • Logs de um evento SharingInvitationCreated .

    Observação: O evento SharingInvitationCreated quase sempre está associado externos ou convidado compartilhamento quando o usuário de destino não tem acesso ao recurso que foi compartilhado.

Quando o usuário de destino aceitar o convite de compartilhamento que enviou a eles (clicando no link no convite), SharePoint registra um evento SharingInvitationAccepted e atribui as permissões de usuário de destino para acessar o recurso. Informações adicionais sobre o usuário de destino também estiver conectadas, como a identidade do usuário que o convite foi enviado ao e o usuário que realmente aceitou o convite. Em alguns casos, esses usuários (ou endereços de email) podem ser diferentes.

Retornar ao início

Como identificar recursos compartilhados com usuários externos

Um requisito comum para administradores está criando uma lista de todos os recursos que foram compartilhados com usuários fora da organização. Usando o compartilhamento de auditoria na Office 365, os administradores podem agora gerar esta lista. Aqui está como.

Etapa 1: Pesquise eventos de compartilhamento e exportar os resultados para um arquivo CSV

A primeira etapa é pesquisar o log de auditoria de Office 365 para o compartilhamento de eventos. Para obter mais detalhes (incluindo as permissões necessárias) sobre como pesquisar o log de auditoria, consulte Pesquisar a auditoria faça logon no Centro de conformidade de segurança do Office 365.

  1. Acesse https://protection.office.com.

  2. Entre no Office 365 usando a sua conta corporativa ou de estudante.

  3. No painel esquerdo do Centro de Conformidade e Segurança, clique em Pesquisa e investigação e clique em Pesquisa de logs de auditoria.

    É exibida a página Pesquisa de logs de auditoria.

  4. Em atividades, clique em atividades de compartilhamento para pesquisar apenas eventos de compartilhamento.

    Em atividades, selecione as atividades de compartilhamento
  5. Selecione um intervalo de data e hora para localizar os compartilhamento eventos que ocorreram dentro desse período.

  6. Clique em Pesquisar para executar a pesquisa.

  7. Quando a pesquisa é concluída em execução e os resultados são exibidos, clique em Exportar resultados > Baixar todos os resultados.

    Depois de selecionar a opção de exportação, será exibida uma mensagem na parte inferior da janela que solicita que você abra ou salve o arquivo CSV.

  8. Clique em Salvar > Salvar como e salve o arquivo CSV para uma pasta no computador local.

Retornar ao início

Etapa 2: Filtrar o arquivo CSV para recursos compartilhados com usuários externos

A próxima etapa é para filtrar o CSV para os eventos SharingSet e SharingInvitationCreated e para exibir os eventos onde a propriedade de TargetUserOrGroupType é Guest. Você usará o recurso de Power Query no Excel para fazer isso. O procedimento a seguir é executado em Excel 2016.

  1. No Excel 2016, abra uma pasta de trabalho em branco.

  2. Clique na guia Dados.

  3. Clique em Nova consulta > do arquivo > Do CSV.

    Na guia dados, selecione nova consulta, selecione do arquivo e selecione do CSV
  4. Abra o arquivo CSV que você baixou na etapa 1.

    O arquivo CSV é aberto no Editor de consultas. Observe que há quatro colunas: tempo, usuário, ação e detalhes. A coluna detalhe é um campo de várias propriedades. A próxima etapa é criar uma nova coluna para cada uma das propriedades da coluna de detalhes.

  5. Selecione a coluna detalhes e, em seguida, na guia página inicial, clique em Dividir coluna > Por delimitador.

    Na guia página inicial, clique em Dividir coluna e, em seguida, clique em por delimitador
  6. Na janela de Coluna de divisão por um delimitador, faça o seguinte:

    • Em, Selecione ou insira um delimitador, selecione vírgula.

    • Em dividido, selecione em cada ocorrência do delimitador.

  7. Clique em OK.

    A coluna detalhe é dividida em várias colunas. Cada nova coluna é denominada Detail.1, Detail.2, Detail.3 e assim por diante. Você notará que os valores em cada célula nas colunas Detail.n são precedidos com o nome da propriedade; Por exemplo, Operação: SharingSet, Operação: SharingInvitationAccepted e Operação: SharingInvitationCreated.

    A coluna detalhe é dividida em várias colunas, uma para cada propriedade
  8. Na guia arquivo, clique em Fechar e carregar para fechar o Editor de consulta e abra o arquivo em uma pasta de trabalho do Excel.

    A próxima etapa é filtrar o arquivo para exibir somente os eventos SharingSet e SharingInvitationCreated.

  9. Vá para a guia página inicial e, em seguida, selecione a coluna de ação.

  10. Na lista suspensa Classificar e filtrar, limpar todas as seleções, e em seguida, selecione SharingSet e SharingInvitationCreated e clique em Okey.

    Excel exibe as linhas para os eventos SharingSet e SharingInvitationCreated.

  11. Vá para a coluna nomeada Detail.17 (ou qualquer coluna contendo a propriedade de TargetUserOrGroupType ) e selecioná-lo.

  12. Na lista suspensa Classificar e filtrar, limpar todas as seleções, e em seguida, selecione TargetUserOrGroupType:Guest e clique em Okey.

    Agora Excel exibe as linhas para eventos SharingInvitationCreated e SharingSet e onde o usuário de destino está fora da sua organização, pois os usuários externos são identificados pelo valor TargetUserOrGroupType:Guest.

A tabela a seguir mostra todos os usuários na organização que recursos compartilhados com um usuário convidado dentro de um intervalo de data especificada.

Log de auditoria de eventos de compartilhamento no Office 365

Embora ele não está incluído na tabela anterior, a coluna Detail.10 (ou qualquer coluna contém a propriedade de ID do objeto ) identifica o recurso que foi compartilhado com o usuário de destino; Por exemplo ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Dica: Se você deseja identificar quando um usuário convidado foi realmente atribuído permissões para acessar um recurso (em vez de apenas os recursos que compartilhada com eles), repita as etapas 10, 11 e 12 e filtrar na SharingInvitationAccepted e SharingSet eventos na etapa 10.

Retornar ao início

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×