Použitie auditovania zdieľania v denníku auditu služieb Office 365

Zdieľanie je kľúčovou činnosťou v programoch SharePoint Online a OneDrive for Business a často sa používa v organizáciách so službami Office 365. Správcovia môžu teraz využívať zdieľanie auditovania v denníku auditu služieb Office 365 a pomocou neho zistiť, ako sa využíva zdieľanie v ich organizácii.

Schéma zdieľania pre SharePoint

Zdieľanie udalostí (s výnimkou udalostí týkajúcich sa politiky zdieľania a zdieľania prepojení) sa líši od udalostí súvisiacich so súbormi a priečinkami jedným primárnym spôsobom: jeden používateľ vykoná akciu, ktorá má určitý vplyv na iného používateľa. Používateľ A napríklad poskytne používateľovi B prístup k súboru. V tomto príklade je používateľ A konajúcim používateľom a používateľ B je cieľovým používateľom. V schéme súborov programu SharePoint akcia konajúceho používateľa ovplyvňuje iba samotný súbor. Keď používateľ A otvorí súbor, jedinou informáciou potrebnou pre udalosť FileAccessed je konajúci používateľ. Na zvládnutie tohto rozdielu existuje samostatná schéma nazvaná Schéma zdieľania pre SharePoint, ktorá zachytáva viac informácií o zdieľaní udalostí. Tým sa zabezpečí, že správcovia majú viac informácií o tom, kto zdieľal zdroj, a o používateľovi, s ktorým bol zdroj zdieľaný.

Schéma zdieľania obsahuje dve ďalšie polia v denníku auditu, ktoré súvisia so zdieľaním udalostí:

  • TargetUserOrGroupName   Ukladá hlavné meno používateľa alebo názov cieľového používateľa alebo skupiny, s ktorými bol zdroj zdieľaný (v predchádzajúcom príklade to bol používateľ B).

  • TargetUserOrGroupType   Určuje, či je cieľový používateľ alebo skupina Member, Guest, Group alebor Partner.

Tieto dve polia okrem viacerých vlastností zo schémy denníka auditu služieb Office 365, ako je napríklad Používateľ, Prevádzka a Dátum, môžu rozprávať celý príbeh o tom, ktorý používateľ zdieľal aký zdroj, s kýmkedy.

Existuje ďalšia vlastnosť schémy, ktorá je dôležitá pre príbeh zdieľania. Vlastnosť EventData ukladá ďalšie informácie o zdieľaní udalostí. Ak napríklad používateľ zdieľa lokalitu s iným používateľom, dosiahlo sa to pridaním cieľového používateľa do skupiny pre SharePoint. Vlastnosť EventData zachytáva tieto dodatočné informácie, aby poskytla správcom kontext.

Na začiatok stránky

Model zdieľania pre SharePoint a zdieľanie udalostí

Zdieľanie je definované troma samostatnými udalosťami: SharingSet, SharingInvitationCreatedSharingInvitaitonAccepted. Tu je pracovný postup, ako sa zaznamenávajú udalosti zdieľania v denníku auditu služieb Office 365.

Vývojový diagram zobrazujúci, ako funguje auditovanie zdieľania

Keď používateľ (konajúci používateľ) chce zdieľať zdroj s iným používateľom (cieľovým používateľom), SharePoint (alebo OneDrive for Business) najskôr skontroluje, či e-mailová adresa cieľového používateľa je už priradená k používateľskému kontu v adresári organizácie. Ak sa cieľový používateľ nachádza v adresári organizácie, SharePoint vykoná nasledovné:

  • okamžite priradí cieľovému používateľovi povolenia na prístup k zdroju,

  • odošle oznámenie o zdieľaní na e-mailovú adresu cieľového používateľa,

  • zaznamená udalosť SharingSet.

Ak sa používateľské konto cieľového používateľa nenachádza v adresári organizácie, SharePoint vykoná nasledovné:

  • vytvorí pozvánku na zdieľanie a odošle ju na e-mailovú adresu cieľového používateľa,

  • zaznamená udalosť SharingInvitationCreated.

    Poznámka : Udalosť SharingInvitationCreated sa najčastejšie spája s externým alebo hosťovským zdieľaním, kedy cieľový používateľ nemá prístup k zdieľanému zdroju.

Keď cieľový používateľ akceptuje pozvánku na zdieľanie, ktorá mu bola odoslaná (kliknutím na prepojenie v pozvánke), SharePoint zaznamená udalosť SharingInvitationAccepted a priradí cieľové používateľské povolenia na prístup k zdroju. O cieľovom používateľovi sú zaznamenané aj ďalšie informácie, napríklad identita používateľa, ktorému bola pozvánka odoslaná, a používateľ, ktorý pozvanie skutočne prijal. V niektorých prípadoch môžu byť títo používatelia (alebo e-mailové adresy) odlišní.

Na začiatok stránky

Ako identifikovať zdroje zdieľané s externými používateľmi

Bežnou požiadavkou pre správcov je vytvorenie zoznamu všetkých zdrojov, ktoré boli zdieľané s používateľmi mimo organizácie. Používaním auditu zdieľania v službách Office 365 môžu teraz správcovia tento zoznam generovať. Postupujte takto:

Krok 1: Vyhľadávanie udalostí zdieľania a exportovanie výsledkov do súboru CSV

Prvým krokom je prehľadávanie denníka auditu v Office 365 na zdieľanie udalostí. Ďalšie podrobnosti (vrátane požadovaných povolení) o prehľadávaní denníka auditu nájdete v téme Prehľadávanie denníkov auditu v Centre zabezpečenia a dodržiavania súladu pre Office 365.

  1. Prejdite na stránku https://protection.office.com.

  2. Prihláste sa do služieb Office 365 pomocou svojho pracovného alebo školského konta.

  3. Na ľavej table centra Centrum zabezpečenia a dodržiavania súladu kliknite na položku Vyhľadávanie a skúmanie a potom kliknite na položku Prehľadávanie denníka auditu.

    Zobrazí sa stránka Prehľadávanie denníka auditu.

  4. V časti Aktivity kliknite na položku Aktivity zdieľania a vyhľadajte iba udalosti zdieľania.

    V časti Aktivity, vyberte položku Aktivity zdieľania
  5. Vyberte rozsah dátumov a časov na nájdenie udalostí zdieľania, ktoré sa vyskytli počas toho obdobia.

  6. Kliknutím na tlačidlo Hľadať spustite vyhľadávanie.

  7. Po ukončení vyhľadávania a zobrazení výsledkov kliknite na položky Exportovať výsledky > Stiahnuť všetky výsledky.

    Po výbere možnosti exportovania sa v dolnej časti okna zobrazí hlásenie s výzvou, aby ste otvorili alebo uložili súbor CSV.

  8. Kliknite na položky Uložiť > Uložiť ako a uložte súbor do priečinka v lokálnom počítači.

Na začiatok stránky

Krok 2: Filtrovanie súboru CSV s cieľom zistiť zdroje zdieľané s externými používateľmi

Ďalším krokom je filtrovanie súboru CSV pre udalosti SharingSetSharingInvitationCreated a zobrazenie tých udalostí, kde vlastnosť TargetUserOrGroupType je Guest. Použijete na to funkciu Power Query v programe Excel. Tento postup sa vykonáva v programe Excel 2016.

  1. V programe Excel 2016 otvorte prázdny zošit.

  2. Kliknite na kartu Údaje.

  3. Kliknite na položky Nový dotaz > Zo súboru > Zo súboru CSV.

    Na karte Údaje vyberte položku Nový dotaz, ďalej položku Zo súboru a potom vyberte položku Zo súboru CSV
  4. Otvorte súbor CSV, ktorý ste stiahli v kroku 1.

    Daný súbor CSV sa otvorí v Editore dotazov. Všimnite si, že existujú štyri stĺpce: Čas, Používateľ, AkciaPodrobnosti. Stĺpec Podrobnosti je pole s viacerými vlastnosťami. Ďalším krokom je vytvorenie nového stĺpca pre jednotlivé vlastnosti v stĺpci Podrobnosti.

  5. Vyberte stĺpec Podrobností a potom na karte Domov kliknite na položky Rozdeliť stĺpec > Podľa oddeľovača.

    Na karte Domov kliknite na položku Rozdeliť stĺpec a potom kliknite na položku Podľa oddeľovača
  6. V okne Rozdeliť stĺpec podľa oddeľovača postupujte takto:

    • v časti Vyberte alebo zadajte oddeľovač vyberte položku Čiarka,

    • v časti Rozdeliť vyberte položku každom ďalšom výskyte oddeľovača.

  7. Kliknite na tlačidlo OK.

    Stĺpec Podrobnosti sa rozdelí na viaceré stĺpce. Každý nový stĺpec sa nazýva Detail.1, Detail.2, Detail.3 a tak ďalej. Zistíte, že hodnoty v každej bunke v stĺpcoch Detail.n začínajú predponou pre názov vlastnosti, napríklad Operácia: ZdieľanieNastavené, Operácia: PozvánkaNaZdieľaniePrijatáOperácia: pozvánkanaZdieľanieVytvorená.

    Stĺpec Podrobnosti je rozdelený na viaceré stĺpce, ktoré obsahujú jednotlivé vlastnosti
  8. Na karte Súbor kliknutím na položku Zavrieť a načítať zavrite Editor dotazov a otvorte súbor v zošite programu Excel.

    Ďalším krokom je filtrovanie súboru tak, aby sa zobrazoval iba požadované udalosti ZdieľanieNastavenéPozvánkaNaZdieľanieVytvorená.

  9. Prejdite na kartu Domov a potom vyberte stĺpec Akcia.

  10. V rozbaľovacom zozname Zoradiť a filtrovať zrušte všetky výbery a potom vyberte položky ZdieľanieNastavenéPozvánkaNaZdieľanieVytvorená a kliknite na položku OK.

    Excel zobrazí riadky pre udalosti ZdieľanieNastavenéPozvánkaNaZdieľanieVytvorená.

  11. Prejdite na stĺpec s názvom Detail.17 (alebo ktorýkoľvek zvolený stĺpec, ktorý obsahuje vlastnosť TargetUserOrGroupType) a vyberte ho.

  12. V rozbaľovacom zozname Zoradiť a filtrovať zrušte všetky výbery, potom vyberte položku TargetUserOrGroupType:Guest a kliknite na položku OK.

    Teraz Excel zobrazuje riadky pre udalosti PozvánkaNaZdieľanieVytvorenáZdieľanieNastavené, PRIČOM cieľový používateľ je mimo vašej organizácie, pretože externí používatelia sú označení hodnotou TargetUserOrGroupType:Guest.

Nasledujúca tabuľka zobrazuje všetkých používateľov v organizácii, ktorí zdieľali zdroje s hosťujúcim používateľom v určenom rozsahu dátumov.

Zdieľanie udalostí denníku auditu služieb Office 365

Hoci to nie je zahrnuté v predchádzajúcej tabuľke, stĺpec Detail.10 (alebo ktorýkoľvek stĺpec obsahujúci vlastnosť ObjectId) identifikuje zdroj, ktorý bol zdieľaný s cieľovým používateľom, napríklad ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Tip : Ak chcete určiť, kedy boli hosťujúcemu používateľovi priradené povolenia na prístup k určitému zdroju (na rozdiel od zdrojov, ktoré sú s ním zdieľané), zopakujte kroky 10, 11 a 12 a vyfiltrujte udalosti PozvánkaNaZdieľanieVytvorenáZdieľanieNastavené v kroku 10.

Na začiatok stránky

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×