Använda delningsgranskning i Office 365-granskningsloggen

Delning är en viktig aktivitet i SharePoint Online och OneDrive för företag, och används ofta i Office 365-organisationer. Administratörer kan nu använda delningsgranskning i Office 365-granskningsloggen för att avgöra hur delning används i organisationen.

Delningsschema för SharePoint

Delningshändelser (exklusive delning av principen och delning av länkhändelser) skiljer sig från fil- och mapprelaterade händelser på framför allt ett sätt: en användare utför en åtgärd som påverkar en annan användare. Exempel: Användare A ger användare B tillgång till en fil. I det här exemplet är användare A den agerande användaren och användare B är målanvändaren. I filschemat för SharePoint påverkar den agerande användarens åtgärd endast själva filen. När användare A öppnar en fil är den agerande användaren den enda informationen som behövs i FileAccessed-händelsen. För att åtgärda den här skillnaden finns ett separat schema, som kallas för SharePointDelningsschema och som innehåller mer information om delning av händelser. Det här garanterar att administratörer får mer information om vem som har delat en resurs och användaren som resursen har delats med.

I delningsschemat finns ytterligare två fält i granskningsloggen som har att göra med att dela händelser:

  • TargetUserOrGroupName   Lagrar UPN eller namn för målanvändaren eller gruppen som en resurs delades med (användare B i det tidigare exemplet).

  • TargetUserOrGroupType   Identifierar om målanvändaren eller gruppen tillhör kategorin Medlem, Gäst, Grupp eller Partner.

De här två fälten kan tillsammans med andra egenskaper från Office 365-granskningsloggsschemat (t.ex. Användare, Åtgärd och Datum) ge information om vilken användare som har delat vilken resurs med vem och när.

Det finns en annan schemaegenskap som är viktig för delningsinformationen. Egenskapen EventData lagrar mer information om delningshändelser. När en användare till exempel delar en webbplats med en annan användare sker det genom att han/hon lägger till målanvändaren i en SharePoint-grupp. Egenskapen EventData ger den här ytterligare informationen för att skapa sammanhang för administratörer.

Överst på sidan

Delningsmodellen och delningshändelserna i SharePoint

Delning definieras faktiskt av tre separata händelser: SharingSet, SharingInvitationCreated och SharingInvitaitonAccepted. Här är arbetsflödet för hur delningshändelser loggas i Office 365-granskningsloggen.

Flödesschema över hur delningsgranskning fungerar

När en användare (den agerande användaren) vill dela en resurs med en annan användare (målanvändaren) SharePoint (eller OneDrive för företag) kontrollerar han/hon först om målanvändarens e-postadress redan har kopplats till ett användarkonto i organisationens katalog. Om målanvändaren finns i organisationens katalog gör SharePoint följande:

  • Tilldelar omedelbart målanvändaren behörigheter för åtkomst till resursen.

  • Skickar ett meddelande om delning till målanvändarens e-postadress.

  • Loggar en SharingSet-händelse.

Om det inte finns något användarkonto för målanvändaren finns i organisationens katalog gör SharePoint följande:

  • Skapar en delningsinbjudan och skickar den till målanvändarens e-postadress.

  • Loggar en SharingInvitationCreated-händelse.

    Obs!: SharingInvitationCreated-händelsen är alltid kopplad till extern delning eller gästdelning när målanvändaren inte har åtkomst till resursen som delats.

När målanvändaren godkänner delningsinbjudningen som skickas till honom/henne (genom att klicka på länken i inbjudan), loggas en SharingInvitationAccepted-händelse i SharePoint och tilldelar målanvändaren behörighet för att komma åt resursen. Mer information om målanvändaren loggas också, till exempel identiteten för användaren som inbjudningen skickades till och användaren som godkände inbjudningen. I vissa fall kan de här användarna (eller e-postadresserna) skilja sig åt.

Överst på sidan

Så här identifierar du resurser som delas med externa användare

Ett vanligt krav för administratörer är att skapa en lista över alla resurser som har delats med användare utanför organisationen. Med delningsgranskning i Office 365 kan administratörer nu skapa den här listan. Gör så här:

Steg 1: Sök efter delningshändelser och exportera resultaten till en CSV-fil

Det första steget är att söka i Office 365-granskningsloggen efter delningshändelser. Mer information (inklusive vilka behörigheter som krävs) för att söka i granskningsloggen finns i Söka i granskningsloggen i Säkerhets- och efterlevnadscenter för Office 365.

  1. Gå till https://protection.office.com.

  2. Logga in i Office 365 med ditt arbets- eller skolkonto.

  3. I den vänstra rutan i Säkerhets- och efterlevnadscenter klickar du på Sökning och undersökning och klickar sedan på Granskningsloggsökning.

    Sidan Granskningsloggsökning visas.

  4. Under Aktiviteter klickar du på Delningsaktiviteter om du endast vill söka efter delningshändelser.

    Välj Delningsaktiviteter under Aktiviteter
  5. Välj ett datum- och tidsintervall för att hitta delningshändelserna som inträffat under perioden.

  6. Kör sökningen genom att klicka på Sök.

  7. När sökningen har körts och resultatet visas klickar du på Exportera resultat > Hämta alla resultat.

    När du har valt exportalternativ visas ett meddelande längst ned i fönstret som uppmanar dig att öppna eller spara CSV-filen.

  8. Klicka på Spara > Spara som och spara CSV-filen i en mapp på den lokala datorn.

Överst på sidan

Steg 2: Filtrera CSV-filen för att se resurser som delas med externa användare

Nästa steg är att filtrera CSV-format för händelserna SharingSet och SharingInvitationCreated, och för att visa de händelserna där egenskapen TargetUserOrGroupType är Guest. Du kan använda funktionen Power Query i Excel för det ändamålet. Följande procedur utförs i Excel 2016.

  1. Öppna en tom arbetsbok i Excel 2016.

  2. Klicka på fliken Data.

  3. Klicka på Ny fråga > Från fil > Från CSV.

    Välj Ny fråga på fliken Data, välj Från fil och sedan Från CSV
  4. Öppna CSV-filen som du hämtade i steg 1.

    CSV-filen öppnas i frågeredigeraren. Observera att det finns fyra kolumner: Tid, Användare, Åtgärd, och Information. Kolumnen Information innehåller fält med flera egenskaper. Nästa steg är att skapa en ny kolumn för var och en av egenskaperna i kolumnen Information.

  5. Markera kolumnen Information och klicka sedan på Dela upp kolumn > Efter avgränsare på fliken Start.

    Klicka på Dela upp kolumn på fliken Start och klicka sedan på Efter avgränsare.
  6. Gör följande i fönstret Dela upp kolumn efter avgränsare:

    • Välj Kommatecken under Välj eller ange avgränsare.

    • Välj Vid varje förekomst av avgränsaren under Dela upp.

  7. Klicka på OK.

    Kolumnen Information är uppdelad i flera kolumner. Varje ny kolumn heter Information.1, Information.2, Information.3och så vidare. Du ser att värdena i varje cell i kolumnerna Information.n föregås av egenskapens namn, till exempel Operation: SharingSet, Operation: SharingInvitationAccepted, och Operation: SharingInvitationCreated.

    Kolumnen Information är uppdelad i flera kolumner, en för varje egenskap
  8. Klicka på Stäng och läs in på fliken Arkiv om du vill avsluta frågeredigeraren och öppna filen i en Excel-arbetsbok.

    Nästa steg är att filtrera filen så att endast händelserna SharingSet och SharingInvitationCreated visas.

  9. Gå till fliken Start och välj sedan kolumnen Åtgärd.

  10. Avmarkera alla kryssrutor i listrutan Sortera och filtrera och välj sedan SharingSet och SharingInvitationCreated och klicka på OK.

    Excel visar raderna för händelserna SharingSet och SharingInvitationCreated.

  11. Gå till kolumnen som heter Information.17 (eller kolumnen som innehåller egenskapen TargetUserOrGroupType) och markera den.

  12. Avmarkera alla kryssrutor i listrutan Sortera och filtrera, välj sedan TargetUserOrGroupType:Guest och klicka på OK.

    I Excel visas nu raderna för händelserna SharingInvitationCreated och SharingSet OCH där målanvändaren finns utanför din organisation, eftersom externa användare identifieras av värdet TargetUserOrGroupType:Guest.

I följande tabell visas alla användare i organisationen som har delat resurser med en gästanvändare inom ett angivet datumintervall.

Delningshändelser i granskningsloggen för Office 365

Även om kolumnen Information.10 (eller kolumnen som innehåller egenskapen ObjectId) inte ingår i tabellen ovan så identifierar den resursen som har delats med målanvändaren, till exempel ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Tips: Om du vill identifiera när en gästanvändare tilldelades behörigheter för att få tillgång till en resurs (i motsats till endast de resurser som delades med dem), upprepar du steg 10, 11 och 12 och filtrera på händelserna SharingInvitationAccepted och SharingSet i steg 10.

Överst på sidan

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×