Аудит спільного доступу в контрольному журналі Office 365

Надання спільного доступу – основна дія в SharePoint Online і сховищі "OneDrive для бізнесу", яка широко використовується в організаціях Office 365. Тепер завдяки можливості аудиту спільного доступу в контрольному журналі Office 365 адміністратори можуть визначати, як спільний доступ використовується в організації.

Схема надання спільного доступу в SharePoint

Події спільного доступу (крім подій, пов’язаних із політикою спільного доступу та надсиланням посилань) відрізняються від подій, пов’язаних із файлами та папками тим, що один користувач виконує дію, що впливає на іншого. Наприклад, користувач A надає користувачу Б доступ до файлу. У цьому прикладі користувач A – це користувач, який виконує дію, а користувач Б – цільовий користувач. У схемі роботи з файлами SharePoint дії користувача, який виконує дію, впливають лише на файл. Коли користувач A відкриває файл, єдині відомості, потрібні в події FileAccessed – це користувач, який виконує дію. Щоб усунути цю різницю, створена окрема схема (SharePointсхема спільного доступу), яка дає змогу реєструвати докладні відомості про події спільного доступу. Таким чином адміністратори можуть краще зрозуміти, хто надав спільний доступ до ресурсу та кому його надано.

Схема спільного доступу включає два додаткові поля в контрольному журналі, пов’язані з подіями спільного доступу:

  • TargetUserOrGroupName. Зберігає UPN або ім’я цільового користувача чи групи, яким надано спільний доступ до ресурсу (користувач Б у попередньому прикладі).

  • TargetUserOrGroupType. Указує, чи є цільовий користувач або група учасником, гостем, групою або партнером.

Ці два поля, окрім інших властивостей схеми контрольного журналу Office 365 (наприклад, User, Operation і Date), дають змогу отримати всі відомості про те, хто надав спільний доступ, до якого ресурсу, кому та коли.

Є ще одна властивість схеми, важлива для розуміння даних про спільний доступ. Властивість EventData зберігає додаткові відомості про події спільного доступу. Наприклад, коли користувач надає іншому користувачу спільний доступ до сайту, він додає цільового користувача до групи SharePoint. Властивість EventData реєструє такі додаткові відомості, щоб надати контекст для адміністраторів.

На початок

Модель спільного доступу SharePoint та події спільного доступу

Спільний доступ фактично визначається трьома окремими подіями: SharingSet, SharingInvitationCreated і SharingInvitaitonAccepted. Нижче описано процес реєстрації подій спільного доступу в контрольному журналі Office 365.

Схема аудиту спільного доступу

Якщо користувач (користувач, який виконує дію) хоче надати доступ іншому користувачу (цільовий користувач), спочатку SharePoint (або OneDrive для бізнесу) перевіряє, чи пов’язана адреса електронної пошти цільового користувача з обліковим записом користувача в каталозі організації. Якщо цільовий користувач є в каталозі організації, SharePoint виконує такі дії:

  • відразу призначає цільовому користувачу дозволи на доступ до ресурсу;

  • надсилає сповіщення про надання спільного доступу на адресу електронної пошти цільового користувача;

  • реєструє подію SharingSet.

Якщо облікового запису цільового користувача немає в каталозі організації, SharePoint виконує такі дії:

  • створює запрошення на спільний доступ і надсилає його на адресу електронної пошти цільового користувача;

  • реєструє подію SharingInvitationCreated.

    Примітка : Подія SharingInvitationCreated практично завжди пов’язана з наданням доступу зовнішнім або гостьовим користувачам, які не мають доступу до ресурсу.

Коли цільовий користувач приймає надіслане запрошення на спільний доступ (перейшовши за посиланням у запрошенні), SharePoint реєструє подію SharingInvitationAccepted і призначає цільовому користувачу дозволи на доступ до ресурсу. Крім того, реєструються додаткові відомості про цільового користувача, наприклад посвідчення користувача, якому надіслано запрошення, і користувача, який фактично прийняв запрошення. У деяких випадках ці користувачі (або адреси електронної пошти) можуть відрізнятися.

На початок

Визначення ресурсів, до яких надано спільний доступ зовнішнім користувачам

Часто адміністраторам слід створити список усіх ресурсів, до яких надано спільний доступ користувачам за межами організації. Такий список можна створити за допомогою функції аудиту спільного доступу в Office 365. Нижче описано, як це зробити.

Крок 1. Пошук подій надання спільного доступу та експорт результатів до CSV-файлу

Спочатку потрібно знайти події спільного доступу в контрольному журналі Office 365. Докладні відомості (включно з відповідними дозволами) про пошук контрольного журналу див. в статті Пошук у контрольному журналі в Центрі безпеки та відповідності Office 365.

  1. Перейдіть за посиланням https://protection.office.com.

  2. Увійдіть у службу Office 365 під своїм робочим або навчальним обліковим записом.

  3. В Центр безпеки та відповідності в області ліворуч виберіть Пошук і розслідування > Пошук у контрольному журналі.

    Відобразиться сторінка Пошук у контрольному журналі.

  4. У розділі Дії клацніть Дії з надання спільного доступу та надсилання запитів на доступ, щоб шукати лише події спільного доступу.

    У розділі "Дії" виберіть "Дії з надання спільного доступу та надсилання запитів на доступ".
  5. Виберіть діапазон дат і часу, щоб відобразити події спільного доступу, які відбулися впродовж цього періоду.

  6. Натисніть кнопку Пошук, щоб виконати пошук.

  7. Коли пошук завершиться та з’являться результати, клацніть Експорт результатів > Завантажити всі результати.

    Коли ви виберете параметр експорту, унизу вікна з’явиться повідомлення про відкриття або збереження CSV-файлу.

  8. Виберіть Зберегти > Зберегти як і збережіть CSV-файл у папку на локальному комп’ютері.

На початок

Крок 2. Фільтрування CSV-файлу для ресурсів, до яких надано спільний доступ зовнішнім користувачам

Далі слід відфільтрувати CSV-файл за подіями SharingSet і SharingInvitationCreated, щоб відобразити події, властивість TargetUserOrGroupType яких має значення Guest. Для цього використовується функція Power Query в Excel. Наведені нижче дії виконуються в Excel 2016.

  1. Відкрийте пусту книгу в Excel 2016.

  2. Перейдіть на вкладку Дані.

  3. Клацніть Новий запит > З файлу > З файлу CSV.

    На вкладці "Дані" клацніть "Новий запит", виберіть "З файлу", а потім – "З файлу CSV".
  4. Відкрийте CSV-файл, завантажений на кроці 1.

    Він відкриється в редакторі запитів. У ньому є чотири стовпці: Time, User, Action і Detail. Стовпець Detail містить кілька властивостей. Далі слід створити стовпець для кожної властивості в стовпці Detail.

  5. Виберіть стовпець Detail, а потім на вкладці Головна виберіть Розділити стовпець > За роздільником.

    На вкладці "Головна" виберіть "Розділити стовпець", а потім – "За роздільником".
  6. У вікні Поділ стовпця за роздільником зробіть таке:

    • У розділі Виберіть або введіть роздільник виберіть Кома.

    • У розділі Місце розділення виберіть Кожен екземпляр роздільника.

  7. Натисніть кнопку OK.

    Стовпець Detail розділено на кілька стовпців. Нові стовпці називаються Detail.1, Detail.2, Detail.3 тощо. Як можна помітити, до значень у кожній клітинці стовпців Detail.n додано ім’я властивості, наприклад Operation:SharingSet, Operation:SharingInvitationAccepted і Operation:SharingInvitationCreated.

    Стовпець Detail розділено на кілька стовпців (по одному для кожної властивості).
  8. На вкладці Файл клацніть Закрити й завантажити, щоб закрити редактор запитів і відкрити файл у книзі Excel.

    Далі слід відфільтрувати його за подіями SharingSet і SharingInvitationCreated.

  9. Перейдіть на вкладку Основне, а потім виберіть стовпець Action.

  10. У розкривному списку Сортувати й фільтрувати зніміть усі прапорці, виберіть SharingSet і SharingInvitationCreated, а потім натисніть кнопку OK.

    Excel виведе рядки для подій SharingSet і SharingInvitationCreated.

  11. Перейдіть до стовпця Detail.17 (або до стовпця з властивістю TargetUserOrGroupType) і виберіть його.

  12. У розкривному списку Сортування й фільтрування зніміть усі прапорці, виберіть TargetUserOrGroupType:Guest і натисніть кнопку OK.

    Тепер Excel виведе рядки для подій SharingInvitationCreated і SharingSet, у яких цільовий користувач перебував за межами організації, оскільки зовнішніх користувачів визначає значення TargetUserOrGroupType:Guest.

У наведеній нижче таблиці показані всі користувачі в організації, які надали доступ до ресурсів гостьовим користувачам в указаному діапазоні дат.

Події спільного доступу в контрольному журналі Office 365

Хоча стовпець Detail.10 (або інший стовпець, що містить властивість ObjectId) не включено до попередньої таблиці, він дає змогу визначити ресурс, до якого надано спільний доступ для цільового користувача, наприклад ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Порада : Якщо потрібно визначити, коли гостьовому користувачу фактично призначено дозволи на доступ до ресурсу (а не лише те, до яких ресурсів надано спільний доступ), повторіть кроки 10, 11 і 12 і виконайте фільтрування за подіями SharingInvitationAccepted і SharingSet на кроці 10.

На початок

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×