Dùng chia sẻ kiểm nghiệm trong Nhật ký kiểm toán Office 365

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Chia sẻ là một hoạt động chính trong SharePoint Online và OneDrive for Businessvà nó được sử dụng rộng rãi trong tổ chức Office 365 . Người quản trị có thể ngay dùng chia sẻ kiểm nghiệm trong Nhật ký kiểm tra Office 365 để xác định cách chia sẻ đang được sử dụng trong tổ chức của họ.

Lược đồ SharePoint chia sẻ

Chia sẻ là sự kiện (ngoại trừ việc chia sẻ chính sách và chia sẻ nối kết sự kiện) khác nhau từ tệp và thư mục liên quan sự kiện trong một cách chính: một người dùng đang thực hiện một hành động có một số hiệu ứng trên một người dùng khác. Ví dụ, người dùng A cho phép người dùng B truy nhập vào một tệp. Trong ví dụ này, người dùng A là hành động người dùng và người dùng B là mục tiêu người dùng. Trong sơ đồ tệp SharePoint , hành động của người dùng quyền chỉ hiệu ứng tệp đó. Khi người dùng A sẽ mở ra một tệp, chỉ thông tin cần thiết trong sự kiện FileAccessed là người dùng hành động. Để giải quyết các sự khác biệt này, bạn sẽ lược đồ riêng biệt, được gọi là SharePoint chia sẻ lược đồ, mà ghi lại thông tin thêm về chia sẻ sự kiện. Điều này đảm bảo rằng người quản trị có cái nhìn rõ hơn về người đã chia sẻ tài nguyên và tài nguyên người dùng đã được chia sẻ với.

Lược đồ chia sẻ cung cấp hai trường bổ sung trong Nhật ký kiểm tra liên quan đến chia sẻ sự kiện:

  • TargetUserOrGroupName   Lưu trữ (UPN) hoặc tên của mục tiêu người dùng hoặc nhóm tài nguyên đã được chia sẻ với (người dùng B trong ví dụ trước đó).

  • TargetUserOrGroupType   Xác định xem mục tiêu người dùng hoặc nhóm có một thành viên, khách, nhóm, hoặc đối tác hay không.

Các trường hai, ngoài việc các thuộc tính từ lược đồ Nhật ký kiểm nghiệm Office 365 chẳng hạn như người dùng, thao tác và ngày có thể cho câu chuyện đầy đủ về những người dùng chia sẻ những tài nguyên với aikhi.

Không có thuộc tính lược đồ khác quan trọng với câu chuyện chia sẻ. Thuộc tính EventData lưu thông tin thêm về chia sẻ sự kiện. Ví dụ, khi người dùng chia sẻ site với người dùng khác, được thực hiện điều này bằng cách thêm người dùng đích vào một nhóm SharePoint . Thuộc tính EventData ghi lại thông tin bổ sung này cung cấp ngữ cảnh cho người quản trị.

Trở về đầu trang

SharePoint chia sẻ mô hình và chia sẻ sự kiện

Chia sẻ thực sự được xác định bởi sự kiện riêng biệt ba: SharingSet, SharingInvitationCreatedSharingInvitaitonAccepted. Đây là dòng công việc cho cách chia sẻ các sự kiện đã đăng trong Nhật ký kiểm tra Office 365 .

Lưu đồ về cách chia sẻ báo cáo kiểm hoạt động

Khi một người dùng (người dùng quyền) nào để chia sẻ tài nguyên với người dùng khác (người dùng đích), SharePoint (hoặc OneDrive for Business) đầu tiên kiểm tra xem địa chỉ email của người dùng đích là đã liên kết với tài khoản người dùng trong thư mục của tổ chức. Nếu người dùng đích trong thư mục của tổ chức, SharePoint sẽ thực hiện các thao tác sau:

  • Ngay lập tức gán mục tiêu người dùng quyền truy nhập tài nguyên.

  • Gửi một thông báo chia sẻ tới địa chỉ email của người dùng đích.

  • Nhật ký sự kiện SharingSet .

Nếu tài khoản người dùng cho mục tiêu người dùng không có trong thư mục của tổ chức, SharePoint sẽ thực hiện các thao tác sau:

  • Tạo một lời mời chia sẻ và gửi nó đến địa chỉ email của người dùng đích.

  • Nhật ký sự kiện SharingInvitationCreated .

    Ghi chú: Sự kiện SharingInvitationCreated nhất luôn được liên kết với bên ngoài hoặc khách chia sẻ khi mục tiêu người dùng không có quyền truy nhập vào tài nguyên mà đã được chia sẻ.

Khi người dùng đích chấp nhận lời mời chia sẻ mà đã gửi cho họ (bằng cách bấm vào nối kết trong lời mời), SharePoint Nhật ký sự kiện SharingInvitationAccepted và gán quyền người dùng đích để truy nhập tài nguyên. Thông tin thêm về mục tiêu người dùng được đăng cũng, chẳng hạn như định danh của người dùng thư mời đã được gửi đến và người dùng thực sự chấp nhận thư mời. Trong một số trường hợp, những người dùng (hoặc địa chỉ email) có thể khác.

Trở về đầu trang

Làm thế nào để xác định tài nguyên được chia sẻ với người dùng bên ngoài

Một yêu cầu thông thường cho người quản trị tạo danh sách tất cả các tài nguyên đã được chia sẻ với người dùng bên ngoài tổ chức. Bằng cách sử dụng chia sẻ kiểm nghiệm trong Office 365, người quản trị có thể tạo danh sách này. Đây là cách.

Bước 1: Tìm kiếm để chia sẻ sự kiện và xuất kết quả vào một tệp CSV

Bước đầu tiên là tìm kiếm Nhật ký kiểm tra Office 365 để chia sẻ sự kiện. Để biết thêm chi tiết (bao gồm các quyền cần thiết) về Nhật ký kiểm nghiệm tìm kiếm, hãy xem Tìm kiếm kiểm toán đăng nhập Office 365 bảo mật và tuân thủ căn giữa.

  1. Truy nhập https://protection.office.com.

  2. Đăng nhập vào Office 365 bằng cách dùng tài khoản công ty hoặc trường học của bạn.

  3. Trong ngăn bên trái của Trung tâm Bảo mật & Tuân thủ, bấm Tìm & điều tra, sau đó bấm kiểm tra Nhật ký tìm kiếm.

    Trang Tìm kiếm nhật ký kiểm tra sẽ hiển thị.

  4. Bên dưới hoạt động, bấm chia sẻ hoạt động để tìm chỉ để chia sẻ sự kiện.

    Bên dưới hoạt động, chọn chia sẻ hoạt động
  5. Chọn một phạm vi ngày và thời gian để tìm các sự kiện chia sẻ đã xảy ra trong kỳ đó.

  6. Bấm Tìm kiếm để chạy tìm kiếm.

  7. Khi hoàn tất việc tìm kiếm chạy và kết quả được hiển thị, hãy bấm xuất kết quả > tải xuống tất cả các kết quả.

    Sau khi bạn chọn tùy chọn xuất, một thông báo được hiển thị ở dưới cùng của cửa sổ nhắc bạn mở hoặc lưu tệp CSV.

  8. Bấm lưu > lưu như và lưu tệp CSV vào một thư mục trên máy tính cục bộ của bạn.

Trở về đầu trang

Bước 2: Lọc tệp CSV cho tài nguyên được chia sẻ với người dùng bên ngoài

Bước tiếp theo là lọc CSV cho các sự kiện SharingSetSharingInvitationCreated và hiển thị các sự kiện nơi thuộc tính TargetUserOrGroupTypeGuest. Bạn sẽ sử dụng tính năng Power Query trong Excel thực hiện việc này. Quy trình sau được thực hiện trong Excel 2016.

  1. Trong Excel 2016, hãy mở một sổ làm việc trống.

  2. Bấm vào tab Dữ liệu.

  3. Bấm Truy vấn mới > từ tệp > Từ CSV.

    Trên tab dữ liệu, chọn truy vấn mới, hãy chọn từ tệp, sau đó chọn từ CSV
  4. Mở tệp CSV mà bạn đã tải xuống trong bước 1.

    Tệp CSV được mở trong trình soạn thảo truy vấn. Lưu ý rằng có bốn cột: thời gian, người dùng, hành độngchi tiết. Cột chi tiết là trường đa thuộc tính. Bước tiếp theo là tạo một cột mới cho từng thuộc tính trong cột chi tiết .

  5. Chọn cột chi tiết , sau đó trên trang đầu tab, bấm Chia tách cột > Theo dấu phân cách.

    Trên tab trang đầu, bấm chia tách cột, sau đó bấm theo dấu phân cách
  6. Trong cửa sổ Tách cột theo dấu phân cách , hãy thực hiện các thao tác sau:

    • Bên dưới chọn hoặc nhập dấu phân cách, hãy chọn dấu phẩy.

    • Bên dưới tách, hãy chọn ở mỗi lần xuất hiện của dấu phân tách.

  7. Bấm OK.

    Cột chi tiết được chia thành nhiều cột. Mỗi cột mới được đặt tên là Detail.1, Detail.2, Detail.3và như vậy. Bạn sẽ thấy các giá trị trong mỗi ô trong cột Detail.n được mục có tên thuộc tính; Ví dụ, Thao tác: SharingSet, Thao tác: SharingInvitationAcceptedThao tác: SharingInvitationCreated.

    Cột chi tiết được phân tách thành nhiều cột, cho mỗi thuộc tính
  8. Trên tab tệp , bấm đóng & tải để đóng trình soạn thảo truy vấn và mở tệp trong một sổ làm việc Excel .

    Bước tiếp theo là để lọc tệp để chỉ hiển thị các sự kiện SharingSetSharingInvitationCreated .

  9. Đi đến tab trang đầu , sau đó chọn cột hành động .

  10. Trong danh sách thả xuống sắp xếp & lọc , hãy xóa tất cả lựa chọn của bạn, sau đó chọn SharingSetSharingInvitationCreated, và bấm OK.

    Excel Hiển thị những hàng cho các sự kiện SharingSetSharingInvitationCreated .

  11. Đi tới cột có tên là Detail.17 (hoặc bất kỳ cột nào chứa thuộc tính TargetUserOrGroupType ) và chọn nó.

  12. Trong danh sách thả xuống sắp xếp & lọc , hãy xóa tất cả lựa chọn của bạn, sau đó chọn TargetUserOrGroupType:Guest , và bấm OK.

    Bây giờ Excel Hiển thị những hàng cho các sự kiện SharingInvitationCreatedSharingSet và đó là mục tiêu người dùng bên ngoài tổ chức của bạn, vì người dùng bên ngoài được xác định bằng giá trị TargetUserOrGroupType:Guest.

Bảng sau đây Hiển thị tất cả người dùng trong tổ chức đã chia sẻ tài nguyên với người dùng dành cho khách trong một phạm vi đã xác định ngày.

Chia sẻ các sự kiện trong Office 365 kiểm tra Nhật ký

Mặc dù nó không được bao gồm trong bảng trước đó, cột Detail.10 (hoặc bất kỳ cột nào chứa thuộc tính ObjectId ) xác định tài nguyên mà đã được chia sẻ với người dùng đích; Ví dụ ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx.

Mẹo: Nếu bạn muốn xác định khi người dùng dành cho khách đã được thực sự cấp quyền truy nhập tài nguyên (thay vì chỉ các tài nguyên vị trí đó chia sẻ với họ), lặp lại bước 10, 11 và 12 và lọc trên các sự kiện SharingInvitationAcceptedSharingSet trong bước 10.

Trở về đầu trang

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×