使用共享审核在 Office 365 的审核日志

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

共享是SharePoint Online和OneDrive for Business中的关键活动以及广泛使用Office 365组织中。管理员可以立即使用共享Office 365审核日志中审核确定如何共享正在使用其组织中。

共享 SharePoint 架构

共享事件 (不包括共享策略和共享链接事件) 一种主要方式是不同的文件和文件夹相关的事件: 一个用户需要花费一些影响另一个用户的操作。例如,用户 A 使用户 B 访问文件。在此示例中,用户 A充当用户,并且用户 B目标用户。在SharePoint文件架构中的活动的用户操作仅效果文件本身。当用户 A 打开一个文件,需要 FileAccessed事件中的唯一信息时启动的用户。若要解决这种差异,则单独的架构,称为SharePoint共享架构,用于捕获有关共享事件的详细信息。这将确保管理员有更多深入共享资源的人员,并与共享资源的用户。

共享架构提供了审核日志与共享事件中的两个附加字段:

  • TargetUserOrGroupName  存储 UPN 或目标用户或组 (在上一示例中的用户 B) 与共享资源的名称。

  • TargetUserOrGroupType  标识是否目标用户或组成员、 来宾、 组中,或合作伙伴。

这两个字段,如用户、 操作和日期的Office 365审核日志架构从其他属性除了可以告诉整篇文章用户共享哪些资源与时间

没有对共享案例很重要的另一种架构属性。EventData属性存储有关共享事件的其他信息。例如,如果用户与其他用户共享网站,完成此操作通过将目标用户添加到SharePoint组。EventData属性捕获此附加信息,以便为管理员提供上下文。

返回页首

SharePoint共享模型和共享事件

由三个单独的事件实际定义共享: SharingSetSharingInvitationCreatedSharingInvitaitonAccepted。下面是如何共享事件的工作流中Office 365审核日志记录。

共享审核的工作原理的流程图

当用户 (活动用户) 想要与其他用户 (目标用户) 共享资源时, SharePoint (或OneDrive for Business) 首先检查目标用户的电子邮件地址是否已与组织的目录中的用户帐户相关联。如果目标用户是在组织的目录, SharePoint执行下列操作:

  • 立即分配访问资源的目标用户权限。

  • 将共享通知发送到目标用户的电子邮件地址。

  • 记录SharingSet事件。

如果目标用户的用户帐户不在组织的目录, SharePoint执行下列操作:

  • 创建共享邀请并将其发送到目标用户的电子邮件地址。

  • 记录SharingInvitationCreated事件。

    注意: SharingInvitationCreated事件最始终是与外部或来宾共享时目标用户不能访问共享资源相关联。

当目标用户接受共享邀请发送给他们 (通过单击邀请中的链接) SharePoint记录SharingInvitationAccepted事件和分配访问资源的目标用户权限。有关目标用户的其他信息也会记录,例如邀请发送给用户和实际接受邀请的用户的身份。在某些情况下,这些用户 (或电子邮件地址) 可能会有所不同。

返回页首

如何识别与外部用户共享资源

面向管理员的常见要求创建与组织外部的用户已共享的所有资源的列表。通过使用共享Office 365中的审核,管理员可以立即生成此列表。下面介绍了如何。

步骤 1: 搜索共享事件,并将结果导出到 CSV 文件

第一步是要搜索的Office 365审核日志共享事件。有关详细信息 (包括所需的权限) 有关搜索的审核日志,请参阅在 Office 365 安全和合规性中心中的审核日志的搜索

  1. 转到 https://protection.office.com

  2. 使用工作或学校帐户登录到 Office 365。

  3. 在安全和合规性中心的左窗格中,单击搜索和调查,然后单击审核日志搜索

    此时将显示“审核日志搜索”页面。

  4. 活动下单击共享活动,以仅搜索共享事件。

    在活动下选择共享活动
  5. 选择要查找共享事件发生在该时间段内的日期和时间范围。

  6. 单击搜索运行搜索。

  7. 完成搜索后显示运行和结果,请单击将结果导出>下载所有的结果

    选择导出选项后,将会提示您打开或保存的 CSV 文件的窗口的底部显示一条消息。

  8. 单击保存>另存为并将 CSV 文件保存在本地计算机上的文件夹。

返回页首

步骤 2: 筛选与外部用户共享资源的 CSV 文件

下一步是要筛选的SharingSetSharingInvitationCreated事件,CSV 并显示这些事件TargetUserOrGroupType属性哪里Guest。您将使用Excel中的 Power Query 功能来执行此操作。Excel 2016中执行以下过程。

  1. 在Excel 2016,打开一个空白工作簿。

  2. 单击“数据”选项卡。

  3. 单击新建查询>从文件>从 CSV

    在数据选项卡上,选择新建查询,从文件中,选择,然后选择从 CSV
  4. 步骤 1 中打开已下载的 CSV 文件。

    在查询编辑器中打开的 CSV 文件。请注意,有四列:时间用户操作详细信息详细信息列是多属性字段。下一步是创建新列的每个明细列中的属性。

  5. 选择明细数据列中,,然后在开始选项卡上,单击拆分列>按分隔符

    在开始选项卡上,单击拆分列,然后依次按分隔符
  6. 按分隔符拆分列窗口中,请执行下列操作:

    • 选择或输入分隔符,选择逗号

    • 拆分,选择在每次出现的分隔符

  7. 单击“确定”。

    详细信息列拆分为多个列。每个新列被命名Detail.1Detail.2Detail.3,等等。您将注意到Detail.n列中的每个单元格中的值为前缀的属性; 名称例如,操作: SharingSet操作: SharingInvitationAccepted操作: SharingInvitationCreated

    详细信息列拆分为多个列,为每个属性一行
  8. 文件选项卡上,单击关闭并加载以关闭查询编辑器,并在Excel工作簿中打开文件。

    下一步是筛选以仅显示SharingSetSharingInvitationCreated事件的文件。

  9. 转到开始选项卡,,然后选择操作列。

  10. 排序和筛选下拉列表中清除所有的选项,然后选择SharingSetSharingInvitationCreated,单击确定

    Excel显示SharingSetSharingInvitationCreated事件中的行。

  11. 转到名为Detail.17 (或任何列包含TargetUserOrGroupType属性) 的列,并选择它。

  12. 排序和筛选下拉列表中,清除所有的选项,然后选择TargetUserOrGroupType:Guest ,并单击确定

    现在Excel显示SharingInvitationCreatedSharingSet事件和其中的目标用户是在您的组织外部的行,因为值TargetUserOrGroupType:Guest由标识外部用户。

下表显示了与指定的日期范围内的来宾用户共享资源的组织中的所有用户。

在 Office 365 中的共享事件审核日志

尽管它不包括在上表中, Detail.10列标识 (或任何列包含对象 Id属性) 与目标用户; 共享资源例如为ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx

提示: 如果您想要确定当来宾用户实际分配资源的访问权限 (而不只是资源的位置与它们共享),重复执行步骤 10、 11 和 12,和SharingInvitationAcceptedSharingSet事件步骤 10 中对其进行筛选。

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×