使用 [共用 Office 365 的稽核記錄檔中的稽核

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

共用SharePoint Online和商務用 OneDrive中的重要活動,而且廣泛用於Office 365組織中。管理員可以立即使用共用Office 365稽核記錄檔中的稽核決定共用使用的方式讓組織中。

共用 SharePoint 結構描述

共用事件 (排除共用原則和共用連結事件) 是不同的檔案及資料夾相關事件一個主要方式: 一位使用者正在執行的動作,有一些在另一位使用者的效果。例如,使用者可讓使用者 B 存取檔案。在此範例中,使用者的方式增添使用者,而 B 使用者會目標使用者。SharePoint檔案結構描述中之使用者的動作只會影響本身的檔案。當使用者開啟檔案,只在 FileAccessed事件所需的資訊是之使用者。若要解決此差異,有不同的結構描述,稱為SharePoint共用結構描述,擷取共用事件的相關詳細資訊。這樣的系統管理員擁有更深入人員共用資源,及與共用資源的使用者。

共用結構描述會提供共用事件與相關的稽核記錄中的兩個其他欄位:

  • TargetUserOrGroupName  儲存 UPN 或目標使用者或群組的 (在先前範例中的使用者 B) 與共用資源的名稱。

  • TargetUserOrGroupType  識別是否目標使用者或群組成員、 來賓、 群組或合作夥伴。

這兩個欄位,除了Office 365稽核記錄檔結構描述,例如使用者、 作業,以及日期從其他屬性可以告訴使用者共用哪些資源的人員以及何時使用完整的資訊。

有另一個共用的本文,請務必的結構描述屬性。EventData屬性儲存共用事件的其他資訊。例如,當使用者與其他使用者共用網站,這是將目標使用者新增至SharePoint群組。EventData屬性擷取此內容,提供系統管理員的其他資訊。

回到頁首

SharePoint共用模型和共用事件

共用實際定義之三個不同的事件: SharingSetSharingInvitationCreated,與SharingInvitaitonAccepted。以下方式共用事件的工作流程登入Office 365稽核記錄。

如何共用稽核運作的流程圖

當使用者 (之使用者) 想要與其他使用者 (目標使用者) 共用資源時, SharePoint (或商務用 OneDrive) 第一次檢查是否已與組織的目錄中的使用者帳戶相關聯的目標使用者的電子郵件地址。如果目標使用者在組織的目錄, SharePoint執行下列動作:

  • 立即指派存取資源的目標使用者權限。

  • 目標使用者的電子郵件地址傳送共用通知。

  • 記錄SharingSet事件。

如果使用者帳戶的目標使用者不在組織的目錄, SharePoint執行下列動作:

  • 建立共用邀請,並將其傳送至目標使用者的電子郵件地址。

  • 記錄SharingInvitationCreated事件。

    附註: SharingInvitationCreated事件最永遠是與外部或來賓共用目標使用者沒有存取權的共用資源時相關聯的。

當目標使用者接受共用邀請傳送至 (按一下即可在邀請中的連結) SharePoint記錄SharingInvitationAccepted事件,並將指派存取資源的目標使用者權限。目標使用者的其他資訊也會記錄,例如傳送邀請給使用者和實際接受邀請之使用者的身分識別。在某些情況下,這些使用者 (或電子郵件地址) 可能會不同。

回到頁首

如何識別與外部使用者共用資源

適用於系統管理員的一般需求就建立與組織外部的使用者共用的所有資源的清單。藉由使用共用稽核Office 365中,管理員可以立即產生這份清單。以下是如何。

步驟 1: 搜尋共用事件,並將結果匯出為 CSV 檔案

第一步是搜尋Office 365稽核記錄事件的共用。如需詳細資訊 (包括必要的權限) 搜尋稽核記錄,請參閱的搜尋稽核登入 Office 365 的安全性與規範中心

  1. 移至 https://protection.office.com

  2. 使用公司或學校帳戶登入 Office 365。

  3. 在安全性與合規性中心的左窗格中,按一下 [搜尋與調查],然後按一下稽核記錄檔搜尋

    [稽核記錄搜尋] 頁面隨即顯示。

  4. 活動] 底下按一下 [搜尋僅適用於共用事件的共用活動]。

    選取 [活動] 底下的 [共用活動
  5. 選取日期和時間範圍來尋找共用該期間內所發生的事件。

  6. 按一下 [搜尋] 執行搜尋。

  7. 完成搜尋時執行,因此結果的顯示狀態,按一下 [匯出結果>下載所有結果

    選取 [匯出] 選項之後,會顯示一則訊息,提示您開啟或儲存的 CSV 檔案的視窗底部。

  8. 按一下 [儲存] >另存新檔並將 CSV 檔案儲存到資料夾中,在您的本機電腦上。

回到頁首

步驟 2: 篩選與外部使用者共用的資源的 CSV 檔案

下一步是篩選 CSV SharingSetSharingInvitationCreated事件,並顯示那些事件TargetUserOrGroupType屬性Guest] 位於何處。若要這麼做,您將Excel用於 Power Query] 功能。Excel 2016以執行下列程序。

  1. 在Excel 2016,開啟一個空白活頁簿。

  2. 按一下 [資料] 索引標籤。

  3. 按一下 [新增查詢>從檔案>從 CSV

    在 [資料] 索引標籤上選取新的查詢,選取 [從檔案],然後選取從 CSV
  4. 步驟 1 中開啟您下載的 CSV 檔案。

    在 [查詢編輯器] 中開啟 CSV 檔案。請注意,有四個資料行:時間使用者動作詳細資料詳細資料行是多屬性的欄位。下一步是建立新的資料行的每個詳細資料] 欄中的屬性。

  5. 選取 [詳細資料] 欄,然後按一下 [在 [常用] 索引標籤上的 [分割資料行>依分隔符號

    在 [常用] 索引標籤中,按一下 [分割資料行,然後再按一下依分隔符號
  6. 在 [依分隔符號分割資料行] 視窗中,執行下列動作:

    • 選取或輸入分隔符號] 下選取 [逗點]。

    • 在 [分割] 底下,選取分隔符號的每個項目

  7. 按一下 [確定]。

    詳細資料行分割成多個資料行。每個新的資料行名稱為Detail.1Detail.2Detail.3,等等。您會注意到Detail.n欄中的每個儲存格中的值會加上的屬性; 名稱例如,作業: SharingSet作業: SharingInvitationAccepted作業: SharingInvitationCreated

    詳細資料行分割成多個資料行,為每個屬性
  8. 在 [檔案] 索引標籤上按一下 [關閉並載入]以關閉 [查詢編輯器],並開啟Excel活頁簿中的檔案。

    下一步是篩選,僅顯示SharingSetSharingInvitationCreated事件的檔案。

  9. 移至 [常用] 索引標籤,然後選取 [動作] 欄。

  10. 在 [排序與篩選] 下拉式清單中,清除所有選取項目,然後選取SharingSetSharingInvitationCreated,然後按一下[確定]

    Excel顯示SharingSetSharingInvitationCreated事件的列。

  11. 移至欄名為Detail.17 (或任何資料行包含TargetUserOrGroupType屬性),並加以選取。

  12. 在 [排序與篩選] 下拉式清單中,清除所有選取項目,然後選取TargetUserOrGroupType:Guest ,然後按一下[確定]

    現在Excel顯示SharingInvitationCreatedSharingSet事件與組織外部的目標使用者在哪裡列,因為值TargetUserOrGroupType:Guest來識別外部使用者。

下表顯示與來賓使用者指定的日期範圍內的共用資源組織中的所有使用者。

在 Office 365 中的共用事件稽核記錄

它不會包含在前一個資料表,雖然Detail.10欄 (或任何資料行包含ObjectId屬性) 識別與目標使用者; 共用資源例如ObjectId:https:\/\/contoso-my.sharepoint.com\/personal\/sarad_contoso_com\/Documents\/Southwater Proposal.docx

提示: 如果您想要識別時來賓使用者實際指派權限存取資源 (而不是只的資源,其中與其共用的),重複步驟 10、 11 和 12 篩選SharingInvitationAcceptedSharingSet中和事件步驟 10。

回到頁首

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×