Wie man überprüft, wer auf Daten in MS Teams und SharePoint Online zugegriffen hat

Netwrix Auditor für SharePoint

1. Starten Sie Netwrix Auditor → Navigieren Sie zu „Berichte“.
2. Erweitern Sie den Abschnitt „SharePoint Online“ → Gehen Sie zu „SharePoint Online-Aktivität“ → Wählen Sie „Alle SharePoint Online-Aktivitäten nach Benutzer“.
3. Klicken Sie auf „Bericht anzeigen“.

Erfahren Sie mehr über Netwrix Auditor for SharePoint

Native Auditing

1. Öffnen Sie das Office 365 Security & Compliance-Dashboard.
2. Gehen Sie zu Suchen -> Klicken Sie auf „Audit log search“.
3. Wählen Sie im Bereich Aktivitätsfilter die Option „Datei- und Ordneraktivitäten“ und klicken Sie dann auf „Suchen“

4. Um den Pfad zum betroffenen Dokument zu überprüfen, klicken Sie auf das Ereignis und sehen Sie sich die Abschnitte „Details“ an, um die „Object Id“ zu finden:

5. Um die Ereignisse nach dem Benutzer zu gruppieren, der auf Daten zugegriffen hat, müssen Sie die Daten in eine .csv-Datei herunterladen und dort sortieren.

Eine bessere Methode zur Überwachung des Datenzugriffs in MS Teams und SharePoint Online

Geschäftsanwender speichern Dokumente, Tabellenkalkulationen, Präsentationen und viele andere Arten von Dateien auf ihren SharePoint und MS Teams-Seiten — und können all diese Inhalte mit wenigen Klicks mit anderen innerhalb oder außerhalb der Organisation teilen. Daher ist eine genaue Überwachung des Zugriffs für die Datensicherheit unerlässlich. Darüber hinaus erfordern die meisten Compliance-Regelungen eine Überprüfung des Datenzugriffs, um nachzuweisen, dass Sie die Kontrolle über sensible Daten haben.

Obwohl das native Office 365 Unified Audit Log Ihnen ermöglicht, Zugriffsereignisse zu überprüfen, sind die Filteroptionen so begrenzt, dass IT-Profis oft eine erhebliche Menge ihrer wertvollen Zeit damit verbringen müssen, Zugriffsereignisse zu verfeinern und zu analysieren, was das Risiko erhöht, dass gefährliche oder bösartige Aktivitäten unbemerkt bleiben.

Netwrix Auditor ermöglicht es Organisationen, strenge Compliance-Anforderungen zu erfüllen und das Risiko von Datenexpositionen zu verringern, indem es umfassendes, automatisiertes Monitoring des Datenzugriffs in SharePoint und MS Teams bietet. Mit seiner flexiblen Suchfunktion können Sie Ihre Suchkriterien leicht verfeinern, um schnell durch Ereignisse zu filtern. Zusätzlich können Sie genau die Berichte abonnieren, die jemand benötigt, wodurch Ihre Arbeitslast reduziert wird, während alle angemessen informiert bleiben. Sie können auch sowohl schwellenwertbasierte als auch ereignisbasierte Warnungen einrichten, um jederzeit über verdächtige Aktivitäten auf dem Laufenden zu bleiben.