Wie man Änderungen an den Freigabeeinstellungen in MS Teams und SharePoint Online überprüft

Netwrix Auditor für SharePoint

1. Starten Sie Netwrix Auditor → Navigieren Sie zu „Berichte“.
2. Erweitern Sie den Abschnitt „SharePoint Online“ → Gehen Sie zu „SharePoint Online-Aktivität“ → Wählen Sie „Freigabe- und Sicherheitsänderungen“.
3. Klicken Sie auf „Bericht anzeigen“.

Erfahren Sie mehr über Netwrix Auditor for SharePoint

Native Auditing

• Öffnen Sie das Office 365 Security & Compliance-Dashboard.
• Gehen Sie zu Suchen → Klicken Sie auf „Audit log search“.
• Wählen Sie in den Aktivitätenfiltern Folgendes aus:
  • Aktivitäten der Website-Berechtigungen:
    • Freigabevererbung aufgehoben
    • Wiederhergestellte Freigabevererbung
  • Aktivitäten der Website-Administration:
    • Eine Freigaberichtlinie wurde geändert
  • Aktivitäten zu Freigabe und Zugriffsanfragen:
    • Einen Zugriffsantrag erstellt
    • Eine Datei, einen Ordner oder eine Website freigegeben
    • Eine Datei, einen Ordner oder eine Website freigabe aufgehoben
• Klicken Sie auf „Suchen“.
• Überprüfen Sie die Ergebnisse:

• Klicken Sie auf eine Aktion, um das More information -Dropdown zu erweitern und weitere Details zu sehen:

Stellen Sie sicher, dass Sie keine kritischen Freigabeänderungen in einem Meer von Daten übersehen

Office 365 bietet viele hervorragende Funktionen für die Zusammenarbeit, und in der modernen Ära der Remote-Büros und der weit verbreiteten Heimarbeit ist die Zusammenarbeit entscheidend. Insbesondere bieten sowohl SharePoint Online als auch MS Teams den Benutzern eine Vielzahl von Optionen, um Dokumente, Websites und sogar ganze Segmente der IT-Umgebung für andere, sowohl innerhalb als auch außerhalb der Organisation, zugänglich zu machen.

Diese Flexibilität erhöht die Sicherheitsrisiken dramatisch, daher ist es wesentlich, zu kontrollieren und zu überwachen, wie und mit wem Ihre verschiedenen Ressourcen geteilt werden. Leider sind die nativen Tools begrenzt. Das native Audit-Protokoll wird nur für 90 Tage aufbewahrt, was Untersuchungen behindert. Die Suche im Audit-Protokoll online über das Security and Compliance Center ist langsam und manchmal verwirrend, da scheinbar ähnliche Ereignisse in verschiedenen Abschnitten erscheinen können. Darüber hinaus sind, während einige Aktivitäten, wie das Teilen über einen direkten Link, ziemlich transparent sind, andere Aktionen nicht. Zum Beispiel müssen Administratoren, um die Vererbung des Teilens und Änderungen an der Freigaberichtlinie zu prüfen, jedes einzelne Ereignis öffnen und überprüfen, um zu verstehen, welche Einstellungen geändert wurden, ein zeitaufwändiger Prozess, der sie in Gefahr bringt, wichtige Details zu übersehen.

Netwrix Auditor for SharePoint überwindet all diese Nachteile. Anstatt stundenlang manuell durch kryptische Ereignisse zu suchen, können Sie alle notwendigen Informationen mit wenigen Klicks in einem vorgefertigten Bericht erhalten. Sie erhalten klare Details über alle Änderungen an der Mitgliedschaft in Sicherheitsgruppen, Richtlinien und Freigabeeinstellungen in SharePoint Online und Teams, einschließlich kritischer Aktionen wie die Beförderung eines Benutzers zum Site-Collection-Administrator. Sie können auch genau sehen, wer welche Daten mit welchen Benutzern geteilt hat, sodass Sie den Überblick behalten können, wenn Daten mit externen Benutzern geteilt werden. Zusätzlich können Sie sich selbst oder andere benannte Personen abonnieren, um diesen Bericht per E-Mail nach Zeitplan zu erhalten, was die regelmäßige Überprüfung erleichtert, um sicherzustellen, dass potenziell schädliche Änderungen niemals unbemerkt bleiben.