Cómo auditar cambios en la configuración de compartición en MS Teams y SharePoint Online
Netwrix Auditor para SharePoint
- Ejecute Netwrix Auditor → Navegue hasta “Informes”.
- Expanda la sección “SharePoint Online” → Vaya a “SharePoint Online Activity” → Seleccione “Sharing and Security Changes”.
- Haga clic en “Ver informe”.
Aprenda más sobre Netwrix Auditor for SharePoint
Auditoría Nativa
- Abra el panel de Security & Compliance de Office 365.
- Vaya a Buscar → Haga clic en “Búsqueda de registro de auditoría”.
- En los filtros de Actividades, seleccione lo siguiente:
- Actividades de permisos del sitio:
- Se rompió la herencia de compartición
- Restauración de la herencia de compartición
- Actividades de administración del sitio:
- Se cambió una política de compartición
- Actividades de solicitud de acceso y compartición:
- Creó una solicitud de acceso
- Compartió un archivo, carpeta o sitio
- Dejó de compartir un archivo, carpeta o sitio
- Actividades de permisos del sitio:
- Haga clic en “Buscar”.
- Revise los resultados:
- Haga clic en cualquier acción para expandir el More information desplegable y ver más detalles:
Asegúrese de no perderse los cambios críticos de compartición en un mar de datos
Office 365 ofrece muchas características de colaboración excelentes, y en la era moderna de oficinas remotas y trabajo extendido desde casa, la colaboración es fundamental. En particular, tanto SharePoint Online como MS Teams brindan a los usuarios una variedad de opciones para hacer documentos, sitios e incluso segmentos enteros del entorno de TI accesibles para otros, tanto dentro como fuera de la organización.
Esta flexibilidad aumenta dramáticamente los riesgos de seguridad, por lo que es esencial controlar y monitorear cómo y con quién se comparten tus diversos recursos. Desafortunadamente, las herramientas nativas son limitadas. El registro de auditoría nativo se conserva solo por 90 días, lo que dificulta las investigaciones. Buscar en el registro de auditoría en línea a través del centro de Seguridad y Cumplimiento es lento y a veces confuso, ya que eventos aparentemente similares pueden aparecer en secciones diferentes. Además de esto, mientras que algunas actividades, como compartir mediante un enlace directo, son bastante transparentes, otras acciones no lo son. Por ejemplo, para inspeccionar la herencia de compartición y los cambios en la política de compartición, los administradores tienen que abrir y revisar cada evento individual para entender qué configuraciones han cambiado, un proceso que consume mucho tiempo y que los pone en riesgo de pasar por alto detalles importantes.
Netwrix Auditor for SharePoint supera todas estas desventajas. En lugar de filtrar manualmente eventos crípticos durante horas, puedes obtener toda la información necesaria en unos pocos clics en un informe predefinido. Obtienes detalles claros sobre todos los cambios en la membresía de grupos de seguridad, políticas y configuraciones de compartición en SharePoint Online y Teams, incluyendo acciones críticas como promover a un usuario a administrador de la colección de sitios. También puedes ver con precisión quién compartió qué datos con qué usuarios, para que puedas mantenerte al tanto de la compartición de datos con usuarios externos. Además, puedes suscribirte a ti mismo o a otro personal designado para recibir este informe por correo electrónico según un horario, facilitando la revisión regular para asegurar que los cambios potencialmente dañinos nunca pasen desapercibidos.
Compartir en