Comment auditer les modifications des paramètres de partage dans MS Teams et SharePoint Online

Netwrix Auditor pour SharePoint

1. Exécutez Netwrix Auditor → Accédez à « Rapports ».
2. Développez la section « SharePoint Online » → Allez à « Activité SharePoint Online » → Sélectionnez « Modifications de partage et de sécurité ».
3. Cliquez sur « Afficher le rapport ».

En savoir plus sur Netwrix Auditor for SharePoint

Audit Natif

• Ouvrez le tableau de bord Office 365 Security & Compliance.
• Allez dans Recherche → Cliquez sur « Recherche de journal d'audit ».
• Dans les filtres d'activités, sélectionnez les éléments suivants :
  • Activités des permissions de site :
    • A rompu l'héritage de partage
    • Restauration de l'héritage de partage
  • Activités d'administration du site :
    • Modification d'une politique de partage
  • Activités de partage et de demande d'accès :
    • Créé une demande d'accès
    • Partagé un fichier, un dossier ou un site
    • Annulation du partage d'un fichier, dossier ou site
• Cliquez sur « Rechercher ».
• Examinez les résultats :

• Cliquez sur n'importe quelle action pour dérouler le menu More information et voir plus de détails :

Assurez-vous de ne pas manquer les changements de partage critiques dans une mer de données

Office 365 offre de nombreuses fonctionnalités de collaboration exceptionnelles, et à l'ère moderne des bureaux à distance et du travail généralisé à domicile, la collaboration est essentielle. En particulier, SharePoint Online et MS Teams offrent aux utilisateurs une variété d'options pour rendre les documents, les sites et même de larges segments de l'environnement informatique accessibles à d'autres, à la fois à l'intérieur et à l'extérieur de l'organisation.

Cette flexibilité augmente considérablement les risques de sécurité, il est donc essentiel de contrôler et de surveiller comment et avec qui vos différentes ressources sont partagées. Malheureusement, les outils natifs sont limités. Le journal d'audit natif est conservé seulement pendant 90 jours, ce qui entrave les enquêtes. La recherche dans le journal d'audit en ligne via le centre de Sécurité et Conformité est lente et parfois déroutante, puisque des événements apparemment similaires peuvent apparaître dans différentes sections. De plus, alors que certaines activités, telles que le partage via un lien direct, sont assez transparentes, d'autres actions ne le sont pas. Par exemple, pour inspecter l'héritage du partage et les modifications de la politique de partage, les administrateurs doivent ouvrir et examiner chaque événement individuel pour comprendre quels paramètres ont été modifiés, un processus chronophage qui les expose au risque de manquer des détails importants.

Netwrix Auditor for SharePoint surmonte tous ces inconvénients. Au lieu de passer manuellement des heures à trier des événements cryptiques, vous pouvez obtenir toutes les informations nécessaires en quelques clics dans un rapport prêt à l'emploi. Vous obtenez des détails clairs sur tous les changements apportés à l'appartenance aux groupes de sécurité, aux politiques et aux paramètres de partage dans SharePoint Online et Teams, y compris des actions critiques comme la promotion d'un utilisateur au rang d'administrateur de collection de sites. Vous pouvez également voir précisément qui a partagé quelles données avec quels utilisateurs, afin de rester vigilant sur le partage de données avec des utilisateurs externes. De plus, vous pouvez vous abonner ou abonner d'autres personnes désignées pour recevoir ce rapport par e-mail selon un calendrier, facilitant ainsi l'examen régulier pour garantir que les changements potentiellement dangereux ne passent jamais inaperçus.