Come eseguire l'audit delle modifiche alle impostazioni di condivisione in MS Teams e SharePoint Online

Netwrix Auditor per SharePoint

1. Esegui Netwrix Auditor → Vai alla sezione “Reports”.
2. Espandi la sezione “SharePoint Online” → Vai a “SharePoint Online Activity” → Seleziona “Sharing and Security Changes”.
3. Fai clic su “Visualizza Rapporto”.

Scopri di più su Netwrix Auditor for SharePoint

Native Auditing

• Apri il dashboard di Office 365 Security & Compliance.
• Vai a Cerca → Clicca su “Audit log search”.
• Nel filtro Attività, selezionare i seguenti:
  • Attività dei permessi del sito:
    • Rotto l'ereditarietà della condivisione
    • Ripristinato l'ereditarietà della condivisione
  • Attività di amministrazione del sito:
    • Modificata una policy di condivisione
  • Attività di condivisione e richiesta di accesso:
    • Creato una richiesta di accesso
    • Condiviso un file, una cartella o un sito
    • Rimosso la condivisione di un file, cartella o sito
• Fai clic su “Search”.
• Rivedi i risultati:

• Fai clic su qualsiasi azione per espandere il menu a tendina More information e visualizzare ulteriori dettagli:

Assicurati di non perdere cambiamenti critici nella condivisione in un mare di dati

Office 365 offre molte eccellenti funzionalità di collaborazione e nell'era moderna degli uffici remoti e del diffuso lavoro da casa, la collaborazione è fondamentale. In particolare, sia SharePoint Online che MS Teams forniscono agli utenti una varietà di opzioni per rendere documenti, siti e persino interi segmenti dell'ambiente IT accessibili ad altri, sia all'interno che all'esterno dell'organizzazione.

Questa flessibilità aumenta notevolmente i rischi per la sicurezza, quindi è essenziale controllare e monitorare come e con chi vengono condivise le varie risorse. Sfortunatamente, gli strumenti nativi sono limitati. Il registro di controllo nativo viene conservato solo per 90 giorni, il che ostacola le indagini. La ricerca nel registro di controllo online tramite il Security and Compliance center è lenta e talvolta confusa, poiché eventi apparentemente simili possono apparire in sezioni diverse. In aggiunta a ciò, mentre alcune attività, come la condivisione tramite un link diretto, sono piuttosto trasparenti, altre azioni non lo sono. Ad esempio, per ispezionare l'ereditarietà della condivisione e i cambiamenti nella politica di condivisione, gli amministratori devono aprire e rivedere ogni singolo evento per capire quali impostazioni sono state cambiate, un processo che richiede tempo e che li espone al rischio di perdere dettagli importanti.

Netwrix Auditor for SharePoint supera tutti questi svantaggi. Invece di setacciare manualmente eventi criptici per ore, puoi ottenere tutte le informazioni necessarie con pochi clic in un unico report preconfigurato. Ottieni dettagli chiari su tutti i cambiamenti nell'appartenenza ai gruppi di sicurezza, nelle politiche e nelle impostazioni di condivisione in SharePoint Online e Teams, inclusi azioni critiche come la promozione di un utente a amministratore della raccolta siti. Puoi anche vedere precisamente chi ha condiviso quali dati con quali utenti, così puoi tenere sotto controllo la condivisione di dati con utenti esterni. In aggiunta, puoi iscriverti o iscrivere altro personale designato per ricevere questo report via email secondo una programmazione, facilitando la revisione regolare per assicurare che cambiamenti potenzialmente dannosi non passino inosservati.