Como auditar alterações nas configurações de compartilhamento no MS Teams e SharePoint Online

Netwrix Auditor para SharePoint

1. Execute o Netwrix Auditor → Navegue até “Relatórios”.
2. Expanda a seção “SharePoint Online” → Vá para “SharePoint Online Activity” → Selecione “Sharing and Security Changes”.
3. Clique em “View Report”.

Saiba mais sobre Netwrix Auditor for SharePoint

Auditoria Nativa

• Abra o painel de Security & Compliance do Office 365.
• Vá para Pesquisar → Clique em “Pesquisa de log de auditoria”.
• Nos filtros de Atividades, selecione o seguinte:
  • Atividades de permissão do site:
    • Interrompeu a herança de compartilhamento
    • Restaurou a herança de compartilhamento
  • Atividades de administração do site:
    • Alterou uma política de compartilhamento
  • Atividades de compartilhamento e solicitação de acesso:
    • Criou uma solicitação de acesso
    • Compartilhou um arquivo, pasta ou site
    • Descompartilhou um arquivo, pasta ou site
• Clique em “Search”.
• Revise os resultados:

• Clique em qualquer ação para expandir a seção More information e ver mais detalhes:

Certifique-se de não perder alterações críticas de compartilhamento em um mar de dados

O Office 365 possui muitos recursos de colaboração excelentes e, na era moderna de escritórios remotos e trabalho generalizado em casa, a colaboração é fundamental. Em particular, tanto o SharePoint Online quanto o MS Teams oferecem aos usuários uma variedade de opções para tornar documentos, sites e até segmentos inteiros do ambiente de TI acessíveis a outros, tanto dentro quanto fora da organização.

Essa flexibilidade aumenta dramaticamente os riscos de segurança, por isso é essencial controlar e monitorar como e com quem seus diversos recursos estão sendo compartilhados. Infelizmente, as ferramentas nativas são limitadas. O log de auditoria nativo é mantido por apenas 90 dias, o que prejudica as investigações. Procurar o log de auditoria online através do Security and Compliance center é lento e às vezes confuso, já que eventos aparentemente similares podem aparecer em seções diferentes. Além disso, enquanto algumas atividades, como compartilhamento via um link direto, são bastante transparentes, outras ações não são. Por exemplo, para inspecionar a herança de compartilhamento e mudanças na política de compartilhamento, os administradores têm que abrir e revisar cada evento individual para entender quais configurações foram alteradas, um processo demorado que os coloca em risco de perder detalhes importantes.

Netwrix Auditor for SharePoint supera todas essas desvantagens. Em vez de vasculhar manualmente eventos crípticos por horas, você pode obter todas as informações necessárias com alguns cliques em um relatório pronto para uso. Você obtém detalhes claros sobre todas as alterações na associação de grupos de segurança, políticas e configurações de compartilhamento no SharePoint Online e Teams, incluindo ações críticas como promover um usuário a administrador da coleção de sites. Você também pode ver exatamente quem compartilhou quais dados com quais usuários, para que você possa manter o controle sobre o compartilhamento de dados com usuários externos. Além disso, você pode inscrever-se ou a outros funcionários designados para receber este relatório por e-mail conforme o cronograma, facilitando a revisão regular para garantir que alterações potencialmente prejudiciais nunca passem despercebidas.