Berichte zur Datenzugriffsgovernance für SharePoint- und OneDrive-Websites

Da die Zersiedelung und übermäßig viele SharePoint-Websites mit exponentiellem Datenwachstum zunehmen, benötigen Organisationen Hilfe bei der Steuerung ihrer Daten. Berichte zur Datenzugriffsgovernance können Ihnen helfen, den Zugriff auf SharePoint-Daten zu steuern. Mithilfe der Berichte können Sie Websites ermitteln, die potenziell übermäßig freigegebene oder vertrauliche Inhalte enthalten. Sie können diese Berichte verwenden, um die entsprechenden Sicherheits- und Konformitätsrichtlinien zu bewerten und anzuwenden.

Was Sie zum Erstellen eines Berichts zur Datenzugriffsgovernance benötigen

Weitere Informationen finden Sie unter Voraussetzungen für die erweiterte Verwaltung von SharePoint.

Die Berichte sind derzeit für Gallatin nicht verfügbar, auch wenn Sie über die erforderlichen Lizenzen verfügen.

Zugreifen auf die Berichte zur Datenzugriffsgovernance im SharePoint Admin Center

1. Melden Sie sich beim SharePoint Admin Center mit den SharePoint-Administratoranmeldeinformationen für Ihre organization an.

2. Erweitern Sie im linken Bereich Berichte , und wählen Sie dann Datenzugriffsgovernance aus.

   Die folgenden Berichte sind derzeit auf der Landing Page Datenzugriffsgovernance verfügbar:

   • Momentaufnahmeberichte

     • Websiteberechtigungen für Ihre organization (empfohlen)
     • Auf Dateien angewendete Vertraulichkeitsbezeichnung

   • Aktivitätsberichte

     • Freigabelinks
     • Für "Jeder außer externen Benutzern" freigegeben

   

Was sind Momentaufnahme Berichte?

Momentaufnahmeberichte bieten Ihnen eine Momentaufnahme der aktuellen status Ihrer organization basierend auf bestimmten Berichtskriterien. Diese Berichte zeigen Daten ab dem Datum an, an dem sie generiert wurden.

Derzeit sind drei Arten von Momentaufnahme-Berichten verfügbar:

• Bericht zu Websiteberechtigungen: Bietet eine umfassende Momentaufnahme der Berechtigungsstruktur für alle SharePoint- und OneDrive-Websites. Es hilft Ihnen, Websites mit dem umfassendsten Benutzerzugriff zu identifizieren, z. B. Websites mit Tausenden von Benutzern, externen Gästen oder Berechtigungen "Jeder außer externen Benutzern".
• Bericht zu Websiteberechtigungen für Benutzer: Listet alle Websites auf, auf die ein angegebener Benutzer zugreifen kann. Administratoren können diesen Bericht verwenden, um zu bestimmen, ob der Benutzer auf die gesamte Website oder bestimmte Abschnitte zugreifen kann, die dem Benutzer direkt oder indirekt über Gruppen gewährt werden.
• Bericht zur Vertraulichkeitsbezeichnung für Dateien: Identifiziert SharePoint-Websites, die Dateien mit bestimmten Vertraulichkeitsbezeichnungen enthalten. Sie können diesen Bericht verwenden, um zu überprüfen, ob geeignete Sicherheitsrichtlinien für Ihre vertraulichsten Inhalte vorhanden sind.

Was sind Aktivitätsberichte?

Aktivitätsberichte helfen Ihnen, potenzielle Überteilungsaktivitäten nachzuverfolgen, die in den letzten 28 Tagen aufgetreten sind. Diese Berichte konzentrieren sich auf "zuletzt aktive" Websites, auf denen Benutzer Freigabelinks erstellt oder Inhalte für große Gruppen freigegeben haben. Für alle Aktivitäten, die in Aktivitätsberichten nachverfolgt werden, finden Sie die entsprechenden "Baseline"-Daten in den Momentaufnahme Berichten.

Derzeit stehen zwei Arten von Aktivitätsberichten zur Verfügung, mit denen Sie potenzielle Überteilungen identifizieren können:

• Berichte zur Freigabe von Links: Identifiziert Websites, auf denen Benutzer kürzlich die meisten Freigabelinks erstellt haben (einschließlich "Jeder", "People in der organization" und "Bestimmte Personen"-Links), um Ihnen zu helfen, potenzielle Überfreigaben zu erfassen.
• Für Berichte "Jeder mit Ausnahme externer Benutzer" freigegeben: Verfolgt Websites nach, auf denen Inhalte für alle internen Benutzer in Ihrem organization freigegeben werden, um eine breite interne Offenlegung zu identifizieren, die zu unbeabsichtigtem Datenzugriff führen könnte.

Wie verwenden Sie Momentaufnahme- und Aktivitätsberichte?

Kombinieren Sie im Rahmen Ihrer Governancestrategie sowohl Momentaufnahme- als auch Aktivitätsberichte, um ein vollständiges Bild der Datenzugriffslandschaft Ihrer organization zu erhalten. Hier erfahren Sie, wie Sie sie effektiv zusammen verwenden:

1. Beginnen Sie mit Momentaufnahme-Berichten: Führen Sie zuerst Websiteberechtigungsberichte aus, um Ihre Baselineberechtigungsstruktur zu verstehen und Websites mit der größten Offenlegung zu identifizieren. Führen Sie diese Berichte vierteljährlich aus, um einen umfassenden Überblick über den Datenzugriff Ihrer organization zu erhalten.

2. Nachverfolgung mit Aktivitätsberichten: Verwenden Sie Freigabelinks und EEEU-Aktivitätsberichte, um aktuelle Überteilungsaktivitäten zu überwachen und neu auftretende Risiken abzufangen. Führen Sie diese Berichte monatlich aus, um über die laufenden Freigabeaktivitäten auf dem Laufenden zu bleiben.

Diese Kombination stellt sicher, dass Sie sowohl ein vollständiges Bild ihres aktuellen Zustands als auch Einblick in laufende Freigabeaktivitäten haben, die zu neuen Expositionsrisiken führen können.

Wie sind die Websiteberechtigungen für Ihren organization Bericht?

Die Websiteberechtigungen für Ihren organization-Bericht sind der erste Momentaufnahme Bericht, der eine umfassende Ansicht der aktuellen Berechtigungsstruktur Ihrer organization für alle SharePoint- und OneDrive-Websites bietet. Dieser Bericht analysiert jede Website, um ihnen zu helfen, zu verstehen, wie weit Ihre Daten verfügbar gemacht werden, und um potenzielle Risiken für die Überteilung zu identifizieren. Dieser Momentaufnahme Ansatz hilft Ihnen, Ihren allgemeinen Sicherheitsstatus schnell zu bewerten und Websites zu identifizieren, die sofortige Aufmerksamkeit benötigen.

Erfahren Sie, wie Sie die Websiteberechtigungen für Ihren organization Bericht erstellen und verwenden.

Wie lautet der Bericht zu Websiteberechtigungen für Benutzer?

Der Bericht "Websiteberechtigungen für Benutzer" ist der nächste Momentaufnahme Bericht, der eine umfassende Ansicht der Berechtigungen der angegebenen Benutzer auf allen SharePoint- und OneDrive-Websites bietet. Dieser Bericht listet alle Websites auf, auf die ein Benutzer zugreifen kann, und ermöglicht Administratoren zu bestimmen, ob sie auf die gesamte Website oder bestimmte Abschnitte zugreifen können, die dem Benutzer direkt oder indirekt über Gruppen gewährt werden. Dieser Ansatz hilft Ihnen, Ihren allgemeinen Sicherheitsstatus schnell zu bewerten und Websites zu identifizieren, die sofortige Aufmerksamkeit benötigen.

Erfahren Sie, wie Sie den Bericht "Websiteberechtigungen für Benutzer" erstellen und verwenden.

Was sind die Vertraulichkeitsbezeichnungen für Dateien Bericht?

Der Bericht "Vertraulichkeitsbezeichnungen für Dateien" ist der andere Momentaufnahme Bericht, mit dem Sie den Zugriff auf vertrauliche Inhalte in Ihrer organization steuern können. Dieser Bericht identifiziert Websites, die Dateien mit angewendeten Vertraulichkeitsbezeichnungen enthalten, sodass Sie überprüfen können, ob geeignete Sicherheitsrichtlinien angewendet werden.

Erfahren Sie, wie Sie den Bericht vertraulichkeitsbezeichnungen für Dateien verwenden.

Was ist der Bericht zu Freigabelinks?

Der Bericht "Freigabelinks" ist einer von zwei Aktivitätsberichten, mit denen Sie Websites identifizieren können, auf denen Benutzer in den letzten 28 Tagen die meisten neuen Freigabelinks erstellt haben.

Erfahren Sie, wie Sie den Bericht zu Freigabelinks erstellen und verwenden.

Was ist der Bericht "Jeder außer externen Benutzern" (EEEU)?

EEEU ist eine integrierte SharePoint-Gruppe, die automatisch alle internen Benutzer umfasst, aber externe Gäste ausschließt. Der Bericht "Jeder außer externen Benutzern" (EEEU) ist einer von zwei Aktivitätsberichten, mit denen Sie Websites identifizieren können, auf denen Inhalte in den letzten 28 Tagen für Ihre gesamte organization freigegeben wurden. Sie können zuerst die Websiteberechtigungen für Ihren organization Bericht ausführen, um die aktuellen EEEU-Freigabe-status ihrer organization zu verstehen, und dann diesen Aktivitätsbericht verwenden, um laufende EEEU-Freigabeaktivitäten zu überwachen. Weitere Informationen finden Sie unter Überwachen der Freigabe von "Jeder außer externen Benutzern" (EEEU) mit dem EEEU-Aktivitätsbericht.

Einschränkungen oder bekannte Probleme

• Berichte funktionieren möglicherweise nicht, wenn Sie für Ihre organization nicht datenfreie Berichte auswählen. Um diese Einstellung zu ändern, müssen Sie ein globaler Administrator sein. Wechseln Sie im Microsoft 365 Admin Center zur Einstellung Berichte, und deaktivieren Sie Ausgeblendete Benutzer-, Gruppen- und Websitenamen in allen Berichten anzeigen.

Korrekturaktionen aus Datenzugriffsgovernanceberichten

Nachdem Sie eine potenzielle Überteilung durch Berichte zur Datenzugriffsgovernance entdeckt haben, führen Sie mehrere Maßnahmen aus, um diese Risiken zu beheben. Berücksichtigen Sie bei der Entscheidung, welche Aktionen ausgeführt werden sollen, Folgendes:

• Die Vertraulichkeit des verfügbar gemachten Inhalts
• Die Menge des gefährdeten Inhalts
• Die potenzielle Unterbrechung von Benutzern und Workflows

Verfügbare Korrekturoptionen

Für sofortige Maßnahmen:

• Verwenden Sie Eingeschränkte Zugriffssteuerung (Restricted Access Control, RAC), um den Zugriff auf eine bestimmte Gruppe zu beschränken.
• Überprüfen Sie den Bericht "Änderungsverlauf" , um aktuelle Berechtigungsänderungen zu identifizieren, die möglicherweise zu einer Überteilung geführt haben.

Für die gemeinsame Wartung:

• Verwenden Sie das Feature "Websitezugriffsüberprüfung" , um anzufordern, dass Websitebesitzer Berechtigungen überprüfen und aktualisieren.

Dieser Ansatz stellt sicher, dass Sie Sicherheitsanforderungen mit minimalen Unterbrechungen für die Produktivität Ihrer organization in Einklang bringen können.