Rastreando a atividade de usuários externos no Sharepoint

Rastrear a atividade de usuários externos no SharePoint é essencial para monitorar a colaboração, garantir a segurança dos dados e manter a conformidade. O SharePoint oferece várias ferramentas integradas e se integra com outros serviços para ajudar os administradores a rastrear e analisar as interações dos usuários. Aqui está como rastrear efetivamente a atividade de usuários externos no SharePoint:

1. Defina Objetivos de Rastreamento

Antes de configurar os mecanismos de rastreamento, é crucial definir o que você deseja alcançar:

• Monitoramento de Segurança: Garantir que os usuários externos acessem apenas o conteúdo permitido.
• Análise de Colaboração: Entender como os usuários externos estão interagindo com documentos e sites.
• Conformidade: Manter registros para conformidade regulatória e auditorias.

2. Habilitar Auditoria

O SharePoint oferece recursos de auditoria integrados que permitem rastrear várias atividades. Veja como configurá-lo:

 Habilitar Auditoria da Coleção de Sites:

• Navegue até a Coleção de Sites que você deseja auditar.
• Vá para Configurações do Site > Administração da Coleção de Sites > Configurações de Auditoria da Coleção de Sites.

3. Selecione os eventos que deseja auditar, como:

•    Abrir ou baixar documentos
•    Visualizar itens em listas ou bibliotecas
•    Editar itens
•    Excluir ou restaurar itens

Configurar Corte de Registro de Auditoria:

• Nas Configurações de Auditoria da Coleção de Sites, habilite o corte de registro de auditoria para gerenciar o tamanho do registro de auditoria.
• Especifique por quanto tempo manter os registros de auditoria com base nos requisitos de conformidade da sua organização.
• Use o Log de Auditoria Unificado no Microsoft 365

O Log de Auditoria Unificado no Microsoft 365 oferece uma maneira abrangente de rastrear atividades de usuários em vários serviços, incluindo o SharePoint. Veja como acessá-lo e usá-lo:

1. Acesse o Centro de Conformidade e Segurança:

•    Vá para o centro de conformidade do Microsoft 365 e faça login com uma conta de administrador.
•    Navegue para Auditoria > Pesquisa de log de auditoria.

2. Pesquisar no Log de Auditoria:

• Especifique as atividades que deseja rastrear, como:
  • Atividades de arquivos e páginas (visualização, edição, exclusão, etc.)
  • Atividades de compartilhamento e solicitação de acesso
  • Atividades de sincronização
  • Filtre por intervalo de datas e usuários (incluindo usuários externos).

3. Exportar Logs de Auditoria:

•    Exporte os resultados para um arquivo CSV para análise ou relatórios adicionais.

4. Monitorar Compartilhamento Externo

Rastrear atividades de compartilhamento externo é crucial para garantir que informações confidenciais sejam compartilhadas de maneira apropriada.

 Configurar Configurações de Compartilhamento:

• No Centro de Administração do SharePoint, vá para Políticas > Compartilhamento.
• Defina políticas de compartilhamento para usuários externos e convidados:
  • Especifique quem pode compartilhar externamente (somente proprietários de sites, usuários específicos, etc.).
  • Controle o compartilhamento por domínio para permitir ou bloquear domínios externos específicos.
•  Visualizar Relatórios de Compartilhamento:
  • No Centro de Administração do SharePoint, navegue até Relatórios > Uso.
  • Revise o relatório de Compartilhamento para ver detalhes sobre arquivos e pastas compartilhados, incluindo quem compartilhou e com quem.

7. Revisão e Otimização Regular

• Revisar Logs de Auditoria: Revise regularmente os logs de auditoria para identificar atividades incomuns ou suspeitas.
• Otimizar Permissões: Garanta que os usuários externos tenham as permissões mínimas necessárias para realizar suas tarefas.
• Atualizar Políticas: Atualize continuamente as políticas de compartilhamento e segurança com base nos achados da auditoria e requisitos em mudança.

Conclusão

Rastrear a atividade de usuários externos no SharePoint é um aspecto crítico para manter a segurança, melhorar a colaboração e garantir a conformidade. Aproveitando as ferramentas integradas do SharePoint, usando o PowerShell para rastreamento avançado e integrando soluções de terceiros, os administradores podem obter insights abrangentes sobre como os usuários externos interagem com o ambiente SharePoint. Revisar e otimizar regularmente os mecanismos de rastreamento ajudará a manter um espaço de trabalho colaborativo seguro e eficiente.

Veja também nosso artigo sobre Como gerenciar riscos de terceiros com o SharePoint.