SharePoint OnlineやOneDriveを使用した社外とのファイル共有が、ルールに沿って運用されているか確認したいなどのご要望をいただくことがございます。本記事では、前述のご要望についてLogLook+で確認可能な方法をご案内いたします。
質問事項
Q1)
SharePointのドキュメントライブラリやOneDrive内の各フォルダー/ドキュメントに設定されているアクセス権の付与状態をLogLook+で一覧化して確認することは可能ですか?
また、外部と共有されているフォルダーやドキュメントについて、共有しているユーザーや、共有期限を確認することは可能ですか?
Q2)
SharePointのドキュメントライブラリやOneDrive内の各フォルダーやドキュメントに対して
いつ、誰が誰に共有したのか、共有操作に関する設定をレポートで確認する方法を教えてください。
回答
A1)
現時点で設定されているアクセス権や、外部ユーザーと共有している状態(だれと共有しているか、共有期限はいつまでに設定されているかなど)を一覧で確認するような機能は、LogLook+の標準機能としてはございません。
ご要望によりますが、カスタマイズにて対応可能な可能性がございます。
詳しい情報をご要望の場合は、お手数ですが担当営業もしくはお問い合わせフォームよりお問い合わせください。
A2)
アクセス権の設定・変更や共有操作を行った操作履歴を確認する方法として、以下の2つのシナリオが考えられます。(ご契約プランにより、利用可能な機能が異なります)
- 監査ログレポートで確認する方法
「いつ、だれが誰に共有したか」などについて、「監査ログレポート_OneDrive」「監査ログレポート_SharePoint」の監査ログレポートから確認いただけます。
※操作手順について、以下の利用者ガイドをご確認ください。
-
- LogLook+ 利用者ガイド > 利用シナリオ
・ファイル共有されたアイテムの一覧を抽出したい
監査ログレポートから確認する
- LogLook+ 利用者ガイド > 利用シナリオ
-
- 監査ログ検索で確認する方法
監査ログレポート以外の方法として、「Search」-「Audit Log」の監査ログ検索から確認いただけます。
※操作手順について、以下の利用者ガイドをご確認ください。
-
- LogLook+ 利用者ガイド > 利用シナリオ
・ファイル共有されたアイテムの一覧を抽出したい
監査ログの検索から確認する
- LogLook+ 利用者ガイド > 利用シナリオ
-
Appendix
■共有操作のアクティビティ(「Operation」)について
上記でご案内しました操作手順のページでは、共有操作のアクティビティとしてOperationに「SharingSet」を選択しておりますが、共有操作のアクティビティには「SharingSet」の他にも選択候補とするOperationがございます。
検索時に選択候補とするOperationの詳細については、下記のMicrosoft社の公開情報をご参考ください。
参考URL:共有アクティビティとアクセス要求アクティビティ
https://learn.microsoft.com/ja-jp/microsoft-365/compliance/audit-log-activities?view=o365-worldwide#sharing-and-access-request-activities
なお、主な共有操作のアクティビティ(「Operation」)としては以下がございます。
Operation | 操作 | 備考 |
CompanyLinkCreated | 会社の共有可能なリンクの作成 | ユーザーが、リソースに対する会社全体のリンクを作成しました。会社全体のリンクは、組織内のユーザーのみが使用できます。ゲストは使用できません。 |
AnonymousLinkCreated | 匿名リンクの作成 | ユーザーがリソースに対する匿名リンクを作成しました。このリンクを使用すると、誰でもリソースにアクセスできます。認証を受ける必要はありません。 |
SecureLinkCreated | セキュリティで保護された共有リンクの作成 | この項目をセキュリティで保護された共有リンクが作成されています。 |
SharingInvitationCreated | 共有の招待の作成 | ユーザーが、組織のディレクトリ内に含まれていないユーザーと SharePoint Online または OneDrive for Business のリソースを共有しました。 |
SharingSet | ファイル、フォルダー、サイトの共有 | ユーザー (メンバーまたはゲスト) が、組織のディレクトリ内のユーザーと SharePoint または OneDrive for Business のファイル、フォルダー、またはサイトを共有しました。 |
■共有先について
共有先(誰に)の情報は監査ログのスキーマ「TargetUserOrGroupName」に格納されます。
「TargetUserOrGroupName」については、検索結果の一覧から詳細ボタンをクリックしてログの詳細を表示して確認したり、CSVダウンロードを実行してダウンロードしたファイルから確認可能となります。