Überwachen der Freigabe von "Jeder außer externen Benutzern" (EEEU) mit dem EEEU-Aktivitätsbericht

"Jeder außer externen Benutzern" (EEEU) ist eine integrierte SharePoint-Gruppe, die automatisch alle internen Benutzer umfasst, aber externe Gäste ausschließt. Der Bericht "Jeder außer externen Benutzern" (EEEU) ist einer der beiden Arten von Aktivitätsberichten zur Datenzugriffsgovernance, die mit der erweiterten Verwaltung von SharePoint verfügbar sind. Mithilfe der EEEU-Aktivitätsberichte können Sie Websites identifizieren, auf denen Inhalte in den letzten 28 Tagen für Ihre gesamte organization freigegeben wurden. Es wird empfohlen, zuerst den Bericht zu Websiteberechtigungen auszuführen, um die aktuelle EEEU-Freigabebaseline Ihrer organization zu verstehen, und dann den EEEU-Aktivitätsbericht verwenden, um laufende EEEU-Freigabeaktivitäten zu überwachen.

Wann erfolgt die EEEU-Freigabe?

Inhalte können auf zwei Arten für die EEEU freigegeben werden:

1. Öffentliche Websites: Wenn eine Website als öffentlich konfiguriert ist, wird die EEEU-Gruppe Teil der Mitgliedschaft der Website (Besitzer, Mitglieder oder Besucher). Wenn Sie eine Website als öffentlich festlegen, werden alle Websiteinhalte für alle Benutzer in Ihrem organization sichtbar.

2. Öffentliche Elemente: Einzelne Dateien oder Ordner können mithilfe der Personenauswahl direkt für EEEU freigegeben werden. Wenn Sie eine Datei oder einen Ordner als öffentlich festlegen, ist sie für Ihre gesamte organization zugänglich, während der Rest der Website privat bleibt.

Gründe für die Überwachung der EEEU-Freigabe

Die Freigabe mit der EEEU kann zu einer unbeabsichtigten Offenlegung von Daten führen, da sie allen aktuellen und zukünftigen Mitarbeitern Zugriff gewährt. Sie können die EEEU-Aktivitätsberichte mit dem Websiteberechtigungsbericht kombinieren, um Folgendes zu unterstützen:

• Entdecken Von Websites mit den meisten EEEU-Freigabeaktivitäten in den letzten 28 Tagen
• Identifizieren Sie potenzielle Überteilungsrisiken, bevor sie sich auf Ihre organization
• Ergreifen sie geeignete Maßnahmen, um den Zugriff bei Bedarf zu beschränken

Was zeigen mir EEEU-Aktivitätsberichte?

Jeder EEEU-Aktivitätsbericht zeigt Folgendes an:

• Top 100 Websites: Websites mit der höchsten Anzahl von Elementen oder Gruppen, die in den letzten 28 Tagen für die EEEU freigegeben wurden
• Sicherheitsrichtlinien: Aktuelle Richtlinien, die auf jeden Standort angewendet werden:
  • Vertraulichkeitsbezeichnungen für Websites
  • Datenschutzeinstellungen der Website
  • Einstellungen für die externe Websitefreigabe
• Primärer Administrator: Der angegebene Administrator, der für jeden Standort verantwortlich ist

Wann sollte EEEU-Aktivitätsberichte verwendet werden?

Es wird empfohlen, die EEEU-Aktivitätsberichte in Kombination mit anderen Datenzugriffsgovernanceberichten auszuführen, insbesondere mit dem Bericht zu Websiteberechtigungen, um ein vollständiges und fortlaufendes Bild der Datenzugriffslandschaft Ihrer organization zu erhalten. Dazu gehen Sie so vor:

1. Beginnen Sie mit Momentaufnahme Berichten: Führen Sie zuerst Websiteberechtigungsberichte aus, um Ihre grundlegende Berechtigungsstruktur zu verstehen, insbesondere, um den aktuellen Status der EEEU-Freigabe abzurufen.
2. Nachverfolgung mit Aktivitätsberichten: Führen Sie die EEEU-Aktivitätsberichte aus, um die jüngsten Aktivitäten im EEEU-Austausch zu überwachen und sich abzeichnende Risiken abzufangen. Es wird empfohlen, diese monatlich auszuführen, um den Überblick über laufende Freigabeaktivitäten zu behalten.

Wie erstellt man einen Bericht Jeder außer externen Benutzern?

Beim Erstellen eines EEEU-Berichts können Sie verschiedene Optionen konfigurieren, um ihre Analyse zu konzentrieren:

Gehen Sie wie folgt vor: Optionen für die Berichtskonfiguration:

• Berichtsname: Geben Sie einen eindeutigen Namen ein, um diesen Bericht zu identifizieren.
• Vorlage: Wählen Sie aus, welche SharePoint-Websitevorlagen eingeschlossen werden sollen (Sie können mehrere Vorlagentypen oder "Alle Websites" auswählen):
  • Klassische Websites
  • Kommunikationswebsites
  • Teamwebsites
  • Sonstige
  • Alle Websites (um alles einzuschließen)
• Datenschutz: Filtern Sie für Teamwebsites nach Datenschutzeinstellung:
  • Privat
  • Öffentlich
  • Alle (sowohl privat als auch öffentlich)
• Standortempfindlichkeit: Wählen Sie bestimmte Vertraulichkeitsbezeichnungen aus, um sich auf Websites mit bestimmten Sicherheitsklassifizierungen zu konzentrieren. Sie können beispielsweise Dateien identifizieren, die in den letzten 28 Tagen mit der EEEU auf Websites mit der Bezeichnung "Vertraulich" geteilt wurden.
• Berichtstyp: Wählen Sie das zu analysierende EEEU-Szenario aus:
  • Öffentliche Websites: Websites, auf denen die EEEU Teil der Websitemitgliedschaft ist
  • Öffentliche Elemente: Einzelne Dateien oder Ordner, die für das EEEU freigegeben werden

Ausführen des Berichts "Jeder mit Ausnahme externer Benutzer"

Um die neuesten Daten zu erhalten, müssen Sie jeden Bericht manuell ausführen. Sie können alle Berichte gleichzeitig ausführen oder einzelne Berichte auswählen. Überprüfen Sie in der Spalte Status , ob ein Bericht bereit ist oder wann er zuletzt aktualisiert wurde.

Berichte "Jeder außer externen Benutzern anzeigen"

Nach Abschluss des Berichts werden wichtige Erkenntnisse zur EEEU-Freigabeaktivität angezeigt:

Berichte "Jeder außer externen Benutzern" herunterladen

Sie können die vollständigen Berichtsdaten als CSV-Datei für eine detaillierte Analyse herunterladen:

Inhalt des heruntergeladenen Berichts:

• Bis zu 1 Million Websites, sortiert nach EEEU-Freigabeaktivität (höchste zuerst)
• Vollständige Websiteinformationen, einschließlich:
  • Name und E-Mail-Adresse des primären Administrators
  • Websitevorlagentyp
  • Datenschutzeinstellungen
  • Vertraulichkeitsbezeichnungen
  • Zusätzliche Websitemetadaten

Ergreifen von Maßnahmen auf der Grundlage der Ergebnisse des EEEU-Berichts

Nachdem Sie eine potenzielle Überteilung über EEEU-Berichte entdeckt haben, können Sie Maßnahmen ergreifen, um Risiken zu beseitigen und die Datenzugriffsgovernance Ihrer organization zu verbessern. Hier erhalten Sie weitere Informationen.