Surveiller le partage « Tout le monde sauf les utilisateurs externes » (EEEU) avec le rapport d’activité EEEU

« Tout le monde sauf les utilisateurs externes » (EEEU) est un groupe SharePoint intégré qui inclut automatiquement tous les utilisateurs internes, mais exclut tous les invités externes. Le rapport « Tout le monde sauf les utilisateurs externes » (EEEU) est l’un des deux types de rapports d’activité de gouvernance de l’accès aux données disponibles avec sharePoint Advanced Management. Les rapports d’activité EEEU vous aident à identifier les sites où le contenu est partagé avec l’ensemble de votre organization au cours des 28 derniers jours. Nous vous recommandons d’exécuter d’abord le rapport d’autorisations de site pour comprendre la base de référence de partage EEEU actuelle de votre organization, puis d’utiliser le rapport d’activité EEEU pour surveiller les activités de partage EEEU en cours.

Quand le partage EEEU se produit-il ?

Le contenu peut être partagé avec EEEU de deux manières :

1. Sites publics : lorsqu’un site est configuré comme public, le groupe EEEU fait partie de l’appartenance du site (propriétaires, membres ou visiteurs). La définition d’un site comme public rend tout le contenu du site visible par tous les membres de votre organization.

2. Éléments publics : les fichiers ou dossiers individuels peuvent être partagés directement avec EEEU à l’aide du sélecteur de personnes. La définition d’un fichier ou d’un dossier comme public le rend accessible à l’ensemble de votre organization tout en conservant le reste du site privé.

Pourquoi surveiller le partage EEEU ?

Le partage avec EEEU peut entraîner une exposition involontaire des données, car il accorde l’accès à tous les employés actuels et futurs. Vous pouvez combiner les rapports d’activité EEEU avec le rapport d’autorisations de site pour vous aider à :

• Découvrir les sites ayant le plus d’activités de partage EEEU au cours des 28 derniers jours
• Identifiez les risques potentiels de surpartage avant qu’ils n’affectent votre organization
• Prendre les mesures appropriées pour limiter l’accès si nécessaire

Que me montrent les rapports d’activité EEEU ?

Chaque rapport d’activité EEEU affiche les éléments suivants :

• Top 100 des sites : sites avec le plus grand nombre d’éléments ou de groupes partagés avec EEEU au cours des 28 derniers jours
• Stratégies de sécurité : stratégies actuelles appliquées à chaque site :
  • Étiquettes de confidentialité du site
  • Paramètres de confidentialité du site
  • Paramètres de partage externe de site
• Administrateur principal : l’administrateur désigné responsable de chaque site

Quand utiliser les rapports d’activité EEEU ?

Nous vous recommandons d’exécuter les rapports d’activité EEEU en combinaison avec d’autres rapports de gouvernance d’accès aux données, en particulier le rapport d’autorisations de site, pour obtenir une image complète et continue du paysage d’accès aux données de votre organization. Voici comment procéder :

1. Commencez par instantané rapports : exécutez d’abord les rapports d’autorisations de site pour comprendre votre structure d’autorisation de base, en particulier pour obtenir l’état actuel du partage EEEU.
2. Suivi avec les rapports d’activité : Exécutez les rapports d’activité EEEU pour surveiller les activités de partage récentes de l’EEEU et repérer les risques émergents. Nous vous recommandons d’exécuter ces opérations mensuelles pour rester au courant des activités de partage en cours.

Comment créer un rapport Tout le monde sauf les utilisateurs externes ?

Lors de la création d’un rapport EEEU, vous pouvez configurer différentes options pour concentrer votre analyse :

Voici comment : Options de configuration des rapports :

• Nom du rapport : entrez un nom unique pour identifier ce rapport
• Modèle : sélectionnez les modèles de site SharePoint à inclure (vous pouvez sélectionner plusieurs types de modèles ou choisir « Tous les sites ») :
  • Sites classiques
  • Sites de communication
  • Sites d’équipe
  • Autres
  • Tous les sites (pour tout inclure)
• Confidentialité : pour les sites d’équipe, filtrez par paramètre de confidentialité :
  • Private
  • Public
  • Tous (privés et publics)
• Sensibilité du site : choisissez des étiquettes de confidentialité spécifiques pour vous concentrer sur les sites avec des classifications de sécurité particulières. Par exemple, vous pouvez identifier les fichiers partagés avec EEEU au sein de sites étiquetés « Confidentiels » au cours des 28 derniers jours
• Type de rapport : sélectionnez le scénario EEEU à analyser :
  • Sites publics : sites où EEEU fait partie de l’appartenance au site
  • Éléments publics : fichiers ou dossiers individuels partagés avec EEEU

Exécuter le rapport Tout le monde sauf les utilisateurs externes

Pour obtenir les données les plus récentes, vous devez exécuter manuellement chaque rapport. Vous pouvez exécuter tous les rapports à la fois ou sélectionner des rapports individuels. Vérifiez la colonne État pour voir si un rapport est prêt ou quand il a été mis à jour pour la dernière fois.

Afficher les rapports Tout le monde à l’exception des utilisateurs externes

Une fois votre rapport terminé, il affiche des insights clés sur l’activité de partage EEEU :

Télécharger les rapports Tout le monde sauf les utilisateurs externes

Vous pouvez télécharger les données de rapport complètes sous forme de fichier CSV pour une analyse détaillée :

Contenu du rapport téléchargé :

• Jusqu’à 1 million de sites triés par activité de partage EEEU (le plus élevé en premier)
• Informations complètes sur le site, notamment :
  • Nom et adresse e-mail de l’administrateur principal
  • Type de modèle de site
  • Paramètres de confidentialité
  • Étiquettes de confidentialité
  • Métadonnées de site supplémentaires

Prendre des mesures en fonction des résultats du rapport EEEU

Après avoir découvert le surpartage potentiel via les rapports EEEU, vous pouvez prendre des mesures pour corriger les risques et améliorer la gouvernance de l’accès aux données de votre organization. Apprenez-en davantage ici.