“除外部用户以外的所有人” (EEEU) 是一个内置 SharePoint 组,它自动包含所有内部用户,但排除任何外部来宾。 “除外部用户以外的所有人” (EEEU) 报表是 SharePoint 高级管理提供的两种类型的数据访问治理活动报告之一。 EEEU 活动报告可帮助你确定在过去 28 天内与整个组织共享内容的网站。 建议先运行 站点权限报告 以了解组织的当前 EEEU 共享基线,然后使用 EEEU 活动报告监视正在进行的 EEEU 共享活动。
何时发生 EEEU 共享?
可以通过两种方式与 EEEU 共享内容:
公共网站:当网站配置为公共网站时,EEEU 组将成为网站成员身份的一部分, (所有者、成员或访问者) 。 将网站设置为公共网站可使所有网站内容对组织中的每个人可见。
公共项目:可以使用人员选取器直接与 EEEU 共享单个文件或文件夹。 将文件或文件夹设置为公共可让整个组织访问该文件或文件夹,同时使站点的其余部分保持私密性。
为什么要监视 EEEU 共享?
与 EEEU 共享可能会导致意外的数据泄露,因为它授予所有当前和未来员工的访问权限。 可以将 EEEU 活动报告与 站点权限报告 组合在一起,以帮助你:
- 发现过去 28 天内具有最多 EEEU 共享活动的网站
- 在潜在过度共享风险影响组织之前确定这些风险
- 在必要时采取适当的作来限制访问
EEEU 活动报告显示了什么?
每个 EEEU 活动报告显示:
何时使用 EEEU 活动报告?
建议将 EEEU 活动报告与其他数据访问治理报告(尤其是站点权限报告)结合使用,以全面持续了解组织的数据访问环境。 操作步骤如下:
- 从快照报告开始:首先运行站点权限报告以了解基线权限结构,特别是获取 EEEU 共享的当前状态。
- 跟进活动报告:运行 EEEU 活动报告以监视最近的 EEEU 共享活动并捕获新出现的风险。 我们建议每月运行一次,以随时了解正在进行的共享活动。
如何创建除外部用户以外的所有人报表?
重要
在创建第一个报表之前,请查看以下重要详细信息:
- 报告仅涵盖 SharePoint 网站, (OneDrive 支持 可通过 PowerShell)
- 最多允许 10 个报告
- 报告可能需要长达 24 小时才能完成
- 捕获的数据在生成前最多 24 小时
- 报告可以每 24 小时再次运行一次
创建 EEEU 报表时,可以配置各种选项来集中分析:
方法如下: 报表配置选项:
- 报表名称:输入用于标识此报表的唯一名称
-
模板:选择要包含的 SharePoint 网站模板, (可以选择多个模板类型或选择“所有网站”) :
- 经典网站
- 通信网站
- 团队网站
- 其他
- 所有网站 (包括所有)
-
隐私:对于团队网站,按隐私设置进行筛选:
- 私人
- 公共
- 所有 (专用和公共)
- 网站敏感度:选择特定的敏感度标签以专注于具有特定安全分类的网站。 例如,可以识别过去 28 天内标记为“机密”的网站中与 EEEU 共享的文件
-
报告类型:选择要分析的 EEEU 方案:
- 公共网站:EEEU 属于网站成员身份的网站
- 公共项目:与 EEEU 共享的单个文件或文件夹
运行除外部用户以外的所有人报表
若要获取最新数据,需要手动运行每个报表。 可以一次运行所有报表,也可以选择单个报表。 检查 “状态” 列,查看报表是否已准备就绪或上次更新。
查看除外部用户报表以外的所有人
报表完成后,会显示有关 EEEU 共享活动的关键见解:
下载除外部用户报表以外的所有人
可以将完整的报表数据下载为 CSV 文件,以便进行详细分析:
下载的报表内容:
- 最多 100 万个按 EEEU 共享活动排序的网站 (最高的第一)
- 完整的网站信息,包括:
- 主管理员名称和电子邮件
- 网站模板类型
- 隐私设置
- 敏感度标签
- 其他网站元数据
根据 EEEU 报告发现采取作
通过 EEEU 报告发现潜在的过度共享后,可以采取措施来修正风险并改进组织的数据访问治理。 在此处了解详细信息。