EEEU) (「除外部使用者外的所有人」是一個內建的 SharePoint 群組,會自動包含所有內部使用者,但排除任何外部訪客。 EEEU) 報告 (「除外部使用者以外的所有人」是 SharePoint 進階管理所提供的兩種資料存取治理活動報告之一。 EEEU 活動報告幫助你辨識過去 28 天內與整個組織共享內容的網站。 我們建議先執行 網站權限報告 ,以了解貴組織目前的 EEEU 共享基線,然後利用 EEEU 活動報告監控持續進行中的 EEEU 共享活動。
EEEU 共享何時發生?
內容可透過兩種方式與EEEU分享:
公開網站:當網站設定為公開時,EEEU 群組成為網站成員之一, (擁有者、會員或訪客) 。 將網站設為公開,會讓所有網站內容對組織中的所有人都可見。
公開項目:個別檔案或資料夾可直接透過人物選擇器與 EEEU 共享。 將檔案或資料夾設為公開,能讓整個組織都能存取,同時保持網站其他部分的私密。
為什麼要監控EEEU的分享?
與EEEU共享可能導致非預期的資料暴露,因為它讓所有現有及未來員工都能取得存取權限。 您可以將EEEU活動報告與 網站權限報告 結合,以協助您:
- 探索過去 28 天內 EEEU 分享活動最多的網站
- 在過度分享風險影響組織之前,先識別它們
- 必要時採取適當措施限制存取權限
EEEU 活動報告顯示了什麼?
每份EEEU活動報告均顯示:
何時使用EEEU活動報告?
我們建議將EEEU活動報告與其他資料存取治理報告(特別是網站權限報告)結合使用,以全面且持續掌握貴組織的資料存取狀況。 方法如下:
- 先從快照報告開始:先執行網站權限報告,了解你的基線權限結構,特別是取得 EEEU 共享的現況。
- 跟進活動報告:運行EEEU活動報告,以監控近期EEEU共享活動並捕捉新興風險。 我們建議每月舉辦這些活動,以便隨時掌握持續的分享活動。
如何建立「除外部使用者外的所有人」報告?
重要事項
在撰寫第一份報告前,請先檢視以下重要細節:
- SharePoint 管理員中心的「除外部使用者外所有人」報告僅涵蓋 SharePoint 網站。 你可以透過 PowerShell 取得 OneDrive 項目的「除外部使用者外所有人」報告
- 最多允許10份報告
- 報告可能需要長達24小時完成
- 擷取的資料可追溯至產生前24小時
- 報告可每24小時重新執行一次
在建立EEEU報告時,您可以設定多種選項來聚焦分析:
方法如下: 報告設定選項:
- 報告名稱:輸入唯一名稱以識別此報告
-
範本:選擇要包含哪些 SharePoint 網站範本 (你可以選擇多種範本類型或選擇「所有網站」) :
- 經典遺址
- 通訊網站
- 小組網站
- 其他人
- 所有網站 (包含所有)
-
隱私:對於團隊網站,請依隱私設定篩選:
- 私人
- 公用
- 這些都在 (私立和公立)
- 網站敏感性:選擇特定的敏感性標籤,聚焦於具有特定安全分類的網站。 例如,你可以辨識過去28天內標示為「機密」的網站上與EEEU共享的檔案
-
報告類型:選擇分析哪個EEEU情境:
- 公開網站:EEEU屬於網站成員資格的網站
- 公開項目:與EEEU共享的個別檔案或資料夾
執行「除外部使用者外的所有人」報告
要取得最新資料,你需要手動執行每份報告。 你可以一次執行所有報告,或選擇單一報告。 請查看 狀態 欄,看看報告是否已準備好或最後更新時間。
查看除外部使用者外的所有用戶報告
報告完成後,會顯示關於EEEU分享活動的關鍵見解:
下載:除了外部使用者外,所有人都會回報
您可以下載完整的報告資料 CSV 檔案以進行詳細分析:
已下載的報告內容:
- 依EEEU排序的網站多達100萬個,共享活動 (最高首)
- 完整網站資訊包括:
- 主要管理員名稱與電子郵件
- 網站範本類型
- 隱私權設定
- 敏感度標籤
- 額外網站元資料
根據EEEU報告的發現採取行動
在發現EEEU報告中可能存在的過度分享後,您可以採取行動修復風險並改善組織的資料存取治理。 請在這裡深入了解相關資訊。