隨著 SharePoint 網站的蔓延與過度共享隨著數據指數成長而加劇,組織需要協助來管理其資料。 資料存取治理報告能幫助你管理 SharePoint 資料的存取。 這些舉報讓你能發現可能包含過度分享或敏感內容的網站。 您可以利用這些報告評估並套用適當的安全與合規政策。
你需要建立資料存取治理報告
執照要求是什麼?
您的組織需要擁有正確的授權,並符合某些管理權限或角色,才能使用本文所述的功能。
首先,您的組織必須擁有以下其中一種基本授權:
- Office 365 E3、E5 或 A5
- Microsoft 365 E1、E3、E5 或 A5
此外,你至少需要以下一項執照:
- Microsoft 365 Copilot授權:組織中至少有一位使用者必須被指派 Copilot 授權 (該使用者不必是 SharePoint 管理員) 。
- Microsoft SharePoint 進階管理授權: 可單獨購買。
管理員要求
你必須是 SharePoint 管理員 或擁有同等權限。
其他資訊
如果您的組織擁有 Copilot 執照,且至少有一人被指派 Copilot 執照,SharePoint 管理員會自動取得 Copilot 部署所需的 SharePoint 進階管理功能。
對於沒有 Copilot 授權的組織,你可以 購買獨立的 SharePoint 進階管理授權,使用 SharePoint 進階管理功能。
資料治理存取報告可在非政府雲端環境、GCC、GCC-High 及國防部政府雲環境中取得。 即使你擁有必要的執照,目前加拉廷的報告也無法取得。
如何在 SharePoint 管理中心存取資料存取治理報告
請以您組織的 SharePoint 管理員憑證登入 SharePoint 管理中心。
在左側窗格中,展開 「報告 」,然後選擇 「資料存取治理」。
以下報告目前可從資料存取治理登陸頁面取得:
注意事項
持有 Microsoft 365 E5 授權的 IT 管理員可存取資料存取治理報告,但無法查看或使用其他 SharePoint 進階管理功能。 不提供快照報告。 不提供補救措施。 活動報告可供查詢,但最多只能返回10,000個網站。
什麼是快照報告?
快照報告根據特定報告標準,提供組織當前狀態的快照。 這些報告顯示的是截至產生日期的資料。
目前,有三種快照報告類型可供選擇:
- 網站權限報告:提供所有 SharePoint 與 OneDrive 網站權限結構的完整快照,幫助您辨識使用者存取權限最廣泛的網站 (例如擁有數千名使用者、外部訪客或「除外部使用者外的所有人」權限) 。
- 使用者網站權限報告:列出指定使用者可存取的所有網站,讓管理員判斷是否能直接存取整個網站或特定區塊,無論是直接授權給使用者還是透過群組間接授權。
- 檔案敏感度標籤報告:識別含有特定敏感標籤檔案的 SharePoint 網站,讓您能確認對最敏感內容已實施適當的安全政策。
什麼是活動報告?
活動報告幫助你追蹤過去28天內可能發生的過度分享活動。 這些報告聚焦於「近期活躍」的網站,使用者在此建立分享連結或與大型群組分享內容。 對於所有在活動報告中追蹤的活動,你可以在 快照報告中找到對應的「基線」資料。
目前有兩種活動報告可用,幫助您識別潛在的過度分享:
- 分享連結報告:識別用戶最近創建最多分享連結的網站, (包括「任何人」、「組織內人員」及「特定人物」連結) ,幫助您及時發現潛在的過度分享。
- 與「除外部使用者外的每個人」報告共享:追蹤與組織內所有內部用戶共享內容的網站,幫助你識別可能導致意外資料存取的廣泛內部暴露。
重要事項
對於沒有 SharePoint 進階管理的組織: 您必須啟用資料收集,才能產生活動報告。 以下是你需要知道的事項:
- 啟用資料收集後,系統開始收集稽核資料
- 資料儲存期限為28天
- 報告在啟用收件後24小時內開放
- 報告僅包含啟用收集時的資料
- 若三個月內未產生報告,資料收集將暫停並重新啟用
如何使用快照和活動報告?
作為治理策略的一部分,我們建議結合快照與活動報告,以全面了解組織的資料存取狀況。 以下是如何有效地將它們一起使用:
- 先從快照報告開始:先執行網站權限報告,了解你的基準權限結構,並找出暴露範圍最廣的網站。 我們建議每季進行一次,以維持組織資料存取的全面狀況。
- 跟進活動報告:利用共享連結及EEEU活動報告監控近期過度分享活動並捕捉新興風險。 我們建議每月舉辦這些活動,以便隨時掌握持續的分享活動。
這種組合確保你能完整掌握目前的狀況,並能看到可能帶來新風險的持續分享活動。
你們組織報告的網站權限是什麼?
您組織報告的網站權限報告是第一個快照報告,提供您組織目前所有 SharePoint 與 OneDrive 網站權限結構的完整視圖。 本報告分析每個網站,幫助您了解資料暴露的範圍,並識別潛在的過度分享風險。 這種快照方法能幫助你快速評估整體安全狀況,並找出需要立即關注的地點。
在此處了解更多關於 貴組織報告網站權限的資訊。
網站權限報告是什麼?
使用者網站權限報告是下一個快照報告,提供所有 SharePoint 與 OneDrive 站點中指定使用者權限的完整視圖。 此報告列出使用者可存取的所有網站,並允許管理員判斷他們是否能直接存取整個網站或特定區塊,無論是直接授權給使用者還是透過群組間接授權。 此方法能幫助您快速評估整體安全狀況,並識別需要立即關注的地點。
在這裡了解更多關於 網站權限報告的用戶報告資訊。
檔案報告的敏感度標籤是什麼?
檔案敏感度標籤報告是另一個快照報告,幫助你控制組織內敏感內容的存取權限。 此報告會識別含有 敏感標籤檔案的網站,讓您能確認是否已適用適當的安全政策。
在此處了解更多關於 檔案報告敏感度標籤的資訊。
什麼是分享連結報告?
分享連結報告是兩個活動報告之一,幫助你辨識過去 28 天內使用者創建最多新分享連結的網站。
點此了解更多關於 分享連結報告的資訊。
什麼是EEEU) 報告 (「除外部使用者以外的所有人」?
EEEU 是一個內建的 SharePoint 群組,會自動包含所有內部使用者,但排除任何外部訪客。 EEEU) 報告 (「除外部使用者以外的所有人」是兩個活動報告之一,幫助你辨識過去 28 天內與整個組織共享內容的網站。 您可以先執行組織的 網站權限報告 ,以了解您組織目前的 EEEU 共享基線,然後利用此活動報告監控持續進行中的 EEEU 分享活動。
限制或已知問題
- 如果你為組織選擇了非化名報告資料,報告可能無法運作。 要更改此設定,您必須是全域管理員。 請到 Microsoft 365 系統管理中心的報告設定,清除所有報告中隱藏的使用者、群組和網站名稱。
資料來源存取治理報告的補救措施
在發現資料存取治理報告中可能存在的過度分享後,您可以採取多項措施來解決這些風險。 在決定採取哪些行動時,請考慮:
- 曝光內容的敏感度
- 風險內容的數量
- 對使用者與工作流程的潛在干擾
可用的整治選項
立即行動:
- 使用 限制存取控制 (RAC) 來限制對特定群組的存取
- 請檢視 「變更歷史」報告 ,找出近期可能導致過度分享的權限變更
關於協作修復:
- 請使用 網站存取審查功能 ,請求網站擁有者自行檢視並更新權限
此方法確保您在安全需求間取得平衡,同時減少對組織生產力的干擾。