OneDrive for Business 监控工具
业务驱动程序处理重要和敏感的信息,如人力资源数据、财务记录和客户详细信息。 这就是为什么审核用户活动对于确保存储在OneDriveforBusiness中的信息的安全性至关重要。 但是,如果使用Office365管理中心提供的本机工具,审核用户和管理活动说起来容易做起来难。
与管理中心审核一个业务驱动
与Office365管理中心审核业务的OneDrive有以下限制:
管理中心保存审计日志最多90天,不符合大多数合规要求。 您需要另一种存储审计日志的方法。
管理中心提供了一组非常有限的预配置报告,这意味着您不能总是找到您想要的。 您必须手动对统一日志进行排序,才能找到您需要的审计日志。
在管理中心,过滤数据的参数非常有限。 例如,您不能在单个报表中查看OneDriveforBusiness中的所有用户活动、过滤与特定站点相关的审计日志或自定义审计报告以只查看所需的详细信息。
每当您试图筛选出所需的审计日志时-例如,在新创建的文件上的审计日志-必须分析整个统一日志。 这消耗了你很多宝贵的时间。
审核 M365Security Plus的业务驱动
M365Security Plus提供了一个详尽的列表,列出了在One Drive for Business中为用户和管理活动预先配置的审计报告。 下面是每个类别下的报告类别和M365SecurityPlus审计的行动清单。
文件和文件夹共享活动
- 查阅文件
- 已登记入档
- 已经查过档案了
- 复制文件
- 丢弃的文件签出
- 恢复的文件
- 上传文件
- 删除的文件
- 下载文件
- 修改后的文件
- 移动文件
- 重新命名文件
- 复制文件夹
- 创建文件夹
- 删除文件夹
- 从回收站删除文件夹
- 从二级回收站删除文件夹
- 修改后的文件夹
- 移动文件夹
- 恢复文件夹
- 从回收站删除文件
- 从二级回收站删除文件
- 在文件中检测到恶意软件
- 回收所有版本的文件
- 查看了一个页面
- 扩展页面视图
- 扩展文件访问
- 扩展文件修改
同步活动
- 允许计算机同步文件
- 阻止计算机同步文件
- 下载文件到计算机
- 下载文件更改到计算机
- 上传文件到文档库
- 上传到文档库的文件更改
分享活动
- 接受访问请求
- 接受分享邀请
- 创建了全公司共享链接
- 创建访问请求
- 创建了匿名链接
- 创建了共享邀请
- 拒绝访问请求
- 删除全公司共享链接
- 删除匿名链接
- 共享文件、文件夹或站点
- 更新匿名链接
- 使用匿名链接
- 未共享的文件、文件夹或站点
- 使用了全公司范围的共享链接
- 撤回分享邀请
- 增加了站点收集的权限级别
- 阻止分享邀请
- 中断权限级别继承
- 断了分享遗产
- 修改现场采集的权限级别
- 删除权限级别表单站点收集
- 恢复共享继承
M365安全附加的关键特性
- 长期历史数据存档:在本机Office365中,根据正在审计的数据检索历史数据的时间有限制。 另一方面,M365SecurityPlus无限期地存储审计数据,以保持完整的记录。
- 实时审计:M365Security Plus不会每次执行审计时为审计报告收集相关数据,而是实时更新审计报告。
- 基于配置文件的审计:M365Security Plus不需要对整个审计报告列表进行梳理以找到正确的列表(如Office365所要求的那样),而是允许您创建自己的配置文件,这样您就可以只查看需要查看的审计细节。
- 基于组的审计:在审计Azure Active Directory时,M365Security Plus允许您根据组成员资格为用户活动生成报告,这是不可能使用Office365管理中心中的本机工具的。
- 高级过滤:在Office365管理中心,只能根据某些属性值过滤审计日志。 使用M365SecurityPlus,您可以根据任何属性筛选审计日志,并根据需要执行多值搜索。
- 自定义视图:虽然Office365不支持自定义视图,但使用M365SecurityPlus,您可以创建自己的自定义视图来查看过滤的数据、摘要数据或被过滤的摘要数据。 [了解更多]
- 营业时间审计:Office365不支持受限时间框架审计,但M365SecurityPlus允许您根据营业时间或特定时间段检索审计细节。
- 即时警报:您可以在Office365邮箱中为关键活动创建警报,以实时检测未经授权的活动。
- 导出数据:在Office365管理中心,只能以CSV格式导出数据。 在M365SecurityPlus中,您可以以多种格式导出审计数据,包括PDF、XLS、HTML或CSV。
