Tool für SharePoint Online-Überwachungsprotokolle

SharePoint-Überwachungsprotokolle sind Aufzeichnungen von Ereignissen, Vorgängen und Änderungen über einen bestimmten Zeitraum hinweg in SharePoint, einem weit verbreiteten Tool für Inhaltsverwaltung und Zusammenarbeit. SharePoint Online-Überwachungsprotokolle verraten Ihnen, wer wann auf welche Elemente in SharePoint zugegriffen hat und welche Aktionen die Benutzer in der Plattform ausgeführt haben. Beispiele für diese Vorgänge:

• Dokumente und Elemente geöffnet, angezeigt oder heruntergeladen
• Elemente an einen anderen Ort in der Websitesammlung kopiert oder verschoben
• Änderungen und Anpassungen an Benutzerkonten, Berechtigungen und Überwachungseinstellungen
• Elemente und Ereignisse im Überwachungsprotokoll gelöscht oder wiederhergestellt
• Elemente ein- oder ausgecheckt
• Suchabfragen im Überwachungsprotokoll

Sie können die Daten im SharePoint Online-Überwachungsprotokoll sortieren, filtern und analysieren, um relevante und wichtige Ereignisse besser zu verstehen.

Mit SharePoint können Sie außerdem systemeigene Überwachungsprotokollberichte erstellen. Für diese Berichte gelten jedoch einige Einschränkungen: Sie können beispielsweise nur den Benutzern zugewiesene Berechtigungen für die Websitesammlung auflisten, und keine effektiven Berechtigungen der Benutzer. Die integrierten Überwachungsprotokollberichte enthalten außerdem keine einfach ablesbaren Details zu kritischen Berechtigungsänderungen. Dadurch ist es oft schwierig und zeitraubend, festzustellen, ob ein bestimmter Benutzer tatsächlich die angemessenen Berechtigungen hat.

SharePoint-Sicherheitsprüfungen sind wichtig, um Compliance-Vorgaben zu erfüllen und die Sicherheit des Unternehmens zu gewährleisten. Da Sie mit der Anwendung vertrauliche Informationen für die interne und externe Zusammenarbeit teilen können, ist es wichtig, Zugriffsebenen für Benutzer zu definieren und zu schützen. Ohne ein angemessenes System für die Verwaltung der Zugriffskontrolle für Benutzer sind die proprietären Daten Ihres Unternehmens in Gefahr.

Verschiedenste Faktoren von isoliert arbeitenden Teammitgliedern bis hin zu komplexen und ineffizienten Vorgängen können zum Verlust, Diebstahl oder Missbrauch von Daten führen. Wenn Sie jederzeit wissen, wer auf vertrauliche Dateien zugreifen darf, können Sie Datenlecks und andere Sicherheitsrisiken vermeiden. Außerdem ist es wichtig zu wissen, wer auf Datensicherungen oder bestimmte Computer zugreifen oder Berichte exportieren darf. Mit einer SharePoint-Sicherheitsprüfung können Sie diese Überwachungseinstellungen ermitteln und optimieren, um Ihre Sicherheit zu verbessern.

Es ist entscheidend, dass die Benutzer- und Administratorrollen in SharePoint sowie deren Zugriffskontrollen klar definiert sind. Diese Liste kann jedoch schnell chaotisch werden, insbesondere in größeren Unternehmen mit zahlreichen großen Systemen, Dateispeichern und Datenrepositorys. Darum sollten Sie die Sicherheit und Compliance von SharePoint möglichst ganzheitlich und proaktiv analysieren und diese Prüfungen regelmäßig durchführen.

Überwachungstools für SharePoint-Berechtigungen nutzen Überwachungsprotokolle und Überwachungspfade, um umfassende Einblicke in Vorgänge und Änderungen in SharePoint zu liefern, zum Beispiel wer bestimmte Vorgänge wann ausgeführt hat. Auf diese Weise können Sie verdächtige Aktivitäten entdecken, wie etwa unbefugte Zugriffe oder Missbrauch von Anmeldeinformationen, und können Cybersicherheitsrisiken schnell untersuchen und abwehren.

Viele Überwachungstools für SharePoint-Berechtigungen überwachen Zugriffe und geben an, wie oft versucht wurde, eine Verbindung herzustellen und wie lange die Verbindung gedauert hat. Mit einem Überwachungstool für SharePoint Online können Sie außerdem die maximale Anzahl der Scan-Versuche bis zum Abbruch ermitteln und nicht mehr benötigte Zugriffe mit anderen Prozessen beenden. Auf diese Weise können Sie die wichtigen Daten in SharePoint-Dateien und ‑Ordnern noch besser schützen.

Viele SharePoint-Überwachungstools unterstützen Sie auch bei der Vereinfachung Ihrer Compliance mit automatisierten Berichterstellungsfunktionen. Mit diesen Berichten können Sie besser verstehen und analysieren, wie sich die Zugriffsrechte von Benutzern auf die Sicherheit oder Ihre Compliance auswirken können. Sie können auch verschiedene Elemente, wie etwa Administratoren, Besitzer und sekundäre Kontakte sowie den Auflistungszugriff und verborgene Listen, bei Bedarf aus Berichten, Ansichten und Scans ausschließen.

Das Überwachungstool für SharePoint-Berechtigungen in SolarWinds Access Rights Manager (ARM) kommuniziert mit SharePoint über Microsoft-Komponenten, die speziell auf das jeweils verwendete SharePoint-System zugeschnitten sind. Aufgrund dieses Designs können Sie mit ARM die SharePoint Online-Überwachungsprotokolle abrufen und umfassend analysieren. Außerdem können Sie mit ARM kritische Ereignisse in SharePoint besser verstehen und deren Risiken beurteilen.

Mit ARM können Sie mühelos Überwachungsberichte generieren, um die Aktivitäten von Benutzern und Administratoren zu analysieren. In den ARM-Berichten werden wichtige Überwachungseinstellungen und Benutzeraktivitäten angezeigt, zum Beispiel wer externe Benutzer zum Zugriff auf interne Ressourcen eingeladen hat und welche dieser externen Benutzer tatsächlich auf Ressourcen zugegriffen haben. Mit diesen ARM-Berichten können Sie auf einfache Weise herausfinden, welche Benutzer welche Daten teilen und wer regelmäßig auf die Daten zugreift.

Außerdem können Sie mit ARM SharePoint-Scans ausführen. Dazu müssen Sie zwei Arten von Konten konfigurieren:

• Ein Prozesskonto, mit dem Sie den Scan-Prozess auf einem ausgewählten Collector ausführen können. Das Prozesskonto benötigt lokale Administratorrechte und interaktive Anmeldungsrechte.
• Ein Scan-Konto, das für den eigentlichen Scan-Vorgang verwendet wird.

Um eine lokale SharePoint-Ressource hinzufügen zu können, muss dieses Konto mit dem für die Websitesammlung registrierten Besitzerkonto übereinstimmen. Um eine SharePoint Online-Ressource hinzufügen zu können, benötigt das Scan-Konto Berechtigungen als Website-Administrator. ARM ermöglicht den Zugriff auf lokale und Online-Bereitstellungen von SharePoint und ist somit ein vollständiges und umfassendes SharePoint-Überwachungstool.

Weitere SolarWinds Tools für Ihre SharePoint-Verwaltung:

• Server & Application Monitor

Zugehörige Funktionen:

• OneDrive for Business-Verwaltung
• Exchange-Auditing
• Audit-Software für Active Directory
• Windows-Fileserver-Auditing
• IT-Sicherheitsaudits