Herramienta de registro de auditoría en línea de SharePoint

Los registros de auditoría de SharePoint son registros de eventos, operaciones y modificaciones que tienen lugar a lo largo del tiempo en SharePoint, una herramienta de colaboración y administración de contenidos de uso generalizado. Los registros de auditorías en línea de SharePoint le indican quién accedió a qué elementos de SharePoint, en qué momentos se accedió a dichos elementos y qué acciones se llevaron a cabo mientras se permaneció en la plataforma. Esto puede incluir ciertas operaciones, a saber:

• Documentos y elementos abiertos, vistos o descargados
• Elementos movidos y copiados a otra ubicación en la colección de sitios
• Ediciones y modificaciones hechas en cuentas, permisos y configuración de auditorías
• Elementos eliminados o restablecidos, y eventos de registros de auditoría
• Elementos ingresados y egresados
• Consultas de búsquedas en registros de auditoría

Al ordenar, filtrar y analizar los datos incluidos en un registro de auditoría en línea de SharePoint, puede comprender los eventos relevantes e importantes.

SharePoint también le permite crear informes nativos de registros de auditoría. No obstante, estos informes presentan ciertas limitaciones. Por ejemplo, solo se incluyen en la lista permisos asignados a usuarios en la colección de sitios y no incluyen permisos efectivos de los usuarios. Asimismo, los informes de registro de auditoría integrados no aportan detalles fáciles para leer sobre cambios clave en los permisos. Por tal motivo, determinar si los permisos específicos de un usuario son adecuados puede resultar muy difícil y llevar mucho tiempo.

Las auditorías de seguridad de SharePoint son importantes para mantener el cumplimiento regulatorio y la seguridad de la organización. Debido a que la aplicación le permite compartir información confidencial a los efectos de la colaboración interna y externa, es importante asegurar y definir los niveles de acceso de los usuarios. Si no hay un sistema adecuado implementado para administrar el control de acceso de usuarios, la información patentada y registrada de su empresa podría estar en peligro.

Cualquier elemento, desde miembros del equipo agrupados hasta operaciones complejas e ineficientes, podrían tener como resultado pérdida de datos, robos y administración inadecuada. Al saber quién tiene acceso a archivos confidenciales, puede evitar mejor la filtración de datos y otros riesgos para la seguridad. Asimismo, es importante saber quién tiene acceso a copias de seguridad, máquinas específicas y capacidades de exportación de informes. La auditoría de seguridad de SharePoint puede ayudarlo a determinar este tipo de configuración de la auditoría y optimizarla para una seguridad mejorada.

Resulta fundamental definir con claridad los roles de usuario y administrador de SharePoint, así como los controles de acceso. Sin embargo, esta lista puede complicarse con rapidez, en particular, para las grandes empresas con muchos sistemas de grandes dimensiones, almacenamiento de archivos y repositorios de datos. Por tal motivo, es importante adoptar un enfoque holístico y proactivo al realizar auditorías con SharePoint a los efectos de la seguridad y el cumplimiento, además de realizar estas auditorías con regularidad.

La herramienta de auditoría de permisos de SharePoint le proporciona perspectivas detalladas sobre las operaciones y modificaciones que tienen lugar en SharePoint, así como quién realizó dichas tareas y cuándo lo hizo, a través de registros y pistas de auditorías. Esto le permite descubrir actividades sospechosas, como accesos no autorizados y uso indebido de credenciales, de manera tal de investigar y responder rápidamente a los riesgos relacionados con la ciberseguridad.

Una gran cantidad de herramientas de auditoría de permisos de SharePoint han sido diseñadas para controlar el acceso y especificar con qué frecuencia se realiza un intento de conexión, además de aportar información sobre la duración de la conexión. La herramienta de auditoría en línea de SharePoint también lo ayuda a determinar la cantidad máxima de intentos de escaneo antes de la cancelación, además de ofrecer soporte a otros procesos para finalizar el acceso cuando ya no es necesario. Esto le permite proteger aún más los datos importantes incluidos en archivos y carpetas de SharePoint.

Muchas herramientas de auditoría de SharePoint le permiten simplificar el cumplimiento gracias a capacidades automatizadas de presentación de informes. Estos informes lo ayudan a comprender y evaluar de qué manera los derechos de acceso de un usuario podrían afectar la seguridad o el cumplimiento. También puede excluir diversos elementos, como administradores, propietarios y contactos secundarios, además de accesos a listas y listas ocultas, de un informe, una vista o un escaneo, según sea necesario.

La herramienta de auditoría de permisos de SharePoint en SolarWinds Access Rights Manager (ARM) funciona al comunicarse con SharePoint a través de componentes de Microsoft, diseñados a la medida del sistema específico de SharePoint que se encuentra en uso. Con este diseño, ARM le permite recuperar registros de auditoría en línea de SharePoint y realizar análisis adecuados en relación con ellos. A su vez, ARM le permite comprender los eventos críticos que tienen lugar en SharePoint, además de evaluar su riesgo.

ARM ha sido diseñado para permitirle generar de manera sencilla informes de auditorías para analizar las actividades de usuarios y administradores. Además, podría ver la configuración crítica de la auditoría y la actividad del usuario con los informes de ARM, incluido quién invitó a usuarios externos a acceder a recursos internos y cuáles de dichos usuarios externos accedieron a ellos. A través de estos informes, ARM le permite encontrar con facilidad quiénes comparten qué datos y quiénes acceden a ellos de manera habitual.

También podría ejecutar un escaneo de SharePoint en ARM. Para hacerlo, deberá configurar dos tipos de cuentas:

• Una cuenta de procesos, que le permite ejecutar el proceso de escaneo en un recopilador seleccionado. Para funcionar correctamente, su cuenta de procesos debe tener derechos administrativos locales, así como privilegios interactivos de inicio de sesión.
• Una cuenta de escaneo, que se utiliza para el escaneo real en sí.

Para agregar un recurso de SharePoint en las instalaciones, la cuenta debe ser la misma que la cuenta de propietario registrada para la colección de sitios. Para agregar un recurso de SharePoint en línea, la cuenta de escaneo debe tener permisos de administrador del sitio. Al permitirle tener acceso a SharePoint en línea y en las instalaciones, ARM ha sido diseñado para ser una herramienta de auditoría de SharePoint integral y completa.

Otras herramientas de SolarWinds para ayudarlo con la gestión de SharePoint:

• Server & Application Monitor

Funciones relacionadas:

• OneDrive for Business Management
• Auditoría de Exchange
• Software de auditoría para Active Directory
• Auditorías de servidores de archivos de Windows
• Auditorías de seguridad de TI