Outil de journal d’audit SharePoint en ligne

Les journaux d’audit SharePoint sont des enregistrements d’événements, d’opérations et de modifications dans le temps dans SharePoint, qui est un outil de collaboration et de gestion de contenu dont l’utilisation est largement répandue. Les journaux d’audit SharePoint en ligne peuvent vous dire quels utilisateurs ont accédé à quels éléments de SharePoint, à quel moment ils y ont accédé et quelles actions ils ont effectuées lorsqu’ils étaient sur la plate-forme. Ces actions peuvent être :

• Ouvrir, afficher ou télécharger des documents et autres éléments
• Déplacer et copier des éléments vers un autre emplacement dans la collection de sites
• Modifier des comptes, des autorisations et des paramètres d’audit
• Supprimer ou restaurer des éléments et des événements de journaux d’audit
• Extraire et archiver des éléments
• Exécuter des requêtes de recherche dans les journaux d’audit

En triant, filtrant et analysant les données présentes dans un journal d’audit SharePoint en ligne, vous pouvez comprendre les événements pertinents et importants.

SharePoint permet également de créer des rapports de journal d’audit natifs. Cependant, ces rapports présentent des limites. Par exemple, ils peuvent répertorier uniquement les autorisations attribuées aux utilisateurs dans la collection de sites, et pas les autorisations effectives des utilisateurs. De plus, les rapports de journal d’audit intégrés n’offrent pas de détails faciles à lire sur les modifications d’autorisation critiques. Il peut donc être difficile et fastidieux de déterminer si les autorisations d’un utilisateur spécifique sont appropriées.

Les audits de sécurité SharePoint sont importants pour maintenir la conformité réglementaire et la sécurité organisationnelle. Étant donné que l’application vous permet de partager des informations sensibles à des fins de collaboration interne et externe, il est important de sécuriser et de définir les niveaux d’accès des utilisateurs. Sans la mise en place d’un bon système de gestion du contrôle d’accès utilisateur, les informations propriétaires de votre entreprise pourraient facilement se trouver en danger.

Des membres d’équipe en silo aux opérations complexes et inefficaces, tout peut entraîner des pertes, vols ou mauvaises utilisations des données. En sachant qui a accès aux fichiers sensibles, vous pouvez mieux empêcher les fuites de données et autres risques de sécurité. Il est également important de savoir qui a accès aux sauvegardes, à des machines spécifiques et aux fonctions d’exportation de rapports. Un audit de sécurité SharePoint peut vous aider à déterminer ces paramètres d’audit et à les optimiser pour une meilleure sécurité.

Il est essentiel de définir clairement les rôles utilisateur et administrateur SharePoint, ainsi que les contrôles d’accès. Cependant, cette liste peut vite devenir désordonnée, en particulier dans les grandes entreprises dotées de nombreux grands systèmes, entrepôts de fichiers et référentiels de données. C’est pourquoi il est important d’avoir une approche globale et proactive lorsque vous auditez SharePoint à des fins de sécurité et de conformité, et d’effectuer ces audits régulièrement.

Un outil d’audit des autorisations SharePoint fonctionne en donnant des informations précises sur les opérations et modifications SharePoint, ainsi que sur la personne qui a effectué ces tâches et à quel moment, via les journaux et pistes d’audit. Vous pouvez ainsi découvrir toute activité suspecte, comme un accès non autorisé et une utilisation abusive d’informations d’identification, pour rapidement examiner les risques de cybersécurité et y réagir.

De nombreux outils d’audit des autorisations SharePoint sont conçus pour surveiller l’accès et spécifier à quelle fréquence des tentatives de connexion ont lieu, ainsi que la durée nécessaire à la connexion. Un outil d’audit SharePoint en ligne peut également vous aider à déterminer le nombre maximal de tentatives d’analyse avant annulation, et à prendre en charge d’autres processus pour mettre fin à l’accès lorsqu’il n’est plus nécessaire. Vous pouvez ainsi protéger davantage les données importantes contenues dans les fichiers et dossiers SharePoint.

De nombreux outils d’audit SharePoint permettent de simplifier la conformité grâce à des fonctions de génération de rapports automatisée. Ces rapports peuvent vous aider à comprendre et à évaluer comment les droits d’accès d’un utilisateur peuvent avoir un impact sur la sécurité ou la conformité. Vous pouvez également exclure divers éléments, notamment les administrateurs, propriétaires et contacts secondaires, ainsi que les accès par liste et listes masquées, d’un rapport, d’une vue ou d’une analyse, le cas échéant.

L’outil d’audit des autorisations SharePoint de SolarWinds Access Rights Manager (ARM) fonctionne en communiquant avec SharePoint via les composants Microsoft, qui sont adaptés au système SharePoint spécifique utilisé. Grâce à cette conception, ARM permet d’extraire les journaux d’audit SharePoint en ligne et d’analyser ces derniers correctement. Par ailleurs, ARM vous permet de comprendre les événements critiques dans SharePoint et d’évaluer les risques.

ARM est conçu pour vous aider à générer facilement les rapports d’audit pour analyser les activités utilisateur et administrateur. Vous pouvez afficher les paramètres d’audit critiques et les activités utilisateur avec les rapports ARM, notamment qui a invité des utilisateurs externes à accéder à des ressources internes et lesquels de ces utilisateurs externes y ont accédé. Avec ces rapports, ARM vous permet de trouver facilement qui partage quelles données et qui y accède régulièrement.

Vous pouvez également exécuter une analyse SharePoint sur ARM. Pour ce faire, vous devez configurer deux types de comptes :

• Un compte de processus, qui permet d’exécuter le processus d’analyse sur un collecteur sélectionné. Votre compte de processus doit disposer de droits administratifs locaux, ainsi que de privilèges de connexion interactive pour fonctionner.
• Un compte d’analyse, qui est utilisé pour l’analyse même.

Pour ajouter une ressource SharePoint sur site, le compte doit être le même que le compte propriétaire enregistré pour la collection de sites. Pour ajouter une ressource SharePoint en ligne, le compte d’analyse requiert les autorisations d’administration de site. En vous laissant accéder à SharePoint en ligne et sur site, ARM est conçu comme outil d’audit SharePoint complet.

Autres outils SolarWinds de gestion SharePoint :

• Server & Application Monitor

Fonctions associées :

• Gestion de OneDrive Entreprise
• Audit d’Exchange
• Logiciel d’audit pour Active Directory
• Audit des serveurs de fichiers Windows
• Audits de sécurité informatique