Ferramenta de log de auditoria online do SharePoint

Os logs de auditoria são registros de eventos, operações e alterações realizadas ao longo do tempo no SharePoint, que é uma ferramenta de colaboração e gerenciamento de conteúdo amplamente usada. Os logs de auditoria online informam quem acessou quais elementos do SharePoint, quando esses elementos foram acessados e que ações foram executadas durante o período na plataforma. Isso inclui operações como:

• Itens e documentos abertos, visualizados ou baixados
• Itens migrados e copiados para outro local na coleta de sites
• Edições e modificações feitas em contas, permissões e configurações de auditoria
• Itens excluídos ou restaurados e eventos de log de auditoria
• Itens removidos e inseridos
• Consultas de pesquisa de logs de auditoria

Ao classificar, filtrar e analisar os dados presentes no log de auditoria online do SharePoint, é possível entender eventos relevantes e importantes.

O SharePoint também permite criar relatórios nativos para o log de auditoria. No entanto, há limites para esses relatórios. Por exemplo, eles podem listar apenas permissões atribuídas aos usuários para coleta de sites e não listam permissões eficazes de usuários. Além disso, os relatórios incorporados dos logs de auditoria não oferecem detalhes de fácil leitura sobre mudanças de permissão importantes. Isso pode prejudicar o processo para determinar a adequação das permissões dos usuários, tornando-o mais complexo e demorado.

As auditorias de segurança do SharePoint são importantes para manter a conformidade regulatória e a segurança organizacional. Como o aplicativo permite compartilhar informações confidenciais para fins de colaboração interna e externa, é importante proteger e definir os níveis de acesso dos usuários. Sem um sistema adequado para gerenciar o controle de acesso dos usuários, é bem provável que as informações confidenciais da sua empresa estejam em perigo.

Vários fatores podem resultar em perda, roubo e mal gerenciamento de dados, desde membros da equipe baseados em silos até operações complexas e ineficazes. Ao saber quem tem acesso aos dados confidenciais, é possível melhorar a proteção contra vazamento de dados e outros riscos de segurança. Além disso, é importante saber quem tem acesso aos backups, a máquinas específicas e aos recursos de exportação de relatórios. Uma auditoria de segurança do SharePoint pode ajudar a determinar essas configurações de auditoria e otimizá-las para melhorar a segurança.

É fundamental definir claramente as funções de usuário e administrador do SharePoint, bem como os controles de acesso. No entanto, essa lista pode se tornar confusa rapidamente, ainda mais para empresas maiores com diversos sistemas, armazenamentos de arquivos e repositórios de dados de grande porte. Por isso, é importante adotar uma abordagem holística e proativa ao auditar a segurança e a conformidade do SharePoint e executar essas auditorias regularmente.

A ferramenta de auditoria de permissões do SharePoint oferece insights sobre operações e modificações do SharePoint, bem como quem realizou essas tarefas e quando, por meio de trilhas e logs de auditoria. Isso permite descobrir atividades suspeitas, como acesso não autorizado e abuso de credenciais, para que você possa investigar e reagir rapidamente a riscos de segurança cibernética.

Muitas ferramentas de auditoria de permissões do SharePoint foram desenvolvidas para especificar a frequência com que uma conexão é feita, além da duração dessa conexão. Uma ferramenta de auditoria online do SharePoint também pode ajudar a determinar a quantidade máxima de tentativas de verificação antes do cancelamento, além de oferecer suporte a outros processos para acesso de encerramento quando não for mais necessário. Isso permite que você melhore a proteção dos dados importantes em arquivos e pastas do SharePoint.

Muitas ferramentas de auditoria do SharePoint permitem simplificar a conformidade com recursos automatizados de criação de relatórios. Esses relatórios podem ajudar a entender e avaliar como os direitos de acesso de um usuário podem afetar a segurança ou a conformidade. Também é possível excluir vários itens (incluindo administradores, proprietários e contatos secundários, além de acesso a listas e listas ocultas) de um relatório, uma visualização ou verificação, conforme necessário.

A ferramenta de auditoria de permissões do SharePoint no SolarWinds Access Rights Manager (ARM) comunica-se com o SharePoint por meio de componentes da Microsoft, que são ajustados ao sistema específico em uso. Por meio desse design, o ARM permite recuperar logs de auditoria online do SharePoint e analisá-los conforme necessário. O ARM, por usa vez, ajuda a entender os eventos críticos no SharePoint e avaliar os riscos de cada um deles.

O ARM foi criado para permitir que você gere relatórios de auditoria com facilidade a fim de analisar atividades de usuários e administradores. É possível ver atividades dos usuários e configurações de auditoria críticas com os relatórios do ARM, incluindo quem convidou usuários externos para acessar recursos internos e quais usuários externos acessaram esses dados. Por meio desses relatórios, o ARM permite descobrir facilmente quem compartilha quais dados e quem os acessa regularmente.

Também é possível executar uma verificação do SharePoint no ARM. Para isso, será necessário configurar dois tipos de contas:

• Uma conta de processos, que permite executar o processo de verificação em um coletor selecionado. Para funcionar, a sua conta de processos precisa ter direitos administrativos locais, bem como privilégios de login interativos.
• Uma conta de verificação, usada para a verificação propriamente dita.

Para adicionar um recurso local do SharePoint, a conta deve ser a mesma da conta do proprietário registrada para coleta do site. Para adicionar um recurso online do SharePoint, a conta de verificação exige permissões de administrador do site. O ARM foi desenvolvido para ser uma ferramenta de auditoria completa e abrangente do SharePoint, permitindo acesso tanto online quanto local.

Outras ferramentas da SolarWinds que auxiliam no gerenciamento do SharePoint:

• Server & Application Monitor

Recursos relacionados:

• OneDrive para gerenciamento de negócios
• Auditoria do Exchange
• Software de auditoria para o Active Directory
• Auditoria do servidor de arquivos do Windows
• Auditorias de segurança de TI