Czasami jako administrator musisz wyszukać poufny dokument, który został udostępniony użytkownikom spoza domeny lub udostępniony zbyt wielu osobom.
Postępuj zgodnie z instrukcjami w tym artykule, aby znaleźć plik udostępniony poza domenę przez określonego użytkownika w Twojej organizacji.
Analizowanie udostępniania plików
1. Rozpocznij dochodzenie
- Zaloguj się, by móc korzystać z narzędzia do sprawdzania zagrożeń.
- W menu Źródło danych kliknij Zdarzenia z dziennika Dysku.
- Kliknij Dodaj warunek.
- W menu Warunek kliknij Zmiana widoczności.
- Upewnij się, że warunek jest ustawiony na Zewnętrzne.
- Kliknij DODAJ WARUNEK.
- W menu Warunek kliknij Użytkownik, który wykonał czynność.
- W polu Użytkownik wpisz nazwę użytkownika, który udostępnił plik – na przykład użytkownik@example.com.
- Kliknij DODAJ WARUNEK.
- W menu Warunek kliknij Data.
- Zmień warunek na Po.
- W polu Data określ, kiedy po raz pierwszy plik mógł zostać udostępniony użytkownikom spoza domeny, podając datę i godzinę.
- Kliknij SZUKAJ.
2. Wyświetl i wyeksportuj wyniki wyszukiwania
Gdy wykonasz powyższe czynności, wyniki wyszukiwania pojawią się w tabeli u dołu strony. Tabela zawiera datę i godzinę udostępnienia pliku poza domenę, identyfikator dokumentu, typ dokumentu, widoczność, tytuł, typ zdarzenia (np. Zmiana dostępu użytkownika), nazwę użytkownika, który wykonał czynność, oraz właściciela dokumentu.
Użytkownik, który wykonał czynność odnosi się do użytkownika, który w jakiś sposób zmienił widoczność dokumentu.
Aby zapisać wyniki wyszukiwania w folderze Mój dysk, kliknij Eksportuj wszystko u góry tabeli.
Więcej informacji znajdziesz w artykule Wyświetlanie wyników wyszukiwania w narzędziu do analizy zagrożeń.