はじめに
前回、PPAPを無くしたいがためにSharePointの匿名リンクを作成する方法を記事にまとめました。
SharePointで外部の人とファイルを共有
管理者としては匿名リンクを作成されたことを検知したいはずです。多分きっとしたいはずです。
匿名リンクのログ
Microsoft365管理センターからセキュリティをクリックすると、Office365セキュリティ/コンプライアンス画面が表示されます。メニューの検索から監査ログの検索をクリックします。
しかし、、、この記事を書いていたらメニューから「監査ログの検索」が表示されなくなってしまいました。
URLをたたけば現時点では表示されます。
https://protection.office.com/unifiedauditlog
監査ログの画面が表示されるので、アクティビティのドロップダウンをクリックします。匿名リンクで検索すると、以下のように表示されるので。「匿名リンクの作成」を選択します。
※匿名リンクの作成だけではなく、他のログも検索できます。
検索ボタンをクリックして、しばらくすると検索結果が表示されます。これでどのIPから誰がどのアイテムの匿名リンクを作成したかが分かります。
通知
匿名リンクが作られる度に管理者に通知することも可能です。上記のログの検索結果の「新しい通知ポリシー」をクリックします。
こんな感じの画面になるので適当な値を設定します。画面下部の受信者に通知先を設定します。グループアドレスも設定できます。
注意したいのは「名前」に全角文字を入れると、実際のメールが文字化けしてしまいます。なので、「名前」は半角文字を設定しておきます。
このアラートの設定は保存してから実際に反映されるまで相当時間がかかります(体感で半日以上)。
実際の通知は以下のようなメールが送られてきます。
どういうわけか、「Details」は文字化けしてしまいます。
この通知は設定画面で都度やある程度まとめて通知するなど設定できるので、そこはお好みで。
通知の設定をしていると誰に対して共有したかも分かります。