وصف eDiscovery
الاكتشاف الإلكتروني أو ما يُسمى أو eDiscovery هو عملية تحديد المعلومات الإلكترونية التي يمكن استخدامها كدليل في القضايا القانونية وتقديمها.
eDiscovery هو أحد الحلول المتوفرة من خلال مدخل Microsoft Purview، ضمن مجموعة حلول المخاطر والتوافق.
يقدم مدخل Microsoft Purview تجربة واجهة مستخدم موحدة لـ eDiscovery. إذا كنت تعمل سابقا مع eDiscovery من خلال مدخل التوافق في Microsoft Purview، فإن الفرق الرئيسي هو أنك لن تواجه واجهة مستخدم مختلفة ل eDiscovery (قياسي) وeDiscovery (Premium). بدلاً من ذلك، لديك واجهة مستخدم واحدة متسقة، وبناءً على التراخيص والاشتراكات الخاصة بمؤسستك، يمكنك إدارة الحالات وتحليل المحتوى بشكل أكبر باستخدام ميزات eDiscovery المتميزة.
للوصول إلى أي من الأدوات المتعلقة بـ eDiscovery، يجب تعيين الأذونات المناسبة للمستخدم.
هام
يمكن الوصول إلى eDiscovery من خلال مدخل التوافق في Microsoft Purview، ولكن من المقرر إيقاف مدخل التوافق في Microsoft Purview بنهاية عام 2024. ما لم يذكر خلاف ذلك، تشير المعلومات الموجودة في هذه الوحدة إلى وظيفة eDiscovery المتوفرة من خلال مدخل Microsoft Purview.
يمكنك استخدام Microsoft Purview eDiscovery لتحديد المحتوى ومراجعته وإدارته في خدمات Microsoft 365 لدعم تحقيقاتك. تتضمن خدمات Microsoft 365 المدعومة ما يلي:
- Exchange Online
- Microsoft Teams
- مجموعات Microsoft 365
- OneDrive
- SharePoint
- Viva Engage
سير عمل eDiscovery
يساعدك سير عمل eDiscovery على التعرف على المعلومات المخزنة إلكترونيًا (ESI) في مؤسستك والتحقيق فيها واتخاذ الإجراءات بشأنها بشكل أسرع. تستخدم عملية تحديد عناصر ESI واتخاذ إجراء بشأنها باستخدام eDiscovery (إصدار أولي) سير العمل التالي:
الخطوة 1: التصعيد من حدث التشغيل: أحداث التشغيل هي أنشطة يتم تصعيدها في مؤسستك وتطالب بإنشاء حالة جديدة في eDiscovery (إصدار أولي).
الخطوة 2: إنشاء الحالة وإدارتها: تحتوي الحالة في eDiscovery (إصدار أولي) على جميع عمليات البحث والاحتفاظات ومجموعات المراجعة المتعلقة بتحقيق محدد.
الخطوة 3: البحث عن النتائج وتقييمها وتحسينها: بعد إنشاء حالة، استخدم أدوات البحث المضمنة في eDiscovery (إصدار أولي) للبحث في مواقع المحتوى في مؤسستك.
الخطوة 4أ: تتضمن الإجراءات ما يلي:
- تصدير نتائج البحث
- إنشاء مجموعات المراجعة من نتائج البحث: مجموعة المراجعة عبارة عن موقع تخزين Azure آمن تقدمه Microsoft في Microsoft Cloud. عند إضافة بيانات إلى مجموعة مراجعة، يتم نسخ العناصر المجمعة من موقع محتواها الأصلي إلى مجموعة المراجعة. توفر مجموعات المراجعة مجموعة ثابتة ومعروفة من المحتوى الذي يمكنك البحث عنه وتصفيته ووضع علامات عليه وتحليله.
- إنشاء عمليات الاحتفاظ: يمكنك إنشاء عمليات الاحتفاظ للحفاظ على المحتوى الذي قد يكون ذا صلة بحالة eDiscovery.
الخطوة 5: مراجعة مجموعات المراجعة واتخاذ الإجراءات اللازمة: هناك العديد من الإجراءات المختلفة التي يمكنك اتخاذها. وتشمل بعض الإجراءات ما يلي:
- تشغيل التحليلات: يوفر eDiscovery أداة تحليلات متكاملة تساعدك على استخلاص المزيد من البيانات من مجموعة المراجعة التي تحدد أنها غير ذات صلة بالتحقيق.
- عناصر العلامة - عندما يقوم الخبراء أو المحامون أو المستخدمون الآخرون بمراجعة المحتوى في مجموعة المراجعة، يمكن التقاط آرائهم المتعلقة بالمحتوى باستخدام العلامات.
- تصدير العناصر - بعد البحث عن البيانات ذات الصلة بتحقيقك والعثور عليها، يمكنك تصديرها خارج مؤسسة Microsoft 365 الخاصة بك لمراجعتها بواسطة أشخاص خارج فريق التحقيق.
ميزات وقدرات eDiscovery
القائمة التالية هي مجموعة فرعية صغيرة من القدرات المتوفرة مع eDiscovery. للحصول على قائمة كاملة، راجع قسم الميزات والقدرات في المقالة بعنوان "تعرف على eDiscovery (إصدار أولي)" المرتبطة بوحدة الملخص والموارد في هذه الوحدة.
- البحث عن المحتوى: ابحث عن المحتوى المخزن في علب بريد Exchange وحسابات OneDrive ومواقع SharePoint وMicrosoft Teams مجموعات Microsoft 365 وViva Engage Teams.
- تصدير نتائج البحث: تصدير نتائج البحث إلى كمبيوتر محلي في مؤسستك. عند تصدير نتائج البحث، يتم نسخ العناصر من موقع المحتوى الأصلي الخاص بها وتعبئتها. ثم يمكنك تنزيل هذه العناصر في حزمة التصدير إلى كمبيوتر محلي.
- وضع مواقع المحتوى قيد الانتظار: احتفظ بالمحتوى ذي الصلة بالتحقيق الخاص بك من خلال وضع تعليق على مواقع المحتوى في حالة. تتيح لك عمليات الاحتجاز تأمين المعلومات المخزنة إلكترونيا من الحذف غير المقصود (أو المقصود) أثناء التحقيق.
- مجموعات المراجعة (ميزة متميزة) - مجموعة المراجعة هي موقع تخزين Azure آمن يوفره Microsoft في سحابة Microsoft. عند إضافة بيانات إلى مجموعة مراجعة، يتم نسخ العناصر المجمعة من موقع محتواها الأصلي إلى مجموعة المراجعة. توفر مجموعات المراجعة مجموعة ثابتة ومعروفة من المحتوى الذي يمكنك البحث فيه وتصفيته ووضع علامة عليه وتحليله والتنبؤ بالصلة باستخدام نماذج الترميز التنبؤية.
- التعرف البصري على الحروف (OCR) (ميزة متميزة) - عند إضافة المحتوى إلى مجموعة مراجعة، تستخرج وظيفة التعرف البصري على الحروف النص من الصور، وتتضمن نص الصورة مع المحتوى الذي تمت إضافته إلى مجموعة مراجعة. يتيح لك هذا البحث عن نص الصورة عند الاستعلام عن المحتوى في مجموعة المراجعة.
- مؤشر ترابط المحادثة (ميزة متميزة) - عند إضافة رسائل الدردشة من Teams ومحادثات Viva Engage إلى مجموعة مراجعة، يمكنك جمع مؤشر ترابط المحادثة بأكمله. يتيح لك ذلك مراجعة عناصر الدردشة في سياق المحادثة ذهابا وإيابا.
التكامل مع Copilot للأمان من Microsoft
يدعم Microsoft Purview eDiscovery التكامل مع Copilot للأمان من Microsoft، من خلال التجربة المضمنة. يمكن للمستخدمين الذين تم إلحاق مؤسستهم في Copilot، والذين قاموا بتمكين Copilot من الوصول إلى البيانات من خدمات Microsoft 365، ولديهم أذونات الدور المناسبة، تجربة تكامل Copilot من خلال الإمكانات المدعومة التالية:
- الحصول على ملخص سياقي للأدلة التي تم جمعها في مجموعات مراجعة eDiscovery (إصدار أولي).
- اللغة الطبيعية لاستعلامات لغة استعلام الكلمة الأساسية (keyQL).
الحصول على ملخص سياقي للأدلة التي تم جمعها في مجموعات مراجعة eDiscovery (معاينة)
يقضي مسؤولو eDiscovery أو المديرون قدرا كبيرا من الوقت في مراجعة الأدلة التي تم جمعها في مجموعات المراجعة. يمكنك استخدام Security Copilot في Microsoft Purview لتوفير ملخص سياقي لمعظم العناصر في مجموعة مراجعة.
يقع الملخص المقدم في سياق النص المضمن في عنصر محدد. يمكن أن يوفر هذا الملخص الوقت للمراجعين من خلال تحديد المعلومات المفيدة بسرعة عند وضع علامات على العناصر أو تصديرها.
يلخص Security Copilot العنصر بأكمله، بما في ذلك المستندات أو نسخ الاجتماعات أو المرفقات. يمكنك أيضا طرح أسئلة سياقية للمتابعة حول الملخص.
اللغة الطبيعية لاستعلامات KeyQL
مع تكامل Copilot في eDiscovery، يمكن لمديري eDiscovery استخدام مطالبات اللغة الطبيعية لإنشاء استعلامات keyQL. باستخدام الاستعلام الذي تم إنشاؤه، يمكنك حفظه أو تشغيل الاستعلام. يوفر Copilot أيضا اقتراحات المطالبة التي يمكن إنشاؤها في استعلام.
