Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie eDiscovery cloudbasierte (moderne oder verknüpfte) Anlagen im Vergleich zu herkömmlichen (klassischen) Anlagen behandelt. Cloudanlagen sind Links zu Dateien, die in SharePoint oder OneDrive gespeichert sind, anstatt eingebettete Kopien. Da eine Cloudanlage auf eine Livedatei verweist, die in Microsoft 365-Diensten gespeichert ist, die Sie nach der Freigabe ändern können, bietet eDiscovery Optionen zum Sammeln der Livedatei, der freigegebenen Version oder mehrerer Versionen, um den Kontext beizubehalten. Sie können Cloudanlagen im Rahmen des Exports sammeln oder dem Workflow zum Prüfsatz hinzufügen.
Sammeln von Cloudanlagen
eDiscovery unterstützt die folgenden Optionen für die Sammlung moderner Anlagen:
- Liveversion des verknüpften Dokuments zum Zeitpunkt der Sammlung.
- Version zum Zeitpunkt der Freigabe.
- Andere Versionsoptionen (sammeln Sie alle Versionen oder bestimmte freigegebene Versionen).
Unabhängig vom Speicherort der modernen Anlage attributiert der Prozess die Verwahrereigenschaft dem Besitzer der Nachricht. Wenn Benutzer A beispielsweise eine verknüpfte Anlage mit Benutzer B teilt, die sich in OneDrive von Benutzer C befindet, und Sie die Nachricht aus dem Postfach von Benutzer B sammeln, gehört die verknüpfte Anlage zu Benutzer B (Verwahrer) und nicht zu Benutzer C.
Um die Sammlung von Cloudanlagen zu aktivieren, wählen Sie die Option Zugriffslinks (Cloudanlagen) in Nachrichten aus, damit verknüpfte Inhalte in Workflows zum Überprüfen und Exportieren enthalten sind.
Wichtig
Das Einschließen von Anlagen erhöht die Größe und Menge der Exportergebnisse.
Sobald der Workflowprozess abgeschlossen ist, können Sie die moderne Anlage und die übergeordnete Nachricht oder E-Mail gruppieren, indem Sie den Filter Nach Unterhaltungen und verwandten Elementen gruppieren und den Wert der Spalte Ist moderne Anlage verwenden.
Überlegungen und nicht unterstützte Szenarien
Überprüfen Sie vor dem Sammeln von Cloudanlagen die folgenden Überlegungen und Szenarien:
- Nur-Text-E-Mails werden nicht unterstützt. Es werden nur HTML-E-Mails verarbeitet.
- Verschlüsselte E-Mails und Nachrichten unterstützen keine moderne Anlagenextraktion.
- Nicht geklickte Links werden nicht unterstützt. Links, auf die nicht geklickt werden kann, werden nicht verarbeitet. Die meisten Links in E-Mails werden von den Exchange-Back-Ends für angemeldete Mandanten in klickbare sichere Links umgeschrieben.
- Falsch formatierte URLs werden nicht unterstützt. URLs, die nicht richtig analysiert werden, werden nicht gestempelt.
- Maximale Länge des Nachrichtentexts. Wenn die Textkörperlänge größer als 100.000 Zeichen ist, wird jeglicher Inhalt (moderner Anlagenlink) außerhalb dieses Grenzwerts nicht berücksichtigt.
- Maximale URL-Länge. URLs, die länger als 2.048 Zeichen sind, werden übersprungen.
- Maximale Gesamteigenschaftsgröße. Wenn die Gesamtgröße der Eigenschaft 1 MB überschreitet, wird sie gelöscht.
- Maximale Anzahl von Links pro Nachricht. Nur die ersten 50 Links in einer Nachricht werden verarbeitet. Andere Links, die über 50 hinausgehen, werden ignoriert.
- Wenn eine Nachricht weitergeleitet wird und der moderne Anlagelink abgelaufen oder veraltet ist, funktioniert die Extraktion nicht. Wenn die moderne Anlagedatei umbenannt oder verschoben wird, wird der Link ebenfalls nicht extrahiert.
- Freigegebene Teams-Kanalnachrichten und -Beiträge unterstützen keine moderne Extraktion von Anlagenlinks. Benutzer müssen die Freigegebene Kanalwebsite einschließen und die Datei manuell als Teil ihrer Sammlung einschließen.
- Cloudanlagen werden als Teil der Nachricht des übergeordneten Elements behandelt, nicht als separate Entitäten.
- Wenn eine E-Mail- oder Teams-Nachricht mit der Bedingung einer Suche übereinstimmt, werden die verknüpften Cloudanlagen abgerufen – auch wenn die Datei die Bedingung der Suche nicht erfüllt.
- Wenn eine E-Mail- oder Teams-Nachricht mit der Bedingung einer Suche übereinstimmt, werden die verknüpften Cloudanlagen abgerufen – auch wenn sich die Datei außerhalb der Compliancegrenze befindet.
- Die erweiterte Indizierung wird nicht auf Cloudanlagedateien angewendet, auf die in E-Mails oder Nachrichten verwiesen wird. Diese Einschränkung bedeutet, dass der Inhalt der Cloudanlagedatei selbst nicht durch erweiterte Indizierung oder OCR verarbeitet wird.
Sammeln der in Cloudanlagen freigegebenen Version
Standardmäßig umfasst der eDiscovery-Workflow zum Sammeln von Cloudanlagen nur das Hinzufügen der aktuellsten Version einer Cloudanlage zu einem Überprüfungssatz oder zum Export. Dieser Workflow bedeutet, dass die Version, die Sie erfassen und einem Prüfsatz oder Export hinzufügen, möglicherweise von der Version abweicht, die ursprünglich in der Cloudanlage freigegeben wurde. Inhalte, die zum Zeitpunkt der Freigabe in der Cloudanlage vorhanden waren, werden möglicherweise entfernt und sind in der aktuellen Version, die dem Überprüfungssatz hinzugefügt oder exportiert wird, nicht vorhanden.
Verwenden Sie Aufbewahrungsbezeichnungen , um die Version eines Dokuments zu dem Zeitpunkt beizubehalten, zu dem es als Cloudanlage freigegeben wurde. Erstellen Sie dazu eine Aufbewahrungsbezeichnung, wählen Sie die Option aus, um die Bezeichnung auf Cloudanlagen anzuwenden, und wenden Sie die Bezeichnung dann automatisch auf Dokumente an, die in SharePoint und OneDrive gespeichert sind. Nachdem Sie diese Konfiguration eingerichtet haben, wird zum Zeitpunkt der Freigabe der Datei eine Kopie eines Dokuments erstellt. Wenn das Dokument geändert und erneut als Cloudanlage freigegeben wird, wird auch die geänderte Version beibehalten. Wenn die Datei geändert und erneut freigegeben wird, wird eine neue Kopie der Datei als neue Version beibehalten.
Wenn Sie die freigegebenen Versionen von Cloudanlagen beibehalten, können Sie die Beibehaltung und Sammlung potenziell relevanter Inhalte auf die bestimmte Version des Dokuments, die Sie freigegeben haben, und nicht auf die aktuelle Liveversion festlegen. Nachdem Sie diese Aufbewahrungslösung implementiert haben, werden sowohl die aktuelle Liveversion einer Cloudanlage als auch die Version, die Sie in der Cloudanlage freigegeben haben, gesammelt und einem Überprüfungssatz hinzugefügt oder exportiert.
Anweisungen zum Einrichten einer Aufbewahrungsbezeichnung und zum automatischen Anwenden auf Cloudanlagen finden Sie unter Automatisches Anwenden von Bezeichnungen auf Cloudanlagen.
Darüber hinaus weisen die aktuelle Liveversion und die version, die Sie freigegeben haben, denselben GroupID-Eigenschaftswert auf, der mit der GroupID für das übergeordnete Objekt identisch ist (z. B. eine E-Mail-Nachricht oder eine Teams-Chatunterhaltung). Mit diesem Eigenschaftswert können Sie Cloudanlagen mit dem Element gruppieren, in dem Sie sie freigegeben haben.
Nachdem Sie die Aufbewahrungsbezeichnung implementiert und die Bezeichnung automatisch auf SharePoint-Dokumente angewendet haben, wählen Sie beim Hinzufügen von Elementen zu einem Überprüfungssatz die Option zum Sammeln von Cloudanlagen aus. Wenn Sie die Cloudanlagen erfassen, werden sowohl die aktuelle Liveversion als auch die Version, die ursprünglich freigegeben wurde, dem Überprüfungssatz hinzugefügt oder exportiert.
Anzeigen in eDiscovery-Berichten
eDiscovery enthält einen Prozess-Manager , der alle Prozesse auflistet, die für jeden Bereich gültig sind. Jeder Prozess in der Prozess-Manager-Liste enthält einen detaillierten Bericht .zip Datei, der nach Abschluss des Prozesses detaillierte Informationen zum Prozess enthält.
Zusammenfassung des CSV-Berichts
Alle Berichtspakete enthalten eine Summary-*the date/time of the report*.csv Datei. Diese Datei enthält Informationen im Zusammenhang mit Cloudanlagen. Dieser Bericht enthält Informationen zu den folgenden Elementen:
- Cloudanlagen
- Versionen von Cloudanlagen
- Cloudanlageversionen zum Zeitpunkt der Freigabe
Weitere Informationen zu diesen Bereichen finden Sie unter Zusammenfassung csv: Informationen.
CSV-Bericht für Elemente
Berichtspakete enthalten auch einen CSV-Bericht für Elemente. In der items.csv Datei haben Sie folgende Möglichkeiten:
- Filtern Sie nach allen modernen Anlagen, indem Sie die Eigenschaft Ist moderne Anlage =
Trueverwenden. - Korrelieren Sie moderne Anlagen mit ihrer übergeordneten E-Mail oder Nachricht über die Gruppen-ID und die Eigenschaft Has attachment =
True.