Evaluar y refinar los resultados de búsqueda en eDiscovery (versión preliminar)
Evaluar y refinar los resultados de la búsqueda es uno de los pasos más importantes en el trabajo de investigación de eDiscovery. La consulta de búsqueda que configure y los resultados que se devuelven le ayudarán a determinar si ha detectado elementos e información aplicables a la investigación o si necesita modificar la búsqueda para intentar detectar elementos pertinentes adicionales. Esta búsqueda inicial de elementos y la revisión inicial de la información le ayudan a determinar qué acciones son necesarias después de finalizar los parámetros de búsqueda.
Sugerencia
Empiece a trabajar con Microsoft Security Copilot para explorar nuevas formas de trabajar de forma más inteligente y rápida con el poder de la inteligencia artificial. Obtenga más información sobre Microsoft Security Copilot en Microsoft Purview.
Después de crear una búsqueda y ejecutarla, el siguiente paso es ver las estadísticas de búsqueda para ayudarle a comprobar si se encuentra contenido relevante y las ubicaciones de contenido con más visitas. También puede revisar un ejemplo de los resultados de la búsqueda para ayudarle a determinar si el contenido está dentro del ámbito de la investigación.
Si seleccionó Estadísticas como tipo de resultado inicial para la búsqueda, se le redirigirá automáticamente a este panel cuando se completen los resultados de la búsqueda. Si ya está familiarizado con versiones anteriores de eDiscovery, la información de la pestaña Estadísticas es similar a las estimaciones de colección. Los resultados de búsqueda del panel Estadísticas se incluyen en las secciones siguientes:
-
Resumen: en esta sección se muestra el número de visitas de búsqueda, las ubicaciones, los orígenes de datos y el tamaño total del archivo de los elementos parcialmente indexados.
- Aciertos de búsqueda: muestra el número total de aciertos de búsqueda y el volumen de todos los elementos que coinciden con los criterios de consulta de las ubicaciones buscadas.
- Ubicaciones: muestra la fracción de ubicaciones con aciertos fuera de todas las ubicaciones buscadas. El numerador muestra las ubicaciones con aciertos y denominador que muestra el número de ubicaciones buscadas. Las ubicaciones con errores se muestran en rojo. Para ver los detalles completos de todas las ubicaciones y los aciertos y errores asociados, seleccione Descargar informe para descargar el informe de .csv completo.
- Orígenes de datos: muestra la fracción de orígenes de datos con aciertos de todos los orígenes de datos buscados. El numerador muestra los orígenes de datos con aciertos y denominador que muestra el número de orígenes de datos incluidos en la búsqueda. Este origen de datos es coherente con el origen de datos en el flujo de diseño de búsqueda y debe coincidir con el número de personas o grupos incluidos en la búsqueda. Un origen de datos de todo el inquilino de Todas las personas y todos los grupos cuenta como un único origen de datos.
- Elementos indizados parcialmente o "Aciertos de elementos indizados avanzados": muestra el recuento y el volumen de elementos parcialmente y sin indexar devueltos como parte de la búsqueda. Esta tarjeta muestra información de elementos parcialmente indexados si decide incluir elementos parcial o no indexados como parte de la configuración de búsqueda. Si eligió incluir elementos parcial y no indizados y opciones de indexación avanzada habilitadas, esta tarjeta muestra los aciertos adicionales que obtiene de los elementos indizados avanzados. El recuento de aciertos indizado avanzado procede de un ejemplo de estadística en los elementos parcialmente indexados, los aciertos reales pueden ser más y se deben confirmar mediante el uso de agregar a un conjunto de revisión y exportar acciones de resultados de búsqueda.
-
Tendencias de aciertos de búsqueda: en esta sección se muestran las siguientes tarjetas de resultados de búsqueda. Los gráficos son interactivos, mantienen el puntero para mostrar los nombres de sección, los porcentajes y los números de elemento. Seleccione Ver los 100 principales para obtener más información sobre los elementos incluidos en cada tendencia y descargar los resultados en un archivo .csv:
- Principales orígenes de datos: muestra los cinco principales orígenes de datos que componen la mayoría de los resultados de búsqueda que coinciden con la consulta. El nombre de estos orígenes de datos (nombres de usuarios, grupos o ubicaciones de toda la organización) aparece con el recuento de aciertos. Estos orígenes de datos deben coincidir con lo que seleccionó en el flujo de trabajo de orígenes de datos al compilar la consulta de búsqueda.
- Principales tipos de información confidencial (SIT): muestra los cinco principales tipos de información confidencial (SIT) en archivos de SharePoint que se incluyen con más frecuencia en los resultados de búsqueda que coinciden con la consulta. Agregar el recuento de cada SIT no equivale necesariamente al número total de aciertos porque un solo elemento o documento puede contener más de un tipo SIT. Por ejemplo, un documento contiene una contraseña y un número de seguro social (SSN). En este ejemplo, se cuenta dos veces. Se recomienda seleccionar Ver los 100 principales para obtener un conocimiento más profundo de las ubicaciones de estos recuentos sit para comprobar si se superponen o no.
- Palabras clave principales: palabras clave de consulta, que dieron lugar a la mayoría de los resultados de búsqueda que coinciden con la consulta.
- Tipos de elementos principales: tipos de elementos más frecuentes dentro de los resultados de búsqueda que coinciden con la consulta. Este recuento viene determinado por itemClass para el contenido de Exchange y ContentType para el contenido de SharePoint.
- Estado de indexación: desglose de elementos de datos sin indexar (incluidos parcialmente indizados) y totalmente indexados.
- Principales participantes de comunicación: remitentes o destinatarios de correos electrónicos, chats de Microsoft Teams e invitaciones de calendario en ubicaciones de Exchange.
- Tipo de ubicación superior: recuento de aciertos por tipo de ubicación (buzón frente a sitio).
Seleccione Regenerar vista para volver a ejecutar la consulta y revisar los resultados más recientes. Seleccione Descargar informe para combinar todos los resultados de Estadísticas en un único archivo .csv. Al ver los 100 primeros resultados de cualquier área de tendencia, seleccione Descargar informe para obtener un archivo .csv de los 100 primeros resultados de la tendencia de aciertos seleccionada.
Si seleccionó Ejemplo como tipo de resultado inicial para la búsqueda, se le redirigirá automáticamente a este panel cuando se completen los resultados de la búsqueda. Los resultados de la búsqueda de las columnas de panel de ejemplo contienen la siguiente información para cada elemento:
- Asunto o título: asunto o título de los elementos incluidos en el ejemplo.
- Fecha: fecha en que se creó o envió el elemento.
- Remitente o autor: remitente o autor del elemento.
Los ejemplos permiten inspeccionar un subconjunto representativo de elementos individuales y detalles de cada elemento devuelto para la búsqueda. El número de muestras por ubicación y el número de ubicaciones de ejemplo definidas en la búsqueda determinan el número de elementos de ejemplo y la representación de ubicación en los elementos de ejemplo.
Seleccione un elemento de ejemplo para ver la información de origen del elemento. Si está disponible para el elemento, esta vista muestra una vista enriquecida de un elemento seleccionado para que pueda evaluar la relevancia del elemento en relación con el origen de datos de búsqueda definido y las condiciones.
Seleccione Regenerar vista para volver a ejecutar la consulta y revisar los resultados más recientes. Seleccione Descargar informes para combinar todos los resultados de ejemplo en un único archivo .csv. Seleccione Ver configuración para ver la configuración aplicada a la generación de vista de ejemplo.
En función de las estimaciones y estadísticas devueltas por la búsqueda, puede editar y refinar la búsqueda cambiando los orígenes de datos que se buscan y la consulta de búsqueda para expandir o restringir la búsqueda. Puede actualizar y volver a ejecutar la búsqueda hasta que esté seguro de que los resultados de la búsqueda contienen el contenido más relevante para su caso.
Una vez que esté satisfecho con los resultados de la búsqueda, puede realizar las siguientes acciones: