La scoperta elettronica, o eDiscovery, è il processo di identificazione e distribuzione di informazioni archiviate elettroniche (ESI) che possono essere usate come prova nelle indagini e nei casi legali. È possibile usare Microsoft Purview eDiscovery (anteprima) per identificare, rivedere e gestire i contenuti nei servizi di Microsoft 365 per supportare le indagini. I servizi microsoft 365 supportati includono:
Exchange Online
Microsoft Teams
Gruppi di Microsoft 365
OneDrive
SharePoint
Viva Engage
È possibile eseguire ricerche in cassette postali e siti nella stessa ricerca di eDiscovery e quindi esportare i risultati della ricerca. È possibile usare i casi di eDiscovery per identificare, conservare ed esportare il contenuto presente in cassette postali e siti. Se l'organizzazione ha una sottoscrizione Office 365 E5 o Microsoft 365 E5 (o le sottoscrizioni di componenti aggiuntivi E5 correlate), è possibile gestire ulteriormente i casi e analizzare il contenuto usando le funzionalità premium di eDiscovery.
Portale di Microsoft Purview & esperienze precedenti del portale
La Portale di conformità di Microsoft Purview è prevista per il ritiro il 13 dicembre 2024 e il supporto dell'esperienza classica di eDiscovery nel portale di Microsoft Purview è previsto per il ritiro nel 2025.
eDiscovery (anteprima) nel portale di Microsoft Purview
A seconda delle licenze e delle sottoscrizioni per l'organizzazione, è possibile accedere a specifiche funzionalità di eDiscovery o Premium eDiscovery nel portale di Microsoft Purview. Tutte le funzionalità di ricerca contenuto sono ora incluse nell'esperienza di ricerca all'interno di eDiscovery (anteprima). Tuttavia, eDiscovery (anteprima) attualmente non supporta tutte le funzionalità disponibili in eDiscovery (Standard) e eDiscovery (Premium) nel portale di conformità.
Per un riepilogo delle funzionalità di eDiscovery supportate solo nel portale di conformità o quando si abilita la versione classica di eDiscovery expereince in eDiscovery (anteprima), vedere la sezione Funzionalità di eDiscovery di sola Portale di conformità di Microsoft Purview più avanti in questo articolo.
Esperienza classica di eDiscovery nel portale di Microsoft Purview
Per un periodo di tempo limitato, è possibile scegliere di abilitare l'esperienza classica di eDiscovery disponibile nella Portale di conformità di Microsoft Purview nel portale di Microsoft Purview. Se si seleziona questa opzione per l'esperienza utente, è possibile configurare e gestire le indagini di eDiscovery usando il flusso di lavoro e gli strumenti già noti durante la transizione all'uso del flusso di lavoro aggiornato e dei nuovi strumenti di gestione e dell'esperienza nel portale di Microsoft Purview.
Queste opzioni determinano il flusso di lavoro, gli strumenti e le informazioni visualizzate quando si usa eDiscovery. Queste opzioni sono disponibili per un periodo di tempo limitato e si applicano solo all'esperienza di eDiscovery nel portale di Microsoft Purview.
eDiscovery nel Portale di conformità di Microsoft Purview
I clienti di eDiscovery (anteprima) possono continuare a usare e gestire le funzionalità di ricerca contenuto, eDiscovery (Standard) e eDiscovery (Premium) esistenti nel portale di conformità. Le modifiche apportate nel portale di Microsoft Purview e nel portale di conformità per ricerche, casi, set di revisione e blocchi nella stessa organizzazione sono visibili in entrambi i portali. Tuttavia, a seconda delle funzionalità attualmente supportate e delle licenze e delle sottoscrizioni dell'organizzazione e dell'esperienza utente configurata per eDiscovery nel portale di Microsoft Purview, è possibile o meno accedere a queste funzionalità nel portale di Microsoft Purview.
Per continuare a usare il portale di conformità nell'esperienza autonoma originale, disabilitare l'interruttore Nuovo portale Microsoft Purview nel portale di Microsoft Purview o accedere direttamente alle pagine della soluzione eDiscovery seguenti nel portale di conformità:
La Portale di conformità di Microsoft Purview è prevista per il ritiro entro la fine del 2024.
Modifiche rilevanti in eDiscovery (anteprima)
Per i clienti che hanno già familiarità con le versioni precedenti di eDiscovery, esistono diverse differenze significative quando si usa eDiscovery (anteprima) nel portale di Microsoft Purview:
Indicizzazione avanzata: quando un'origine dati responsabile o noncustodial viene aggiunta a un caso nelle versioni precedenti di eDiscovery, è necessario reindicizzare qualsiasi contenuto considerato parzialmente indicizzato o con errori di indicizzazione per determinare se il contenuto è rilevante per le condizioni di ricerca definite. Il processo di reindicizzazione è stato denominato indicizzazione avanzata. Man mano che sono stati aggiunti elementi più parzialmente e non indicizzati alle origini dati (cassetta postale dell'utente, account OneDrive e così via) è necessario aggiornare separatamente l'indice per origini dati responsabili o noncustodiali specifiche.
In eDiscovery (anteprima) l'indicizzazione avanzata viene eseguita automaticamente durante ogni ricerca con ambito per i risultati delle statistiche e quando si aggiungono risultati a un set di revisione o si esportano i risultati della ricerca, a seconda delle opzioni di indicizzazione scelte per il processo. La reindicizzazione separata delle origini dati prima del processo di ricerca non è più necessaria. Questo processo di indicizzazione just-in-time consente di evitare problemi con indici non aggiornati che possono causare l'indicizzazione e la ricerca in sequenza e separatamente nell'esperienza classica. L'esecuzione (o la riesecuzione) di una ricerca aggiorna automaticamente tutti gli indici.
Raccolte: nelle versioni precedenti di eDiscovery, le raccolte fornivano ai responsabili stime del contenuto che potrebbero essere rilevanti per i casi. Queste stime hanno consentito ai manager di prendere decisioni rapide e informate sulle dimensioni e l'ambito del contenuto rilevante per i casi. Dopo l'aggiunta a un set di revisione nel portale di conformità, la raccolta non è modificabile.
In eDiscovery (anteprima), le statistiche nelle ricerche hanno sostituito le raccolte. I risultati delle statistiche nelle ricerche consentono ora ai responsabili di esaminare informazioni dettagliate importanti sugli elementi inclusi nei risultati e sulla rilevanza per il caso. Le ricerche non sono modificabili in eDiscovery (anteprima), anche dopo l'aggiunta dei risultati a un set di revisione. Le ricerche possono essere aggiornate in qualsiasi momento. L'aggiunta di un solo esempio della raccolta nel set di revisione e l'eliminazione di una ricerca è stata rimossa in eDiscovery (anteprima).
Ricerca contenuto: la ricerca di contenuto nel portale di conformità era una soluzione separata da eDiscovery usata per le ricerche di base per il contenuto. I risultati della ricerca di contenuto sono numeri stimati di posizioni e risultati della ricerca che è possibile visualizzare in anteprima o esportare in un computer locale.
Nel portale di Microsoft Purview tutte le funzionalità di ricerca contenuto sono ora incluse in un caso di eDiscovery generato dal sistema per impostazione predefinita per tutti i membri dei gruppi di ruoli Gestione eDiscovery e Amministratore . Se è necessario limitare l'accesso alle ricerche di contenuto, usare le impostazioni case per rimuovere o aggiungere membri al caso per gestire l'accesso a queste ricerche.
Il caso di ricerca del contenuto ha la stessa funzionalità di altri casi creati dall'utente. È possibile creare blocchi, set di revisione e altro nel caso di ricerca del contenuto, a seconda della sottoscrizione.
Responsabili: nelle versioni precedenti di eDiscovery, i responsabili (utenti) erano il componente principale del flusso di lavoro di eDiscovery. I responsabili erano potenziali persone di interesse in un'indagine aggiunta ai casi.
In eDiscovery (anteprima) i casi sono il componente principale del flusso di lavoro di eDiscovery. Persone, gruppi e origini dati vengono ancora aggiunti ai casi, ma il caso è l'unità organizzativa centrale.
Aggiornamenti dell'esportazione: il nuovo flusso di esportazione in eDiscovery (anteprima) supporta una struttura di esportazione unificata tra le esportazioni di funzionalità Premium e non Premium, prestazioni di esportazione più veloci, report dettagliati e opzioni di esportazione flessibili.
Processi: nelle versioni precedenti di eDiscovery le attività, le attività e i report associati ai componenti del flusso di lavoro venivano chiamati processi. Questi eventi e report sono ora definiti processi in eDiscovery (anteprima).
Funzionalità e caratteristiche
Nella tabella seguente vengono confrontate le funzionalità e le funzionalità chiave di eDiscovery (anteprima):
Funzionalità
Supporto delle funzionalità di eDiscovery
Supporto della funzionalità Premium eDiscovery
Cercare contenuto
Query con parole chiave e condizioni di ricerca
Statistiche della ricerca
Esportare i risultati della ricerca
Autorizzazioni basate sui ruoli
Gestione dei casi
Posizionare i percorsi del contenuto in attesa
Indicizzazione avanzata
Set per la revisione
Supporto per allegati cloud e versioni di SharePoint
Riconoscimento ottico dei caratteri
Threading delle conversazioni
Ricerca di statistiche e report
Filtraggio del set di revisione
Aggiunta di tag
Analisi
Metadati del documento calcolati
Trasparenza dei processi a esecuzione prolungata
Creazione di report completi per tutti i processi
Mapping dell'origine dati avanzato
Ecco una descrizione di ogni funzionalità di eDiscovery (anteprima).
Cerca contenuto: cercare il contenuto archiviato nelle cassette postali di Exchange, negli account di OneDrive, nei siti di SharePoint, in Microsoft Teams, Gruppi di Microsoft 365 e Viva Engage Teams. Le ricerche includono il contenuto generato da altre app di Microsoft 365 che archivia i dati in cassette postali e siti.
Query con parole chiave e condizioni di ricerca: creare query di ricerca KeyQL (Keyword Query Language) per cercare parole chiave di contenuto che corrispondono ai criteri di query. È anche possibile includere condizioni per limitare l'ambito della ricerca.
Statistiche ed esempi di ricerca: dopo aver eseguito una ricerca, è possibile visualizzare le statistiche dei risultati della ricerca stimati, ad esempio il numero e le dimensioni totali degli elementi corrispondenti ai criteri di ricerca. È anche possibile visualizzare un esempio rappresentativo degli elementi inclusi nei risultati della ricerca.
Esportare i risultati della ricerca: esportare i risultati della ricerca in un computer locale dell'organizzazione. Quando si esportano i risultati della ricerca, gli elementi vengono copiati dal percorso del contenuto originale e in pacchetto. È quindi possibile scaricare gli elementi nel pacchetto di esportazione in un computer locale.
Gestione dei casi. Un caso di eDiscovery contiene tutte le ricerche, i blocchi e i set di revisione correlati a un'indagine specifica. È anche possibile assegnare membri a un caso per controllare chi può accedere al caso e visualizzare il contenuto del caso.
Autorizzazioni basate sui ruoli: usare le autorizzazioni di controllo degli accessi in base al ruolo per controllare le attività correlate a eDiscovery che possono essere eseguite da utenti diversi. È possibile usare un gruppo di ruoli predefinito correlato a eDiscovery o creare gruppi di ruoli personalizzati che assegnano autorizzazioni eDiscovery specifiche.
Posizionare i percorsi del contenuto in attesa: mantenere il contenuto rilevante per l'analisi inserendo un blocco nei percorsi del contenuto in un caso. I blocchi consentono di proteggere le informazioni archiviate elettronicamente dall'eliminazione accidentale (o intenzionale) durante l'indagine.
Indicizzazione avanzata: quando viene eseguito un processo di ricerca, revisione o esportazione, i percorsi di contenuto associati in cui gli elementi sono parzialmente indicizzati vengono reindicizzati in un processo denominato indicizzazione avanzata. L'indicizzazione avanzata garantisce che qualsiasi contenuto considerato parzialmente indicizzato venga rielaborato per renderlo completamente ricercabile quando si raccolgono dati per un'indagine.
Set di revisione: aggiungere dati rilevanti a un set di revisione. Un set di revisione è una posizione sicura di Archiviazione di Azure fornita da Microsoft nel cloud Microsoft. Quando si aggiungono dati a un set di revisione, gli elementi raccolti vengono copiati dal percorso del contenuto originale al set di revisione. I set di revisione forniscono un set noto di contenuto statico che è possibile cercare, filtrare, contrassegnare, analizzare e stimare la pertinenza usando modelli di codifica predittiva. È anche possibile tenere traccia e segnalare il contenuto aggiunto al set di revisione.
Supporto per gli allegati cloud e le versioni di SharePoint: quando si aggiunge contenuto a un set di revisione, è possibile includere allegati cloud o file collegati. Il file di destinazione di un allegato cloud o di un file collegato viene aggiunto al set di revisione. È anche possibile aggiungere tutte le versioni di un documento di SharePoint a un set di revisione.
Riconoscimento ottico dei caratteri (OCR): quando il contenuto viene aggiunto a un set di revisioni, la funzionalità OCR estrae il testo dalle immagini e include il testo dell'immagine con il contenuto aggiunto a un set di revisione. In questo modo è possibile cercare il testo dell'immagine quando si esegue una query sul contenuto nel set di revisione.
Threading delle conversazioni: quando i messaggi di chat di Teams e Viva Engage conversazioni vengono aggiunti a un set di revisione, è possibile raccogliere l'intero thread della conversazione. L'intera conversazione di chat che contiene elementi che corrispondono ai criteri di ricerca viene aggiunta al set di revisione. In questo modo è possibile esaminare gli elementi della chat nel contesto della conversazione back-and-forth.
Statistiche e report di ricerca: dopo aver creato una ricerca o aver aggiunto i risultati della ricerca a un set di revisioni, è possibile visualizzare un set completo di statistiche sugli elementi recuperati, ad esempio i percorsi di contenuto che contengono la maggior parte degli elementi corrispondenti ai criteri di ricerca e il numero di elementi restituiti dalla query di ricerca. È anche possibile visualizzare in anteprima un subset dei risultati.
Filtro set di revisione: dopo l'aggiunta di contenuto a un set di revisione, è possibile applicare filtri per visualizzare solo il set di elementi che corrispondono ai criteri di filtro. È quindi possibile salvare i set di filtri come query, che consente di riapplicare rapidamente i filtri salvati. Esaminare i filtri dei set e le query salvate per selezionare rapidamente gli elementi di contenuto più rilevanti per l'analisi.
Assegnazione di tag: i tag consentono anche di omettere il contenuto non pertinente e identificare il contenuto più pertinente. Quando responsabili della conformità, legali o altri utenti esaminano il contenuto in un insieme da rivedere, è possibile acquisire le relative opinioni riguardo al contenuto usando tag. Ad esempio, se lo scopo è escludere contenuto non necessario, un utente può contrassegnare i documenti con un tag come "non risponde". Dopo che il contenuto è stato esaminato e contrassegnato, è possibile creare una query del set di revisione per escludere qualsiasi contenuto contrassegnato come "non risponde". Questo processo elimina il contenuto che non risponde dai passaggi successivi del flusso di lavoro di eDiscovery.
Analisi: eDiscovery consente di analizzare i documenti del set di revisione per organizzare i documenti in modo coerente e ridurre il volume dei documenti da rivedere.
Il rilevamento quasi duplicato raggruppa documenti simili a testo per migliorare l'efficienza del processo di revisione.
Email threading identifica messaggi di posta elettronica specifici che forniscono un contesto completo della conversazione in un thread di posta elettronica.
La funzionalità Temi tenta di analizzare i temi in esaminare i documenti impostati e assegnare un tema ai documenti in modo da poter esaminare i documenti con il tema correlato. Queste funzionalità di analisi consentono di rendere più efficiente il processo di revisione in modo che i revisori possano esaminare una frazione dei documenti raccolti.
Metadati dei documenti calcolati: molte delle funzionalità Premium di eDiscovery, ad esempio il threading delle conversazioni e l'analisi, aggiungono proprietà di metadati per esaminare i documenti impostati. Questi metadati contengono informazioni correlate alla funzione eseguita da una funzionalità specifica. Quando si esaminano i documenti, è possibile filtrare le proprietà dei metadati per visualizzare i documenti che corrispondono ai criteri di filtro. Questi metadati possono essere importati in applicazioni di revisione di terze parti dopo l'esportazione dei documenti del set di revisione.
Trasparenza dei processi a esecuzione prolungata: i processi in eDiscovery (anteprima) sono in genere attività a esecuzione prolungata attivate da azioni dell'utente, ad esempio l'aggiunta di responsabili a un caso, l'aggiunta di contenuto a un set di revisioni, l'esecuzione di analisi e la creazione di query di ricerca. È possibile tenere traccia dello stato di questi processi e ottenere informazioni di supporto se è necessario inoltrare i problemi a supporto tecnico Microsoft.
Creazione di report completi per tutti i processi: usare il report Processo per visualizzare e gestire i processi in casi, ricerche, set di revisione e blocchi.
Mapping delle origini dati avanzato: ricerca di posizioni in base agli utenti, ricerca di gruppi in un sito e mapping di altre posizioni con gruppi. Esplorare collaboratori frequenti come parte delle origini dati. Include nuove posizioni per gli utenti.
Funzionalità di eDiscovery solo Portale di conformità di Microsoft Purview
Alcune funzionalità di eDiscovery sono attualmente supportate solo nella Portale di conformità di Microsoft Purview o nell'esperienza classica di eDiscovery. È necessario usare e gestire queste funzionalità nel portale di conformità o abilitare l'esperienza classica di eDiscovery in eDiscovery (anteprima) fino a quando non sono completamente disponibili nel portale di Microsoft Purview:
Gestione dei responsabili a livello di caso: gestire le persone identificate come persone di interesse nel caso (denominate responsabili) e altre origini dati che potrebbero non essere associate a un responsabile. Quando si aggiungono responsabili e origini dati noncustodiali a un caso, è possibile inserire un blocco legale su queste origini dati, comunicare con i responsabili usando il processo di notifica di blocco legale e cercare origini dati responsabili e noncustodiali per raccogliere contenuti rilevanti per il caso.
Comunicazioni: usando le comunicazioni di custodia di eDiscovery (Premium), le organizzazioni possono gestire il flusso di lavoro relativo alla comunicazione con i responsabili. Tramite lo strumento Comunicazioni, i team legali possono inviare, raccogliere e tenere traccia sistematicamente delle notifiche di blocco legale.
Correzione degli errori: correzione degli errori di elaborazione tramite un processo denominato correzione degli errori.
La correzione degli errori consente di correggere i problemi di dati che impediscono a eDiscovery (Premium) di elaborare correttamente il contenuto durante l'indicizzazione avanzata. Ad esempio, i file protetti da password non possono essere elaborati perché bloccati o crittografati. Usando la correzione degli errori, è possibile scaricare i file con errori, rimuovere la protezione password e quindi caricare i file corretti.
Esporta nel percorso di archiviazione di Azure di proprietà del cliente: quando si esportano documenti da un set di revisione, è possibile esportarli in un account di archiviazione di Azure gestito dall'organizzazione. Inoltre, eDiscovery (Premium) consente di personalizzare i dati esportati. Sono inclusi l'esportazione di metadati di file, file nativi, file di testo, tag e documenti redacted salvati in un file PDF.
Importare dati non Office 365: non tutti i documenti che è necessario analizzare in eDiscovery (Premium) sono in Office 365. Con la funzionalità di importazione dei dati non Office 365 in eDiscovery (Premium), è possibile caricare i documenti che non sono in Office 365 in un set di revisione.
Notifiche di blocco legale: gestire il processo di comunicazione con i responsabili del caso. Una notifica di blocco legale indica ai responsabili di mantenere il contenuto pertinente al caso. È possibile tenere traccia degli avvisi ricevuti, letti e riconosciuti dai responsabili. Il flusso di lavoro delle comunicazioni in eDiscovery (Premium) consente di creare e inviare notifiche iniziali, promemoria ed escalation se i responsabili non riescono a confermare una notifica di blocco.
Modelli di codifica predittiva: usare modelli di codifica predittiva per ridurre grandi volumi di contenuto del caso a un set pertinente di elementi che è possibile classificare in ordine di priorità per la revisione. È possibile creare ed eseguire il training di modelli di codifica predittivi personalizzati che consentono di assegnare priorità alla revisione degli elementi più rilevanti in un set di revisione. Il sistema usa il training per applicare punteggi di stima a ogni elemento del set di revisione. In questo modo è possibile filtrare gli elementi in base al punteggio di stima, che consente di esaminare prima gli elementi più rilevanti (o non pertinenti).
Importante
La codifica predittiva è stata ritirata a partire dal 31 marzo 2024 e non è disponibile nei nuovi casi di eDiscovery. Per i casi esistenti con modelli di codifica predittiva sottoposti a training, è possibile continuare ad applicare filtri di punteggio esistenti per esaminare i set. Tuttavia, non è possibile creare o eseguire il training di nuovi modelli.
Integrazione con altre soluzioni
Gestione dei rischi Insider
I casi in Gestione dei rischi Insider Microsoft Purview possono essere rapidamente inoltrati a nuovi casi in eDiscovery (anteprima) quando è necessaria una revisione legale aggiuntiva per attività utente potenzialmente rischiose. La stretta integrazione tra queste soluzioni può aiutare i team di rischio e legali a lavorare in modo più efficiente e a fornire una visione completa delle attività degli utenti in esame.
È possibile usare Microsoft Security Copilot funzionalità in eDiscovery (anteprima) per usare il linguaggio naturale per la bozza delle query di ricerca KeyQL. Copilot converte il linguaggio naturale in KeyQL senza richiedere informazioni su come costruire una query KeyQL, conoscere gli operatori e conoscere i campi dei metadati di ricerca supportati.
Copilot può anche fornire un riepilogo contestuale della maggior parte degli elementi in un set di revisione. Il riepilogo fornito si trova nel contesto del testo incluso in un elemento selezionato. Questo riepilogo può risparmiare tempo per i revisori identificando rapidamente le informazioni utili durante l'assegnazione di tag o l'esportazione di elementi. Security Copilot riepiloga l'intero elemento, inclusi i documenti, le trascrizioni delle riunioni o gli allegati. La maggior parte dei tipi di file di documento comuni è supportata.
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.