eDiscovery(프리미엄) 케이스 만들기 및 관리

  • 아티클

Microsoft Purview eDiscovery(프리미엄)를 설정하고 사례를 관리할 organization eDiscovery 관리자에게 권한을 할당한 후 다음 단계는 사례를 만들고 관리하는 것입니다.

또한 이 문서에서는 사례를 사용하여 법적 사례 또는 기타 유형의 조사에 대한 eDiscovery(프리미엄) 워크플로를 관리하는 방법에 대한 개략적인 개요를 제공합니다.

E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 규정 준수 포털 평가판 허브에서 지금 시작하세요. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.

사례 만들기

다음 단계를 완료하여 사례를 만들고 사례 설정을 구성합니다. 케이스를 생성한 사용자는 자동으로 구성원으로 추가됩니다. 사례의 멤버는 Microsoft Purview 규정 준수 포털 사례에 액세스하고 eDiscovery(프리미엄) 작업을 수행할 수 있습니다.

  1. 준수 포털로 이동하여 eDiscovery 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다. 조직 관리 역할 그룹의 구성원은 eDiscovery(프리미엄) 사례를 만들 수도 있습니다.

  2. 규정 준수 포털의 왼쪽 탐색 창에서 모두 표시를 선택한 다음 eDiscovery>Premium을 선택한 다음 사례 탭 선택합니다.

  3. 케이스 만들기를 선택합니다.

  4. 이름 및 설명 페이지에서 다음 필드를 입력합니다.

    • 이름: 케이스에 이름(필수)을 지정합니다. 사례 이름은 organization 고유해야 합니다.
    • 설명: 다른 사용자가 이 사례를 이해할 수 있도록 선택적 설명을 추가합니다.
    • 숫자: 선택적 docket 번호 또는 기타 숫자 식별자를 입력합니다.
    • 사례 형식: 새로 만들기(권장) 옵션이 자동으로 선택됩니다.

    참고

    새 사례를 만들 때 레거시 클래식 형식을 더 이상 사용할 수 없습니다. 이 형식은 이제 모든 새 사례에 대해 사용 중지됩니다.

  5. 다음을 선택합니다.

  6. 멤버 및 설정 페이지에서 해당하는 경우 다음 필드를 완료합니다.

    • 팀 구성원: 사례에 할당해야 하는 사용자 및 그룹을 선택합니다. 여기에 할당된 사용자 및 그룹에 적절한 eDiscovery 권한이 할당되었는지 확인합니다.
    • 검색 및 분석: 사례를 구성하는 옵션을 선택합니다. 필요한 경우 사례를 만든 후 이 섹션을 건너뛰고 이러한 설정을 구성할 수 있습니다.
    • 무시할 텍스트: 대/소문자에서 무시할 텍스트를 정의하는 텍스트 또는 정규식 식을 추가합니다. 이를 거의 중복된 스레드, Email 스레드 또는 테마 모듈에 적용할 수 있습니다.
    • OCR(광학 문자 인식) : 고급 인덱싱 중에 이미지에 포함된 텍스트를 찾기 위한 옵션 및 설정을 구성합니다.

  7. 다음을 선택합니다.

  8. 요약 페이지에서 사례에 대한 설정을 검토하고 필요한 경우 설정을 편집합니다. 제출을 선택하여 새 사례를 만들고 조사를 시작합니다.

케이스를 즐겨찾기로 표시

우선 순위를 지정하려는 사례에 더 빠르게 액세스할 수 있도록 eDiscovery(프리미엄) 사례를 즐겨찾기로 표시할 수 있습니다. 즐겨찾기로 표시된 사례는 eDiscovery(프리미엄) 개요 페이지를 통해 빠르게 액세스하거나 접근성을 위해 사례 탭의 맨 위에 표시되도록 정렬할 수 있습니다. 사례 탭 또는 각 사례에 대한 사례 개요 탭의 오른쪽 위에 있는 사례 목록에서 사례를 즐겨찾기로 표시할 수 있습니다. 개요 탭의 최근 즐겨찾기 사례 카드 organization 즐겨찾기로 표시된 모든 사례가 표시됩니다.

eDiscovery(프리미엄) 즐겨찾는 사례 목록입니다.

워크플로 관리

eDiscovery(프리미엄)를 사용하기 시작하려면 일반적인 eDiscovery 사례와 일치하는 기본 워크플로가 있습니다. 이러한 각 단계에서는 탐색할 수 있는 몇 가지 확장된 eDiscovery(프리미엄) 기능도 강조 표시합니다. ediscovery-overview

eDiscovery(프리미엄) 워크플로.

  1. 케이스에 보유자비보관 데이터 원본을 추가합니다. 사례를 만든 후 첫 번째 단계는 보유자를 추가하는 것입니다. 보유자는 사건과 관련이 있을 수 있는 문서 또는 전자 파일을 관리 제어하는 사람입니다. 또한 특정 사용자와 연결되지 않았지만 사례와 관련이 있을 수 있는 데이터 원본을 추가할 수 있습니다.

    케이스에 보유자를 추가할 때 발생하는 몇 가지(또는 수행할 수 있는 작업)는 다음과 같습니다.

    • 보유자의 Exchange 사서함, OneDrive 계정 및 보유자가 구성원인 Microsoft Teams 또는 Viva Engage 그룹의 데이터는 이 경우 양육권 데이터로 "표시"될 수 있습니다.
    • 보유자(및 비구금) 데이터는 고급 인덱싱이라는 프로세스에 의해 다시 인덱싱됩니다. 이렇게 하면 다음 단계에서 검색을 최적화할 수 있습니다.
    • 보유자(및 비구금) 데이터를 보류할 수 있습니다. 이는 조사 중에 사례와 관련이 있을 수 있는 데이터를 유지합니다.
    • 다른 데이터 원본을 관리자와 연결할 수 있습니다(예: SharePoint 사이트 또는 Microsoft 365 그룹을 보유자와 연결할 수 있습니다). 따라서 이 데이터는 보유자의 사서함 또는 OneDrive 계정의 데이터와 마찬가지로 다시 인덱싱, 보류 중 및 검색할 수 있습니다.
    • eDiscovery(프리미엄)의 통신 워크플로 를 사용하여 보유자에게 법적 보존 알림을 보낼 수 있습니다.

  2. 데이터 원본에서 관련 콘텐츠를 수집합니다. 사례에 보유자 및 비보안 데이터 원본을 추가한 후 기본 제공 컬렉션 도구를 사용하여 이러한 데이터 원본에서 사례와 관련될 수 있는 콘텐츠를 검색합니다. 키워드, 속성 및 조건을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 검색 쿼리를 작성 합니다. 다음을 수행할 수도 있습니다.

    • 컬렉션을 구체화하여 결과의 범위를 좁히는 데 도움이 될 수 있는 컬렉션 통계 를 봅니다.
    • 컬렉션 샘플을 미리 보기하여 관련 데이터를 찾을 수 있는지 여부를 빠르게 확인합니다.
    • 쿼리를 수정하고 컬렉션을 다시 실행합니다.

  3. 컬렉션을 검토 집합에 커밋합니다. 검색에서 원하는 데이터를 반환하도록 구성하고 확인한 후 다음 단계는 검토 집합에 검색 결과를 추가하는 것입니다. 검토 집합에 데이터를 추가하면 항목이 원래 위치에서 안전한 Azure Storage 위치로 복사됩니다. 검토 집합의 항목을 검토하고 분석할 때 철저하고 빠르게 검색할 수 있도록 데이터를 최적화하기 위해 데이터가 다시 인덱싱됩니다. 또한 Office 365 아닌 데이터를 검토 집합에 추가할 수도 있습니다.

    대화 검토 집합이라고 하는 데이터를 추가할 수 있는 특별한 종류의 검토 집합도 있습니다. 이러한 유형의 검토 집합은 Microsoft Teams와 같은 스레드 대화를 재구성, 검토 및 내보내는 대화 재구성 기능을 제공합니다. 자세한 내용은 eDiscovery에서 대화 검토(프리미엄)를 참조하세요.

  4. 검토 집합의 데이터를 검토하고 분석합니다. 이제 데이터가 검토 집합에 있으므로 다양한 도구와 기능을 사용하여 조사 중인 사례와 가장 관련성이 있는 데이터 집합을 줄이기 위해 사례 데이터를 보고 분석할 수 있습니다. 다음은 이 프로세스 중에 사용할 수 있는 몇 가지 도구 및 기능 목록입니다.

    • 문서를 그룹화하고 봅니다. 여기에는 사례에서 검토 집합에 대한 그룹 옵션 선택, 검토 집합의 각 문서에 대한 메타데이터 보기, 기본 버전 또는 텍스트 버전에서 문서 보기가 포함됩니다.
    • 쿼리 및 필터를 만듭니다. 다양한 검색 조건을 사용하여 검색 쿼리를 만듭니다(모든 파일 메타데이터 속성을 검색하여 사례 데이터를 더 구체화하고 사례와 가장 관련성이 있는 항목으로 선별하는 기능 포함). 또한 검토 집합 필터를 사용하여 검색 쿼리 결과에 다른 조건을 신속하게 적용하여 해당 결과를 더욱 구체화할 수 있습니다.
    • 태그를 만들고 사용합니다. 검토 집합의 문서에 태그를 적용하여 응답성이 있는 항목(또는 사례에 응답하지 않음)을 식별한 다음, 태그가 지정된 문서를 포함하거나 제외하기 위해 검색 쿼리를 만들 때 해당 태그를 사용할 수 있습니다. 태그를 지정하여 내보낼 문서를 확인할 수도 있습니다.
    • 문서에 주석을 달고 수정합니다. 검토에서 주석 도구를 사용하여 문서에 주석을 달고 문서의 콘텐츠를 작업 제품으로 수정할 수 있습니다. 검토 중에 주석이 추가되거나 수정된 문서의 PDF 버전을 생성하여 수정되지 않은 네이티브 버전의 문서를 내보낼 위험을 줄입니다.
    • 사례 데이터를 분석합니다. eDiscovery(프리미엄)의 분석 기능은 강력합니다. 검토 집합의 데이터에 대한 분석을 실행한 후 거의 중복 검색, 이메일 스레딩 및 검토해야 하는 문서의 양을 줄이는 데 도움이 되는 테마와 같은 분석을 수행합니다. 또한 분석 실행 결과를 요약하는 분석 보고서를 생성합니다. 앞에서 설명한 대로 분석을 실행하면 변호사-클라이언트 권한 검색 모델도 실행됩니다.

  5. 사례 데이터를 내보내고 다운로드합니다. 사례 데이터를 수집, 검토 및 분석한 후 마지막 단계는 외부 검토를 위해 eDiscovery(프리미엄)에서 내보내거나 조사 팀 외부의 사용자가 검토하는 것입니다. 데이터 내보내기는 2단계 프로세스입니다. 첫 번째 단계는 검토 집합에서 데이터를 내보내고 다른 Azure Storage 위치(Microsoft에서 제공하거나 organization 관리되는 위치)에 복사하는 것입니다. 그런 다음 Azure Storage Explorer 사용하여 로컬 컴퓨터에 데이터를 다운로드합니다. 내보낸 데이터 파일 외에도 내보내기 패키지의 포함에는 내보내기 보고서, 요약 보고서 및 오류 보고서도 포함됩니다.

eDiscovery(프리미엄) 아키텍처

다음은 단일 지역 환경 및 다중 지역 환경의 eDiscovery(프리미엄) 엔드 투 엔드 워크플로와 전자 검색 참조 모델과 일치하는 엔드 투 엔드 데이터 흐름을 보여 주는 아키텍처 다이어그램입니다.

모델 포스터: Microsoft 365의 eDiscovery(프리미엄) 아키텍처.

이미지로 보기

PDF 파일로 다운로드

Visio 파일로 다운로드