Microsoft Purview eDiscovery 모든 프로세스는 프로세스 중에 발생한 일에 대한 자세한 정보가 포함된 다운로드 가능한 프로세스 보고서를 생성합니다. 이 문서에서는 보고서 데이터를 자세히 해석하기 위한 시나리오 기반 지침을 제공합니다. 예기치 않은 항목 수를 이해하고, 위치 오류를 식별하고, 설정이 결과에 어떤 영향을 주는지 확인하고, 특정 결과를 조사할 때 보고서에서 찾을 항목을 파악하는 데 사용합니다.
각 보고서의 구조 및 내용에 대한 자세한 내용은 eDiscovery에서 프로세스 보고서 사용을 참조하세요.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
프로세스 보고서 사용에 대한 모범 사례
- 모든 프로세스에 대한 보고서 다운로드: 프로세스가 성공적으로 완료된 경우에도 보고서 패키지를 다운로드하여 수집된 내용, 위치 및 설정에 대한 레코드를 유지합니다. 이 정보는 투명성 및 감사 목적으로 유용합니다.
- 먼저 Summary.csv 확인합니다. 요약 CSV로 시작하여 항목 수, 오류 및 개수에 영향을 주는 요소를 포함하여 프로세스 결과에 대한 개요를 확인합니다.
- 항목 수준 조사에 Items.csv 사용: 특정 항목이 포함되었거나 포함되지 않은 이유를 이해해야 하는 경우 Items.csv 항목별 자세한 상태 및 오류 정보를 확인하세요.
- scope 유효성 검사에 Locations.csv 사용: 의도한 모든 위치가 포함되어 성공적으로 처리되었는지 확인합니다. 주의가 필요한 오류가 있는 위치를 식별합니다.
- 프로세스 간 Settings.csv 비교: 두 프로세스의 결과를 비교할 때 해당 설정 CSV 보고서를 비교하여 동일한 구성이 사용되었는지 확인합니다.
- 검색 분석에 Statistics.csv 사용: 통계 생성 프로세스 후 이 보고서를 사용하여 키워드, 데이터 형식, 중요한 정보 유형 및 통신 참가자 간에 검색 적중 항목의 분포를 이해합니다.
검색 결과 수 이해
검색 결과 수는 실행마다 다를 수 있으며 내보내기 또는 컬렉션 수와 다를 수 있습니다. 이러한 차이점의 원인에 대한 자세한 설명은 통계 및 검색 결과 이해 및 통계와내보내기 결과 간의 차이점을 참조하세요. 아래 섹션에서는 프로세스 보고서를 사용하여 이러한 차이점을 조사하는 방법을 설명합니다.
검색 결과에서 누락된 항목 조사
예상 콘텐츠가 검색 결과에 표시되지 않는 경우 통계 생성 또는 샘플 프로세스 생성 의 프로세스 보고서를 사용하여 원인을 식별합니다.
프로세스 보고서에서 살펴볼 사항:
- Settings.csv - 부분적으로 인덱싱된 항목 설정: 프로세스가 부분적으로 인덱싱된 항목을 포함하도록 구성되었는지 확인합니다. 기본적으로 검색 결과는 이미지 전용 파일, 지원되지 않는 파일 형식 또는 처리 오류가 있는 항목과 같이 완전히 인덱싱되지 않은 콘텐츠를 제외합니다. 프로세스에 부분적으로 인덱싱된 항목이 포함되지 않은 것으로 설정되면 이 옵션을 사용하도록 설정된 상태로 검색을 다시 실행하여 누락된 항목이 인덱싱되지 않았는지 확인합니다.
- Settings.csv — 적용된 보안 필터: 이 값이 예이면 준수 경계 (검색 권한 필터)는 검색이 액세스할 수 있는 위치를 제한합니다. 검색은 필터 scope 외부 위치에 있는 항목을 자동으로 제외합니다. 위치 제한 필드에 필터 조건이 표시됩니다. 필터가 예상 콘텐츠를 제외하는 것으로 의심되는 경우 eDiscovery 관리자 또는 검색 권한 필터가 적용되지 않은 다른 사용자에게 동일한 검색을 실행하여 비교를 요청합니다.
- Locations.csv - 상태 열: 오류가 있는 위치를 확인합니다. 위치에 오류 상태 표시되면 ErrorWarning 필드에서 그 이유를 설명합니다. 위치 액세스에 영향을 줄 수 있는 일반적인 이유에 대한 자세한 내용은 내보내기 고려 사항을 참조하세요.
- Locations.csv - 개수 열: 결과가 있을 것으로 예상한 위치에 0의 수가 표시되면 검색 쿼리가 해당 위치의 콘텐츠와 일치하지 않습니다. 쿼리가 올바르고 콘텐츠가 원본에 있는지 확인합니다. 최근에 사서함 또는 사이트에 추가한 항목은 아직 인덱싱되지 않았을 수 있습니다. 잠시 기다린 후 검색을 다시 실행하여 이 조건을 resolve.
- Locations.csv - 누락된 위치: 예상 위치가 보고서에 전혀 표시되지 않으면 검색 scope 포함되지 않았습니다. 검색에 대해 구성된 데이터 원본을 확인하고 누락된 사서함 또는 사이트를 추가합니다.
팁
누락된 항목을 조사할 때 Locations.csv 시작하여 모든 예상 위치가 성공적으로 검색되었는지 확인한 다음 Settings.csv검사 올바른 옵션을 사용하도록 설정했는지 확인합니다. 올바르게 표시되고 항목이 모두 누락된 경우 검색 시 콘텐츠가 삭제되거나 아직 인덱싱되지 않았을 수 있습니다.
테넌트 전체 검색과 검색 결과 차이
모든 사용자 및 그룹과 같은 테넌트 전체 검색 scope 사용하는 경우 포함된 사용자 및 콘텐츠 형식을 제어하는 추가 원본 구성 설정에 따라 결과가 달라질 수 있습니다. 이러한 설정은 검색의 scope 확장하거나 좁히며 항목 수에 직접 영향을 줍니다.
프로세스 보고서에서 살펴볼 사항:
Settings.csv - 테넌트 전체 프로세스 설정: 검색에서 모든 사용자 및 그룹을 사용하는 경우 설정 CSV 는 검색 내보내기 또는 검토에 추가 집합 시 사용하도록 설정된 추가 원본 유형을 캡처합니다. 특정 콘텐츠가 포함되거나 제외된 이유를 이해하려면 다음 설정을 확인합니다.
- 출발한 사용자 포함: 사용하도록 설정하면 organization 떠난 사용자의 사서함 및 OneDrive 사이트(일시 삭제 또는 비활성 계정)가 검색됩니다. 이 설정을 사용하도록 설정하지 않았고 이전 직원의 콘텐츠를 찾을 것으로 예상되는 경우 해당 항목이 결과에서 누락된 이유를 설명합니다.
- 공유 Teams 채널 포함: 사용하도록 설정하면 검색에 공유 Teams 채널의 콘텐츠가 포함됩니다. 공유 채널 데이터는 별도의 SharePoint 사이트에 저장되므로 이 설정이 활성화된 경우에만 포함됩니다. 공유 채널 콘텐츠가 없는 경우 이 설정이 사용하도록 설정되었는지 확인합니다.
- 허가되지 않은 사용자 및 온-프레미스 사용자 포함: 사용하도록 설정하면 라이선스가 없거나 온-프레미스 환경에서 동기화된 사용자의 사서함이 검색에 포함됩니다.
- 게스트 사용자 포함: 사용하도록 설정하면 검색에 테넌트에서 게스트 사용자 계정과 연결된 콘텐츠가 포함됩니다.
참고
프로세스 수준에서 테넌트 전체 원본 설정을 구성합니다. 이러한 설정을 포함하면 프로세스의 scope 증가하고 성능에 영향을 줄 수 있습니다.
검색과 내보내기 간의 개수 차이 해석
검색 결과를 내보내거나 검토 집합에 추가하면 최종 항목 수가 원래 검색 예상과 다른 경우가 많습니다. 전체 이유 목록은 통계와 내보내기 결과 간의 차이점을 참조하세요. 요약 CSV 보고서는 프로세스의 개수에 영향을 주는 특정 요소를 보여 줍니다.
프로세스 보고서에서 살펴볼 사항:
- Summary.csv정보 섹션 : 이 섹션에서는 클라우드 첨부 파일, 상황별 대화, 통합된 대화 내용, SharePoint 파일 버전 및 검토 집합에서 건너뛴 중복과 같이 원래 예상과 비교하여 항목 수를 늘리거나 줄인 모든 요소를 나열합니다. 이러한 요소의 전체 목록과 각 요소의 의미는 정보 섹션을 참조하세요.
- Summary.csv검색 결과 섹션 : 인덱싱된 항목, 부분적으로 인덱싱된 항목 및 고급 인덱싱된 항목의 분석을 표시합니다. 개수가 예상보다 낮은 경우 프로세스 설정에 부분적으로 인덱싱된 항목을 포함했는지 여부를 검사. 자세한 내용은 organization 부분적으로 인덱싱된 항목 평가를 참조하세요.
- Summary.csv오류 섹션 : 검색 예외를 표시합니다. 검토 집합에 내보내거나 추가할 수 없는 항목입니다. 이 섹션에서 추적된 특정 예외 유형은 오류를 참조하세요.
검색 설정이 결과에 미치는 영향 이해
설정 CSV 보고서는 프로세스를 제출할 때 사용되는 정확한 구성을 캡처합니다. 이 보고서를 의도한 구성과 비교하여 불일치를 식별합니다.
결과 scope 영향을 주는 주요 설정은 다음과 같습니다.
- 문서 버전 포함: 수집되는 각 문서의 버전 수를 결정합니다. 모든 버전을 선택하면 항목 수 및 데이터 볼륨이 크게 증가할 수 있습니다.
- HTML 대화 내용으로 대화 구성: 사용하도록 설정하면 개별 Teams 채팅 메시지가 대화 내용 파일로 통합되어 항목 수가 변경됩니다.
- 상황에 맞는 Teams 및 Viva Engage 대화 포함: 사용하도록 설정하면 검색 날짜 범위를 벗어나 대화 컨텍스트를 제공하는 메시지가 검색에 포함됩니다. 1:1 및 그룹 채팅의 경우 이 설정은 각 응답 항목 전후에 12시간 전에 메시지를 추가합니다. Teams 채널 게시물 및 Viva Engage 게시물의 경우 검색에는 날짜 범위에 관계없이 전체 대화 스레드가 포함됩니다. 예상 날짜 범위를 벗어난 항목이 표시되는 경우 이 설정이 사용되는지 여부를 검사.
- 메시지의 링크 액세스: 검색이 이메일 및 Teams 대화의 링크에서 클라우드 첨부 파일을 검색하는지 여부를 제어합니다.
내보내기 보고서 이해
특정 항목을 내보내지 않은 이유
내보내기가 완료되면 항목 CSV 보고서 및 요약 CSV 보고서의오류 섹션에서 각 항목에 발생한 일을 설명합니다.
내보내기 보고서에서 살펴볼 내용:
Items.csv - 상태 열: 각 행은 항목을 나타냅니다. 성공 이외의 상태 있는 항목에는 오류 이유가 있는 ErrorWarning 필드가 포함됩니다. 일반적인 이유는 다음과 같습니다.
- 항목 삭제 또는 이동: 검색에서 항목을 찾았지만 검색 시간과 내보내기 사이에 원본에서 항목을 제거하거나 재배치했습니다. 이러한 항목은 검색 예상치에 포함되지만 내보내기 시간에는 검색할 수 없습니다.
- 액세스 시간 제한: 파일 크기가 크거나 일시적인 서비스 문제로 인해 시스템에서 허용된 시간 내에 항목을 검색할 수 없습니다.
- 권한 또는 액세스 문제: 원본 위치가 잠겨 있거나 사용자 계정에 액세스 권한이 없기 때문에 내보내기 프로세스에서 항목에 액세스할 수 없습니다.
Items.csv - AddedBy 열: 각 항목이 결과에 포함된 방법을 보여 줄 수 있습니다. 각 값에 대한 정의는 항목 CSV 보고서를 참조하세요.
Summary.csv — 검색 예외: 내보낼 수 없는 항목의 총 수를 표시합니다. 이 개수는 Items.csv 파일의 오류 항목 수와 일치합니다.
내보내기에서 파일 타임스탬프 이해
내보내기 패키지에서 파일을 추출하면 파일 타임스탬프에 원래 수정된 날짜 대신 현재 날짜가 표시될 수 있습니다. 이 동작은 Windows 기본 제공 ZIP 추출기가 추출 중에 파일 날짜를 다시 설정하기 때문에 발생합니다. 원래 타임스탬프는 Items.csv 보고서와 파일 형식 자체 내에 유지됩니다.
추출하는 동안 타임스탬프를 유지하려면 7-Zip, WinZip 또는 WinRAR과 같은 도구를 사용합니다. PST 형식의 전자 메일의 경우 Outlook에서 PST를 열면 원래 보낸 날짜와 받은 날짜가 표시됩니다.
내보내기 설정 및 추적 가능성 이해
설정 CSV 보고서는 내보내기에서 사용되는 구성의 신뢰할 수 있는 레코드 역할을 합니다. 이 보고서는 특히 규정 준수 문의에 응답할 때 추적 가능성 및 투명성에 필수적입니다.
이 보고서를 사용하여 다음을 수행합니다.
- 포함된 항목(인덱싱, 부분 인덱싱 또는 둘 다)을 확인합니다.
- 내보내기 형식(PST 또는 .msg) 및 패키지 크기 설정을 확인합니다.
- Exchange 또는 SharePoint 콘텐츠에 대해 암호 해독이 사용하도록 설정되었는지 확인합니다.
- 올바른 문서 버전 설정이 적용되었는지 확인합니다.
위치 보고서 이해
결과가 있는 위치 식별
위치 CSV 보고서는 검색, 내보내기 또는 추가를 통해 설정 프로세스를 검토하는 동안 대상으로 지정된 모든 콘텐츠 위치에 대한 분석을 제공합니다. 각 행은 위치를 나타내며 항목 수와 크기를 포함합니다.
위치 보고서에서 살펴볼 사항:
- 개수 열: 각 위치에 있는 응답성 항목 수를 표시합니다. 개수가 0인 위치에는 사용된 쿼리에 대한 검색 적중이 없습니다.
- 크기 열: 위치에서 응답하는 항목의 총 크기를 바이트 단위로 표시합니다.
- 위치 하위 유형 열: 서로 다른 사서함과 사이트 하위 형식을 구분합니다. 사서함 하위 유형이 서로 다른 경우 단일 사용자의 SMTP 주소가 여러 행에 나타날 수 있습니다. 하위 형식 값의 전체 목록은 위치 CSV 보고서를 참조하세요.
- 상태 열: 위치가 성공적으로 처리되었는지 여부를 표시합니다. 위치가 실패하면 ErrorWarning 필드에 이유가 포함됩니다.
위치 수준 오류 이해
위치 CSV 보고서의 위치 수준 오류는 프로세스가 특정 사서함 또는 사이트에 액세스할 수 없음을 나타냅니다. 일반적인 오류는 다음과 같습니다.
| 오류 | 의미 | 수행할 작업 |
|---|---|---|
| 사용 권한 또는 액세스 문제 | 이 프로세스는 사서함 또는 사이트에 액세스할 수 없습니다. 사용자가 허가되지 않거나, 사이트가 잠겨 있거나, 검색 계정에 권한이 없을 수 있습니다. | 사용자의 라이선스가 상태 사이트가 잠겨 있지 않은지 확인합니다. eDiscovery 관리자 또는 관리자 역할에 필요한 권한이 있는지 확인한 다음 프로세스를 다시 실행합니다. |
| 시간 제한 | 위치가 처리하는 데 너무 오래 걸렸습니다. 이 오류는 매우 큰 사서함 또는 사이트에서 발생할 수 있습니다. | 프로세스를 다시 실행합니다. 시간 제한이 지속되면 검색 쿼리의 범위를 좁히거나 검색을 분할하여 실행당 더 적은 위치를 대상으로 지정합니다. |
| 위치를 찾을 수 없음 | 사서함 또는 사이트가 없습니다. 사용자가 삭제되거나 사이트 URL이 올바르지 않을 수 있습니다. | Microsoft 365 관리 센터 사용자 계정 또는 사이트 URL을 확인합니다. 사용자가 삭제된 경우 비활성 사서함 을 사용하거나 OneDrive URL을 SharePoint 위치로 직접 추가합니다. |
위치에 오류가 있는 경우 전체 프로세스가 실패했음을 의미하지는 않습니다. 다른 위치가 성공적으로 처리될 수 있습니다. 위치 CSV를 검토하여 주의해야 하는 특정 위치를 확인합니다.
보류 보고서 이해
보류 배포 상태 해석
보류를 만들거나 업데이트할 때 보류 적용 또는 업데이트 프로세스의 프로세스 보고서에는 보류에 있는 각 위치의 상태 보여 주는 위치 CSV 보고서가 포함됩니다.
보류 보고서에서 살펴볼 내용:
상태 열: 보류가 각 위치에 성공적으로 적용되었는지 여부를 표시합니다.
ErrorWarning 열: 위치가 실패하면 이 필드에 특정 오류가 포함됩니다. 일반적인 보류 배포 오류는 다음과 같습니다.
오류 의미 수행할 작업 PolicySyncTimeout / PolicyNotifyError 일시적인 오류입니다. 보류를 적용하는 데 너무 오래 걸렸습니다. 보류 배포를 다시 실행합니다. 이러한 오류는 일반적으로 재시도 시 resolve. FailedToOpenContainer 사서함 또는 사이트에 액세스할 수 없습니다. 사용자에게 사서함이 없거나 사이트가 없을 수 있습니다. Microsoft 365 관리 센터 사용자 계정이 상태 확인하고 사서함 또는 사이트가 활성 상태인지 확인합니다. SiteInReadonlyOrNotAccessible / SiteOutOfQuota SharePoint 사이트 또는 OneDrive가 읽기 전용 상태이거나 스토리지 할당량이 남아 있지 않습니다. SharePoint 관리자에게 문의하여 사이트의 잠금을 해제하거나 스토리지 할당량을 늘인 다음 보류를 다시 실행합니다. RecipientTypeNotAllowed 메일 그룹과 같은 부적격 개체에서 보류를 시도했습니다. 사용자 사서함, 그룹 사서함 및 SharePoint 또는 OneDrive 사이트만 보유할 수 있습니다. 부적격 개체를 제거하고 개별 사용자 사서함 또는 사이트를 대신 추가합니다.
소비 요약 이해
요약 CSV 보고서의소비 요약섹션은 콘텐츠 형식별로 데이터 볼륨을 분석합니다. 이 정보는 검토 집합에 데이터를 추가하거나 데이터를 내보내는 프로세스에 대한 스토리지 및 청구 의미를 이해하는 데 도움이 됩니다.
참고
활성 종량제 구독이 없는 경우 데이터를 내보내거나 검토 집합에 추가하지 않습니다. 자세한 내용은 Microsoft Purview 종량제 기능 사용을 참조하세요.