이 문서에서는 Microsoft Purview eDiscovery 주요 기능 및 구성 요소에 대한 요약을 제공합니다. 이 문서를 사용하여 각 기능 및 구성 요소가 수행하는 작업을 알아보고 더 자세한 지침에 대한 링크를 찾을 수 있습니다. 전체 eDiscovery 워크플로에 대한 자세한 내용은 eDiscovery 워크플로에 대해 알아보기를 참조하세요.
경우
사례에는 특정 조사와 관련된 모든 검색, 보류 및 검토 집합이 포함됩니다. 이 조사에는 규제 및 소송 요청에 대한 응답이 포함될 수 있습니다. 케이스에 멤버를 할당하여 사례에 액세스할 수 있는 사용자를 제어하고 사례의 내용을 볼 수도 있습니다. eDiscovery는 Microsoft Purview 내부 위험 관리 사례와 새로운 사례 만들기 통합도 지원합니다.
eDiscovery에는 다음과 같은 두 가지 일반적인 유형의 사례가 있습니다.
- 사례 dashboard 사례 만들기를 사용하여 eDiscovery에서 만든 사례
- 콘텐츠 검색 dashboard 사례 만들기를 사용하여 eDiscovery에서 만드는 단일 콘텐츠 검색 사례입니다.
Content Search 사례
모든 콘텐츠 검색은 콘텐츠 검색이라는 단일 eDiscovery 사례에 포함됩니다. Microsoft Purview 포털의 eDiscovery(클래식) 환경의 콘텐츠 검색 옵션이 사용 중지되었습니다.
새 eDiscovery 환경의 새 콘텐츠 검색 옵션은 organization 모든 기존 콘텐츠 검색 집합을 표시하고 Microsoft Purview 포털에서 만든 새 콘텐츠 검색을 포함합니다.
클라우드 첨부 파일
클라우드 첨부 파일 은 Microsoft Teams 메시지, Outlook 전자 메일 및 기타 Microsoft 365 서비스에서 공유되는 문서 및 파일에 대한 링크입니다. 사용자는 기존의 파일 복사본을 첨부하는 대신 SharePoint 또는 OneDrive에 저장된 파일에 대한 링크를 공유합니다. eDiscovery는 이러한 클라우드 첨부 파일을 수집하고 검색 결과 및 검토 집합에 포함할 수 있으므로 공유 콘텐츠가 보존되고 검토가 가능하도록 할 수 있습니다.
데이터 원본
eDiscovery에서 데이터 원본 의 개념은 Microsoft 365 플랫폼에서 데이터를 식별하고 관리하는 프로세스를 간소화합니다. eDiscovery 사용자는 SMTP 주소 또는 URL의 사용자, 그룹 또는 대량 추가 목록을 선택합니다. 이 목록은 데이터 원본 을 만들고 eDiscovery는 플랫폼 간에 저장된 관련 데이터를 자동으로 식별하고 구성합니다. 데이터 원본은 사용자 또는 그룹(사서함, OneDrive 사이트, SharePoint 사이트)과 관련된 위치를 수집하고 데이터 원본 계층 구조의 위치를 추가합니다. eDiscovery 사용자는 필요에 따라 특정 위치를 선택하거나 제외하여 scope 구체화합니다.
암호 해독
eDiscovery는 Microsoft 암호화 기술로 보호되는 콘텐츠의 암호 해독 을 지원합니다. Microsoft Purview 메시지 암호화 사용하여 암호화된 전자 메일 메시지 및 첨부 파일 및 민감도 레이블 또는 Azure Rights Management로 보호되는 문서를 추가하여 결과를 검색하거나 집합을 검토하면 시스템에서 자동으로 암호를 해독합니다. 이 기능을 사용하면 수동 암호 해독 단계 없이도 보호된 콘텐츠를 검토 및 분석할 수 있습니다.
내보내기 및 다운로드
eDiscovery 사례와 연결된 검색이 성공적으로 실행되면 검색 결과를 내보낼 수 있습니다. 검색 결과를 내보내면 사서함 항목이 PST 파일 또는 개별 메시지로 다운로드됩니다. SharePoint 및 OneDrive 사이트에서 콘텐츠를 내보낼 때 네이티브 Office 문서 및 기타 문서의 복사본을 내보냅니다. 검색 내보내기 패키지는 만든 후 14일 후에 만료되며 자동으로 삭제되기 전에 다운로드해야 합니다.
사례에서 검토 집합에 검색 결과를 추가하는 경우 검토 집합 콘텐츠를 다운로드 패키지로 내보낼 수도 있습니다. 이 패키지는 구성할 수 있으며 선택한 문서만 내보내는 옵션, 필터링된 모든 문서 또는 검토 집합의 모든 문서를 포함합니다.
정책 보유 및 유지
eDiscovery 사례를 사용하여 eDiscovery 보류를 적용하여 조사와 관련된 콘텐츠를 보존하는 보류 정책을 만듭니다. 이 경우 조사 중인 사용자의 Exchange 사서함 및 OneDrive 계정을 보류합니다. Microsoft Teams, Microsoft 365 그룹 및 Viva Engage 그룹과 연결된 사서함 및 사이트를 보류할 수도 있습니다. 콘텐츠 위치를 보류 상태로 두면 보류에서 콘텐츠 위치를 제거하거나 보류를 삭제할 때까지 콘텐츠를 유지합니다. 보류 관리 dashboard 사용하여 사례에 대한 보류 상태 보고, 보류를 수정하고, 보류 정책을 추적합니다. 보류 보고서를 사용하여 organization 모든 eDiscovery 사례와 연결된 보류에 대한 정보를 볼 수도 있습니다.
필요한 경우 사서함을 소송 보존 에 배치하여 삭제된 항목 및 수정된 항목의 원래 버전을 비롯한 모든 사서함 콘텐츠를 보존할 수도 있습니다. 소송 보존에 사서함을 배치하면 사용자의 보관 사서함(활성화된 경우)도 보류됩니다.
사용 권한 및 라이선스
Microsoft Purview 포털에서 eDiscovery 관련 기능을 사용하려면 적절한 권한을 할당합니다. 역할을 할당하는 가장 쉬운 방법은 Microsoft Purview 포털의 역할 그룹 페이지에서 적절한 역할 그룹에 사용자를 추가하는 것입니다.
eDiscovery 사례로 작업하는 관리자와 사용자 모두 Microsoft 365 Enterprise E3 또는 E5 라이선스가 필요합니다. 관리자 계정에 Microsoft SharePoint E3 라이선스도 없는 경우 일부 SharePoint 기능이 제한될 수 있습니다. 관리자와 사용자 모두에게 적절한 라이선스를 부여합니다. 일부 eDiscovery 기능에는 종량제 청구 구성도 필요합니다. 또한 관리자 계정에 조건부 액세스 Entra 정책이 있는 경우 일부 작업이 제한될 수 있습니다. 정책 문제를 해결하려면 조건부 액세스에 대한 로그인 문제 해결을 참조하세요.
팁
Microsoft Purview 포털의 eDiscovery 개요 페이지에서 사용자 고유의 권한을 볼 수 있습니다. 사용 권한을 표시하려면 하나 이상의 역할이 할당되어 있어야 합니다.
프로세스
eDiscovery에는 정의된 기간 동안 eDiscovery의 사례 동시성 및 일일 제한에 해당하는 모든 활동을 나열하는 프로세스 보고서가 포함되어 있습니다. eDiscovery(미리 보기)의 프로세스는 사례, 검색 및 검토 집합을 지원하는 특정 작업과 연결된 활동입니다. 사용자 작업은 이러한 구성 요소를 사용할 때 프로세스를 트리거합니다.
eDiscovery 관리자 및eDiscovery 관리자 (미리 보기)는 이 보고서에 액세스할 수 있습니다. 프로세스 관리자는 사례, 검색, 검토 집합 및 보류로 자동으로 범위가 지정된 정보를 볼 수 있도록 도와줍니다.
검토 집합
검토 집합은 Microsoft 클라우드의 안전한 Microsoft 제공 Azure Storage 위치입니다. 검토 집합에 데이터를 추가하면 수집된 항목이 원래 콘텐츠 위치에서 검토 집합으로 복사됩니다. 검토 집합은 예측 코딩 모델을 사용하여 검색, 필터링, 태그 지정, 분석 및 관련성을 예측할 수 있는 알려진 정적 콘텐츠 집합을 제공합니다. 검토 집합에 추가되는 콘텐츠를 추적하고 보고할 수도 있습니다.
주요 검토 집합 기능은 다음과 같습니다.
- 쿼리 조건 작성기를 사용하여 콘텐츠를 검색하고 필터링하여 문서의 특정 하위 집합에 집중합니다.
- 고급 검토 집합 탐색기(미리 보기)를 사용하여 고급 필터링, 집계 및 시각화를 위한 검토 집합 데이터에 대해 직접 KQL(Kusto 쿼리 언어) 쿼리를 실행합니다.
- 다양한 그룹화 옵션과 특수 뷰어를 사용하여 항목을 그룹화하고 확인하여 항목 세부 정보를 검사합니다.
- 항목을 태그 로 지정하여 콘텐츠를 구성하고, 관련 문서를 식별하고, 사용자 지정 가능한 태그 구조를 사용하여 검토 진행 상황을 추적합니다.
- 분석을 실행 하여 거의 중복된 문서, 이메일 스레드 및 테마를 식별하여 검토할 콘텐츠의 양을 줄이는 데 도움이 됩니다.
- eDiscovery 외부에서 사용하기 위해 검토 집합의 항목을 다운로드 패키지로 내보냅니다.
검색
검색을 사용하여 사례와 관련된 콘텐츠를 빠르게 찾을 수 있습니다. 검색은 Exchange 사서함, SharePoint 사이트 및 OneDrive 위치, Microsoft Teams 대화, Copilot 및 AI 애플리케이션 데이터에서 콘텐츠를 찾습니다.
사례와 연결된 다양한 검색을 만들고 실행합니다. 단계별 환경을 위해 조건 작성기를 사용하여 검색 쿼리를 빌드하거나 자동 완성 지원을 통해 고급 쿼리 구문에 KQL(키워드 쿼리 언어)을 사용합니다.
다음을 수행할 수도 있습니다.
- 검색 통계에서 데이터 볼륨, 콘텐츠 위치 및 쿼리 적중 횟수에 대한 인사이트를 확인하여 검색을 구체화합니다.
- 검색 샘플을 확인하여 검색 조건에 의해 반환된 대표적인 항목 집합을 검사합니다.
- 관련 데이터가 검색되고 있는지 빠르게 확인하려면 검색 결과를 미리 봅니다.
- 쿼리를 수정하고 검색을 다시 실행하세요.
- 검색 결과를 내보내 거나 검색 결과를 검토 집합에 추가합니다.
트리거 이벤트
트리거 이벤트는 organization 에스컬레이션하고 eDiscovery에서 새 사례 만들기를 시작하는 활동입니다. 이러한 이벤트는 내부 또는 외부 파트너의 요청, 다른 Microsoft Purview 솔루션의 경고와 연결된 통합 이벤트(예: 참가자 위험 관리 사례) 또는 eDiscovery에 포함된 검색, 조사 및 완화 작업의 이점을 얻을 수 있는 기타 활동일 수 있습니다. 자세한 내용은 eDiscovery 워크플로에 대해 알아보기를 참조하세요.