경우
사례에는 특정 조사와 관련된 모든 검색, 보류 및 검토 집합이 포함됩니다. 이 조사에는 규제 및 소송 요청에 대한 응답이 포함될 수 있습니다. 케이스에 멤버를 할당하여 사례에 액세스할 수 있는 사용자를 제어하고 사례의 내용을 볼 수도 있습니다. eDiscovery는 Microsoft Purview 내부 위험 관리 사례와 새로운 사례 만들기 통합도 지원합니다.
eDiscovery에는 다음과 같은 두 가지 일반적인 유형의 사례가 있습니다.
- 사례 dashboard 사례 만들기를 사용하여 eDiscovery에서 만든 사례
- 콘텐츠 검색 dashboard 사례 만들기를 사용하여 eDiscovery에서 만드는 단일 콘텐츠 검색 사례입니다.
Content Search 사례
모든 콘텐츠 검색은 콘텐츠 검색이라는 단일 eDiscovery 사례에 포함됩니다. Microsoft Purview 포털의 eDiscovery(클래식) 환경의 콘텐츠 검색 옵션이 사용 중지되었습니다.
새 eDiscovery 환경의 새 콘텐츠 검색 옵션은 organization 모든 기존 콘텐츠 검색 집합을 표시하고 Microsoft Purview 포털에서 만든 새 콘텐츠 검색을 포함합니다.
데이터 원본
eDiscovery에서 데이터 원본 의 개념은 Microsoft 365 플랫폼에서 데이터를 식별하고 관리하는 프로세스를 간소화합니다. eDiscovery 사용자는 SMTP 주소 또는 URL의 사용자, 그룹 또는 대량 추가 목록을 선택합니다. 이 목록은 데이터 원본 을 만들고 eDiscovery는 플랫폼 간에 저장된 관련 데이터를 자동으로 식별하고 구성합니다. 데이터 원본은 사용자 또는 그룹(사서함, OneDrive 사이트, SharePoint 사이트)과 관련된 위치를 수집하고 데이터 원본 계층 구조의 위치를 추가합니다. eDiscovery 사용자는 필요에 따라 특정 위치를 선택하거나 제외하여 scope 구체화합니다.
내보내기 및 다운로드
eDiscovery 사례와 연결된 검색이 성공적으로 실행되면 검색 결과를 내보낼 수 있습니다. 검색 결과를 내보내면 사서함 항목이 PST 파일 또는 개별 메시지로 다운로드됩니다. SharePoint 및 OneDrive 사이트에서 콘텐츠를 내보내면 네이티브 Office 문서 및 기타 문서의 복사본이 내보내집니다.
사례에서 검토 집합에 검색 결과를 추가하는 경우 검토 집합 콘텐츠를 다운로드 패키지로 내보낼 수도 있습니다. 이 패키지는 구성할 수 있으며 선택한 문서만 내보내는 옵션, 필터링된 모든 문서 또는 검토 집합의 모든 문서를 포함합니다.
정책 보유 및 유지
eDiscovery 사례를 사용하여 eDiscovery 보류를 사용하여 조사와 관련이 있을 수 있는 콘텐츠를 보존하는 보류 정책을 만들 수 있습니다. 이 경우 조사 중인 사용자의 Exchange 사서함 및 OneDrive 계정을 보류할 수 있습니다. Microsoft Teams, Microsoft 365 그룹 및 Viva Engage 그룹과 연결된 사서함 및 사이트를 보류할 수도 있습니다. 콘텐츠 위치를 보류 상태로 두면 보류에서 콘텐츠 위치를 제거하거나 보류를 삭제할 때까지 콘텐츠가 유지됩니다.
필요한 경우 사서함을 소송 보존 에 배치하여 삭제된 항목 및 수정된 항목의 원래 버전을 비롯한 모든 사서함 콘텐츠를 보존할 수도 있습니다. 소송 보존에 사서함을 배치하면 사용자의 보관 사서함(활성화된 경우)도 보류됩니다.
사용 권한 및 라이선스
Microsoft Purview 포털에서 eDiscovery 관련 기능을 사용하려면 적절한 권한을 할당합니다. 역할을 할당하는 가장 쉬운 방법은 Microsoft Purview 포털의 역할 그룹 페이지에서 적절한 역할 그룹에 사용자를 추가하는 것입니다.
eDiscovery 사례로 작업하는 관리자와 사용자 모두 Microsoft 365 Enterprise E3 또는 E5 라이선스가 필요합니다. 관리자 계정에 Microsoft SharePoint E3 라이선스도 없는 경우 일부 SharePoint 기능이 제한될 수 있습니다. 관리자와 사용자 모두 적절한 사용이 허가되는 것이 좋습니다. 또한 관리자 계정에 조건부 액세스 Entra 정책이 있는 경우 일부 작업이 제한될 수 있습니다. 정책 문제를 해결하려면 조건부 액세스에 대한 로그인 문제 해결을 참조하세요.
팁
Microsoft Purview 포털의 eDiscovery 개요 페이지에서 사용자 고유의 권한을 볼 수 있습니다. 사용 권한을 표시하려면 하나 이상의 역할이 할당되어 있어야 합니다.
프로세스
eDiscovery에는 정의된 기간 동안 eDiscovery의 사례 동시성 및 일일 제한에 해당하는 모든 활동을 나열하는 프로세스 보고서가 포함되어 있습니다. eDiscovery(미리 보기)의 프로세스는 사례, 검색 및 검토 집합을 지원하는 특정 작업과 연결된 활동입니다. 사용자 작업은 이러한 구성 요소를 사용할 때 프로세스를 트리거합니다.
eDiscovery 관리자 및eDiscovery 관리자 (미리 보기)는 이 보고서에 액세스할 수 있습니다. 프로세스 관리자는 사례, 검색, 검토 집합 및 보류로 자동으로 범위가 지정된 정보를 볼 수 있도록 도와줍니다.
검토 집합
검토 집합은 Microsoft 클라우드의 안전한 Microsoft 제공 Azure Storage 위치입니다. 검토 집합에 데이터를 추가하면 수집된 항목이 원래 콘텐츠 위치에서 검토 집합으로 복사됩니다. 검토 집합은 예측 코딩 모델을 사용하여 검색, 필터링, 태그 지정, 분석 및 관련성을 예측할 수 있는 알려진 정적 콘텐츠 집합을 제공합니다. 검토 집합에 추가되는 콘텐츠를 추적하고 보고할 수도 있습니다.
검색
검색을 사용하여 사례와 관련된 콘텐츠를 빠르게 찾을 수 있습니다. 검색에는 Exchange 사서함의 전자 메일, SharePoint 사이트 및 OneDrive 위치의 문서 및 비즈니스용 Skype 메신저 대화가 포함될 수 있습니다. 검색 도구를 사용하여 Microsoft Teams 및 Microsoft 365 그룹 같은 공동 작업 도구에서 전자 메일, 문서 및 인스턴트 메시징 대화를 검색할 수 있습니다.
사례와 연결된 다양한 검색을 만들고 실행할 수 있습니다. 키워드와 같은 조건을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 검색 쿼리를 빌드합니다.
다음을 수행할 수도 있습니다.
- 검색 쿼리를 구체화하여 결과의 범위를 좁히는 데 도움이 될 수 있는 검색 통계 및 샘플 항목을 봅니다.
- 관련 데이터가 검색되고 있는지 빠르게 확인하려면 검색 결과를 미리 봅니다.
- 쿼리를 수정하고 검색을 다시 실행하세요.
- 검색 결과를 내보내거나 검색 결과를 검토 집합에 추가합니다.
샘플 검색
검색의 샘플은 정의된 검색 조건에 의해 반환된 항목의 대표적인 샘플을 제공합니다. 개별 항목에 대한 세부 정보를 보면 검색을 구체화해야 하는지 또는 대표 항목이 검토 집합 또는 내보내기 파일에 검색 결과 추가를 지원하는지 확인하는 데 도움이 될 수 있습니다.
검색 통계
검색의 통계는 데이터 볼륨, 결과를 포함하는 콘텐츠 위치, 검색 쿼리 조건의 적중 횟수 등에 대한 인사이트를 제공합니다. 이러한 인사이트는 eDiscovery 워크플로의 검토 및 분석 단계를 진행하기 전에 검색의 scope 좁히거나 확장하도록 검색을 수정해야 하는지 여부를 알리는 데 도움이 될 수 있습니다.
트리거 이벤트
트리거 이벤트는 organization 에스컬레이션하고 eDiscovery에서 새 사례 만들기를 시작하는 활동입니다. 이러한 이벤트는 내부 또는 외부 파트너의 요청, 다른 Microsoft Purview 솔루션의 경고와 연결된 통합 이벤트(예: 참가자 위험 관리 사례) 또는 eDiscovery에 포함된 검색, 조사 및 완화 작업의 이점을 얻을 수 있는 기타 활동일 수 있습니다.