다음을 통해 공유

eDiscovery에서 사례 검색 만들기

eDiscovery에서 검색을 사용하여 사례와 관련된 전자 메일, 문서 및 인스턴트 메시징 대화와 같은 현재 위치 콘텐츠를 organization 찾을 수 있습니다. 검색을 사용하여 다음 클라우드 기반 Microsoft 365 데이터 원본에서 콘텐츠를 찾습니다.

  • Exchange Online 사서함
  • SharePoint 사이트
  • OneDrive 계정
  • Microsoft Teams
  • Microsoft 365 그룹
  • Viva Engage

사례와 연결된 다양한 검색을 만들고 실행할 수 있습니다. 조건(예: 키워드)을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 검색 쿼리를 작성합니다. 다음을 수행할 수도 있습니다.

  • 검색 쿼리를 구체화하여 결과의 범위를 좁히는 데 도움이 될 수 있는 검색 통계를 봅니다.
  • 관련 데이터가 검색되고 있는지 빠르게 확인하려면 검색 결과를 미리 봅니다.
  • 쿼리를 수정하고 검색을 다시 실행하세요.

조사와 관련된 데이터를 검색하고 찾은 후 추가 조사를 위해 검토 집합으로 결과를 보내거나 조사 팀 외부의 사용자가 검토를 위해 내보낼 수 있습니다.

참고

EU(EU) 내에서 개인의 개인 정보 보호를 보호하고 사용하도록 설정하기 위한 EU GDPR(일반 데이터 보호 규정) 요구 사항이 있는 조직의 경우 organization 사용자가 제출한 DSR(데이터 주체 요청)에 대한 응답으로 조사를 관리할 수도 있습니다. 사용자 데이터 검색 사례 도구가 사용 중지되고 해당 기능이 eDiscovery와 병합되었습니다. 이제 검색을 사용하여 eDiscovery 검색에서 지원하는 모든 위치에서 DSR을 지원하는 콘텐츠를 찾을 수 있습니다.

Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.

검색 팁

  • 모든 검색의 표준 시간대는 UTC(협정 세계시)입니다. organization 대한 표준 시간대 변경은 현재 지원되지 않습니다. 검색 보기의 표준 시간대 표시 설정은 데이터 열의 값에만 적용되며 수집된 항목의 타임스탬프는 영향을 주지 않습니다.

  • 키워드 검색은 대/소문자를 구분하지 않습니다. 예를 들어 catCAT은 같은 결과를 반환합니다.

  • 부울 연산자 AND, OR, NOTNEAR 는 대문자여야 합니다.

    중요

    이러한 연산자는 KeyQL 조건 필드에 사용해야 합니다. 키워드 조건 필드에서 이러한 연산자를 사용하는 것은 지원되지 않으며 이러한 연산자는 리터럴 키워드로 처리됩니다.

  • 따옴표를 사용하면 와일드 카드와 따옴표 내의 모든 작업이 중지됩니다.

  • 두 키워드 또는 두 property:value 식 사이의 공간은 OR을 사용하는 것과 같습니다. 예를 들어 은 from:"Sara Davis" subject:reorganization Sara Davis에서 보낸 모든 메시지 또는 제목 줄에 재구성이라는 단어가 포함된 메시지를 반환합니다. 그러나 단일 쿼리에서 공백과 OR 조건부를 혼합하면 예기치 않은 결과가 발생할 수 있습니다. 단일 쿼리에서 공백 또는 OR 을 사용하는 것이 좋습니다.

  • 형식과 일치하는 property:value 구문을 사용합니다. 값은 대/소문자를 구분하지 않으며 연산자 뒤의 공백을 가질 수 없습니다. 공간이 있는 경우 의도한 값은 전체 텍스트 검색입니다. 예를 들어 to: pilarp "pilarp"은 pilarp로 전송된 메시지가 아닌 키워드(keyword) 검색합니다.

  • 받는 사람 속성(예: To, From, Cc 또는 Recipients)을 검색하는 경우 SMTP 주소, 별칭 또는 표시 이름을 사용하여 받는 사람을 나타낼 수 있습니다. 예를 들어 , pilarp 또는 "Pilar Pinilla"를 사용할 pilarp@contoso.com수 있습니다.

  • 접두사 검색만 사용할 수 있습니다. 예를 들어 cat* 또는 set*입니다. 접미사 검색(*cat), 접두사 검색(c*t) 및 부분 문자열 검색(*cat*)은 지원되지 않습니다.

  • 속성을 검색하는 경우 검색 값이 어려 단어로 구성되어 있으면 큰따옴표(" ")를 사용합니다. 예를 들어 는 subject:budget Q1 제목 줄에 예산 이 포함되고 메시지의 아무 곳이나 메시지 속성에서 Q1 이 포함된 메시지를 반환합니다. 를 사용하면 subject:"budget Q1" 제목 줄의 아무 곳이나 예산 Q1 이 포함된 모든 메시지가 반환됩니다.

  • 검색 결과에서 특정 속성 값으로 표시된 콘텐츠를 제외하려면 속성 이름 앞에 빼기 기호(-)를 추가합니다. 예를 들어 는 -from:"Sara Davis" Sara Davis가 보낸 모든 메시지를 제외합니다.

  • 메시지 유형에 따라 항목을 내보낼 수 있습니다. 예를 들어 Microsoft Teams에서 Skype 대화 및 채팅을 내보내려면 구문을 kind:im사용합니다. 전자 메일 메시지만 반환하려면 를 사용합니다 kind:email. Microsoft Teams에서 채팅, 모임 및 통화를 반환하려면 를 사용합니다 kind:microsoftteams.

  • 사이트를 검색할 때 속성을 사용하여 path 지정된 사이트의 항목만 반환할 때 URL 끝에 후행 / 을 추가해야 합니다. 후행 /를 포함하지 않으면 비슷한 경로 이름을 가진 사이트의 항목도 반환됩니다. 예를 들어 를 사용하는 path:sites/HelloWorld 경우 또는 sites/HelloWorld_West 라는 sites/HelloWorld_East 사이트의 항목도 반환됩니다. HelloWorld 사이트에서만 항목을 반환하려면 를 사용해야 path:sites/HelloWorld/합니다.

  • 쿼리 언어 국가/지역은 콘텐츠를 수집하기 전에 검색 쿼리에 정의해야 합니다.

  • 보낸 사람 폴더에서 전자 메일을 검색할 때 보낸 사람의 SMTP 주소를 사용하는 것은 지원되지 않습니다. 보낸 사람 폴더의 항목에는 표시 이름만 포함됩니다.

검색 쿼리 만들기

대화형 구성 가이드 환경을 선호하나요? 검색 디자인 가이드를 확인하세요.

새 사례를 만든 후에는 사례의 검색 탭으로 자동으로 전송되고 사례에 대한 검색을 만들 준비가 됩니다. organization 콘텐츠 검색 사례에서 새 검색을 만들 수도 있습니다. 검색은 사례에 대해 수집하려는 항목을 찾는 데 도움이 됩니다.

  1. 사례 또는 콘텐츠 검색 사례에서 검색 만들기 를 선택합니다. 이전 검색이 없는 새 사례인 경우 기본 창에서 관련 데이터 검색 시작에서 검색만들기를 선택할 수도 있습니다.

  2. 시작하기 위한 세부 정보 입력 페이지에서 다음 필드를 완료합니다.

    • 검색 이름: 검색 이름을 지정합니다(필수). 검색 이름은 organization 고유해야 합니다.
    • 검색 설명: 다른 사용자가 이 검색을 이해할 수 있도록 선택적 설명을 추가합니다.

  3. 만들기를 선택하여 새 검색을 만들고 쿼리를 시작하여 사례에 대한 관련 데이터를 찾습니다.

  4. 검색의 쿼리 탭에서 검색에 대한 데이터 원본을 추가합니다. 검색 쿼리에 데이터 원본을 추가하려면 단계별 지침은 사례, 검색 및 보류에 데이터 원본 추가 를 참조하세요.

  5. 관리를 선택하여 선택한 원본과 연결된 사서함 또는 사이트를 업데이트합니다. 그렇지 않으면 저장 및 닫기를 선택합니다.

  6. 선택 항목을 검토하고 각 데이터 원본에 대해 포함된 리소스를 확인합니다. 저장을 선택합니다. 이제 검색 쿼리에서 검사하는 데이터 원본의 범위를 지정했습니다.

  7. 데이터 원본 섹션에서 데이터 원본에 대한 관리 옵션에 대한 데이터 원본의 타원 메뉴를 선택합니다.

    관리 옵션의 경우 다음 중에서 선택합니다.

    • 데이터 원본 관리: 선택한 사용자 또는 사이트에 대한 데이터 원본을 관리합니다.
    • 사서함 사용 안 함: 선택한 사용자 또는 사이트에 대해 사서함을 사용하지 않도록 설정합니다. 사용자 또는 사이트에 사서함을 사용하도록 설정하려면 이 옵션을 다시 선택합니다.
    • 사이트 사용 안 함: 선택한 사용자 또는 사이트에 대한 사이트를 사용하지 않도록 설정합니다. 사용자 또는 사이트에 사이트를 사용하도록 설정하려면 이 옵션을 다시 선택합니다.
    • 빈번한 협력자: 선택한 사용자와 자주 공동 작업하는 사용자에 대해 연결된 사서함 및 사이트를 선택합니다.
    • 관리자: 연결된 사서함 및 사용자 관리자의 사이트를 선택합니다.
    • 직접 보고서: 연결된 사서함 및 사용자의 직접 보고서의 사이트를 선택합니다.
    • 사용자가 소유한 그룹: 연결된 사서함 및 사용자가 소유자인 그룹의 사이트를 선택합니다.
    • 사용자가 속한 그룹: 연결된 사서함 및 사용자가 속한 그룹의 사이트를 선택합니다.

    그룹 원본의 경우 다음 중에서 선택합니다.

    • 구성원: 연결된 사서함 및 그룹의 구성원인 사람들의 사이트를 선택합니다.

  8. 데이터 원본 명령 모음 컨트롤을 사용하여 검색을 위해 다른 데이터 원본을 추가, 업데이트, 동기화 및 검색합니다(필요에 따라).

    • 검색 및 추가: + 아이콘을 선택하여 데이터 원본을 추가합니다.
    • 관리: 연필 아이콘을 선택하여 할당된 데이터 원본을 관리합니다.
    • 동기화: 동기화 아이콘을 선택하여 데이터 원본을 동기화하고 데이터 원본을 organization 최신 데이터 원본으로 업데이트합니다.
    • 검색: 검색 아이콘을 선택하여 현재 검색 쿼리에 포함된 데이터 원본을 검색합니다.

  9. 검색 쿼리의 매개 변수를 정의하려면 쿼리 탭의 다음 옵션 중에서 선택할 수 있습니다.

    • 조건 작성기: 검색의 조건 작성기 옵션은 eDiscovery에서 검색 쿼리를 빌드할 때 사용자에게 쉬운 검색 환경을 제공합니다. 키워드 또는 사용자 지정 조건을 사용하여 검색 쿼리의 scope 집중합니다. 또한 KQL(키워드 쿼리 언어) 쿼리 조건 옵션을 사용하여 지침을 제공하고 길고 복잡한 쿼리를 편집기에 직접 빠르게 붙여넣을 수 있습니다. 또한 검색 쿼리를 처음부터 빌드하고 잠재적인 오류를 식별하고 문제를 resolve 방법에 대한 힌트를 표시합니다.

      Microsoft Security Copilot 사용하여 검색에 대한 KeyQL 쿼리를 빠르게 빌드할 수도 있습니다. 지침은 이 문서의 다음 섹션 을 참조하세요.

    • 파일로 검색(미리 보기): 하나 이상의 파일을 업로드하여 특정 사례에 대한 관련 또는 유사한 콘텐츠를 찾습니다. 감사 활동 csv를 사용하여 특정 시간 프레임 내에서 특정 사용자에 대한 관련 메시지 및 파일을 찾습니다. 또는 유사한 콘텐츠를 찾기 위한 샘플 증거를 제공합니다. 각 파일은 최대 파일 크기가 10MB로 제한되며 파일은 csv 또는 txt일 수 있습니다. 쿼리 빌드 및 KQL 옵션은 파일별로 검색할 때 사용하지 않도록 설정됩니다.

  10. 쿼리 실행을 선택합니다. 정의한 쿼리 매개 변수를 저장하고 나중에 쿼리를 실행하려면 초안으로 저장을 선택합니다.

파일로 검색(미리 보기)

참고

이 기능은 초기 단계 미리 보기에 있습니다. 사용자는 완전성과 정밀도를 위해 검토 집합 또는 내보내기에서 결과를 검사 합니다. 미리 보기 기간 동안 피드백에 따라 기능을 수정하거나 중단할 수 있는 권리가 있습니다.

이 기능은 다음 두 가지 방법으로 eDiscovery 조사자를 지원합니다.

유사한 파일로 검색

오늘날의 디지털 작업 공간에서 중요한 문서는 자주 복사, 수정 및 이동되어 여러 위치에 저장됩니다. 조사자가 샘플 문서를 가지고 있고 비슷한 콘텐츠를 찾으려는 경우 이 기능은 업로드된 샘플 증거 파일을 분석하여 가장 고유한 단어를 추출하고 개념적으로 유사한 파일을 찾는 쿼리를 자동으로 생성합니다. 이는 수동 쿼리 공식화가 어려운 특수하거나 고유한 문서의 변형을 식별하는 데 특히 유용합니다.

감사 로그로 검색

감사 로그와 관련된 조사의 경우 이 기능은 입력 감사 로그 csv를 수락합니다. 감사 로그 항목(예: 보낸 메시지 또는 문서에 액세스한 메시지)을 사용하여 검색 scope 관련 파일을 찾고, 식별자 또는 위치와 같은 감사 로그의 정보를 사용하여 일치하는 문서 또는 메시지를 찾습니다. 이 기능을 사용하면 조사자가 감사 활동을 테넌트 내 관련 콘텐츠에 연결할 수 있습니다.

이러한 두 시나리오의 경우 항목이 검토 집합에 추가되면 검토 편의를 위해 일치하는 항목이 입력 증거 파일 또는 감사 로그 아래에 그룹화됩니다.

Microsoft Copilot 사용하여 KeyQL 검색 쿼리 만들기(미리 보기)

검색의 자연어 쿼리(미리 보기) KeyQL 작성기 옵션을 사용하면 자연어 및 Microsoft Security Copilot 사용하여 KeyQL(키워드 쿼리 언어) 문을 빠르게 생성할 수 있습니다. 작성기를 사용하여 자연어 프롬프트를 사용하는 동안 AND, OR 및 조건 그룹화를 비롯한 추가 기능을 사용하여 복잡한 쿼리를 생성합니다.

이 기능을 사용하면 예제 시나리오에 대한 미리 정의된 프롬프트를 사용하여 쿼리를 보다 쉽게 빌드할 수 있으며 보다 정확한 검색 쿼리를 위해 사용자 지정 프롬프트를 구체화하고 개선할 수 있습니다. 프롬프트 제안을 시작점으로 사용하여 일반적인 또는 사용자 지정 검색 시나리오에 대한 KeyQL 쿼리를 만들고 구체화하도록 선택할 수도 있습니다.

Copilot를 사용하여 검색 쿼리를 만들려면 다음 단계를 완료합니다.

  1. 쿼리에 대한 데이터 원본을 선택한 후 Copilot를 사용하여 쿼리 초안 작성을 선택합니다.
  2. 자연어 프롬프트 창에서 다음 옵션 중 하나를 선택합니다.
    • 검색 쿼리 질문을 입력합니다. 해당하는 경우 사용자, 데이터 원본 및 기타 콘텐츠 세부 정보를 포함할 수 있습니다.
    • 프롬프트 보기를 선택하여 다음 프롬프트 제안 중 하나를 선택합니다.
      • 예산 및 재무 단어가 포함된 모든 전자 메일을 찾고 첨부 파일이 있습니다.
      • '회계 연도'라는 단어가 포함된 2020년 1월의 모든 채팅 검색
      • 기밀 및 예산이라는 단어가 포함된 .docx 형식의 파일을 검색합니다.
  3. 자연어 프롬프트를 검토합니다. Copilot를 사용하여 프롬프트를 구체화하려면 구체화를 선택합니다.
  4. 프롬프트가 완료되면 KeyQL 생성을 선택합니다.
  5. KeyQL (키워드 쿼리 언어) 결과 창에서 KeyQL 쿼리 를 검토합니다. KeyQL 쿼리 결과를 구체화해야 하는 경우 자연어 프롬프트 창에서 프롬프트를 업데이트하고 KeyQL 생성 을 다시 선택할 수 있습니다. 1. KeyQL 결과가 마무리되면 KeyQL 복사를 선택합니다.
  6. KeyQL 결과를 키 워드 쿼리 언어(KeyQL) 탭의 쿼리 필드에 붙여넣습니다. Copilot를 사용하여 쿼리 초안을 닫을 수 있습니다.
  7. 쿼리 실행을 선택합니다. 정의한 쿼리 매개 변수를 저장하고 나중에 쿼리를 실행하려면 초안으로 저장을 선택합니다.

검색 쿼리 실행

검색 쿼리를 수동으로 만들거나 Security Copilot 사용하면 쿼리를 실행하고 검색 결과를 생성할 준비가 된 것입니다.

검색 쿼리를 실행하려면 다음 단계를 완료합니다.

  1. Microsoft Purview 포털로 이동하여 eDiscovery 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다.

  2. eDiscovery 솔루션 카드 선택한 다음, 왼쪽 탐색 창에서 사례(미리 보기)를 선택합니다.

  3. 케이스를 선택합니다. 검색 탭에서 저장된 검색을 선택합니다.

  4. 쿼리 실행을 선택합니다.

  5. 쿼리 실행을 선택하면 검색 결과 선택 플라이아웃 창이 표시됩니다. 쿼리 및 해당 설정에 대해 생성하려는 보기를 선택합니다. 통계 또는 샘플 보기 중 하나를 선택할 수 있습니다.

    • 통계: 이 보기는 상위 지표에 의해 정렬된 수집된 데이터 추정치의 요약을 생성합니다. 다음 옵션 중 하나 이상을 선택합니다.

    • 범주 포함: 사람, 중요한 정보 유형, 항목 유형 및 오류를 포함하도록 보기를 구체화합니다.

    • 쿼리 키워드 포함 보고서: 검색 쿼리의 다른 부분에 대한 키워드(keyword) 관련성 평가/

    • 부분적으로 인덱싱된 항목 조사: 부분적으로 인덱싱된 항목은 일반적으로 데이터 원본에서 개수별로 콘텐츠의 약 1%를 차지합니다. 이 옵션(이 옵션만)을 선택하면 검색을 위해 선택한 데이터 원본에 포함된 부분적으로 인덱싱된 항목에 대한 요약 정보(항목 수 및 위치)가 생성됩니다. 부분적으로 인덱싱된 항목은 다시 인덱싱되거나 처리되지 않습니다. 범위가 지정된 데이터 원본에서 부분적으로 인덱싱된 항목을 추가로 처리하려면 다음 고급 인덱싱 옵션을 고려합니다.

      • 검색 적중이 없는 위치에서 부분적으로 인덱싱된 항목 제외: 이 추가 옵션을 선택하면 검색과 관련된 항목이 포함된 데이터 원본에서 부분적으로 인덱싱된 항목만 포함되도록 제한하여 부분적으로 인덱싱된 항목(또는 해당 옵션을 선택한 경우 고급 인덱싱)의 scope 줄일 수 있습니다. 이렇게 하면 검색과 관련된 항목이 포함되지 않은 데이터 원본에서 부분적으로 인덱싱된 항목이 제외됩니다.

        예를 들어 여러 사서함, SharePoint 사이트 및 OneDrive 사이트를 검색의 데이터 원본으로 선택했습니다. 검색이 실행되면 일부 사서함 및 사이트에만 검색 조건과 관련된 인덱싱된 항목이 있으며, 나머지 사서함 및 사이트에는 검색 조건과 관련된 고유하게 인덱싱된 항목이 포함되지 않습니다. 이 옵션을 선택한 경우 사서함의 부분적으로 인덱싱된 항목과 검색과 관련된 고유하게 인덱싱된 항목이 포함된 사이트가 검색 통계 결과에 포함됩니다. 검색과 관련된 고유하게 인덱싱된 항목이 포함되지 않은 사서함 및 사이트의 부분적으로 인덱싱된 항목은 무시되며 검색 통계 결과에 보고되지 않습니다.

      • 부분적으로 인덱싱된 항목에서 고급 인덱싱 수행: 고급 인덱싱이 실행되는 위치의 scope 검색 적중이 없는 위치에서 부분적으로 인덱싱된 항목 제외 옵션을 선택한 경우에 따라 달라집니다. 고급 인덱싱 프로세스는 scope 부분적으로 인덱싱된 항목의 통계 샘플을 실행하고 이러한 항목이 쿼리와 일치하는지 여부를 확인합니다.

        • 검색 적중이 없는 위치에서 부분적으로 인덱싱된 항목 제외 옵션으로 선택됨: 검색 쿼리와 일치하는 완전히 인덱싱된 항목이 있는 데이터 원본에만 부분적으로 인덱싱된 항목에만 적용됩니다. 이러한 항목은 샘플링, 인덱싱되며 검색 쿼리와 일치하는 항목은 검색 통계(해당하는 경우)에 표시됩니다.
        • 검색 적중이 없는 위치에서 부분적으로 인덱싱된 항목 제외 옵션 없이 선택됨: 검색에 포함된 모든 데이터 원본에서 부분적으로 인덱싱된 모든 항목에 적용됩니다. 모든 항목이 샘플링되고 인덱싱되며 검색 쿼리와 일치하는 항목이 검색 통계에 표시됩니다(해당하는 경우).

        중요

        이 기능은 제한된 형식 의 경우 사용할 수 없습니다.

      • 샘플: 이 보기는 전체 검색 결과의 대표적인 선택을 생성합니다. 다음 옵션에 대한 매개 변수를 정의합니다.

        • 위치별로 생성할 샘플 항목 수를 선택합니다. 1, 10 또는 100을 선택합니다.
        • 샘플을 가져올 위치 수를 선택합니다. 10, 100, 1000 또는 10000을 선택합니다.

  6. 쿼리 실행을 선택하여 쿼리를 즉시 실행합니다.

선택한 쿼리 뷰 옵션에 따라 자동으로 통계 또는 샘플 탭으로 이동합니다. 검색 쿼리 평가가 시작되고 쿼리를 처리하는 데 남은 시간이 계산됩니다. 검색 결과를 평가하고 미세 조정하는 방법에 대한 자세한 내용은 검색 결과 검토 및 평가를 참조하세요.

일부 시나리오에서는 기존 검색을 기반으로 새 검색을 만드는 것이 유용할 수 있습니다. 원래 검색을 변경하지 않고 새 검색 통계를 얻기 위해 수정하는 동안 원래 데이터 원본 및 검색을 유지 관리합니다. 중복 검색을 만들면 원본 검색의 모든 데이터 원본과 검색이 새 검색에 유지됩니다. 이렇게 하면 원래 검색의 무결성이 유지되고 새 인사이트를 탐색할 수 있습니다.

기존 검색에서 새 검색을 만들려면 다음 단계를 완료합니다.

  1. 케이스를 선택합니다. 검색 탭에서 검색을 엽니다.
  2. 복제를 선택합니다.
  3. 동일한 경우에 새 검색이 자동으로 만들어집니다.

새 검색 이름에는 제목에 접두 복사본과 타임스탬프가 추가된 원본 검색 제목이 포함됩니다. 예를 들어 원본 검색 제목이 예산 전자 메일 검색인 경우 새 검색 제목은 예산 전자 메일 검색 + 타임스탬프입니다. 새 검색 제목을 편집하려면 제목 텍스트 옆에 있는 편집 컨트롤을 선택합니다.

기존 보류에서 새 검색 만들기

일부 시나리오에서는 기존 보류를 기반으로 새 검색을 만드는 것이 유용할 수 있습니다. 이렇게 하면 보류에 사용되는 원래 데이터 원본과 검색을 사용하여 새 검색을 실행할 수 있습니다. 기존 보류에서 검색을 만들면 모든 데이터 원본과 보류의 검색이 새 검색에 유지됩니다.

참고

기존 보류에서 검색을 만들려면 사용자에게 규정 준수 검색 역할이 할당되어 있어야 합니다. 역할 그룹에 사용자를 추가하는 방법에 대한 자세한 내용은 eDiscovery 권한 할당을 참조하세요.

기존 보류에서 새 검색을 만들려면 다음 단계를 완료합니다.

  1. 케이스를 선택합니다. 정책 보류 탭에서 보류 정책을 선택하고 엽니다.
  2. 검색 만들기를 선택합니다.
  3. 새 검색이 자동으로 만들어지고 새 검색으로 자동으로 리디렉션됩니다.

새 검색 이름에는 제목 및 타임스탬프에 접두사 복사본 이 있는 원본 보존 정책 이름이 포함됩니다. 예를 들어 원본 보존 정책 제목이 Contoso 프로젝트를 보존하기 위해 보류인 경우 새 검색 제목은 Contoso 프로젝트 + 타임스탬프를 보존하기 위해 보류 복사본이 됩니다. 새 검색 제목을 편집하려면 제목 텍스트 옆에 있는 편집 컨트롤을 선택합니다.