학습
인증
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Microsoft 365 배포를 보호하기 위한 데이터 보안, 수명 주기 관리, 정보 보안 및 준수의 기본 사항을 보여 줍니다.
eDiscovery(미리 보기)에서 검색을 사용하여 사례와 관련된 organization 전자 메일, 문서 및 인스턴트 메시징 대화와 같은 현재 위치 콘텐츠를 검색할 수 있습니다. 검색을 사용하여 다음 클라우드 기반 Microsoft 365 데이터 원본에서 콘텐츠를 찾습니다.
사례와 연결된 다양한 검색을 만들고 실행할 수 있습니다. 조건(예: 키워드)을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 검색 쿼리를 작성합니다. 다음을 수행할 수도 있습니다.
조사와 관련된 데이터를 검색하고 찾은 후 추가 조사를 위해 검토 집합으로 결과를 보내거나 조사 팀 외부의 사용자가 검토를 위해 내보낼 수 있습니다.
참고
EU(EU) 내에서 개인의 개인 정보 보호를 보호하고 사용하도록 설정하기 위한 EU GDPR(일반 데이터 보호 규정) 요구 사항이 있는 조직의 경우 organization 사용자가 제출한 DSR(데이터 주체 요청)에 대한 응답으로 조사를 관리할 수도 있습니다. 사용자 데이터 검색 사례 도구가 사용 중지되었으며 해당 기능이 eDiscovery(미리 보기)와 병합되었습니다. 이제 검색을 사용하여 eDiscovery 검색에서 지원하는 모든 위치에서 DSR을 지원하는 콘텐츠를 찾을 수 있습니다.
팁
Microsoft Security Copilot 시작하여 AI의 힘을 사용하여 더 스마트하고 빠르게 작업하는 새로운 방법을 알아봅니다. Microsoft Purview의 Microsoft Security Copilot 대해 자세히 알아보세요.
property:value
식 사이의 공간은 OR을 사용하는 것과 같습니다. 예를 들어 은 from:"Sara Davis" subject:reorganization
Sara Davis에서 보낸 모든 메시지 또는 제목 줄에 재구성이라는 단어가 포함된 메시지를 반환합니다. 그러나 단일 쿼리에서 공백과 OR 조건부를 혼합하면 예기치 않은 결과가 발생할 수 있습니다. 단일 쿼리에서 공백 또는 OR 을 사용하는 것이 좋습니다.property:value
구문을 사용합니다. 값은 대/소문자를 구분하지 않으며 연산자 뒤의 공백을 가질 수 없습니다. 공간이 있는 경우 의도한 값은 전체 텍스트 검색입니다. 예를 들어 to: pilarp
"pilarp"은 pilarp로 전송된 메시지가 아닌 키워드(keyword) 검색합니다.subject:budget Q1
제목 줄에 예산 이 포함되고 메시지의 아무 곳이나 메시지 속성에서 Q1 이 포함된 메시지를 반환합니다. 를 사용하면 subject:"budget Q1"
제목 줄의 아무 곳이나 예산 Q1 이 포함된 모든 메시지가 반환됩니다.-from:"Sara Davis"
Sara Davis가 보낸 모든 메시지를 제외합니다.kind:im
사용합니다. 전자 메일 메시지만 반환하려면 를 사용합니다 kind:email
. Microsoft Teams에서 채팅, 모임 및 통화를 반환하려면 를 사용합니다 kind:microsoftteams
.path
지정된 사이트의 항목만 반환할 때 URL 끝에 후행 /
을 추가해야 합니다. 후행 /
를 포함하지 않으면 비슷한 경로 이름을 가진 사이트의 항목도 반환됩니다. 예를 들어 를 사용하는 path:sites/HelloWorld
경우 또는 sites/HelloWorld_West
라는 sites/HelloWorld_East
사이트의 항목도 반환됩니다. HelloWorld 사이트에서만 항목을 반환하려면 를 사용해야 path:sites/HelloWorld/
합니다.팁
대화형 구성 가이드 환경을 선호하나요? 검색 디자인 가이드를 확인하세요.
새 사례를 만든 후에는 사례의 검색 탭으로 자동으로 전송되고 사례에 대한 검색을 만들 준비가 됩니다. 검색은 사례에 대해 수집하려는 항목을 찾는 데 도움이 됩니다.
검색 만들기를 선택합니다. 이전 검색이 없는 새 사례인 경우 기본 창에서 관련 데이터 검색 시작에서 검색만들기를 선택할 수도 있습니다.
시작하기 위한 세부 정보 입력 페이지에서 다음 필드를 완료합니다.
만들기를 선택하여 새 검색을 만들고 쿼리를 시작하여 사례에 대한 관련 데이터를 찾습니다.
검색의 쿼리 탭에서 검색에 대한 데이터 원본을 추가합니다.
데이터 원본 추가 또는 테넌트 전체 원본 추가를 선택합니다.
데이터 원본 추가: 이 옵션을 선택하면 개별 데이터 원본이 organization 추가됩니다.
테넌트 전체 원본 추가: 이 옵션을 선택하면 organization 원본이 포함됩니다. 모든 원본에 적용하거나 선택 항목을 데이터 원본의 하위 집합으로 구체화하도록 선택합니다.
예를 들어 모든 사용자 및 그룹을 선택하고 사서함에 대해 모두를 선택하면 organization 모든 사용자 Exchange 사서함이 데이터 원본으로 추가됩니다. 모든 사용자 및 그룹을 선택하고 사이트에 대한 모든 항목을 선택하면 organization 모든 사용자 SharePoint 및 OneDrive 사이트가 데이터 원본으로 추가됩니다.
원본 검색 플라이아웃 창에서 검색 쿼리에 대한 데이터 원본을 검색하고 추가합니다. scope 데이터 원본으로 필터링하여 하나 이상의 사용자 또는 그룹 원본을 선택하여 검색에 추가할 수 있습니다.
창의 왼쪽에는 원본에 대한 필터 옵션이 표시됩니다. 기본적으로 테넌트에서 모든 원본은 선택 및 검색에 추가하기 위해 organization 모든 원본을 포함하도록 선택됩니다.
검색 섹션에서 원본을 scope 데 도움이 되도록 필터 표시에서 다음 옵션을 사용합니다.
해당하는 경우 비활성 사용자 제외를 선택하여 원본의 scope 현재 활성 사용자로만 줄입니다.
데이터 원본을 필터링한 후 검색 섹션의 검색 컨트롤 및 선택기를 사용하여 검색 쿼리에 특정 데이터 원본, 사용자 및 그룹을 추가합니다. 검색 필드에 추가할 특정 사용자, 그룹 또는 organization 위치를 입력하고 검색을 선택합니다.
다음 값을 사용하여 사용자를 검색합니다.
다음 값을 사용하여 그룹을 검색합니다.
관리를 선택하여 선택한 원본과 연결된 사서함 또는 사이트를 업데이트합니다. 그렇지 않으면 저장 및 닫기를 선택합니다.
선택 항목을 검토하고 각 데이터 원본에 대해 포함된 리소스를 확인합니다. 저장을 선택합니다. 이제 검색 쿼리에서 검사하는 데이터 원본의 범위를 지정했습니다.
데이터 원본 섹션에서 데이터 원본에 대한 관리 옵션에 대한 데이터 원본의 타원 메뉴를 선택합니다.
관리 옵션의 경우 다음 중에서 선택합니다.
그룹 원본의 경우 다음 중에서 선택합니다.
데이터 원본 명령 모음 컨트롤을 사용하여 검색을 위해 다른 데이터 원본을 추가, 업데이트, 동기화 및 검색합니다(필요에 따라).
검색 쿼리의 매개 변수를 정의하려면 쿼리 탭의 다음 옵션 중에서 선택할 수 있습니다.
조건 작성기: 검색의 조건 작성기 옵션은 eDiscovery(미리 보기)에서 검색 쿼리를 빌드할 때 사용자에게 쉬운 검색 환경을 제공합니다. 키워드 또는 사용자 지정 조건을 사용하여 검색 쿼리의 scope 집중합니다. 또한 KQL(키워드 쿼리 언어) 쿼리 조건 옵션을 사용하여 지침을 제공하고 길고 복잡한 쿼리를 편집기에 직접 빠르게 붙여넣을 수 있습니다. 또한 검색 쿼리를 처음부터 빌드하고 잠재적인 오류를 식별하고 문제를 resolve 방법에 대한 힌트를 표시합니다.
Microsoft Security Copilot 사용하여 검색에 대한 KeyQL 쿼리를 빠르게 빌드할 수도 있습니다. 지침은 이 문서의 다음 섹션 을 참조하세요.
파일별로 검색: 하나 이상의 파일을 업로드하여 특정 사례에 대한 관련 또는 유사한 콘텐츠를 찾습니다. 감사 활동 csv를 사용하여 특정 시간 프레임 내에서 특정 사용자에 대한 관련 메시지 및 파일을 찾습니다. 또는 유사한 콘텐츠를 찾기 위한 샘플 증거를 제공합니다. 각 파일은 최대 파일 크기가 10MB로 제한되며 파일은 csv 또는 txt일 수 있습니다. 쿼리 빌드 및 KQL 옵션은 파일별로 검색할 때 사용하지 않도록 설정됩니다.
쿼리 실행을 선택합니다. 정의한 쿼리 매개 변수를 저장하고 나중에 쿼리를 실행하려면 초안으로 저장을 선택합니다.
검색의 자연어 쿼리(미리 보기) KeyQL 작성기 옵션을 사용하면 자연어 및 Microsoft Security Copilot 사용하여 KeyQL(키워드 쿼리 언어) 문을 빠르게 생성할 수 있습니다. 작성기를 사용하여 자연어 프롬프트를 사용하는 동안 AND, OR 및 조건 그룹화를 비롯한 추가 기능을 사용하여 복잡한 쿼리를 생성합니다.
이 기능을 사용하면 예제 시나리오에 대한 미리 정의된 프롬프트를 사용하여 쿼리를 보다 쉽게 빌드할 수 있으며 보다 정확한 검색 쿼리를 위해 사용자 지정 프롬프트를 구체화하고 개선할 수 있습니다. 프롬프트 제안을 시작점으로 사용하여 일반적인 또는 사용자 지정 검색 시나리오에 대한 KeyQL 쿼리를 만들고 구체화하도록 선택할 수도 있습니다.
Copilot를 사용하여 검색 쿼리를 만들려면 다음 단계를 완료합니다.
검색 쿼리를 수동으로 만들거나 Security Copilot 사용하면 쿼리를 실행하고 검색 결과를 생성할 준비가 된 것입니다.
검색 쿼리를 실행하려면 다음 단계를 완료합니다.
Microsoft Purview 포털로 이동하여 eDiscovery 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다.
eDiscovery 솔루션 카드 선택한 다음, 왼쪽 탐색 창에서 사례(미리 보기)를 선택합니다.
케이스를 선택합니다. 검색 탭에서 저장된 검색을 선택합니다.
쿼리 실행을 선택합니다.
쿼리 실행을 선택하면 쿼리 결과 플라이아웃 서식 창이 표시됩니다. 쿼리 및 해당 설정에 대해 생성하려는 보기를 선택합니다. 통계 또는 샘플 보기 중 하나를 선택할 수 있습니다.
통계: 이 보기는 상위 지표에 의해 정렬된 수집된 데이터 추정치의 요약을 생성합니다. 다음 옵션 중 하나 이상을 선택합니다.
범주 포함: 사람, 중요한 정보 유형, 항목 유형 및 오류를 포함하도록 보기를 구체화합니다.
쿼리 키워드 포함 보고서: 검색 쿼리의 다른 부분에 대한 키워드(keyword) 관련성 평가/
부분적으로 인덱싱된 항목 조사: 부분적으로 인덱싱된 항목은 일반적으로 데이터 원본에서 개수별로 콘텐츠의 약 1%를 차지합니다. 이 옵션(이 옵션만)을 선택하면 검색을 위해 선택한 데이터 원본에 포함된 부분적으로 인덱싱된 항목에 대한 요약 정보(항목 수 및 위치)가 생성됩니다. 부분적으로 인덱싱된 항목은 다시 인덱싱되거나 처리되지 않습니다. 범위가 지정된 데이터 원본에서 부분적으로 인덱싱된 항목을 추가로 처리하려면 다음 고급 인덱싱 옵션을 고려합니다.
검색 적중이 없는 위치에서 부분적으로 인덱싱된 항목 제외: 이 추가 옵션을 선택하면 검색과 관련된 항목이 포함된 데이터 원본에서 부분적으로 인덱싱된 항목만 포함되도록 제한하여 부분적으로 인덱싱된 항목(또는 해당 옵션을 선택한 경우 고급 인덱싱)의 scope 줄일 수 있습니다. 이렇게 하면 검색과 관련된 항목이 포함되지 않은 데이터 원본에서 부분적으로 인덱싱된 항목이 제외됩니다.
예를 들어 여러 사서함, SharePoint 사이트 및 OneDrive 사이트를 검색의 데이터 원본으로 선택했습니다. 검색이 실행되면 일부 사서함 및 사이트에만 검색 조건과 관련된 인덱싱된 항목이 있으며, 나머지 사서함 및 사이트에는 검색 조건과 관련된 고유하게 인덱싱된 항목이 포함되지 않습니다. 이 옵션을 선택한 경우 사서함의 부분적으로 인덱싱된 항목과 검색과 관련된 고유하게 인덱싱된 항목이 포함된 사이트가 검색 통계 결과에 포함됩니다. 검색과 관련된 고유하게 인덱싱된 항목이 포함되지 않은 사서함 및 사이트의 부분적으로 인덱싱된 항목은 무시되며 검색 통계 결과에 보고되지 않습니다.
부분적으로 인덱싱된 항목에서 고급 인덱싱 수행: 고급 인덱싱이 실행되는 위치의 scope 검색 적중이 없는 위치에서 부분적으로 인덱싱된 항목 제외 옵션을 선택한 경우에 따라 달라집니다. 고급 인덱싱 프로세스는 scope 부분적으로 인덱싱된 항목의 통계 샘플을 실행하고 이러한 항목이 쿼리와 일치하는지 여부를 확인합니다.
샘플: 이 보기는 전체 검색 결과의 대표적인 선택을 생성합니다. 다음 옵션에 대한 매개 변수를 정의합니다.
쿼리 실행을 선택하여 쿼리를 즉시 실행합니다.
선택한 쿼리 뷰 옵션에 따라 자동으로 통계 또는 샘플 탭으로 이동합니다. 검색 쿼리 평가가 시작되고 쿼리를 처리하는 데 남은 시간이 계산됩니다. 검색 결과를 평가하고 미세 조정하는 방법에 대한 자세한 내용은 검색 결과 검토 및 평가를 참조하세요.
학습
인증
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Microsoft 365 배포를 보호하기 위한 데이터 보안, 수명 주기 관리, 정보 보안 및 준수의 기본 사항을 보여 줍니다.