eDiscovery 워크플로를 사용하면 organization ESI(전자적으로 저장된 정보)를 신속하게 식별, 조사 및 조치를 취할 수 있습니다. eDiscovery를 사용하여 ESI 항목에 대한 식별 및 작업을 수행하면 다음과 같은 향상된 워크플로가 사용됩니다.
1단계: 트리거 이벤트에서 에스컬레이션
트리거 이벤트는 organization 에스컬레이션하고 eDiscovery에서 새 사례 만들기를 시작하는 활동입니다. 이러한 이벤트는 내부 또는 외부 파트너의 요청, 다른 Microsoft Purview 솔루션의 경고와 연결된 통합 이벤트(예: 참가자 위험 관리 사례) 또는 eDiscovery에 포함된 검색, 조사 및 완화 작업의 이점을 얻을 수 있는 기타 활동일 수 있습니다.
2단계: 사례 만들기 및 관리
eDiscovery의 사례 에는 특정 조사와 관련된 모든 검색, 보류 및 검토 집합이 포함됩니다. 사례에는 규제, 조사 및 소송 요청에 대한 응답이 포함될 수 있습니다. 케이스에 멤버를 할당하여 사례에 액세스할 수 있는 사용자를 제어하고 사례의 내용을 볼 수도 있습니다. eDiscovery는 Microsoft Purview 내부 위험 관리 사례와 새로운 사례 만들기 통합도 지원합니다.
3단계: 검색, 결과 평가 및 구체화
사례를 만든 후 eDiscovery의 기본 제공 검색 도구를 사용하여 organization 콘텐츠 위치를 검색합니다. 사례와 연결된 다양한 검색을 만들고 실행할 수 있습니다. 조건(예: 키워드)을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 여러 검색 쿼리를 빌드합니다. 다음을 수행할 수도 있습니다.
- 검색 쿼리를 구체화하여 결과의 범위를 좁히는 데 도움이 될 수 있는 검색 통계를 봅니다.
- 관련 데이터가 검색되고 있는지 빠르게 확인하려면 검색 결과를 미리 봅니다.
- 쿼리를 수정하고 검색을 다시 실행합니다.
4a단계: 검색 결과의 작업
- 검색 결과 내보내기: eDiscovery 사례에서 검색이 성공적으로 완료되면 검색 결과를 내보낼 수 있습니다. 검색 결과를 내보내면 사서함 항목이 PST 파일 또는 개별 메시지로 다운로드됩니다. SharePoint 및 OneDrive 사이트에서 콘텐츠를 내보내면 네이티브 Office 문서 및 기타 문서의 복사본이 내보내집니다. 검색 내보내기가 생성 후 14일 후에 만료되므로 내보내기 패키지가 자동으로 삭제되기 전에 다운로드합니다.
- 검토 집합 만들기: 검토 집합은 Microsoft 클라우드의 안전한 Microsoft 제공 Azure Storage 위치입니다. 검토 집합에 데이터를 추가하면 수집된 항목이 원래 콘텐츠 위치에서 검토 집합으로 복사됩니다. 모든 검색 결과를 추가하거나 샘플링을 구성 하여 대표 하위 집합을 추가할 수 있습니다. 검토 집합은 검색, 필터링, 태그 및 분석할 수 있는 알려진 정적 콘텐츠 집합을 제공합니다. 검토 집합에 추가되는 콘텐츠를 추적하고 보고할 수도 있습니다.
4b단계: 보류 만들기
조사와 관련된 데이터를 보존하고 보호하려면 사례와 관련된 데이터 원본에 eDiscovery 보류를 배치 합니다. 사례를 만든 후 조사에 관심 있는 사용자의 콘텐츠 위치를 즉시 보류할 수 있습니다. 필요한 경우 쿼리 기반 보류를 만들 수도 있습니다. 콘텐츠 위치에는 Exchange 사서함, SharePoint 사이트, OneDrive 계정, Microsoft Teams 및 Microsoft 365 그룹 연결된 사서함 및 사이트가 포함됩니다. 보류를 배치하는 것은 선택 사항이지만 보류를 만들면 조사 중에 사건과 관련이 있을 수 있는 콘텐츠가 유지됩니다.
보류를 만들 때 특정 콘텐츠 위치에 있는 모든 콘텐츠를 유지하거나 쿼리 기반 보류를 만들어 보류 쿼리와 일치하는 콘텐츠만 보존할 수 있습니다. 콘텐츠를 보존하는 것 외에도 보류를 만드는 또 다른 좋은 이유는 다음 단계에서 검색을 만들고 실행할 때 보류 중인 콘텐츠 위치를 빠르게 검색하는 것입니다(검색할 각 위치를 선택하는 대신). 조사를 완료한 후 만든 보류를 해제할 수 있습니다. 자세한 내용은 eDiscovery에서 보류 관리를 참조하세요.
5단계: 검토 집합에서 검토 및 조치 수행
- 콘텐츠 검색: 대부분의 경우 검토 집합의 콘텐츠를 자세히 살펴보고 보다 효율적인 검토를 용이하게 하기 위해 구성하는 것이 유용합니다. 검토 집합에서 필터 및 쿼리를 사용하면 검토 조건을 충족하는 문서의 하위 집합에 집중할 수 있습니다.
- KQL 쿼리 실행(미리 보기): 고급 검토 집합 탐색기(미리 보기)를 사용하여 고급 필터링, 집계, 패턴 일치 및 데이터 시각화를 위해 검토 집합 데이터에 대해 직접 KQL(Kusto 쿼리 언어) 쿼리를 실행합니다.
- 분석 실행: eDiscovery는 조사와 관련이 없다고 판단되는 검토 집합에서 데이터를 추가로 선별하는 데 도움이 되는 통합 분석 도구를 제공합니다. eDiscovery는 관련 데이터의 양을 줄이는 것 외에도 콘텐츠를 구성하여 검토 프로세스를 더 쉽고 효율적으로 만들 수 있도록 하여 법적 검토 비용을 절감하는 데 도움이 됩니다. 자세한 내용은 eDiscovery의 검토 집합에서 데이터 분석을 참조하세요.
- 태그 항목: eDiscovery 프로세스의 다양한 워크플로를 완료하려면 검토 집합에서 콘텐츠를 구성하는 것이 중요합니다. 이 organization 관련 콘텐츠 식별, 불필요한 콘텐츠 선별 및 전문가 또는 변호사의 검토가 필요한 콘텐츠 식별이 포함되는 경우가 많습니다. 전문가, 변호사 또는 다른 사용자가 검토 집합의 콘텐츠를 검토할 때 태그를 사용하여 콘텐츠와 관련된 자신의 의견을 캡처할 수 있습니다. 태그는 조사에 포함된 항목에 대한 구조 및 organization 제공합니다. 자세한 내용은 eDiscovery의 검토 집합에서 문서 태그 지정을 참조하세요.
- 쿼리 보고서 만들기(미리 보기): 검토 집합에 대한 여러 쿼리에 대한 통합 보고서를 생성하고 다운로드합니다. 이 보고서를 사용하면 특정 키워드(keyword) 검색 또는 여러 복합 KeyQL 쿼리에서 필터링된 항목의 총 수와 볼륨을 빠르게 확인할 수 있습니다.
- 검토 집합의 항목을 다른 검토 집합에 추가: 경우에 따라 한 검토 집합에서 문서를 선택하고 다른 검토 집합에서 개별적으로 작업해야 할 수 있습니다.
- 항목 내보내기: 조사와 관련된 데이터를 검색하고 찾은 후 조사 팀 외부의 사용자가 검토를 위해 Microsoft 365 organization 내보낼 수 있습니다. 내보낸 데이터 파일 외에도 내보내기 패키지에는 내보내기 보고서, 요약 보고서 및 오류 보고서가 포함되어 있습니다. 자세한 내용은 eDiscovery의 검토 집합에서 문서 내보내기 를 참조하세요.
워크플로 전체에서 eDiscovery 관리자는 프로세스 보고서를 사용하여 동시성 및 일일 제한에 해당하는 활동을 추적하고 프로세스 관리자는 사례, 검색, 검토 집합 및 보류로 범위가 지정된 프로세스 정보를 볼 수 있습니다.