Wprowadzenie do eDiscovery (Standard) w usłudze Microsoft Purview

Zbieranie elektronicznych materiałów dowodowych w Microsoft Purview (Standard) w usłudze Microsoft Purview udostępnia podstawowe narzędzie zbierania elektronicznych materiałów dowodowych, którego organizacje mogą używać do wyszukiwania i eksportowania zawartości na platformie Microsoft 365 i Office 365. Możesz również użyć funkcji zbierania elektronicznych materiałów dowodowych (w warstwie Standardowa), aby umieścić blokadę zbierania elektronicznych materiałów dowodowych w lokalizacjach zawartości, takich jak skrzynki pocztowe programu Exchange, witryny programu SharePoint, konta usługi OneDrive i usługa Microsoft Teams. Do wdrożenia zbierania elektronicznych materiałów dowodowych (w warstwie Standardowa) nie jest wymagane żadne zadanie, ale istnieją pewne zadania wstępne, które musi wykonać administrator IT i menedżer zbierania elektronicznych elektronicznych materiałów dowodowych, zanim organizacja będzie mogła rozpocząć wyszukiwanie, eksportowanie i zachowywanie zawartości przy użyciu zbierania elektronicznych materiałów dowodowych (Standard).

W tym artykule omówiono kroki niezbędne do skonfigurowania zbierania elektronicznych materiałów dowodowych (Standard). Obejmuje to zapewnienie właściwego licencjonowania wymaganego do uzyskania dostępu do zbierania elektronicznych materiałów dowodowych (Standard) i wstrzymanie zbierania elektronicznych materiałów dowodowych w lokalizacjach zawartości, a także przypisanie uprawnień do zespołu IT, prawnego i dochodzeniowego w celu uzyskania dostępu do spraw i zarządzania nimi. Ten artykuł zawiera również ogólne omówienie przypadków użycia do wyszukiwania i eksportowania zawartości.

Porada

Jeśli nie jesteś klientem E5, skorzystaj z 90-dniowej wersji próbnej rozwiązań Microsoft Purview, aby dowiedzieć się, w jaki sposób dodatkowe możliwości usługi Purview mogą pomóc organizacji w zarządzaniu potrzebami w zakresie zabezpieczeń danych i zgodności. Rozpocznij teraz w centrum portal zgodności Microsoft Purview Trials Hub. Dowiedz się więcej o warunkach rejestracji i wersji próbnej.

Krok 1. Weryfikowanie i przypisywanie odpowiednich licencji

Licencjonowanie zbierania elektronicznych materiałów dowodowych (Standardowa) wymaga odpowiedniej subskrypcji organizacji i licencjonowania dla poszczególnych użytkowników.

• Subskrypcja organizacji: Aby uzyskać dostęp do zbierania elektronicznych materiałów dowodowych (Standard) w portal zgodności Microsoft Purview i korzystać z funkcji blokady i eksportu, organizacja musi mieć subskrypcję usługi Exchange Online Plan 2 lub Microsoft 365 E3 lub Office 365 E3 lub nowszą. Organizacje linii frontu platformy Microsoft 365 muszą mieć subskrypcję F5.

• Licencjonowanie na użytkownika: Aby umieścić blokadę zbierania elektronicznych materiałów dowodowych w skrzynkach pocztowych i witrynach, użytkownicy muszą mieć przypisaną jedną z następujących licencji, w zależności od subskrypcji organizacji:

  • Licencja usługi Exchange Online Plan 2

  LUB

  • Licencja Microsoft 365 E3 lub Office 365 E3 lub nowsza

  LUB

  • licencja Microsoft 365 Business Premium (tylko program Exchange)

  LUB

  • licencja Office 365 E1 z licencją dodatku Exchange Online Plan 2 lub Exchange Online — archiwum

  LUB

  • Licencja dodatku Microsoft 365 Frontline F5 Compliance lub F5 Security & Compliance

  I

  • Office 365 E1 licencji z licencją dodatku SharePoint Online Plan 2 lub OneDrive dla Firm Plan 2

  Aby uzyskać informacje na temat przypisywania licencji, zobacz Przypisywanie licencji do użytkowników.

Aby uzyskać informacje i wskazówki dotyczące zabezpieczeń i zgodności:

• Pobierz i zobacz sekcję eDiscovery and auditing (Wykrywanie elektroniczne i inspekcja) w tabeli Porównanie platformy Microsoft 365.

• Zapoznaj się ze wskazówkami platformy Microsoft 365 dotyczącymi zgodności zabezpieczeń & — Opisy usługi | Microsoft Docs.

Krok 2. Przypisywanie uprawnień zbierania elektronicznych materiałów dowodowych

Aby uzyskać dostęp do zbierania elektronicznych materiałów dowodowych (w warstwie Standardowa) lub zostać dodanym jako członek sprawy zbierania elektronicznych materiałów dowodowych (Standardowa), użytkownik musi mieć przypisane odpowiednie uprawnienia. W szczególności użytkownik musi zostać dodany jako członek grupy ról Menedżera zbierania elektronicznych materiałów dowodowych w portalu zgodności. Członkowie tej grupy ról mogą tworzyć przypadki zbierania elektronicznych materiałów dowodowych (standardowa) i zarządzać nimi. Mogą dodawać i usuwać członków, umieszczać blokadę zbierania elektronicznych materiałów dowodowych dla użytkowników, tworzyć i edytować wyszukiwania oraz eksportować zawartość ze sprawy zbierania elektronicznych materiałów dowodowych (standardowa).

Wykonaj następujące kroki, aby dodać użytkowników do grupy ról menedżera zbierania elektronicznych materiałów dowodowych:

1. Przejdź do portalu zgodności i zaloguj się przy użyciu poświadczeń konta administratora w organizacji platformy Microsoft 365 lub Office 365.

2. Na stronie Uprawnienia wybierz grupę ról Menedżera zbierania elektronicznych materiałów dowodowych .

3. Na stronie wysuwanego Menedżera zbierania elektronicznych materiałów dowodowych wybierz pozycję Edytuj obok sekcji Menedżer zbierania elektronicznych materiałów dowodowych.

4. Na stronie Wybieranie menedżera zbierania elektronicznych materiałów dowodowych w kreatorze edytowania grupy ról wybierz pozycję Wybierz menedżera odnajdywania.

5. Wybierz pozycję Dodaj , a następnie zaznacz pole wyboru dla wszystkich użytkowników, którzy chcesz dodać do grupy ról.

6. Wybierz pozycję Dodaj , aby dodać wybranych użytkowników, a następnie wybierz pozycję Gotowe.

7. Wybierz pozycję Zapisz , aby dodać użytkowników do grupy ról, a następnie wybierz pozycję Zamknij , aby ukończyć krok.

Więcej informacji o grupie ról menedżera zbierania elektronicznych materiałów dowodowych

W grupie ról Menedżera zbierania elektronicznych materiałów dowodowych znajdują się dwie podgrupy. Różnica między tymi podgrupami zależy od zakresu.

• Menedżer zbierania elektronicznych materiałów dowodowych: może wyświetlać tworzone przez nich przypadki zbierania elektronicznych materiałów dowodowych (standard) lub zarządzać nimi. Jeśli inny menedżer zbierania elektronicznych materiałów dowodowych tworzy przypadek, ale nie dodaje drugiego menedżera zbierania elektronicznych materiałów dowodowych jako członka tej sprawy, drugi menedżer zbierania elektronicznych materiałów dowodowych nie będzie mógł wyświetlić ani otworzyć sprawy na stronie zbierania elektronicznych materiałów dowodowych (Standard) w centrum zgodności. Ogólnie rzecz biorąc, większość osób w organizacji może zostać dodana do podgrupy Menedżera zbierania elektronicznych materiałów dowodowych.

• Administrator zbierania elektronicznych materiałów dowodowych: może wykonywać wszystkie zadania zarządzania przypadkami, które może wykonać menedżer zbierania elektronicznych materiałów dowodowych. Ponadto administrator zbierania elektronicznych materiałów dowodowych może:

  • Wyświetl wszystkie przypadki wymienione na stronie eDiscovery (Standard).
  • Zarządzaj dowolnym przypadkiem w organizacji po dodaniu się jako członek sprawy.
  • Uzyskiwanie dostępu do danych przypadków i eksportowanie ich w dowolnym przypadku w organizacji.
  • Usuń elementy członkowskie ze sprawy zbierania elektronicznych materiałów dowodowych. Tylko administrator zbierania elektronicznych materiałów dowodowych może usunąć członków ze sprawy. Użytkownicy, którzy są członkami podgrupy Menedżera zbierania elektronicznych materiałów dowodowych, nie mogą usuwać członków ze sprawy, nawet jeśli użytkownik utworzył przypadek.

  Ze względu na szeroki zakres dostępu organizacja powinna mieć tylko kilku administratorów, którzy są członkami podgrupy administratorzy zbierania elektronicznych materiałów dowodowych.

Aby uzyskać więcej informacji o uprawnieniach do zbierania elektronicznych materiałów dowodowych i opis każdej roli przypisanej do grupy ról menedżera zbierania elektronicznych materiałów dowodowych, zobacz Przypisywanie uprawnień zbierania elektronicznych materiałów dowodowych.

Krok 3. Tworzenie sprawy zbierania elektronicznych materiałów dowodowych (standardowa)

Następnym krokiem jest utworzenie sprawy i rozpoczęcie korzystania z eDiscovery (Standard). Wykonaj poniższe kroki, aby utworzyć przypadek i dodać członków. Użytkownik tworzący sprawę jest automatycznie dodawany jako członek.

1. Przejdź do portalu zgodności i zaloguj się przy użyciu poświadczeń dla konta użytkownika, do których przypisano odpowiednie uprawnienia zbierania elektronicznych materiałów dowodowych. Członkowie grupy ról Zarządzanie organizacją mogą również tworzyć przypadki zbierania elektronicznych materiałów dowodowych (w warstwie Standardowa).

2. W okienku nawigacji po lewej stronie portalu zgodności wybierz pozycję Pokaż wszystko, a następnie wybierz pozycję eDiscovery>Core.

3. Na stronie eDiscovery (Standard) wybierz pozycję Utwórz przypadek.

4. Na stronie Wysuwany nowy przypadek nadaj przypadkowi nazwę (wymaganą), a następnie wpisz opcjonalny opis. Nazwa sprawy musi być unikatowa w organizacji.

5. Wybierz pozycję Zapisz , aby utworzyć przypadek.

   Nowy przypadek jest tworzony i wyświetlany na stronie eDiscovery (Standard). Może być konieczne wybranie pozycji Odśwież , aby wyświetlić nowy przypadek.

Krok 4 (opcjonalnie): Dodawanie członków do sprawy zbierania elektronicznych materiałów dowodowych (standardowa)

Jeśli utworzysz przypadek w kroku 3 i jesteś jedyną osobą, która będzie używać sprawy, nie musisz wykonywać tego kroku. Możesz zacząć używać sprawy do tworzenia blokad zbierania elektronicznych materiałów dowodowych, wyszukiwania zawartości i eksportowania wyników wyszukiwania. Wykonaj ten krok, jeśli chcesz udzielić innym użytkownikom (lub grupie ról) dostępu do sprawy.

1. Na stronie eDiscovery (Standard) w portalu zgodności wybierz nazwę przypadku, do którego chcesz dodać członków.

2. Na stronie głównej sprawy wybierz kartę Ustawienia, a następnie wybierz pozycję Uprawnienia dostępu&.

3. Na wysuwanej stronie Uprawnienia dostępu & w obszarze Członkowie wybierz pozycję Dodaj, aby dodać członków do sprawy.

   Możesz również dodać grupy ról jako elementy członkowskie sprawy. W obszarze Grupy ról wybierz pozycję Dodaj. Do sprawy można przypisać tylko grupy ról, których jesteś członkiem. Dzieje się tak dlatego, że grupy ról kontrolują, kto może przypisywać członków do sprawy zbierania elektronicznych materiałów dowodowych.

4. Na liście osób lub grup ról, które mogą zostać dodane jako członkowie sprawy, wybierz po lewej stronie nazwę osób (lub grup ról), które chcesz dodać. Jeśli masz dużą listę osób lub grup ról, które mogą zostać dodane jako członkowie, użyj pola Wyszukiwania , aby wyszukać określoną osobę lub grupę ról na liście.

5. Po wybraniu osób lub grup ról, które mają zostać dodane jako członkowie sprawy, wybierz pozycję Zapisz , aby zapisać nowych członków lub grupy ról.

Ważna

• Jeśli rola zostanie dodana lub usunięta z grupy ról, która została dodana jako członek sprawy, grupa ról zostanie automatycznie usunięta jako członek sprawy (lub w każdym przypadku grupa ról jest członkiem). Powodem jest ochrona organizacji przed nieumyślnym udzieleniem dodatkowych uprawnień członkom sprawy. Podobnie, jeśli grupa ról zostanie usunięta, zostanie usunięta ze wszystkich przypadków, do które należała. Aby uzyskać więcej informacji, zobacz Przypisywanie uprawnień zbierania elektronicznych materiałów dowodowych.

• Jak wyjaśniono wcześniej, tylko administrator zbierania elektronicznych materiałów dowodowych może usunąć członków ze sprawy. Użytkownicy, którzy są członkami podgrupy Menedżera zbierania elektronicznych materiałów dowodowych, nie mogą usuwać członków ze sprawy, nawet jeśli użytkownik utworzył przypadek.

Eksplorowanie przepływu pracy zbierania elektronicznych materiałów dowodowych (w warstwie Standardowa)

Aby rozpocząć korzystanie z eDiscovery (Standard), oto prosty przepływ pracy tworzenia blokad zbierania elektronicznych materiałów dowodowych dla osób zainteresowanych, wyszukiwania zawartości odpowiedniej dla badania, a następnie eksportowania tych danych do dalszego przeglądu. W każdym z tych kroków wyróżnimy również niektóre rozszerzone funkcje zbierania elektronicznych materiałów dowodowych (Standard), które można eksplorować.

1. Utwórz blokadę zbierania elektronicznych materiałów dowodowych. Pierwszym krokiem po utworzeniu sprawy jest wstrzymanie ( nazywane również blokadą zbierania elektronicznych materiałów dowodowych) w lokalizacjach zawartości osób zainteresowanych badaniem. Lokalizacje zawartości obejmują skrzynki pocztowe programu Exchange, witryny programu SharePoint, konta usługi OneDrive oraz skrzynki pocztowe i witryny skojarzone z usługą Microsoft Teams i Grupy Microsoft 365. Chociaż ten krok jest opcjonalny, utworzenie blokady zbierania elektronicznych materiałów dowodowych zachowuje zawartość, która może być istotna dla sprawy podczas badania. Podczas tworzenia blokady zbierania elektronicznych materiałów dowodowych można zachować całą zawartość w określonych lokalizacjach zawartości lub utworzyć blokadę opartą na zapytaniach, aby zachować tylko zawartość zgodną z zapytaniem blokady. Oprócz zachowania zawartości innym dobrym powodem do utworzenia blokad zbierania elektronicznych materiałów dowodowych jest szybkie przeszukiwanie lokalizacji zawartości w stanie wstrzymania (zamiast wybierania każdej lokalizacji do wyszukania) podczas tworzenia i uruchamiania wyszukiwań w następnym kroku. Po zakończeniu badania możesz zwolnić wszystkie utworzone blokady.

2. Wyszukaj zawartość. Po utworzeniu blokad zbierania elektronicznych materiałów dowodowych użyj wbudowanego narzędzia wyszukiwania do przeszukiwania lokalizacji zawartości w stanie wstrzymania. Możesz również wyszukać w innych lokalizacjach zawartości dane, które mogą być istotne dla danego przypadku. Możesz tworzyć i uruchamiać różne wyszukiwania skojarzone ze sprawą. Słowa kluczowe, właściwości i warunki umożliwiają tworzenie zapytań wyszukiwania zwracających wyniki wyszukiwania z danymi, które najprawdopodobniej są istotne dla danego przypadku. Możesz również:

   • Wyświetl statystyki wyszukiwania, które mogą ułatwić uściślanie zapytania wyszukiwania w celu zawężenia wyników.
   • Wyświetl podgląd wyników wyszukiwania, aby szybko sprawdzić, czy znaleziono odpowiednie dane.
   • Popraw zapytanie i uruchom ponownie wyszukiwanie.

3. Eksportowanie i pobieranie wyników wyszukiwania. Po wyszukaniu i znalezieniu danych istotnych dla badania możesz wyeksportować je z Office 365 do przeglądu przez osoby spoza zespołu dochodzeniowego. Eksportowanie danych jest procesem dwuetapowym. Pierwszym krokiem jest wyeksportowanie wyników wyszukiwania w przypadku braku Office 365. Jest to realizowane przez skopiowanie wyników wyszukiwania do lokalizacji usługi Azure Storage udostępnionej przez firmę Microsoft. Następnym krokiem jest użycie narzędzia eDiscovery Export do pobrania zawartości na komputer lokalny. Oprócz wyeksportowanych plików danych pakiet eksportu zawiera raport eksportu, raport podsumowania i raport o błędach.