Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo fornece um resumo das principais funcionalidades e componentes no Descoberta Eletrônica do Microsoft Purview. Utilize este artigo para saber o que cada funcionalidade e componente faz e para encontrar ligações para orientações mais detalhadas. Para obter informações sobre o fluxo de trabalho geral da Deteção de Dados Eletrónicos, veja Saiba mais sobre o fluxo de trabalho de Deteção de Dados Eletrónicos.
Casos
Um caso contém todas as pesquisas, retenções e conjuntos de revisão relacionados com uma investigação específica. Esta investigação pode incluir a resposta a pedidos regulamentares e de litígios. Também pode atribuir membros a um caso para controlar quem pode aceder ao caso e ver o conteúdo do caso. A Deteção de Dados Eletrónicos também suporta a integração da criação de novos casos com Gerenciamento de Risco Interno do Microsoft Purview casos.
Existem dois tipos gerais de casos na Deteção de Dados Eletrónicos:
- Casos que cria na Deteção de Dados Eletrónicos com a opção Criar caso no dashboard Casos
- Um único caso de Pesquisa de Conteúdos que cria na Deteção de Dados Eletrónicos com a opção Criar caso no dashboard pesquisa de conteúdos.
Caso de Pesquisa de Conteúdo
Todas as pesquisas de conteúdos estão contidas num único caso de Deteção de Dados Eletrónicos com o nome Pesquisa de conteúdo. A opção Pesquisa de Conteúdos na experiência de Deteção de Dados Eletrónicos (clássica) no portal do Microsoft Purview foi descontinuada.
A nova opção Pesquisa de Conteúdos na nova experiência de Deteção de Dados Eletrónicos apresenta um conjunto de todas as pesquisas de conteúdos existentes na sua organização e contém quaisquer novas pesquisas de conteúdos que criar no portal do Microsoft Purview.
Anexos na nuvem
Os anexos na nuvem são ligações para documentos e ficheiros partilhados em mensagens do Microsoft Teams, e-mails do Outlook e outros serviços do Microsoft 365. Em vez de anexar uma cópia tradicional de um ficheiro, os utilizadores partilham uma ligação para o ficheiro armazenado no SharePoint ou no OneDrive. A Deteção de Dados Eletrónicos pode recolher estes anexos na cloud e incluí-los nos resultados da pesquisa e nos conjuntos de revisão, garantindo que o conteúdo partilhado é preservado e disponível para revisão.
Fontes de dados
Na Deteção de Dados Eletrónicos, o conceito de origens de dados simplifica o processo de identificação e gestão de dados em todas as plataformas do Microsoft 365. Os utilizadores da Deteção de Dados Eletrónicos selecionam um utilizador, grupo ou lista de adição em massa de endereços ou URLs SMTP, que cria origens de dados e Deteção de Dados Eletrónicos identifica e organiza automaticamente dados relevantes armazenados em várias plataformas. A origem de dados recolhe localizações relacionadas com o utilizador ou grupo (caixas de correio, sites do OneDrive, sites do SharePoint) e adiciona as localizações na hierarquia da origem de dados. Os utilizadores da Deteção de Dados Eletrónicos refinam o âmbito ao selecionar ou excluir localizações específicas, conforme necessário.
Desencriptação
A Deteção de Dados Eletrónicos suporta a desencriptação de conteúdos protegidos com tecnologias de encriptação da Microsoft. Quando adiciona mensagens de e-mail e anexos encriptados com Criptografia de Mensagens do Microsoft Purview e documentos protegidos com etiquetas de confidencialidade ou Azure Rights Management, para procurar resultados ou conjuntos de revisão, o sistema desencripta-os automaticamente. Esta capacidade garante que o conteúdo protegido está disponível para revisão e análise sem que sejam necessários passos de desencriptação manual.
Exportações e transferências
Depois de uma pesquisa associada a um caso de Deteção de Dados Eletrónicos ser executada com êxito, pode exportar os resultados da pesquisa. Ao exportar os resultados da pesquisa, os itens da caixa de correio são transferidos em ficheiros PST ou como mensagens individuais. Quando exporta conteúdo de sites do SharePoint e do OneDrive, exporta cópias de documentos nativos do Office e outros documentos. Os pacotes de exportação de pesquisa expiram 14 dias após a criação e têm de ser transferidos antes de serem eliminados automaticamente.
Se adicionar resultados de pesquisa a um conjunto de revisões a partir de um caso, também pode exportar conteúdo de conjunto de revisão para um pacote de transferência. Este pacote é configurável e inclui opções para exportar apenas documentos selecionados, todos os documentos filtrados ou todos os documentos no conjunto de revisão.
Mantém e mantém políticas
Utilize um caso de Deteção de Dados Eletrónicos para criar políticas de suspensão que preservam o conteúdo relevante para a investigação ao aplicar uma suspensão de Deteção de Dados Eletrónicos. Coloque uma suspensão nas caixas de correio do Exchange e nas contas do OneDrive das pessoas que está a investigar no caso. Também pode colocar uma suspensão nas caixas de correio e sites associados ao Microsoft Teams, grupos do Microsoft 365 e Grupos de Viva Engage. Quando coloca as localizações de conteúdo em espera, preserva o conteúdo até remover a localização do conteúdo da suspensão ou eliminar a suspensão. Utilize a dashboard de gestão de retenção para ver status de suspensão, modificar suspensões e controlar políticas de suspensão em todos os casos. Também pode utilizar o relatório hold para ver informações sobre suspensões associadas a todos os casos de Deteção de Dados Eletrónicos na sua organização.
Se necessário, também pode colocar uma caixa de correio em Suspensão de Litígios para preservar todo o conteúdo da caixa de correio, incluindo itens eliminados e versões originais de itens modificados. Ao colocar uma caixa de correio em Retenção de Litígio, a caixa de correio de arquivo morto do usuário (se habilitada) também é colocada em retenção.
Permissões e licenciamento
Para utilizar qualquer uma das funcionalidades relacionadas com a Deteção de Dados Eletrónicos no portal do Microsoft Purview, atribua as permissões adequadas. A forma mais fácil de atribuir funções é adicionar a pessoa ao grupo de funções adequado na página Grupos de funções no portal do Microsoft Purview.
Tanto os administradores como os utilizadores que trabalham com casos de Deteção de Dados Eletrónicos necessitam de uma licença E3 ou E5 Microsoft 365 Enterprise. Se uma conta de administrador não tiver também uma licença do Microsoft SharePoint E3, algumas capacidades do SharePoint poderão ser limitadas. Licencie os administradores e os utilizadores adequadamente. Algumas capacidades de Deteção de Dados Eletrónicos também requerem a configuração da faturação pay as you go . Além disso, se a conta de administrador tiver qualquer política de acesso condicional Entra algumas operações poderão ser restritas, veja Resolver problemas de início de sessão com o Acesso Condicional para resolver problemas de políticas.
Dica
Pode ver as suas próprias permissões na página de descrição geral da Deteção de Dados Eletrónicos no portal do Microsoft Purview. Tem de ter, pelo menos, uma função atribuída para que as suas permissões sejam apresentadas.
Processos
A Deteção de Dados Eletrónicos inclui um relatório de Processo que lista todas as atividades que contam para a simultaneidade de casos e limites diários na Deteção de Dados Eletrónicos durante um período de tempo definido. Os processos na Deteção de Dados Eletrónicos (pré-visualização) são atividades associadas a tarefas específicas que suportam casos, pesquisas e conjuntos de revisão. As ações do utilizador acionam processos ao utilizar estes componentes.
Os administradores de Deteção de Dados Eletrónicos e os Gestores de Deteção de Dados Eletrónicos (pré-visualização) podem aceder a este relatório. Os gestores de processos ajudam-no a ver informações que são automaticamente confinadas a casos, pesquisas, conjuntos de revisão e retenções.
Conjuntos de revisão
Um conjunto de revisão é uma localização segura e fornecida pela Microsoft Azure Armazenamento na cloud da Microsoft. Quando adiciona dados a um conjunto de revisão, os itens recolhidos são copiados da respetiva localização de conteúdo original para o conjunto de revisão. Os conjuntos de revisão fornecem um conjunto estático e conhecido de conteúdo que pode pesquisar, filtrar, etiquetar, analisar e prever a relevância com modelos de codificação preditiva. Também pode controlar e comunicar que conteúdos são adicionados ao conjunto de revisões.
As principais capacidades do conjunto de revisões incluem:
- Pesquise e filtre conteúdos com o construtor de condições de consulta para se concentrar em subconjuntos específicos de documentos.
- Utilize o explorador do conjunto de revisão avançada (pré-visualização) para executar consultas Linguagem de Consulta Kusto (KQL) diretamente em relação aos dados do conjunto de revisões para filtragem, agregação e visualização avançadas.
- Agrupe e veja itens com diferentes opções de agrupamento e visualizadores especializados para examinar os detalhes do item.
- Etiquetar itens para organizar conteúdo, identificar documentos relevantes e controlar o progresso da revisão com estruturas de etiquetas personalizáveis.
- Execute análises para identificar documentos quase duplicados, tópicos de e-mail e temas, ajudando a reduzir o volume de conteúdos a rever.
- Exportar itens de um conjunto de revisões para um pacote de transferência para utilização fora da Deteção de Dados Eletrónicos.
Pesquisas
Utilize a pesquisa para localizar rapidamente conteúdo relevante para um caso. As pesquisas encontram conteúdos em caixas de correio do Exchange, sites do SharePoint e localizações do OneDrive, conversações do Microsoft Teams e dados da aplicação Copilot e IA.
Crie e execute diferentes pesquisas associadas ao caso. Crie consultas de pesquisa com o construtor de condições para obter uma experiência orientada ou utilize QL por palavra-chave (KQL) para sintaxe de consulta avançada com suporte de conclusão automática.
Você também pode:
- Veja as estatísticas de pesquisa de informações sobre o volume de dados, as localizações dos conteúdos e as contagens de resultados de consultas para o ajudar a refinar a pesquisa.
- Veja exemplos de pesquisa para examinar um conjunto representativo de itens devolvidos pelos critérios de pesquisa.
- Visualize os resultados da pesquisa para verificar rapidamente se os dados relevantes estão sendo encontrados.
- Revise uma consulta e execute novamente a pesquisa.
- Exporte os resultados da pesquisa ou adicione os resultados da pesquisa a um conjunto de revisões.
Eventos de acionador
Os eventos de acionador são atividades que se intensificam na sua organização e iniciam a criação de um novo caso na Deteção de Dados Eletrónicos. Estes eventos podem ser pedidos de parceiros internos ou externos, eventos integrados associados a alertas noutras soluções do Microsoft Purview (por exemplo, casos de Gestão de Riscos Internos) ou qualquer outra atividade que possa beneficiar das ações de pesquisa, investigação e mitigação incluídas na Deteção de Dados Eletrónicos. Para obter mais informações, veja Saiba mais sobre o fluxo de trabalho de Deteção de Dados Eletrónicos.