Compartilhar via

Utilizar o Relatório de processos na Deteção de Dados Eletrónicos

Relatório de processos

A Deteção de Dados Eletrónicos inclui um Gestor de processos que lista todos os processos no âmbito da página de Deteção de Dados Eletrónicos atual em que se encontra. Por exemplo, se estiver na página Pesquisa , o Gestor de processos lista todos os processos relevantes para a pesquisa atual. Se estiver num caso, o Gestor de processos lista todos os processos relevantes para o caso atual. Cada processo na lista Gestor de processos contém um relatório detalhado .zip ficheiro que contém informações detalhadas sobre o processo assim que o processo estiver concluído. Pode transferir o relatório de processo .zip ficheiro para obter mais informações sobre quando o processo foi executado, as definições aplicadas, a consulta utilizada e se o processo tinha erros ao nível do item ou ao nível da localização.

Importante

Os processos listados na página Gestor de processos não podem ser eliminados ou removidos. Os processos de execução prolongada excedem automaticamente o tempo limite após sete dias.

Tipos e descrições de processos

Estes processos são acionados por ações do utilizador ao utilizar e gerir pesquisas, conjuntos de revisão e suspensões.

Tipo de processo Área Descrição
Adicionar à revisão Conjuntos de revisão Um utilizador adiciona resultados de pesquisa a um conjunto de revisões ou adiciona itens ao conjunto de revisões a partir de outro conjunto de revisão. Os itens são copiados para uma localização do Armazenamento do Azure e, em seguida, esses itens na localização do Armazenamento do Azure são reindexados. Este novo índice é utilizado ao consultar e analisar itens no conjunto de dados.
Aplicar ou atualizar suspensão Retenção Um utilizador coloca as origens de dados em suspensão ou atualiza uma suspensão.
Exportar Pesquisar
Conjuntos de revisão		 Um utilizador exporta documentos de uma pesquisa ou de um conjunto de revisão. Quando o processo de exportação estiver concluído, podem transferir os dados exportados para um computador local.
Gerar exemplo Pesquisar Depois de um utilizador criar e executar uma nova estimativa de pesquisa (ou executar novamente uma estimativa de pesquisa existente), a ferramenta de pesquisa prepara um subconjunto de exemplo de itens (que correspondem à consulta de pesquisa) que pode ser pré-visualizado. A pré-visualização dos resultados da pesquisa ajuda-o a determinar a eficácia da pesquisa.
Gerar estatísticas Pesquisar Depois de um utilizador criar e executar ou executar novamente uma estimativa de pesquisa, a ferramenta de pesquisa procura no índice itens que correspondam à consulta de pesquisa e prepara uma estimativa que inclui o número e o tamanho total de todos os itens pela pesquisa, o número de origens de dados pesquisadas e outro padrão relevante para os resultados da pesquisa, como palavras-chave, tipos de informações confidenciais e muito mais.
Executar análise Pesquisar Um utilizador analisa os dados num conjunto de revisão ao executar ferramentas de análise de Deteção de Dados Eletrónicos, como a deteção de duplicados, a análise de threads de e-mail e a análise de temas.
Tag Conjuntos de revisão Este processo é acionado quando um utilizador seleciona Iniciar processo de etiquetagem no painel Etiquetagem ao rever documentos num conjunto de revisão. Um utilizador pode iniciar este processo depois de etiquetar documentos num conjunto de revisão e, em seguida, selecioná-los em massa no painel ver documentos.

Processo status

A tabela seguinte descreve os diferentes estados de status para processos:

Status Descrição
Abandonado O processo foi parado automaticamente. Esta paragem pode dever-se ao tempo de processamento excessivo ou a outros motivos.
Cancelado O processo foi cancelado pelo utilizador.
Completo O processo foi concluído com êxito.
Falhou O processo encontrou um erro e não foi concluído. Isto pode ser causado por uma consulta formatada incorretamente.
Em andamento O processo está em curso. Pode monitorizar o progresso do processo no Gestor de processos da área.

Transferir relatório

Todos os processos suportam a capacidade de transferir um relatório empacotado. O nome do relatório empacotado é Reports-caseName-EntityName-ProcessName-timestamp.zip. Com o EntityName a ser o nome dado pelo utilizador à pesquisa ou suspensão. Consoante o processo, o relatório contém ficheiros de .csv diferentes.

  • Resumo: monitoriza a hora em que o processo foi iniciado, quando terminou, o número total de itens ou localizações e o utilizador que submeteu o pedido de processo. Também contém a consulta de pesquisa utilizada e se é aplicado um limite de conformidade . Para Adicionar para rever o conjunto e Exportar dos processos de pesquisa, o relatório de resumo contém o resumo dos fatores que afetam a contagem total de itens adicionados para rever o conjunto ou exportado. O nome do relatório é Summary_a data/hora do relatório.csv.
  • Definições: contém o parâmetro de definições enumeradas para o processo e os valores. O nome do relatório é Settings_a data/hora do relatório.
  • Estatísticas: contém todos os detalhes de estatísticas do processo, incluindo todas as categorias (se a definição tiver sido selecionada durante a submissão do processo), como tipos de informações confidenciais, tipo de dados e participantes da comunicação. O nome do relatório é Statistics_a data/hora do relatório.
  • Localizações: monitoriza todas as origens de dados e as localizações associadas no âmbito do processo. Inclui o nome da entidade de utilizador/grupo, a localização (URL da caixa de correio/site) e a contagem devolvida para essa localização. Também inclui a status da localização (detalhes de êxito/erro e erro). O nome do relatório é Locations_a data/hora do relatório.
  • Itens: controle todos os itens processados, incluindo informações como o ID do item, a localização do item, o assunto/título do item, a classe/tipo do item e o êxito/erro status. O nome do relatório é Items_a data/hora do relatório.

A tabela seguinte mostra os tipos de processo e os relatórios disponíveis:

Tipo de processo Resumo Configurações Estatísticas Local Itens
Adicionar à revisão Com suporte. Com suporte. Com suporte. Com suporte.
Aplicar política de suspensão/nova execução Com suporte. Com suporte.
Exportar (conjunto de revisões) Com suporte. Com suporte. Com suporte. Com suporte.
Exportar (procurar) Com suporte. Com suporte. Com suporte. Com suporte.
Gerar exemplo Com suporte. Com suporte. Com suporte. Com suporte.
Gerar estatísticas Com suporte. Com suporte. Com suporte. Com suporte.
Redigir Com suporte. Com suporte. Com suporte.
Tag Com suporte. Com suporte.

Relatório CSV de resumo

Todos os pacotes de relatórios contêm um Resumo da data/hora do relatório.csv ficheiro. Este ficheiro contém as seguintes informações:

Visão Geral

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • ID da Tarefa: um identificador exclusivo atribuído a cada processo de Deteção de Dados Eletrónicos para fins de referência de suporte.
  • Nome do caso: o nome atribuído ao caso de Deteção de Dados Eletrónicos.
  • Nome da pesquisa: o nome dado a uma pesquisa específica num caso de Deteção de Dados Eletrónicos quando o processo é executado. Aplicável apenas a processos como Gerar estatísticas, Exemplo gerado, Adicionar ao conjunto de revisão e Exportar a partir de uma pesquisa.
  • Reveja o nome do conjunto: o nome do conjunto de revisões onde os resultados da pesquisa são adicionados quando o processo é executado. Aplicável apenas aos processos Adicionar para rever e Exportar a partir de um conjunto de revisões .
  • Nome da exportação: o nome atribuído à exportação. Aplicável apenas aos processos Adicionar para rever e Exportar a partir de um conjunto de revisões .
  • IsRetry: indica se o processo atual é acionado pela operação Repetir localizações falhadas . Se o valor for Sim, contém a contagem de resultados agregada e os relatórios de localização detalham as localizações com falhas. Aplicável apenas ao processo Gerar estatísticas .
  • Consulta: as condições de consulta para os tipos de processo aplicáveis.
  • StartTime: a data/hora em que a geração do relatório foi iniciada.
  • EndTime: a data/hora em que a geração do relatório foi concluída.
  • SubmittedBySmtp: o endereço SMTP para o utilizador que está a criar o relatório.
  • Filtro de segurança aplicado: indica se foram aplicados filtros de segurança durante a execução do processo. Sim indicou que os filtros foram utilizados para limitar os resultados com base nos critérios especificados definidos por um administrador no PowerShell.
  • Restrição de localização: os filtros aplicados para limitar a pesquisa a localizações específicas. Para rever que caixas de correio são filtradas, pode utilizar a consulta fornecida com os cmdlets Get-Mailbox ou Get-Recipient e o atributo -Filter . Por exemplo, se o atributo de filtro for Departamento -eq "marketing", obtenha as caixas de correio relevantes com Get-Recipient -Filter "Department -eq "marketing". O resultado lista todas as caixas de correio autorizadas a serem pesquisadas.
  • Restrição de conteúdo: a consulta utilizada para filtrar conteúdo durante a pesquisa. Os conteúdos que correspondem a esta consulta estão incluídos nos resultados da pesquisa. A consulta fornecida está disponível para realizar pesquisas KQL.

Resultados da pesquisa

Resumo do número de itens que correspondem à consulta de pesquisa, incluindo itens parcialmente indexados ou itens em que a indexação avançada foi realizada (consoante a definição que selecionou). Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Itens indexados: número de itens que correspondem à consulta que foram indexados nativamente pelo Exchange e pelo SharePoint.
  • Itens parcialmente indexados: número de itens parcialmente indexados que podem não corresponder à consulta. Incluído se optar por incluir itens parcialmente indexados.
  • Itens Indexados Avançados: número de itens que correspondem à consulta se optar por efetuar indexação avançada em itens parcialmente indexados.

Resumo do consumo

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Dados de conteúdo do Microsoft 365: tamanho total dos dados para todos os dados do Microsoft 365.
  • Metadados do Microsoft 365: tamanho total dos metadados para todos os dados do Microsoft 365 e Microsoft 365 Copilot dados.
  • Dados de conteúdo de IA não microsoft 365: tamanho total dos dados para todos os dados de IA que não sejam do Microsoft 365. Inclui dados do Microsoft Fabric Copilot, Microsoft Security Copilot e outros dados de IA de aplicações empresariais e na cloud.
  • Metadados de IA não Microsoft 365: tamanho total de metadados para todos os dados de IA que não sejam do Microsoft 365.

Observação

As informações de resumo dos metadados só estão disponíveis para exportação a partir de processos do conjunto de revisões.

Erro

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Exceções de obtenção: número de itens que não foram exportados ou adicionados para revisão definido devido a exceções, tais como ficheiros vazios, tempos limite de acesso, etc.

Aviso

  • Itens com erros de processamento: número de itens que sofreram erros de processamento, mas que ainda foram exportados ou adicionados ao conjunto de revisão. Estes erros podem ser causados por tipos de ficheiro não suportados, problemas de desencriptação, etc.

Totais

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Total de itens recolhidos: número total de itens exportados ou adicionados ao conjunto de revisão. Este número fatores nos itens dos resultados estimados, as definições que podem aumentar ou diminuir o número de itens obtidos e os itens que não foram recolhidos devido a erros.

Informações

Observação

A secção Informações deste relatório reflete a forma como a contagem de itens pode aumentar ou diminuir com base nas definições que escolher. O processo de cálculo utiliza estas definições e atualiza a contagem de estimativas de pesquisa, pelo que as contagens não serão adicionadas exatamente na maioria dos casos. Estas informações destinam-se a dar-lhe uma noção das alterações e dos motivos subjacentes às mesmas.

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Duplicados no conjunto de revisão (ignorado): Itens que foram ignorados porque já existem no conjunto de revisão.
  • Anexos na nuvem: número de anexos na nuvem em mensagens de e-mail e conversações do Teams provenientes de ligações partilhadas através do SharePoint ou do OneDrive. Mapeia para a definição Ligações do Access (anexos na nuvem) nas mensagens.
  • Versões de anexos na nuvem: número de versões de anexos na cloud que foram recolhidas consoante tenha optado por incluir mais do que apenas a versão mais recente na consulta.
  • Anexos na nuvem no momento da partilha: número de versões de anexos na nuvem que representam a versão original partilhada a partir do SharePoint ou do OneDrive. Isto aplica-se apenas a anexos na nuvem que tenham uma etiqueta de retenção aplicada, que retém uma cópia do ficheiro no momento da partilha.
  • Conversação contextual: número de mensagens de chat contextuais que foram recolhidas juntamente com a mensagem que correspondia à sua consulta. Isto indica o número de mensagens adicionais recolhidas antes e depois da mensagem com êxito. Mapeia para a definição "Incluir o Teams e Viva Engage conversações".
  • Conversações do Teams consolidadas em transcrições: conversações de chat do Teams que foram convertidas em ficheiros de transcrição HTML. Isto resulta na consolidação de muitas mensagens de chat do Teams numa única transcrição HTML. Mapeia para a definição "Organizar conversações em transcrições HTML".
  • Versões de ficheiros do SharePoint: número de versões de ficheiros do SharePoint que foram recolhidas consoante tenha optado por incluir mais do que apenas a versão mais recente.
  • Itens de lista do SharePoint recolhidos como .csv ficheiros: as correspondências da mesma lista do SharePoint são exportadas ou adicionadas para rever definidas como um único item csv de lista do SharePoint. Mapeia para a definição "Recolher ficheiros anexados às listas do SharePoint e aos respetivos itens subordinados".
  • Listar anexos: número de anexos de lista recolhidos. Mapeia para a definição Incluir anexos de lista ao recolher ficheiros anexados a listas do SharePoint.
  • Itens em pastas do SharePoint: número de itens expandidos a partir de pastas do SharePoint que correspondem à sua consulta. Mapas para definir Recolher todos os itens (mesmo que não correspondam à consulta de pesquisa).
  • Itens extraídos de itens principais: número de itens incorporados ou anexados que foram extraídos dos itens principais. Por exemplo, isto pode incluir anexos ou imagens incorporadas de um e-mail que corresponda à sua consulta.

Relatório CSV de definições

O relatório de definições ajuda os utilizadores a validar e interpretar a configuração dos processos submetidos. Este relatório está incluído no pacote de relatório transferível e captura as opções específicas selecionadas durante a submissão de um processo, como Gerar estatísticas, Adicionar ao conjunto de revisão e Exportar.

Estas definições influenciam diretamente o âmbito e o formato dos resultados. Alguns destes exemplos de definições são:

  • Incluir versões do documento: determina o número de versões de um documento a incluir, o que pode aumentar significativamente o volume de dados exportados.

  • Organizar conversações em transcrições HTML: afeta a forma como as conversações do Teams são colocadas por tópicos e apresentadas.

  • Ligações de acesso na mensagem: afeta a obtenção do ficheiro a partir da ligação de anexo na nuvem apresentada em e-mails e conversações.

  • Vários formatos e opções de exportação: influencia a forma como os conteúdos exportados são organizados e empacotados.

  • Definições de desencriptação: indique se o processo específico tem a capacidade de desencriptação do Exchange ou do SharePoint associada ativada.

Compreender estas definições é essencial para a defensibilidade e transparência. O settings.csv ficheiro serve como um ponto de referência para o que foi configurado no momento da submissão, permitindo aos utilizadores reconciliar o resultado real com a configuração pretendida. Isto é especialmente importante ao rever os resultados ou responder a inquéritos legais ou de conformidade.

Relatório CSV de estatísticas

Este relatório fornece informações detalhadas sobre todos os padrões derivados de resultados da pesquisa quando o processo Gerar estatísticas está concluído. O relatório contém informações sobre os principais participantes da comunicação, o tipo de item superior, o tipo de informações confidenciais e muito mais.

Os seguintes detalhes estão incluídos neste relatório:

  • DataSourceName: uma lista de nomes de origens de dados associados ao processo. Estas informações indicam o nome das pessoas ou grupos.
  • DateSourceType: Tipo de origem de dados. Por exemplo, Grupo ou TeamsGroup.
  • Localização: as informações de localização. Por exemplo, o URL do site ou endereço SMTP da caixa de correio.
  • LocationType: tipo de localização. Por exemplo, uma caixa de correio ou site.
  • LocationSubType: o subtipo do tipo de localização. Se o tipo de localização for Caixa de Correio, o subtipo poderá ter PrimaryMailbox, *SystemMailbox e outros subtipos. Se o tipo de localização for Site, poderá ter OndeDriveSite e outros subtipos.
  • OriginalStateName: versão nativa do StatName.
  • StatName: nome do StatType. Por exemplo, para palavras-chave StatType, os valores possíveis são as palavras-chave que introduziu na consulta.
  • StatType: O tipo de informações de estatística. Por exemplo, Palavras-chave, Participantes da comunicação e muito mais.
  • Valor: o valor ou contagem associado às estatísticas na origem de dados atual.

Relatório CSV de Itens

Este relatório fornece um inventário detalhado de todos os itens processados durante um processo de Deteção de Dados Eletrónicos, como utilizar o conjunto Adicionar para rever ou Exportar ações. Este relatório é gerado automaticamente e incluído com a saída para suportar a auditoria, rastreabilidade e análise a jusante. Este relatório é útil para os utilizadores que precisam de validar o âmbito e a precisão dos conteúdos recolhidos ou exportados.

Cada linha no ficheiro corresponde a um único item e inclui os seguintes metadados e muito mais:

  • Origem da data: identifica a localização de origem do item (caixa de correio, site do SharePoint, chat do Teams).

  • Caminho composto: o caminho completo para o item no respetivo contentor de origem.

  • Assunto/Título: a linha de assunto (para e-mails) ou título (para documentos) do item.

  • Data: o carimbo de data/hora associado ao item, como data de envio ou última modificação.

  • Adicionado por: Indica como o item foi incluído na tarefa:

    • IndexedQuery: o item é indexado e corresponde à consulta de pesquisa.
    • UnindexedQuery: o item é incluído com base no respetivo conteúdo parcialmente indexado e na definição especificada pelo utilizador.

  • Estado: indica se o item foi obtido e processado com êxito. Se o item não tiver sido obtido (devido a problemas de acesso, tempo limite), o campo ErrorWarning inclui o motivo da falha.

  • Outros metadados: podem incluir a extensão de ficheiro, o tipo de conteúdo, a carga de trabalho e outros atributos relevantes, consoante a origem e o tipo de processo.

Relatório CSV de Localizações

Este relatório fornece uma descrição geral abrangente das localizações visadas durante um processo de Deteção de Dados Eletrónicos, como Pesquisa, Adicionar ao conjunto de revisão ou Exportar. Este relatório ajuda os utilizadores a compreender o âmbito do processo executado e a avaliar a distribuição e a relevância dos resultados da pesquisa em diferentes localizações.

Este relatório pode ajudar com:

  • Mapeamento Térmico: identificar quais as localizações que produziram o conteúdo mais relevante e que não produziram nenhum, ajudando os utilizadores a visualizar os "pontos quentes" da relevância dos dados.
  • Refinamento da Consulta: compreender que origens podem ter de ser excluídas ou mais precisamente direcionadas.
  • Auditoria e Validação: verificar se as localizações pretendidas foram incluídas e avaliar a eficácia do âmbito de pesquisa.

Ao analisar o location.csv relatório, pode tomar decisões informadas sobre como refinar a sua estratégia de pesquisa e otimizar o âmbito de futuros fluxos de trabalho de Deteção de Dados Eletrónicos.

Cada linha no relatório representa uma localização de conteúdo exclusiva e inclui os seguintes detalhes principais:

  • Localização: o URL completo ou o endereço SMTP da localização.
  • Subtipo de Localização: especifica o tipo de localização, como PrimaryMailbox, SystemMailbox, ArchiveMailbox ou OneDriveSite.
  • Contagem: o número de itens na localização que correspondem aos critérios de pesquisa.
  • Tamanho: o tamanho total dos itens reativos da localização em bytes.
  • Estado: indica se a localização foi processada com êxito. Se uma localização não tiver sido pesquisada ou exportada, o campo ErrorWarning inclui o motivo da falha (problemas de permissão, tempo limite).