Criar retenções de descoberta eletrônica

  • 3 minutos

Uma organização pode usar um caso a Descoberta Eletrônica do Microsoft Purview (Padrão) para criar retenções. As retenções preservam o conteúdo que pode ser relevante para um caso. Por exemplo, você pode colocar uma retenção em:

  • As caixas de correio do Exchange e as contas do OneDrive for Business das pessoas que você está investigando em um caso.
  • As caixas de correio e sites associados ao Microsoft Teams, grupos do Microsoft 365 e grupos do Yammer.

Observação

Depois que uma organização cria uma retenção de Descoberta Eletrônica, pode levar até 24 horas para que a retenção entre em vigor.

Quando uma organização coloca locais de conteúdo em espera, o conteúdo é preservado até que a organização:

  • Remove o local do conteúdo da retenção.
  • Exclui a retenção.

Quando uma organização cria uma retenção, ela tem as seguintes opções para definir o escopo do conteúdo preservado nos locais de conteúdo especificados:

  • Crie uma retenção infinita em que todo o conteúdo nos locais especificados é colocado em espera. Como alternativa, você pode criar uma retenção baseada em consulta em que apenas o conteúdo nos locais especificados que correspondem a uma consulta de pesquisa é colocado em retenção.
  • Especifique um intervalo de datas para preservar apenas o conteúdo que foi enviado, recebido ou criado nesse intervalo de datas. Como alternativa, você pode manter todo o conteúdo em locais especificados, independentemente de quando foi enviado, recebido ou criado.

Como criar uma retenção de Descoberta Eletrônica

Conclua as etapas a seguir para criar uma retenção de Descoberta Eletrônica associada a um caso de Descoberta Eletrônica (Padrão):

  1. No portal de conformidade do Microsoft Purview, selecione Descoberta Eletrônica no painel de navegação. No grupo Descoberta Eletrônica, selecione Padrão.

  2. Na página Descoberta Eletrônica (Standard), selecione o nome do caso no qual você deseja criar a retenção.

  3. Na janela de detalhes do caso, a guia Página inicial é exibida por padrão. Selecione a guia Em Espera.

  4. Na guia Em Espera, selecione +Criar. Isso inicia o assistente Nova Retenção.

  5. No assistente Nova retenção, na página Nomeie sua retenção, insira um Nome para a retenção. Opcionalmente, adicione uma Descrição e selecione Avançar. O nome da retenção deve ser exclusivo na organização.

  6. Na página Escolher locais, selecione os locais de conteúdo que deseja colocar em espera. Você pode colocar caixas de correio, sites e pastas públicas em retenção.

    Captura de tela da página Escolher locais no assistente Nova Retenção, com cada um dos três locais destacados.

    1. Trocar caixas de correio. Configure o botão de alternância como Ativado e, em seguida, selecione Escolher usuários, grupos ou equipes para especificar as caixas de correio a serem colocadas em espera. Use a caixa de pesquisa para localizar caixas de correio de usuário e grupos de distribuição (para colocar em retenção as caixas de correio de membros do grupo) e colocar em espera. Você também pode colocar uma retenção na caixa de correio associada para um Microsoft Team, Grupo do Microsoft 365 e Grupo do Yammer. Para obter mais informações sobre os dados do aplicativo que são preservados quando uma caixa de correio é colocada em espera, consulte Conteúdo armazenado em caixas de correio para Descoberta Eletrônica.
    2. Sites do SharePoint. Configure o botão de alternância como Ativado e, em seguida, selecione Escolher sites para especificar sites do SharePoint e contas do OneDrive a serem colocados em espera. Digite a URL de cada site que você deseja colocar em espera. Você também pode adicionar a URL do site do SharePoint para um Microsoft Team, Grupo do Microsoft 365 ou Grupo do Yammer.
    3. Pastas públicas do Exchange. Defina a alternância como Ativado para colocar todas as pastas públicas em sua organização do Exchange Online em espera. Você não pode escolher pastas públicas específicas para colocar em espera. Deixe o botão de alternância Desativado se não quiser reter as pastas públicas.

    Importante

    Ao adicionar caixas de correio do Exchange ou sites do SharePoint a uma retenção, você deve adicionar explicitamente pelo menos um local de conteúdo à retenção. Em outras palavras, se você definir a alternância como Ativado para caixas de correio ou sites, deverá selecionar caixas de correio ou sites específicos para adicionar à retenção. Caso contrário, a retenção de Descoberta Eletrônica será criada, mas nenhuma caixa de correio ou site será adicionado à retenção.

  7. Quando terminar de adicionar locais à retenção, selecione Próximo.

  8. Na página Consulta, crie uma retenção baseada em consulta usando palavras-chave ou condições. Para fazer isso, conclua as etapas a seguir.

    Captura de tela da página Consulta no assistente Nova Retenção, com o campo Palavras-chave e a opção Adicionar condição destacada.

    1. Na caixa em Palavras-chave, digite uma consulta para preservar apenas o conteúdo que corresponde aos critérios de consulta. Você pode especificar palavras-chave, propriedades de mensagem de email ou propriedades do site, como nomes de arquivos. Você também pode usar consultas mais complexas que usam um operador booliano, como AND, OR ou NOT.
    2. Selecione +Adicionar condição para adicionar uma ou mais condições para restringir a consulta da retenção. Cada condição adiciona uma cláusula à consulta de pesquisa KQL que é criada e executada quando você cria a retenção. Por exemplo, você pode especificar um intervalo de datas para que os documentos de email ou site que foram criados dentro do intervalo de datas sejam preservados. Uma condição é conectada logicamente à consulta de palavra-chave (especificada na caixa Palavras-chave ) e outras condições pelo operador AND. Ao fazer isso, os itens precisam atender à consulta de palavra-chave e à condição a ser preservada.

    Para obter mais informações sobre como criar uma consulta de pesquisa e usar condições, consulte Consultas de palavras-chave e condições de pesquisa para Descoberta Eletrônica.

  9. Depois de configurar uma retenção baseada em consulta, selecione Próximo.

  10. Na página Analisar suas configurações, verifique se as configurações estão corretas. Selecione a opção Editar apropriada para editar qualquer configuração que exija modificação. Assim que todas as configurações estiverem corretas, selecione Enviar.

Observação

Quando você cria uma retenção baseada em consulta, todo o conteúdo dos locais selecionados é inicialmente colocado em espera. Depois que a retenção é criada, qualquer conteúdo que não corresponda à consulta especificada é removido da retenção a cada sete a 14 dias. No entanto, uma retenção baseada em consulta não limpará o conteúdo se mais de cinco retenções de qualquer tipo forem aplicadas a um local de conteúdo ou se algum item tiver problemas de indexação.

Retenções baseadas em consulta colocadas em sites

As organizações devem ter em mente as seguintes considerações ao colocar uma Descoberta Eletrônica baseada em consulta em documentos localizados em sites do SharePoint:

  • Preservação de conteúdo depois que uma retenção é removida. Uma retenção baseada em consulta inicialmente preserva todos os documentos em um site por um curto período de tempo após serem excluídos. Isso significa que quando um documento é excluído, ele é movido para a biblioteca de Retenção para Preservação, mesmo que não corresponda aos critérios da retenção baseada em consulta. No entanto, os documentos excluídos que não correspondem a uma retenção baseada em consulta serão removidos por um trabalho de temporizador que processa a biblioteca de Retenção para Preservação. O trabalho de temporizador é executado periodicamente. Ele compara todos os documentos na biblioteca de retenção de preservação com as isenções de Descoberta Eletrônica baseadas em consulta da organização (e outros tipos de isenções e políticas de retenção). O trabalho de temporizador exclui os documentos que não correspondem a uma retenção baseada em consulta, mas preserva os documentos correspondentes.
  • Evite a preservação direcionada. As retenções baseadas em consulta não devem ser usadas para executar a preservação direcionada. Por exemplo, preservando documentos em uma pasta ou site específico ou usando outros critérios de retenção baseados em localização. Fazer isso pode ter resultados indesejados. É recomendável que as organizações usem critérios de retenção não baseados em localização, como palavras-chave, intervalos de datas ou outras propriedades de documentos para preservar os documentos do site.

Pesquisar locais em retenção de Descoberta Eletrônica

Quando uma organização procura conteúdo em um caso de Descoberta Eletrônica (Padrão), ela pode configurar rapidamente a pesquisa para pesquisar apenas os locais de conteúdo que foram colocados em espera associados ao caso.

Selecione a opção Locais em espera para pesquisar todos os locais de conteúdo que foram colocados em espera. Se o caso contiver várias isenções de Descoberta Eletrônica, os locais de conteúdo de todas as isenções serão pesquisados quando esta opção for selecionada.

Além disso, se um local de conteúdo foi colocado em uma retenção baseada em consulta, somente os itens que correspondem à consulta de retenção serão pesquisados quando a pesquisa for executada. Em outras palavras, apenas o conteúdo que corresponde aos critérios de retenção E aos critérios de pesquisa é retornado com os resultados da pesquisa. Por exemplo, se um usuário foi colocado em suspensão de caso baseada em consulta que preserva itens que foram enviados ou criados antes de uma data específica, apenas esses itens seriam pesquisados. Esse resultado é obtido conectando a consulta de retenção de caso e a consulta de pesquisa por um operador AND.

As organizações devem ter em mente as seguintes recomendações ao pesquisar locais no Descoberta Eletrônica nos seguintes cenários:

  • Um local de conteúdo faz parte de várias retenções no mesmo caso. Nessa situação, as consultas de retenção são combinadas por operadores OR quando você pesquisa esse local de conteúdo usando a opção todos os conteúdos de casos. Da mesma forma, se um local de conteúdo fizer parte de duas retenções diferentes, em que uma é baseada em consulta e a outra é uma retenção infinita (onde todo o conteúdo é colocado em espera), todo o conteúdo é pesquisado por causa da retenção infinita.
  • Uma pesquisa é configurada para pesquisar locais em espera e, em seguida, você altera uma retenção de Descoberta Eletrônica no caso adicionando ou removendo um local ou alterando uma consulta de retenção. Nesse cenário, a configuração de pesquisa é atualizada com essas alterações. No entanto, você deve executar novamente a pesquisa após a alteração da retenção para atualizar os resultados da pesquisa.
  • Várias retenções de Descoberta Eletrônica são colocadas em um único local em um caso de Descoberta Eletrônica e você seleciona pesquisar locais em espera. Nessa situação, o número máximo de palavras-chave para essa consulta de pesquisa é 500. Por quê? Porque a pesquisa combina todas as retenções baseadas em consulta usando o operador OR. Se houver mais de 500 palavras-chave nas consultas de retenção combinadas e na consulta de pesquisa, todo o conteúdo da caixa de correio será pesquisado, não apenas o conteúdo que corresponder às retenções de caso baseadas em consulta.
  • Uma retenção de Descoberta Eletrônica tem o status Ativado (Pendente). Nesse cenário, você ainda pode pesquisar os locais em espera enquanto a espera está sendo ativada.

Removendo locais de conteúdo de uma retenção de Descoberta Eletrônica

Depois que uma caixa de correio, site do SharePoint ou conta do OneDrive é removida de uma retenção de Descoberta Eletrônica, uma retenção de atraso é aplicada. Ao fazer isso, a remoção real da retenção é adiada por 30 dias para evitar que os dados sejam permanentemente excluídos (expurgados) de um local de conteúdo. Esse atraso oferece aos administradores a oportunidade de pesquisar ou recuperar o conteúdo que será removido após a remoção de uma retenção de Descoberta Eletrônica.

Os detalhes de como a retenção de atraso funciona para caixas de correio e sites são diferentes.

  • Caixas de correio. Uma retenção de atraso é colocada em uma caixa de correio na próxima vez que o Assistente de Pasta Gerenciada processar a caixa de correio e detectar que uma retenção de Descoberta Eletrônica foi removida. Especificamente, uma retenção de atraso é aplicada a uma caixa de correio quando o Assistente de Pasta Gerenciada define uma das seguintes propriedades de caixa de correio como True:

    • DelayHoldApplied. Essa propriedade se aplica ao conteúdo relacionado a email (gerado por pessoas que usam o Outlook e o Outlook na Web) armazenado na caixa de correio de um usuário.
    • DelayReleaseHoldApplied. Essa propriedade se aplica ao conteúdo baseado em nuvem (gerado por aplicativos que não são do Outlook, como Microsoft Teams, Microsoft Forms e Microsoft Yammer) armazenado na caixa de correio de um usuário. Os dados de nuvem gerados por um aplicativo da Microsoft geralmente são armazenados em uma pasta oculta na caixa de correio de um usuário.

    Quando uma retenção de atraso é colocada na caixa de correio (quando qualquer uma das propriedades anteriores é definida como True), a caixa de correio ainda é considerada em espera por uma duração ilimitada, como se a caixa de correio estivesse em Retenção de Litígio. Após 30 dias, o atraso expira. Nesse momento, o Microsoft 365 tentará remover automaticamente a retenção de atraso (configurando a propriedade DelayHoldApplied ou DelayReleaseHoldApplied como False) para que a retenção seja removida. Depois que qualquer uma dessas propriedades for definida como False, os itens correspondentes marcados para remoção serão limpos na próxima vez que a caixa de correio for processada pelo Assistente de Pasta Gerenciada.

    Para saber mais, confira Gerenciar caixas de correios em retenção por atraso.

  • Sites SharePoint e OneDrive. Qualquer conteúdo do SharePoint ou OneDrive que está sendo retido na biblioteca de Retenção de Preservação não é excluído durante o período de retenção de atraso de 30 dias após um site ser removido de uma retenção de Descoberta Eletrônica. Esse processo é semelhante ao que acontece quando um site é liberado de uma política de retenção. Além disso, você não pode excluir manualmente esse conteúdo na biblioteca de Retenção para Preservação durante o período de retenção de atraso de 30 dias.

    Para obter mais informações, consulte Liberação de uma política de retenção.

Uma retenção de atraso também é aplicada a locais de conteúdo em espera quando você fecha um caso de Descoberta Eletrônica (Padrão). Por quê? Porque as retenções são desativadas quando um caso é encerrado.

Verificação de conhecimentos

Escolha a melhor resposta para as perguntas abaixo. Em seguida, selecione "Verifique suas respostas".

Verifique seu conhecimento

1.

Depois que uma organização cria uma retenção de Descoberta Eletrônica, quanto tempo geralmente leva para que a retenção entre em vigor?