Explicar a retenção no Exchange Online
O Microsoft Exchange Online é uma solução para transportar e entregar mensagens, informações confidenciais fluem e são armazenadas em caixas de correio do Exchange Online. Isso torna o Exchange um local importante para reter e excluir mensagens para atender a vários requisitos de conformidade e proteção de dados.
Pastas Itens Recuperáveis Ocultos
Qualquer caixa de correio do Exchange consiste nas pastas visíveis para os usuários, como a Caixa de Entrada, Itens Enviados e Itens Excluídos, e pastas ocultas não acessíveis pelo proprietário da caixa de correio. Essas pastas ocultas retêm itens de caixa de correio para fornecer recursos como recuperação de item único para que os usuários restaurem itens excluídos, armazenem logs de auditoria de caixa de correio e apliquem recursos de conformidade.
A imagem a seguir mostra a entidade de segurança de pastas ocultas em uma caixa de correio e descreve um processo de exemplo desde a entrega de uma mensagem até sua limpeza final da caixa de correio pelo Assistente de Pasta Gerenciada (MFA).
Descrição das etapas na imagem:
(1) Novas mensagens são entregues nas pastas visíveis de uma caixa de correio, neste exemplo para a Caixa de Entrada.
(2) Quando um usuário exclui uma mensagem ou a mensagem é movida para a pasta Itens Excluídos , ela ainda existe na estrutura de pastas visível.
(3) Quando a pasta Itens Excluídos é esvaziada, as mensagens são movidas para a estrutura de pastas ocultas, neste exemplo para Exclusões. O usuário ainda pode restaurar a mensagem usando o recurso de recuperação de item único.
(4a) Quando a mensagem expirou no tempo de espera de Recuperação de Item Único, ela é movida para a pasta Expurgos.
(4b) Quando a mensagem está sujeita a uma retenção de Descoberta Eletrônica, ela é movida para a pasta DiscoveryHolds .
(5) Quando uma caixa de correio está sujeita a uma política de retenção ou uma retenção de litígio é ativada, qualquer versão de uma mensagem editada é movida para a pasta Versões na estrutura de pastas ocultas e é mantida.
(6a) Quando o Assistente de Pasta de Caixa de Correio (MFA) processa uma caixa de correio, todos os itens expirados em Exclusões, **Versões e Purgas são excluídos, se nenhum outro recurso mantiver as mensagens.
(6b) As mensagens sujeitas a uma retenção de deteção eletrónica são movidas em vez de serem eliminadas pela AMF.
6-C. Todos os elementos são confrontados com eventuais retenções antes de serem permanentemente suprimidos pela AMF.
Nota
O Assistente de Pasta Gerenciada (MFA) processa todas as caixas de correio continuamente e é executado a cada 30 minutos em uma caixa de correio no Exchange Online.
Acessando pastas de itens recuperáveis
Para acessar essas pastas ocultas, os administradores podem usar métodos diferentes, como pesquisas de conformidade e casos de Descoberta Eletrônica. Antes de poderem obter acesso a essa comunicação de e-mail potencialmente relevante para a conformidade, os administradores e os responsáveis pela conformidade precisam de permissões especiais que não são atribuídas a nenhum administrador por padrão.
Aviso
Por padrão, mesmo o Administrador Global de um locatário não tem a permissão necessária para pesquisar todos os dados do usuário. Se o fizessem, violariam as políticas de proteção de dados de vários órgãos reguladores. Antes que os administradores ou responsáveis pela conformidade recebam permissões para descobrir dados do usuário, você deve garantir que nenhuma política de conformidade seja violada no processo.
As permissões para realizar uma pesquisa de conformidade, criar casos de Descoberta Eletrônica e o Microsoft Purview eDiscovery Premium são gerenciadas por meio de funções RBAC internas no portal de conformidade do Microsoft Microsoft Purview. A tabela a seguir lista qual grupo de funções contém quais permissões:
| Role | Administrador de conformidade | eDiscovery Manager & Administrador | Gestão da Organização | Revisor |
|---|---|---|---|---|
| Gestão de Incidentes | ✓ | ✓ | ✓ | |
| Comunicação | ✓ | |||
| Pesquisa de conformidade | ✓ | ✓ | ✓ | |
| Guardião | ✓ | |||
| Exportar | ✓ | |||
| Em Espera | ✓ | ✓ | ✓ | |
| Pré-visualizar | ✓ | |||
| Rever | ✓ | ✓ | ||
| Desencriptação RMS | ✓ | |||
| Pesquisar e Limpar | ✓ |
Informações adicionais para a visão geral da permissão:
Enquanto os Gerentes de Descoberta Eletrônica só podem gerenciar todas as configurações em seus próprios casos, o Administrador de Descoberta Eletrônica pode acessar e modificar todos os casos existentes.
Os Revisores não podem criar pesquisas próprias ou modificar as configurações e locais de pesquisa, mas podem ver os resultados de um caso de Descoberta Eletrônica ao qual estão atribuídos.
A função Pesquisar e Limpar é a única função que pode remover conteúdo ativamente de vários locais, mas essa função não pode pesquisar dados ou ver conteúdo.
Nota
A Deteção de Dados Eletrónicos não se limita apenas ao conteúdo da caixa de correio, incluindo também documentos e ficheiros armazenados noutros locais.
As funções de eDiscovery são frequentemente atribuídas a Compliance ou Data Protection Officers, que são responsáveis por garantir que a empresa cumpra todas as políticas exigidas em sua localização e setor de indústria. Os administradores não devem possuir funções de Descoberta Eletrônica que lhes permitam pesquisar ou exportar conteúdo. Eles são responsáveis pelas caixas de correio e serviços. Muitas permissões para acessar o conteúdo do usuário podem levar a violações das políticas de conformidade.
Quando os usuários de conformidade não técnica precisam de suporte para criar um caso de Descoberta Eletrônica, pode ser melhor fazer com que um Administrador de Conformidade crie o caso, retenções e pesquisas. Em seguida, atribua permissões de Revisor aos usuários legalmente autorizados a ver o conteúdo, enquanto o administrador não pode ver os resultados das pesquisas. Mesmo que os usuários estejam perdendo conteúdo excluído e exijam que um administrador o recupere de um local que eles mesmos não podem acessá-lo, como uma mensagem em uma pasta oculta, a recuperação e a exportação devem ser realizadas sob o princípio dos quatro olhos juntamente com o pessoal de conformidade ou proteção de dados de uma organização.
Gorjeta
Os administradores devem sempre considerar as restrições legais e regulamentares ao atribuir permissões para pesquisar e recuperar dados do usuário em uma organização!
Recursos de retenção específicos do Exchange
Além de usar políticas de retenção e rótulos, o Exchange fornece mais recursos para proteger mensagens em caixas de correio, que têm sua origem em recursos de retenção do Exchange Server local:
| Funcionalidade | Scope | Description |
|---|---|---|
| Retenção de Litígios | Todo o conteúdo da caixa de correio. | A retenção de litígio é ativada no nível da caixa de correio e retém todo o conteúdo da caixa de correio. |
| Retenção de eDiscovery | Conteúdo da caixa de correio correspondente ao filtro de pesquisa. | Criado em casos de Descoberta Eletrônica para reter todo o conteúdo correspondente à pesquisa por palavra-chave. Anteriormente, também estava disponível fora de casos de eDiscovery e chamado de retenção in-loco. |
| Marcas de retenção | Mensagens de e-mail únicas armazenadas em caixas de correio. | Usado anteriormente para gerenciar a retenção e a exclusão de conteúdo de caixa de correio. |
| Registro no diário | Todos os e-mails enviados para um único destinatário. | O registro no diário cria uma cópia de todas as mensagens enviadas a um destinatário específico e a armazena em uma caixa de correio dedicada, que não pode ser outra caixa de correio do Exchange Online, mas apenas um destino local ou de terceiros. |
Nota
Algumas organizações usam o registro no diário para armazenar cópias de todas as mensagens para destinatários importantes em locais de terceiros, para cumprir os requisitos regulamentares.