Общие сведения о Microsoft Purview eDiscovery (Премиум)

Решение Microsoft Purview eDiscovery (Премиум) использует существующие возможности обнаружения электронных данных и аналитики Майкрософт. EDiscovery (Premium) предоставляет сквозной рабочий процесс для сохранения, сбора, анализа, проверки и экспорта содержимого, которое реагирует на внутренние и внешние исследования вашей организации. Он также позволяет группе юристов управлять всем рабочим процессом уведомления об удержании по юридическим причинам, чтобы общаться с хранителями, участвующими в деле.

Возможности обнаружения электронных данных (премиум)

Обнаружение электронных данных (цен. категория "Премиум") может помочь вашей организации реагировать на юридические вопросы или внутренние расследования, обнаруживая данные, в которых они находятся. Вы можете легко управлять рабочими процессами обнаружения электронных данных, выявляя интересующих лиц и их источники данных, легко применяя удержания для сохранения данных, а затем управляйте процессом связи с удержанием по юридическим причинам. Собирая данные из источника, вы можете выполнить поиск на активной платформе Microsoft 365, чтобы быстро найти нужные данные. Интеллектуальные возможности машинного обучения, такие как глубокое индексирование, потоковая обработка электронной почты и обнаружение практически повторяющихся данных, также помогают сократить объемы данных до соответствующего набора данных.

В следующих разделах описывается, как эти возможности обнаружения электронных данных (Premium) могут помочь вашей организации.

Возможности обнаружения электронных данных (Премиум).

Обнаружение и сбор данных на месте

Традиционно организациям, использующим несколько сторонних решений для обнаружения электронных данных, требуется копировать большие объемы данных из Microsoft 365 для обработки и размещения повторяющихся данных. Такая необходимость увеличивает время поиска релевантных данных, а также риски, затраты и сложность управления несколькими решениями.

Обнаружение электронных данных (премиум) в Microsoft 365 позволяет обнаруживать данные в источнике и находиться в пределах границ безопасности и соответствия требованиям Microsoft 365. Сбор данных на месте из динамической системы позволяет избежать проблем с обнаружением электронных данных (цен. категория "Премиум") и сократить ненужные трудоемкие действия по поиску отсутствующего содержимого, что часто происходит при записи в журналы задержек в традиционных решениях для обнаружения электронных данных.

Встроенные возможности поиска и сбора данных в Teams, Yammer, SharePoint Online, OneDrive для бизнеса и Exchange Online еще больше улучшают обнаружение данных. Например, обнаружение электронных данных (премиум):

  • Восстанавливает беседы Teams (вместо того чтобы возвращать отдельные сообщения из бесед).

  • Собирает облачное содержимое, совместно используемого пользователями, с помощью ссылок или современных вложений в сообщениях электронной почты и чатах Teams.

  • Имеет встроенную поддержку сотен типов файлов, отличных от Microsoft 365.

  • Собирает данные из сторонних источников (таких как Bloomberg, Facebook, Slack и Zoom Meetings), которые импортируются и архивируются в Microsoft 365 соединителями данных.

Управление рабочим процессом обнаружения электронных данных на одной платформе

Обнаружение электронных данных (Премиум) помогает сократить количество решений для обнаружения электронных данных, на которые необходимо полагаться. Он предоставляет упрощенный, сквозной рабочий процесс, который выполняется в Microsoft 365. Обнаружение электронных данных (цен. категория "Премиум") помогает снизить риск обнаружения и сбора потенциальных источников релевантной информации путем автоматического сопоставления уникальных и общих источников данных с нужным лицом (известным как хранителя ), а также предоставляя отчеты и аналитику по потенциально релевантным данным перед их сбором для анализа и проверки.

Кроме того, API Microsoft Graph могут помочь автоматизировать рабочий процесс обнаружения электронных данных и расширить возможности обнаружения электронных данных (Премиум) для пользовательских решений.

Интеллектуальное использование данных CULL

Интеллектуальные возможности машинного обучения в eDiscovery (Premium) помогают сократить объем проверяемого объема данных. Эти интеллектуальные возможности помогают сократить и отоить большие объемы данных в соответствующем наборе. Например, встроенный запрос набора проверки помогает фильтровать только уникальное содержимое, выявляя почти дубликаты. Эта возможность может значительно сократить объем проверяемого объема данных.

Дополнительные возможности машинного обучения могут дополнительно уточнять и идентифицировать релевантные данные с помощью смарт-тегов и средств проверки, таких как модули релевантности.

Выравнивание eDiscovery (Premium) с эталонной моделью обнаружения электронных данных

Встроенный рабочий процесс обнаружения электронных данных (Premium) в Microsoft 365 соответствует процессу обнаружения электронных данных, который описан в эталонной модели обнаружения электронных данных (EDRM).

Эталонная модель обнаружения электронных данных (EDRM).

(Изображение на основе модели EDRM на edrm.net)

На высоком уровне обнаружение электронных данных (Premium) поддерживает рабочий процесс EDRM:

  • Идентификации. После того как вы определите потенциальных лиц, представляющих интерес в расследовании, вы можете добавить их в качестве хранителей (также называемых хранителями данных, так как они могут иметь сведения, относящиеся к расследованию) в дело обнаружения электронных данных (Premium). Добавив пользователей в качестве хранителей, вы можете легко сохранять, собирать и просматривать их документы.

  • Сохранение. Чтобы сохранить и защитить данные, относящиеся к расследованию, обнаружение электронных данных (цен. категория "Премиум") позволяет наказать источники данных, связанные с хранителями, в деле. Вы также можете поместить на удержание данные, не принадлежащие хранителям. EDiscovery (Premium) также имеет встроенный рабочий процесс обмена данными, который позволяет отправлять хранителям уведомления о удержании по юридическим причинам и отслеживать их подтверждения.

  • Коллекции. После определения (и сохранения) источников данных, относящихся к расследованию, вы можете использовать встроенное средство поиска в службе обнаружения электронных данных (Premium) для поиска и сбора динамических данных из источников данных хранителей (и источников данных, не относящихся к хранителям, если применимо), которые могут иметь отношение к делу.

  • Обработки. Собрав все данные, имеющие отношение к делу, необходимо обработать их для последующих проверки и анализа. В eDiscovery (Premium) данные на месте, определенные на этапе сбора, копируются в хранилище Azure (называемого набором для проверки ), которое предоставляет статическое представление данных дела.

  • Отзыв. После добавления данных в набор для проверки можно просмотреть определенные документы и выполнить дополнительные запросы, чтобы уменьшить число данных до наиболее релевантных для дела. Кроме того, вы можете добавлять к документам примечания и теги.

  • Анализа. EDiscovery (Premium) предоставляет интегрированное средство аналитики, которое помогает дополнительно отключить данные из набора для проверки, которые, по их оценке, не относятся к расследованию. Advance eDiscovery помогает не только сократить объем релевантных данных, но и экономить на юридических проверках, упорядочивая содержимое для более удобной и эффективной проверки.

  • Рабочая среда и презентация. Когда все будет готово, вы можете экспортировать документы из набора для юридической проверки. Вы можете экспортировать документы в исходном формате или в формате, установленном в EDRM, чтобы их можно было импортировать в сторонние приложения для проверки.

Подписки и лицензирование

Сведения о том, какие лицензии предоставляют пользователю права на использование eDiscovery (Premium), см. в руководстве microsoft 365 по обеспечению соответствия требованиям безопасности & и в разделе "Обнаружение электронных данных и аудит" в таблице сравнения Microsoft 365.

Сведения о назначении лицензий см. в разделе "Назначение лицензий пользователям".

Начало работы с eDiscovery (премиум)

Чтобы приступить к обнаружению электронных данных (Premium), необходимо выполнить два быстрых и простых шага.

Начало работы с обнаружением электронных данных (цен. категория "Премиум").

Действия Описание
Настройка eDiscovery (премиум) После проверки требований к подписке и лицензированию можно назначить разрешения и настроить параметры для всей организации, чтобы приступить к использованию обнаружения электронных данных (Premium).
Создание дел и управление ими Создавайте дела для управления рабочим процессом обнаружения электронных данных (Цен. категория "Премиум") для всех юридических и других типов расследований в вашей организации.

Архитектура обнаружения электронных данных (цен. категория "Премиум")

Ниже приведена схема архитектуры обнаружения электронных данных (цен. категория "Премиум"), на которой показан сквозной рабочий процесс в среде с одним геообъектом и в среде с поддержкой нескольких регионов, а также сквозной поток данных, соответствующий EDRM.

Плакат модели: архитектура обнаружения электронных данных (премиум) в Microsoft 365.

Просмотр в виде изображения

Скачивание в формате PDF-файла

Скачивание в виде файла Visio

Обучение

Обучение ИТ-администраторов, менеджеров по обнаружению электронных данных и групп по анализу соответствия требованиям в основах обнаружения электронных данных (premium) поможет вашей организации быстрее приступить к работе с помощью средств обнаружения электронных данных Microsoft 365. Microsoft 365 предоставляет следующий ресурс, чтобы помочь этим пользователям в вашей организации приступить к обнаружению электронных данных: описать возможности обнаружения электронных данных и аудита Microsoft 365.