Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводится сводка основных функций и компонентов в Microsoft Purview eDiscovery. Используйте эту статью, чтобы узнать, что делает каждая функция и компонент, а также найти ссылки на более подробное руководство. Сведения об общем рабочем процессе обнаружения электронных данных см. в статье Сведения о рабочем процессе обнаружения электронных данных.
Аудит
Действия обнаружения электронных данных, выполняемые администраторами, сотрудниками по обеспечению соответствия требованиям и другими пользователями, регистрируются в журнале аудита. Вы можете искать и просматривать эти действия, чтобы отслеживать действия, выполняемые в разных случаях, поисках, удержаниях и наборах проверки. Дополнительные сведения см. в разделе Поиск действий обнаружения электронных данных в журнале аудита. Полный список зарегистрированных действий обнаружения электронных данных см. в разделе Действия обнаружения электронных данных.
Случаях
Дело содержит все наборы поиска, удержания и проверки, связанные с конкретным исследованием. Это исследование может включать в себя реагирование на нормативные и судебные запросы. Вы также можете назначить участникам дело, чтобы контролировать, кто может получить доступ к делу и просматривать его содержимое. Обнаружение электронных данных также поддерживает интеграцию создания новых случаев с Управление внутренними рисками Microsoft Purview случаями.
В обнаружении электронных данных существуют два общих типа случаев:
- Случаи, создаваемые в eDiscovery с помощью команды "Создать дело " на панели мониторинга "Случаи "
- Один случай поиска контента , который вы создаете в eDiscovery с помощью команды Создать дело на панели мониторинга поиска контента .
Вариант поиска контента
Все поисковые запросы содержатся в одном случае обнаружения электронных данных с именем Поиск контента. Параметр "Поиск контента " в классическом интерфейсе обнаружения электронных данных на портале Microsoft Purview снят.
Новый параметр "Поиск контента " в новом интерфейсе обнаружения электронных данных отображает набор всех существующих поисковых запросов контента в вашей организации и содержит все новые поисковые запросы контента, создаваемые на портале Microsoft Purview.
Облачные вложения
Облачные вложения — это ссылки на документы и файлы, к которым предоставлен общий доступ в сообщениях Microsoft Teams, сообщениях электронной почты Outlook и других службах Microsoft 365. Вместо того, чтобы прикрепить традиционную копию файла, пользователи делятся ссылкой на файл, хранящийся в SharePoint или OneDrive. Обнаружение электронных данных может собирать эти облачные вложения и включать их в результаты поиска и наборы проверки, обеспечивая сохранение общего содержимого и его доступность для проверки.
Источники данных
В обнаружении электронных данных концепция источников данных упрощает процесс идентификации данных и управления ими на платформах Microsoft 365. Пользователи обнаружения электронных данных выбирают пользователя, группу или массовый список SMTP-адресов или URL-адресов, которые создают источники данных , а обнаружение электронных данных автоматически определяет и упорядочивает соответствующие данные, хранящиеся на разных платформах. Источник данных собирает расположения, связанные с пользователем или группой (почтовые ящики, сайты OneDrive, сайты SharePoint), и добавляет расположения в иерархию источников данных. Пользователи обнаружения электронных данных уточняют область путем выбора или исключения определенных расположений по мере необходимости.
Расшифровки
Обнаружение электронных данных поддерживает расшифровку содержимого, защищенного с помощью технологий шифрования Майкрософт. При добавлении сообщений электронной почты и вложений, зашифрованных с помощью Шифрование сообщений Microsoft Purview, а также документов, защищенных метками конфиденциальности или Azure Rights Management, в результаты поиска или наборы для проверки система автоматически расшифровывает их. Эта возможность гарантирует, что защищенное содержимое будет доступно для проверки и анализа без необходимости расшифровки вручную.
Экспорт и скачивание
После успешного выполнения поиска, связанного с делом обнаружения электронных данных, можно экспортировать результаты поиска. При экспорте результатов поиска элементы почтовых ящиков загружаются в PST-файлах или в виде отдельных сообщений. При экспорте содержимого с сайтов SharePoint и OneDrive экспортируются копии собственных документов Office и других документов. Срок действия пакетов экспорта поиска истекает через 14 дней после создания и должен быть скачан, прежде чем они будут автоматически удалены.
Если вы добавляете результаты поиска в набор проверки из обращения, вы также можете экспортировать содержимое набора проверки в пакет загрузки. Этот пакет можно настроить и включает в себя параметры для экспорта только выбранных документов, всех отфильтрованных документов или всех документов в наборе для проверки.
Политики удержания и удержания
Используйте случай обнаружения электронных данных, чтобы создать политики удержания , которые сохраняют содержимое, относящееся к расследованию, путем применения удержания eDiscovery. Поместите удержание в почтовых ящиках Exchange и учетных записях OneDrive пользователей, которые вы расследуете в данном случае. Вы также можете удерживать почтовые ящики и сайты, связанные с Microsoft Teams, группами Microsoft 365 и группами Viva Engage. При размещении расположений содержимого на удержание содержимое сохраняется до тех пор, пока не удалите расположение содержимого из удержания или не удалите удержание. Используйте панель мониторинга управления удержанием для просмотра состояния удержания, изменения удержаний и отслеживания политик удержания в разных случаях. Отчет о удержании также можно использовать для просмотра сведений о удержаниях, связанных со всеми случаями обнаружения электронных данных в вашей организации.
При необходимости можно также поместить почтовый ящик в хранилище для судебного разбирательства , чтобы сохранить все содержимое почтового ящика, включая удаленные элементы и исходные версии измененных элементов. На хранение также помещается архивный почтовый ящик пользователя (если он включен).
Разрешения и лицензирование
Чтобы использовать любую из функций, связанных с обнаружением электронных данных, на портале Microsoft Purview, назначьте соответствующие разрешения. Самый простой способ назначить роли — добавить пользователя в соответствующую группу ролей на странице Группы ролей на портале Microsoft Purview.
Как администраторам, так и пользователям, работающим с случаями обнаружения электронных данных, требуется лицензия Microsoft 365 корпоративный E3 или E5. Если учетная запись администратора также не имеет лицензии Microsoft SharePoint E3, некоторые возможности SharePoint могут быть ограничены. Соответствующим образом лицензировать как администраторов, так и пользователей. Для некоторых возможностей обнаружения электронных данных также требуется настройка выставления счетов с оплатой по мере использования . Кроме того, если у учетной записи администратора есть какой-либо условный доступ Entra политики, некоторые операции могут быть ограничены, см. статью Устранение проблем со входом с помощью условного доступа, чтобы устранить проблемы с политикой.
Совет
Вы можете просмотреть собственные разрешения на странице обзора обнаружения электронных данных на портале Microsoft Purview. Для отображения разрешений должна быть назначена по крайней мере одна роль.
Процессы
Обнаружение электронных данных включает в себя отчет о процессе , в который перечислены все действия, которые учитываются в отношении параллелизма случаев и ежедневных ограничений в обнаружении электронных данных за определенный период времени. Процессы в обнаружении электронных данных (предварительная версия) — это действия, связанные с конкретными задачами, которые поддерживают варианты, поиск и наборы проверки. Действия пользователей активируют процессы при использовании этих компонентов.
Администраторы обнаружения электронных данных и диспетчеры обнаружения электронных данных (предварительная версия) могут получить доступ к этому отчету. Диспетчеры процессов помогают просматривать информацию, которая автоматически ограничивается обращениями, поиском, наборами проверки и удержаниями.
Наборы для проверки
Набор для проверки — это безопасное, предоставляемое корпорацией Майкрософт хранилище Azure в облаке Майкрософт. При добавлении данных в набор для проверки собранные элементы копируются из исходного расположения содержимого в набор для проверки. Наборы проверки предоставляют статический известный набор содержимого, который можно искать, фильтровать, помечать тегами, анализировать и прогнозировать релевантность с помощью прогнозных моделей кодирования. Вы также можете отслеживать и сообщать о том, какое содержимое добавляется в набор для проверки.
Основные возможности набора для проверки:
- Выполняйте поиск и фильтрацию содержимого с помощью построителя условий запроса, чтобы сосредоточиться на определенных подмножествах документов.
- Используйте обозреватель расширенных наборов проверки (предварительная версия) для выполнения запросов язык запросов Kusto (KQL) непосредственно к данным набора проверки для расширенной фильтрации, агрегирования и визуализации.
- Группируйте и просматривайте элементы с помощью различных параметров группирования и специализированных средств просмотра для изучения сведений об элементах.
- Добавление тегов к элементам для упорядочения содержимого, идентификации соответствующих документов и отслеживания хода выполнения проверки с помощью настраиваемых структур тегов.
- Запустите аналитику для выявления почти повторяющихся документов, потоков электронной почты и тем, помогая уменьшить объем просматриваемого содержимого.
- Экспорт элементов из набора проверки в пакет загрузки для использования за пределами обнаружения электронных данных.
Поиск
Используйте поиск , чтобы быстро найти содержимое, соответствующее делу. Поиск контента по почтовым ящикам Exchange, сайтам SharePoint и расположениям OneDrive, беседам Microsoft Teams , а также данным приложения Copilot и ИИ.
Создайте и выполните различные поисковые запросы, связанные с делом. Создавайте поисковые запросы с помощью построителя условий для интерактивного взаимодействия или используйте язык KeyQL (KQL) для расширенного синтаксиса запросов с поддержкой автозаполнения.
Кроме того, у вас есть следующие возможности.
- Просмотрите статистику поиска , чтобы получить аналитические сведения об объеме данных, расположении контента и количестве попаданий в запросы, чтобы помочь вам уточнить поиск.
- Просмотрите примеры поиска , чтобы изучить репрезентативный набор элементов, возвращаемых условиями поиска.
- Предварительно просматривать результаты поиска, чтобы быстро проверить, найдены ли нужные данные.
- Изменять запрос и повторять поиск.
- Экспортируйте результаты поиска или добавьте результаты поиска в набор для проверки.
События триггера
События триггера — это действия, которые активируются в вашей организации и запускают создание нового дела в обнаружении электронных данных. Это могут быть запросы от внутренних или внешних партнеров, интегрированные события, связанные с оповещениями в других решениях Microsoft Purview (например, случаи управления внутренними рисками) или любые другие действия, которые могут извлечь выгоду из действий по поиску, расследованию и устранению рисков, включенных в обнаружение электронных данных. Дополнительные сведения см . в статье Сведения о рабочем процессе обнаружения электронных данных.