Поделиться через

Анализ данных в наборе для проверки в обнаружении электронных данных

При сборе большого количества документов может быть трудно просмотреть их все. Обнаружение электронных данных предоставляет средства для анализа документов, что позволяет сократить количество документов для просмотра без потери информации. Эти средства также помогают упорядочить документы согласованно. Дополнительные сведения об этих возможностях см. в следующих разделах:

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Запуск аналитики для набора проверки

Чтобы проанализировать данные в наборе для проверки, выполните следующие действия.

  1. Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
  2. Выберите решение eDiscovery карта, а затем выберите Варианты на панели навигации слева.
  3. Выберите дело.
    1. (Необязательно) выберите Параметры регистра.
    2. В разделе Параметры вариантов выберите Поиск & аналитика.
    3. На странице Поиск & аналитики настройте параметры аналитики для вашего дела.
    4. Выбрав подходящие параметры поиска и аналитики, нажмите кнопку Сохранить. Закройте параметры регистра.
  4. Перейдите на вкладку Наборы проверки .
  5. Выберите набор для проверки, который требуется экспортировать, и выберите Открыть набор для проверки.
  6. Выберите Аналитика>Запуск документа & аналитика электронной почты.
  7. Появится диалоговое окно уведомлений о времени, необходимом для завершения процесса аналитики. Нажмите кнопку Да , чтобы продолжить выполнение процесса аналитики, или нажмите кнопку Отмена.
  8. Нажмите кнопку ОК при уведомлении о создании процесса анализа.

Ход выполнения процесса анализа можно проверка, выбрав Диспетчер процессов в наборе для проверки. Тип процесса — Run Analytics.

После завершения анализа можно просмотреть аналитический отчет, выполнить запросы в наборе для проверки выходных данных анализа и просмотреть связанные документы данного документа.

Использование запроса фильтра для проверки (предварительная версия)

После выполнения аналитики для набора проверки используйте автоматически созданный запрос фильтра (for Review) для фильтрации проверки. Этот запрос исключает нематериальные, повторяющиеся или неинклюзивные элементы. Этот фильтр оставляет только элементы, которые являются репрезентативными, уникальными и инклюзивными в наборе для проверки.

Чтобы применить запрос фильтра Для проверки — уникальные элементы (предварительная версия) к набору для проверки, выберите раскрывающийся список Сохраненные запросы фильтра , а затем выберите [AutoGen] For Review — Unique items only (preview)). Сведите к минимуму сведения о запросе, чтобы просмотреть результаты.

Ниже приведен синтаксис запроса фильтра For Review — unique items only (preview) в формате язык KeyQL (KeyQL).

(((FileClass=“Email”) AND (IsInclusive=“True”) AND (MarkAsRepresentative=“Unique”)) OR ((FileClass=“Attachment”) AND (MarkAsRepresentative=“Unique”)) OR ((FileClass=“Document”) AND (MarkAsRepresentative=“Unique”)) OR ((FileClass=“Conversations”) AND (MarkAsRepresentative=“Unique”)) OR ((FileClass=“Attachment” OR FileClass=“Conversations” OR FileClass=“Document” OR FileClass=“Email”) AND  isempty (MarkAsRepresentative)))

В следующем списке описывается результат запроса фильтра с точки зрения содержимого, отображаемого после его применения к набору для проверки.

  • Email: отображает элементы, помеченные как инклюзивные и репрезентативные. Сообщение электронной почты помечается как IsInclusive True, если оно содержит все уникальное содержимое из потока, включая все предыдущие ответы. Это гарантирует, что проверяется только наиболее полное сообщение электронной почты в потоке, что важно для понимания полного контекста беседы без необходимости просматривать каждый отдельный ответ. Сообщение электронной почты имеет значение MarkedAsRepresentative Unique, если оно является единственной репрезентативной копией среди дубликатов.
  • Вложения: фильтрует повторяющиеся вложения в наборе для проверки. Отображаются только уникальные вложения в наборе для проверки.
  • Документы: фильтрует дубликаты документов. Отображаются только уникальные документы в наборе для проверки.
  • Беседы Teams. Отфильтруйте повторяющиеся беседы Teams (и Viva Engage). Отображаются только уникальные беседы в наборе для проверки.
  • Прочее: любые сообщения электронной почты, вложения, документы и беседы в наборе для проверки, где поле MarkedAsRepresentative не содержит значения. Пустое значение означает, что аналитике не удалось создать значение, поэтому вам следует просмотреть и оценить эти элементы.

Дополнительные сведения о инклюзивных типах и уникальности документов см. в разделе Email потоков в обнаружении электронных данных.

Использование запроса фильтра потенциально нематериальных элементов

Потенциально нематериальный запрос предназначен для фильтрации определенных типов файлов, которые могут быть нематериальны в наборе для проверки. Он предназначен для двух основных категорий:

  1. Сжатые файлы. Он отфильтровывает файлы с расширениями, обычно связанными со сжатыми или архивными форматами, такими как .zip.

  2. Небольшие файлы изображений. Он отфильтровывает файлы изображений размером менее 3072 байта (3 КБ). Эти небольшие файлы изображений обычно представляют собой эскизы, значки или изображения с низким разрешением.

Чтобы применить запрос фильтра потенциально нематериальных элементов к набору проверки, выберите раскрывающийся список Сохраненные запросы фильтра , а затем выберите [AutoGen] Потенциально нематериальные элементы. Сведите к минимуму сведения о запросе, чтобы просмотреть результаты.

Аналитический отчет

Чтобы просмотреть аналитический отчет для набора для проверки, выполните следующие действия.

  1. Перейдите на портал Microsoft Purview и войдите с учетными данными для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
  2. Выберите решение eDiscovery карта, а затем выберите Варианты на панели навигации слева.
  3. Выберите вариант, а затем перейдите на вкладку Просмотр наборов .
  4. Выберите набор для проверки и выберите Открыть набор для проверки.
  5. Выберите Аналитика>Показать отчеты.

Отчет аналитики содержит семь компонентов из анализа. Наведите указатель мыши на результаты, чтобы просмотреть количество для каждого компонента:

  • Целевая популяция: Количество сообщений электронной почты, вложений и свободных документов, найденных в наборе для проверки.
  • Документы (за исключением вложений): Количество свободных документов, которые являются сводными, уникальными дубликатами сводной таблицы или точными дубликатами другого документа.
  • Электронные письма: Количество сообщений электронной почты, помеченных как включаемые.
  • Вложения: Количество уникальных вложений электронной почты или дубликатов другого вложения электронной почты в наборе для проверки.
  • Число документов по типу файла: Количество файлов, определяемое расширением файла.
  • Документы по источнику: Сводка содержимого по исходному источнику данных.
  • Документы, агрегированные по процессу: Сводка по процессам набора содержимого по проверке.
  • Last updated on