Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Случаях
Дело содержит все наборы поиска, удержания и проверки, связанные с конкретным исследованием. Это исследование может включать в себя реагирование на нормативные и судебные запросы. Вы также можете назначить участникам дело, чтобы контролировать, кто может получить доступ к делу и просматривать его содержимое. Обнаружение электронных данных также поддерживает интеграцию создания новых случаев с Управление внутренними рисками Microsoft Purview случаями.
Существует два основных типа случаев обнаружения электронных данных:
- Случаи, создаваемые в eDiscovery с помощью команды "Создать дело " на панели мониторинга "Случаи "
- Один случай поиска контента , который вы создаете в eDiscovery с помощью команды Создать дело на панели мониторинга поиска контента .
Вариант поиска контента
Все поисковые запросы содержатся в одном случае обнаружения электронных данных с именем Поиск контента. Параметр "Поиск контента " в классическом интерфейсе обнаружения электронных данных на портале Microsoft Purview снят.
Новый параметр "Поиск контента " в новом интерфейсе обнаружения электронных данных отображает набор всех существующих поисковых запросов контента в вашей организации и содержит все новые поисковые запросы контента, создаваемые на портале Microsoft Purview.
Источники данных
В обнаружении электронных данных концепция источников данных упрощает процесс идентификации данных и управления ими на платформах Microsoft 365. Пользователи обнаружения электронных данных выбирают пользователя, группу или массовый список SMTP-адресов или URL-адресов, которые создают источники данных , а обнаружение электронных данных автоматически определяет и упорядочивает соответствующие данные, хранящиеся на разных платформах. Источник данных собирает расположения, связанные с пользователем или группой (почтовые ящики, сайты OneDrive, сайты SharePoint), и добавляет расположения в иерархию источников данных. Пользователи обнаружения электронных данных уточняют область путем выбора или исключения определенных расположений по мере необходимости.
Экспорт и скачивание
После успешного выполнения поиска, связанного с делом обнаружения электронных данных, можно экспортировать результаты поиска. При экспорте результатов поиска элементы почтовых ящиков загружаются в PST-файлах или в виде отдельных сообщений. При экспорте содержимого с сайтов SharePoint и OneDrive экспортируются копии собственных документов Office и других документов.
Если вы добавляете результаты поиска в набор проверки из обращения, вы также можете экспортировать содержимое набора проверки в пакет загрузки. Этот пакет можно настроить и включает в себя параметры для экспорта только выбранных документов, всех отфильтрованных документов или всех документов в наборе для проверки.
Политики удержания и удержания
Вы можете использовать дело обнаружения электронных данных, чтобы создать политики удержания для сохранения содержимого, которое может иметь отношение к расследованию с удержанием eDiscovery. Вы можете разместить удержание в почтовых ящиках Exchange и учетных записях OneDrive людей, которые вы расследуете в данном случае. Вы также можете удерживать почтовые ящики и сайты, связанные с Microsoft Teams, группами Microsoft 365 и группами Viva Engage. При размещении расположений содержимого на удержание содержимое сохраняется до тех пор, пока вы не удалите его из удержания или пока не удалите удержание.
При необходимости можно также поместить почтовый ящик в хранилище для судебного разбирательства , чтобы сохранить все содержимое почтового ящика, включая удаленные элементы и исходные версии измененных элементов. На хранение также помещается архивный почтовый ящик пользователя (если он включен).
Разрешения и лицензирование
Чтобы использовать любую из функций, связанных с обнаружением электронных данных, на портале Microsoft Purview, назначьте соответствующие разрешения. Самый простой способ назначить роли — добавить пользователя в соответствующую группу ролей на странице Группы ролей на портале Microsoft Purview.
Как администраторам, так и пользователям, работающим с случаями обнаружения электронных данных, требуется лицензия Microsoft 365 корпоративный E3 или E5. Если учетная запись администратора также не имеет лицензии Microsoft SharePoint E3, некоторые возможности SharePoint могут быть ограничены. Рекомендуется соответствующим образом лицензировать как администраторов, так и пользователей. Кроме того, если учетная запись администратора имеет политику условного доступа Entra, некоторые операции могут быть ограничены, см . статью Устранение проблем со входом с помощью условного доступа , чтобы устранить проблемы с политикой.
Совет
Вы можете просмотреть собственные разрешения на странице обзора обнаружения электронных данных на портале Microsoft Purview. Для отображения разрешений должна быть назначена по крайней мере одна роль.
Процессы
Обнаружение электронных данных включает в себя отчет о процессе , в который перечислены все действия, которые учитываются в отношении параллелизма случаев и ежедневных ограничений в обнаружении электронных данных за определенный период времени. Процессы в обнаружении электронных данных (предварительная версия) — это действия, связанные с конкретными задачами, которые поддерживают варианты, поиск и наборы проверки. Действия пользователей активируют процессы при использовании этих компонентов.
Администраторы обнаружения электронных данных и диспетчеры обнаружения электронных данных (предварительная версия) могут получить доступ к этому отчету. Диспетчеры процессов помогают просматривать информацию, которая автоматически ограничивается обращениями, поиском, наборами проверки и удержаниями.
Наборы для проверки
Набор для проверки — это безопасное, предоставляемое корпорацией Майкрософт хранилище Azure в облаке Майкрософт. При добавлении данных в набор для проверки собранные элементы копируются из исходного расположения содержимого в набор для проверки. Наборы проверки предоставляют статический известный набор содержимого, который можно искать, фильтровать, помечать тегами, анализировать и прогнозировать релевантность с помощью прогнозных моделей кодирования. Вы также можете отслеживать и сообщать о том, какое содержимое добавляется в набор для проверки.
Поиск
Используйте поиск , чтобы быстро найти содержимое, соответствующее делу. Поиск может включать электронную почту в почтовых ящиках Exchange, документы на сайтах SharePoint и расположениях OneDrive, а также беседы с мгновенными сообщениями в Skype для бизнеса. Средства поиска можно использовать для поиска электронной почты, документов и бесед с мгновенными сообщениями в средствах совместной работы, таких как Microsoft Teams и Группы Microsoft 365.
Вы можете создавать и выполнять различные поисковые запросы, связанные с делом. Используйте условия, например ключевые слова, для создания поисковых запросов, возвращающих результаты поиска с данными, которые, скорее всего, относятся к данному случаю.
Кроме того, у вас есть следующие возможности.
- Просмотрите статистику поиска и примеры элементов, которые могут помочь уточнить поисковый запрос, чтобы сузить результаты.
- Предварительно просматривать результаты поиска, чтобы быстро проверить, найдены ли нужные данные.
- Изменять запрос и повторять поиск.
- Экспортируйте результаты поиска или добавьте результаты поиска в набор для проверки.
Примеры поиска
Примеры из поиска предоставляют репрезентативную выборку элементов, возвращаемых определенными критериями поиска. Просмотр сведений об отдельных элементах поможет определить, требуется ли уточнять поиск или же репрезентативные элементы поддерживают добавление результатов поиска в набор для проверки или файл экспорта.
Статистика поиска
Статистика из поиска предоставляет аналитические сведения об объеме данных, расположениях содержимого, содержащих результаты, количестве попаданий для условия запроса поиска и т. д. Эти аналитические сведения помогут узнать, следует ли изменить поиск, чтобы сузить или расширить область поиска перед переходом на этапы проверки и анализа в рабочем процессе обнаружения электронных данных.
События триггера
События триггера — это действия, которые активируются в вашей организации и запускают создание нового дела в обнаружении электронных данных. Это могут быть запросы от внутренних или внешних партнеров, интегрированные события, связанные с оповещениями в других решениях Microsoft Purview (например, случаи управления внутренними рисками) или любые другие действия, которые могут извлечь выгоду из действий по поиску, расследованию и устранению рисков, включенных в обнаружение электронных данных.