События
19 нояб., 23 - 10 янв., 23
Ignite Edition — создание навыков в продуктах безопасности Майкрософт и получение цифрового значка к 10 января!
ЗарегистрироватьсяИспользование диспетчеров процессов в обнаружении электронных данных (предварительная версия)
Диспетчеры процессов включены для каждой из основных областей обнаружения электронных данных (предварительная версия). Эти диспетчеры позволяют просматривать процессы и связанные с ними сведения, относящиеся к определенной области. Диспетчеры процессов доступны, выбрав Диспетчер процессов в каждой из следующих областей:
- Случаях
- Поиск
- Наборы для проверки
- Хранение
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Диспетчер процессов для каждой области отображает сведения о процессах, выполняемых в этой области. Например, при экспорте данных из набора проверки элемент процесса экспорта будет указан в списке Диспетчер процессов для набора проверки, но не указан в списках Диспетчер процессов для поиска и удержания. Каждый диспетчер процессов содержит следующие сведения, относящиеся к соответствующей области:
- Тип процесса: тип процесса.
- Состояние: состояние процесса.
- Имя экспорта: имя экспорта. Для неэкспортных типов процессов это значение является пустым.
- Создано: дата и время создания процесса.
- Завершено: дата и время завершения процесса.
- Длительность: длительность процесса.
- Создано: пользователь, создавший процесс.
Чтобы настроить отображение столбцов для диспетчера процессов, выберите Настроить столбцы , чтобы выбрать столбцы для отображения или перетащить столбцы в списке, чтобы изменить порядок. Чтобы скачать список процессов и сведения о столбце, выберите Скачать список , чтобы создать файл .csv, содержащий эти сведения.
При просмотре большого списка процессов для области часто полезно группировать процесс. Выберите Группировать , чтобы группировать наборы проверки по следующим параметрам:
- Нет. Процессы разгруппированы в диспетчере процессов.
- Тип процесса: процессы группируются по значениям типа процесса .
- Создано: процессы группируются по значениям Created by .
Выберите процесс, указанный в диспетчере процессов, чтобы получить дополнительные сведения в следующих областях:
- Вкладка "Обзор" Списки сводку сведений о процессе. Включает вычисление времени, оставшегося до завершения для выполняемых процессов. Выберите Скачать отчет , чтобы объединить все сведения об обзоре в один файл .zip. Этот файл содержит файлы, включенные в раздел Скачивание отчета далее в этой статье.
- Вкладка "Параметры " содержит сводку параметров поиска & аналитики , выбранных для этого случая.
При выборе процесса в диспетчере процессов отображается индикатор выполнения, на котором отображаются сведения о текущем состоянии процесса. Для длительных процессов существует три этапа:
- Этап оценки. На этом этапе отправляется ход выполнения, а серверные службы оценивают область процесса. Это включает в себя изучение условий ввода на основе источников данных, запросов и соответствующих параметров процесса. Служба анализирует область работы и определяет количество расположений и элементов для обработки. На этом этапе оценка завершения недоступна, и отображается мигающий индикатор выполнения. Индикатор выполнения отображает состояние оценки при вычислении область. При определении всех расположений и элементов процесс переходит к следующему этапу.
- Этап выполнения. На этом этапе индикатор выполнения отображает текущее состояние, количество расположений и количество элементов для процесса. Предполагаемое завершение и текущее затраченное время отображаются в часах, минутах и секундах.
- Этап догоняющего выполнения (необязательно): если есть расположения или элементы с ошибками, обработка выполняется повторно. Отображается ход вывода из эксплуатации.
Все процессы поддерживают возможность скачивания упакованого сводного CSV-отчета. В зависимости от процесса отчет может содержать различные csv.
- Csv-файл сводки. Отслеживает время начала процесса, время его завершения, количество элементов или расположений и пользователя, отправившего запрос на обработку.
- Параметры CSV: содержит параметр перечисления параметров для процесса и значений.
- CSV-файл статистики. Содержит все статистические данные для процесса, включая все категории (если параметр был выбран во время отправки процесса), такие как типы конфиденциальной информации, типы данных и участники обмена данными.
- CSV-файл расположения. Отслеживает все источники данных и связанные расположения, ограниченные для процесса. Включает имя сущности пользователя или группы, расположение (URL-адрес почтового ящика или сайта) и счетчик, возвращаемый для этого расположения. Также включает состояние расположения (сведения об успешном выполнении или ошибке).
- Csv-файл элементов. Отслеживайте все обработанные элементы, включая такие сведения, как идентификатор элемента, расположение элемента, тема или название элемента, класс или тип элемента, состояние успешного выполнения и ошибки.
В следующей таблице показаны типы процессов и доступные отчеты CSV.
| Тип процесса | Сводка | Параметры | Статистика | Расположение | Элементы |
|---|---|---|---|---|---|
| Добавить в рецензирование |
|
|
|
|
|
| Применение политики удержания и повторного запуска |
|
|
|||
| Экспорт (набор для проверки) |
|
|
|
|
|
| Экспорт (поиск) |
|
|
|
|
|
| Создание примера |
|
|
|
|
|
| Создание статистики |
|
|
|
|
|
| Редактировать |
|
|
|
||
| Tag |
|
|
|||