Прочитать на английском

Поделиться через


Решения обнаружения электронных данных Microsoft Purview

Совет

Обнаружение электронных данных (предварительная версия) теперь доступно на новом портале Microsoft Purview. Дополнительные сведения об использовании нового интерфейса обнаружения электронных данных см. в статье Сведения об обнаружении электронных данных (предварительная версия).

Обнаружение электронных данных — это процесс определения и предоставления электронной информации, которая может использоваться в качестве доказательств в судебных разбирательствах. Средства обнаружения электронных данных в Microsoft Purview можно использовать для поиска содержимого в командах Exchange Online, OneDrive для бизнеса, SharePoint Online, Microsoft Teams, Группы Microsoft 365 и Viva Engage. Вы можете искать почтовые ящики и сайты в одном поиске eDiscovery, а затем экспортировать результаты поиска. Вы можете использовать Microsoft Purview eDiscovery (Standard) варианты для идентификации, хранения и экспорта содержимого, найденного в почтовых ящиках и на сайтах. Если в вашей организации есть подписка на Office 365 E5 или Microsoft 365 E5 (или связанные подписки на надстройки E5), вы можете дополнительно управлять хранителями и анализировать содержимое с помощью полнофункционального решения Microsoft Purview eDiscovery (Премиум) в Microsoft 365.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Решения для обнаружения электронных данных

Microsoft Purview предоставляет три решения для обнаружения электронных данных: поиск содержимого, обнаружение электронных данных (стандартное) и обнаружение электронных данных (премиум).

Поиск контента eDiscovery (стандарт) eDiscovery (премиум)
— Поиск содержимого
— запросы ключевых слов и условия
поиска — экспорт результатов
поиска — разрешения на основе ролей
— Поиск и экспорт
— управление делами
— удержание по юридическим причинам
— Управление хранителями
— уведомления о удержании по юридическим причинам — расширенное индексирование
— фильтрация
наборов
проверки — маркировка
— аналитика
— модели
прогнозного кодирования и многое другое...
  • Поиск контента. Используйте средство поиска содержимого для поиска содержимого в источниках данных Microsoft 365, а затем экспортируйте результаты поиска на локальный компьютер.
  • eDiscovery (стандартный) eDiscovery (Standard) базируется на основных функциях поиска и экспорта поиска содержимого, позволяя создавать случаи обнаружения электронных данных и назначать менеджеров обнаружения электронных данных для конкретных случаев. Менеджеры обнаружения электронных данных могут получить доступ только к тем делам, участниками которых они являются. Обнаружение электронных данных (стандартная версия) также позволяет связать поиск и экспорт с делом и позволяет заблокировать обнаружение электронных данных в расположениях контента, относящихся к делу.
  • eDiscovery (Premium) Средство eDiscovery (Premium) основано на существующих возможностях управления делами, сохранения, поиска и экспорта в eDiscovery (Standard). eDiscovery (Premium) обеспечивает комплексный рабочий процесс для выявления, сохранения, сбора, просмотра, анализа и экспорта контента, который соответствует результатам внутренних и внешних расследований вашей организации. Он также позволяет группе юристов управлять хранителями и рабочим процессом уведомления об удержании по юридическим причинам, чтобы общаться с хранителями, участвующими в деле. Он позволяет собирать и копировать данные из службы в режиме реального времени в наборы для проверки, когда вы можете фильтровать, искать и помечать контент, чтобы отбрасывать нерелевантный контент из дальнейшего просмотра, чтобы ваш рабочий процесс мог идентифицировать наиболее релевантный контент и сосредоточиться на нем. eDiscovery (Premium) предоставляет аналитику и модели предиктивного кодирования на основе машинного обучения, чтобы еще больше сузить область вашего исследования до наиболее релевантного контента.

Сравнение основных возможностей

В приведенной ниже таблице сравниваются основные возможности, доступные в Поиске контента, eDiscovery (стандарт) и eDiscovery (премиум).

Возможность Поиск контента eDiscovery (стандарт) eDiscovery (премиум)
Поиск содержимого Поддержанный. Поддержанный. Поддержанный.
Запросы ключевых слов и условия поиска Поддержанный. Поддержанный. Поддержанный.
Статистика поиска Поддержанный. Поддержанный. Поддержанный.
Экспорт результатов поиска Поддержанный. Поддержанный. Поддержанный.
Разрешения на основе ролей Поддержанный. Поддержанный. Поддержанный.
Управление случаями Поддержанный. Поддержанный.
Помещение расположения содержимого на удержание по юридическим причинам Поддержанный. Поддержанный.
Управление хранителями Поддержанный.
Уведомления об удержании по юридическим причинам. Поддержанный.
Расширенная индексация Поддержанный.
Исправление ошибок Поддержанный.
Наборы для проверки Поддержанный.
Поддержка облачных вложений и версий SharePoint Поддержанный.
Распознавание текста Поддержанный.
Создание цепочки беседы Поддержанный.
Отчеты и статистика коллекции Поддержанный.
Фильтрация наборов для проверки Поддержанный.
Расстановка тегов Поддержанный.
Аналитика Поддержанный.
Модели прогнозирующего кодирования Поддержанный.
Вычисляемые метаданные документа Поддержанный.
Прозрачность длительных заданий Поддержанный.
Экспорт в хранилище Azure, принадлежащее клиенту Поддержанный.

Ниже приведено описание каждой возможности обнаружения электронных данных.

  • Поиск контента. Найдите содержимое, хранящееся в почтовых ящиках Exchange, учетных записях OneDrive для бизнеса, сайтах SharePoint, Microsoft Teams, Группы Microsoft 365 и Viva Engage Teams. Сюда входит содержимое, созданное другими приложениями Microsoft 365, которые хранят данные в почтовых ящиках и на сайтах.
  • Запросы ключевых слов и условия поиска. Создание поисковых запросов на языке ключевых слов (KQL) для поиска ключевых слов контента, соответствующих критериям запроса. Вы также можете включить условия, чтобы сузить область поиска.
  • Статистика поиска. После выполнения поиска можно просмотреть статистику предполагаемых результатов поиска, например количество и общий размер элементов, соответствующих условиям поиска. К другим статистическим данным относятся основные расположения содержимого, содержащие результаты поиска, и количество элементов, соответствующих различным частям поискового запроса.
  • Экспорт результатов поиска. Экспортируйте результаты поиска на локальный компьютер в организации в два этапа. При экспорте результатов поиска элементы копируются из исходного расположения содержимого в Microsoft 365 в хранилище Azure, предоставленное корпорацией Майкрософт. Затем эти элементы можно скачать на локальный компьютер.
  • Разрешения на основе ролей. Используйте разрешения управления доступом на основе ролей (RBAC), чтобы управлять задачами, связанными с обнаружением электронных данных, которые могут выполнять разные пользователи. Вы можете использовать встроенную группу ролей, связанную с обнаружением электронных данных, или создать настраиваемые группы ролей, которые назначают определенные разрешения на обнаружение электронных данных.
  • Управление делами Случаи обнаружения электронных данных в eDiscovery (Standard) и eDiscovery (премиум) позволяют связать определенные поисковые запросы и экспорты с конкретным исследованием. Вы также можете назначить участникам дело, чтобы контролировать, кто может получить доступ к делу и просматривать его содержимое. Обнаружение электронных данных (премиум) также поддерживает интеграцию создания новых случаев с Управление внутренними рисками Microsoft Purview случаями.
  • Помещение расположений содержимого на удержание. Сохраните содержимое, соответствующее вашему расследованию, установив юридическое удержание в расположениях содержимого в случае дела. Это позволяет защитить хранящиеся в электронном виде данные от случайного (или намеренного) удаления во время исследования.
  • Управление хранителями. Управление людьми, которых вы определили в качестве людей, интересующихся в деле (называемых хранителями), и другими источниками данных, которые могут не быть связаны с хранителем. При добавлении в дело хранителей и источников данных, не относящихся к хранению, вы можете установить юридическое удержание этих источников данных, общаться с хранителями с помощью процесса уведомления о удержании по юридическим причинам, а также искать источники данных хранителя и источников данных, не относящихся к хранению, для сбора содержимого, соответствующего делу.
  • Уведомления об удержании по юридическим причинам. Управление процессом общения с хранителями дела. Уведомление об удержании по юридическим причинам предписывает хранителям сохранять содержимое, относящееся к делу. Вы можете отслеживать уведомления, полученные, прочитанные и признанные хранителями. Рабочий процесс обмена данными в eDiscovery (премиум) позволяет создавать и отправлять начальные уведомления, напоминания и эскалации, если хранители не могут подтвердить уведомление о удержании.
  • Расширенная индексация. При добавлении в дело источников данных, не относящихся к хранению, связанные расположения содержимого переиндексируются в процессе расширенного индексирования. Расширенное индексирование обеспечивает повторную обработку любого содержимого, которое считается частично индексируемым, чтобы сделать его полностью пригодным для поиска при сборе данных для исследования.
  • Исправление ошибок. Исправьте ошибки обработки с помощью процесса, называемого исправлением ошибок. Исправление ошибок позволяет устранить проблемы с данными, которые мешают обнаружению электронных данных (премиум) правильно обрабатывать содержимое во время расширенного индексирования. Например, файлы, защищенные паролем, невозможно обрабатывать, так как они заблокированы или зашифрованы. С помощью исправления ошибок можно скачивать файлы с ошибками, удалять защиту паролем, а затем отправлять исправленные файлы.
  • Наборы для проверки. Добавление релевантных данных в набор для проверки. Набор для проверки — это безопасное, предоставленное корпорацией Майкрософт хранилище Azure в облаке Майкрософт. При добавлении данных в набор для проверки собранные элементы копируются из исходного расположения содержимого в набор для проверки. Наборы проверки предоставляют статический известный набор содержимого, который можно искать, фильтровать, помечать тегами, анализировать и прогнозировать релевантность с помощью прогнозных моделей кодирования. Вы также можете отслеживать и сообщать о том, какое содержимое добавляется в набор для проверки.
  • Поддержка облачных вложений и версий SharePoint. При добавлении содержимого в набор для проверки можно включить облачные вложения или связанные файлы. Это означает, что целевой файл облачного вложения или связанного файла добавляется в набор для проверки. Вы также можете добавить все версии документа SharePoint в набор для проверки.
  • Распознавание текста (OCR). При добавлении содержимого в набор проверки функция распознавания текста извлекает текст из изображений и включает текст изображения с содержимым, добавленным в набор для проверки. Это позволяет искать текст изображения при запросе содержимого в наборе для проверки.
  • Цепочки бесед. Когда сообщения чата из Teams и беседы Viva Engage добавляются в набор для проверки, можно собрать весь поток беседы. Это означает, что в набор проверки добавляется вся беседа чата, содержащая элементы, соответствующие условиям коллекции. Это позволяет просматривать элементы чата в контексте беседы назад и вперед.
  • Отчеты и статистика коллекции. После создания оценки коллекции или фиксации коллекции в наборе для проверки можно просмотреть обширный набор статистических данных по извлеченным элементам, например расположение содержимого, содержащее большинство элементов, соответствующих условиям поиска, и количество элементов, возвращенных поисковым запросом. Вы также можете просмотреть подмножество результатов.
  • Фильтрация набора для проверки. После добавления содержимого в набор проверки можно применить фильтры для отображения только набора элементов, соответствующих условиям фильтрации. Затем можно сохранить наборы фильтров в виде запроса, что позволяет быстро повторно применить сохраненные фильтры. Проверка настройки фильтрации и сохраненных запросов помогает быстро выбирать элементы содержимого, наиболее важные для исследования.
  • Расстановка тегов. Теги также помогают опустить не релевантное содержимое и определить наиболее релевантное содержимое. Когда эксперты, юристы или другие пользователи просматривают содержимое набора для проверки, их мнение по поводу содержимого может быть зафиксировано с помощью тегов. Например, если цель заключается в исключении ненужного содержимого, пользователь может пометить документы тегом, например "не отвечает". После проверки и установки тегов в содержимом можно создать поисковый запрос в наборе для проверки, исключающий любое содержимое, помеченное тегом "нет ответа". Этот процесс исключает содержимое, не требующее ответа, из последующих действий в рабочем процессе обнаружения электронных данных.
  • Аналитика. Обнаружение электронных данных (премиум) предоставляет средства для анализа документов набора для проверки, которые помогают упорядочить документы согласованно и уменьшить объем документов, которые необходимо проверить. Рядом с обнаружением повторяющихся групп текстуально похожи документы, чтобы сделать процесс проверки более эффективным. Email потоки определяют определенные сообщения электронной почты, которые дают полный контекст беседы в потоке электронной почты. Функция тем пытается проанализировать темы в документах набора для проверки и назначить тему документам, чтобы можно было просматривать документы со связанной темой. Эти возможности аналитики помогают повысить эффективность процесса проверки, чтобы рецензенты могли просматривать часть собранных документов.
  • Модели прогнозирующего кодирования. Используйте модели прогнозного кодирования, чтобы сократить большие объемы содержимого вариантов до соответствующего набора элементов, которые можно присвоить приоритет для проверки. Это достигается путем создания и обучения собственных моделей прогнозного кодирования, которые помогают определить приоритет при проверке наиболее релевантных элементов в наборе для проверки. Система использует обучение для применения прогнозных оценок к каждому элементу набора для проверки. Это позволяет фильтровать элементы на основе оценки прогнозирования, что позволяет сначала просмотреть наиболее релевантные (или не релевантные) элементы.
  • Вычисляемые метаданные документа. Многие функции eDiscovery (премиум), такие как расширенная индексация, цепочки бесед, аналитика и прогнозирующее кодирование, добавляют в документы набора для проверки свойства метаданных. Эти метаданные содержат сведения, связанные с действиями определенной функции. При просмотре документов можно фильтровать свойства метаданных для отображения документов, соответствующих условиям фильтра. Эти метаданные можно импортировать в сторонние приложения для проверки после экспорта документов набора для проверки.
  • Прозрачность длительных заданий. Задания в обнаружении электронных данных (премиум) обычно являются длительными процессами, которые активируются действиями пользователя, такими как добавление хранителей в дело, добавление содержимого в набор для проверки, выполнение аналитики и обучение моделей прогнозного кодирования. Вы можете отслеживать состояние этих заданий и получать сведения о поддержке, если вам нужно сообщить о проблемах служба поддержки Майкрософт.
  • Экспорт в хранилище Azure, принадлежащее клиенту. При экспорте документов из набора проверки вы можете экспортировать их в учетную запись хранения Azure, управляемую вашей организацией. Кроме того, обнаружение электронных данных (премиум) позволяет настроить экспортируемые данные. Сюда входит экспорт метаданных файлов, собственных файлов, текстовых файлов, тегов и отредактированных документов, сохраненных в PDF-файле.

Сравнение подписок обнаружения электронных данных

Прежде чем приступить к работе, ознакомьтесь с требованиями к подписке для поиска контента, обнаружения электронных данных (Standard) и обнаружения электронных данных (премиум). Как правило, подписки, поддерживающие обнаружение электронных данных (Standard), также поддерживают поиск контента, а подписки, поддерживающие обнаружение электронных данных (премиум), также поддерживают поиск контента и обнаружение электронных данных (Standard).

Начало работы с обнаружением электронных данных

Дополнительные сведения и начало работы с решениями Microsoft Purview eDiscovery см. в следующих статьях.

Начало работы с eDiscovery (стандарт)

Начало работы с eDiscovery (премиум)

Интеграция с управлением внутренними рисками

Дела в Управление внутренними рисками Microsoft Purview могут быть быстро переданы в новые дела в Microsoft Purview eDiscovery (Премиум), когда требуется дополнительная юридическая проверка для потенциально рискованных действий пользователей. Тесная интеграция между этими решениями может помочь вашим группам по вопросам риска и юристов работать более эффективно, а также обеспечить полное комплексное представление о действиях пользователей, на которые ведется проверка. Узнайте, как приступить к работе с управлением внутренними рисками и как легко передать дело по управлению внутренними рисками в дело обнаружения электронных данных (премиум).

Стратегия обнаружения электронных данных

Чтобы узнать, какие функции обнаружения электронных данных были запущены, развертываются или находятся в разработке, см. в стратегии развития Microsoft 365.

Обучение

Обучение ИТ-администраторов, менеджеров по обнаружению электронных данных и групп по расследованию соответствия требованиям основам поиска контента, обнаружения электронных данных (Standard) и обнаружения электронных данных (премиум) поможет вашей организации быстрее приступить к работе с помощью средств Microsoft Purview eDiscovery. Чтобы помочь этим пользователям в вашей организации приступить к обнаружению электронных данных, см. статью Описание возможностей обнаружения электронных данных и аудита Microsoft Purview.