Решения обнаружения электронных данных Microsoft Purview
Совет
Обнаружение электронных данных (предварительная версия) теперь доступно на новом портале Microsoft Purview. Дополнительные сведения об использовании нового интерфейса обнаружения электронных данных см. в статье Сведения об обнаружении электронных данных (предварительная версия).
Обнаружение электронных данных — это процесс определения и предоставления электронной информации, которая может использоваться в качестве доказательств в судебных разбирательствах. Средства обнаружения электронных данных в Microsoft Purview можно использовать для поиска содержимого в командах Exchange Online, OneDrive для бизнеса, SharePoint Online, Microsoft Teams, Группы Microsoft 365 и Viva Engage. Вы можете искать почтовые ящики и сайты в одном поиске eDiscovery, а затем экспортировать результаты поиска. Вы можете использовать Microsoft Purview eDiscovery (Standard) варианты для идентификации, хранения и экспорта содержимого, найденного в почтовых ящиках и на сайтах. Если в вашей организации есть подписка на Office 365 E5 или Microsoft 365 E5 (или связанные подписки на надстройки E5), вы можете дополнительно управлять хранителями и анализировать содержимое с помощью полнофункционального решения Microsoft Purview eDiscovery (Премиум) в Microsoft 365.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Microsoft Purview предоставляет три решения для обнаружения электронных данных: поиск содержимого, обнаружение электронных данных (стандартное) и обнаружение электронных данных (премиум).
Поиск контента | eDiscovery (стандарт) | eDiscovery (премиум) |
---|---|---|
— Поиск содержимого — запросы ключевых слов и условия поиска — экспорт результатов поиска — разрешения на основе ролей |
— Поиск и экспорт — управление делами — удержание по юридическим причинам |
— Управление хранителями — уведомления о удержании по юридическим причинам — расширенное индексирование — фильтрация наборов проверки — маркировка — аналитика — модели прогнозного кодирования и многое другое... |
- Поиск контента. Используйте средство поиска содержимого для поиска содержимого в источниках данных Microsoft 365, а затем экспортируйте результаты поиска на локальный компьютер.
- eDiscovery (стандартный) eDiscovery (Standard) базируется на основных функциях поиска и экспорта поиска содержимого, позволяя создавать случаи обнаружения электронных данных и назначать менеджеров обнаружения электронных данных для конкретных случаев. Менеджеры обнаружения электронных данных могут получить доступ только к тем делам, участниками которых они являются. Обнаружение электронных данных (стандартная версия) также позволяет связать поиск и экспорт с делом и позволяет заблокировать обнаружение электронных данных в расположениях контента, относящихся к делу.
- eDiscovery (Premium) Средство eDiscovery (Premium) основано на существующих возможностях управления делами, сохранения, поиска и экспорта в eDiscovery (Standard). eDiscovery (Premium) обеспечивает комплексный рабочий процесс для выявления, сохранения, сбора, просмотра, анализа и экспорта контента, который соответствует результатам внутренних и внешних расследований вашей организации. Он также позволяет группе юристов управлять хранителями и рабочим процессом уведомления об удержании по юридическим причинам, чтобы общаться с хранителями, участвующими в деле. Он позволяет собирать и копировать данные из службы в режиме реального времени в наборы для проверки, когда вы можете фильтровать, искать и помечать контент, чтобы отбрасывать нерелевантный контент из дальнейшего просмотра, чтобы ваш рабочий процесс мог идентифицировать наиболее релевантный контент и сосредоточиться на нем. eDiscovery (Premium) предоставляет аналитику и модели предиктивного кодирования на основе машинного обучения, чтобы еще больше сузить область вашего исследования до наиболее релевантного контента.
В приведенной ниже таблице сравниваются основные возможности, доступные в Поиске контента, eDiscovery (стандарт) и eDiscovery (премиум).
Возможность | Поиск контента | eDiscovery (стандарт) | eDiscovery (премиум) |
---|---|---|---|
Поиск содержимого | |||
Запросы ключевых слов и условия поиска | |||
Статистика поиска | |||
Экспорт результатов поиска | |||
Разрешения на основе ролей | |||
Управление случаями | |||
Помещение расположения содержимого на удержание по юридическим причинам | |||
Управление хранителями | |||
Уведомления об удержании по юридическим причинам. | |||
Расширенная индексация | |||
Исправление ошибок | |||
Наборы для проверки | |||
Поддержка облачных вложений и версий SharePoint | |||
Распознавание текста | |||
Создание цепочки беседы | |||
Отчеты и статистика коллекции | |||
Фильтрация наборов для проверки | |||
Расстановка тегов | |||
Аналитика | |||
Модели прогнозирующего кодирования | |||
Вычисляемые метаданные документа | |||
Прозрачность длительных заданий | |||
Экспорт в хранилище Azure, принадлежащее клиенту | |||
Ниже приведено описание каждой возможности обнаружения электронных данных.
- Поиск контента. Найдите содержимое, хранящееся в почтовых ящиках Exchange, учетных записях OneDrive для бизнеса, сайтах SharePoint, Microsoft Teams, Группы Microsoft 365 и Viva Engage Teams. Сюда входит содержимое, созданное другими приложениями Microsoft 365, которые хранят данные в почтовых ящиках и на сайтах.
- Запросы ключевых слов и условия поиска. Создание поисковых запросов на языке ключевых слов (KQL) для поиска ключевых слов контента, соответствующих критериям запроса. Вы также можете включить условия, чтобы сузить область поиска.
- Статистика поиска. После выполнения поиска можно просмотреть статистику предполагаемых результатов поиска, например количество и общий размер элементов, соответствующих условиям поиска. К другим статистическим данным относятся основные расположения содержимого, содержащие результаты поиска, и количество элементов, соответствующих различным частям поискового запроса.
- Экспорт результатов поиска. Экспортируйте результаты поиска на локальный компьютер в организации в два этапа. При экспорте результатов поиска элементы копируются из исходного расположения содержимого в Microsoft 365 в хранилище Azure, предоставленное корпорацией Майкрософт. Затем эти элементы можно скачать на локальный компьютер.
- Разрешения на основе ролей. Используйте разрешения управления доступом на основе ролей (RBAC), чтобы управлять задачами, связанными с обнаружением электронных данных, которые могут выполнять разные пользователи. Вы можете использовать встроенную группу ролей, связанную с обнаружением электронных данных, или создать настраиваемые группы ролей, которые назначают определенные разрешения на обнаружение электронных данных.
- Управление делами Случаи обнаружения электронных данных в eDiscovery (Standard) и eDiscovery (премиум) позволяют связать определенные поисковые запросы и экспорты с конкретным исследованием. Вы также можете назначить участникам дело, чтобы контролировать, кто может получить доступ к делу и просматривать его содержимое. Обнаружение электронных данных (премиум) также поддерживает интеграцию создания новых случаев с Управление внутренними рисками Microsoft Purview случаями.
- Помещение расположений содержимого на удержание. Сохраните содержимое, соответствующее вашему расследованию, установив юридическое удержание в расположениях содержимого в случае дела. Это позволяет защитить хранящиеся в электронном виде данные от случайного (или намеренного) удаления во время исследования.
- Управление хранителями. Управление людьми, которых вы определили в качестве людей, интересующихся в деле (называемых хранителями), и другими источниками данных, которые могут не быть связаны с хранителем. При добавлении в дело хранителей и источников данных, не относящихся к хранению, вы можете установить юридическое удержание этих источников данных, общаться с хранителями с помощью процесса уведомления о удержании по юридическим причинам, а также искать источники данных хранителя и источников данных, не относящихся к хранению, для сбора содержимого, соответствующего делу.
- Уведомления об удержании по юридическим причинам. Управление процессом общения с хранителями дела. Уведомление об удержании по юридическим причинам предписывает хранителям сохранять содержимое, относящееся к делу. Вы можете отслеживать уведомления, полученные, прочитанные и признанные хранителями. Рабочий процесс обмена данными в eDiscovery (премиум) позволяет создавать и отправлять начальные уведомления, напоминания и эскалации, если хранители не могут подтвердить уведомление о удержании.
- Расширенная индексация. При добавлении в дело источников данных, не относящихся к хранению, связанные расположения содержимого переиндексируются в процессе расширенного индексирования. Расширенное индексирование обеспечивает повторную обработку любого содержимого, которое считается частично индексируемым, чтобы сделать его полностью пригодным для поиска при сборе данных для исследования.
- Исправление ошибок. Исправьте ошибки обработки с помощью процесса, называемого исправлением ошибок. Исправление ошибок позволяет устранить проблемы с данными, которые мешают обнаружению электронных данных (премиум) правильно обрабатывать содержимое во время расширенного индексирования. Например, файлы, защищенные паролем, невозможно обрабатывать, так как они заблокированы или зашифрованы. С помощью исправления ошибок можно скачивать файлы с ошибками, удалять защиту паролем, а затем отправлять исправленные файлы.
- Наборы для проверки. Добавление релевантных данных в набор для проверки. Набор для проверки — это безопасное, предоставленное корпорацией Майкрософт хранилище Azure в облаке Майкрософт. При добавлении данных в набор для проверки собранные элементы копируются из исходного расположения содержимого в набор для проверки. Наборы проверки предоставляют статический известный набор содержимого, который можно искать, фильтровать, помечать тегами, анализировать и прогнозировать релевантность с помощью прогнозных моделей кодирования. Вы также можете отслеживать и сообщать о том, какое содержимое добавляется в набор для проверки.
- Поддержка облачных вложений и версий SharePoint. При добавлении содержимого в набор для проверки можно включить облачные вложения или связанные файлы. Это означает, что целевой файл облачного вложения или связанного файла добавляется в набор для проверки. Вы также можете добавить все версии документа SharePoint в набор для проверки.
- Распознавание текста (OCR). При добавлении содержимого в набор проверки функция распознавания текста извлекает текст из изображений и включает текст изображения с содержимым, добавленным в набор для проверки. Это позволяет искать текст изображения при запросе содержимого в наборе для проверки.
- Цепочки бесед. Когда сообщения чата из Teams и беседы Viva Engage добавляются в набор для проверки, можно собрать весь поток беседы. Это означает, что в набор проверки добавляется вся беседа чата, содержащая элементы, соответствующие условиям коллекции. Это позволяет просматривать элементы чата в контексте беседы назад и вперед.
- Отчеты и статистика коллекции. После создания оценки коллекции или фиксации коллекции в наборе для проверки можно просмотреть обширный набор статистических данных по извлеченным элементам, например расположение содержимого, содержащее большинство элементов, соответствующих условиям поиска, и количество элементов, возвращенных поисковым запросом. Вы также можете просмотреть подмножество результатов.
- Фильтрация набора для проверки. После добавления содержимого в набор проверки можно применить фильтры для отображения только набора элементов, соответствующих условиям фильтрации. Затем можно сохранить наборы фильтров в виде запроса, что позволяет быстро повторно применить сохраненные фильтры. Проверка настройки фильтрации и сохраненных запросов помогает быстро выбирать элементы содержимого, наиболее важные для исследования.
- Расстановка тегов. Теги также помогают опустить не релевантное содержимое и определить наиболее релевантное содержимое. Когда эксперты, юристы или другие пользователи просматривают содержимое набора для проверки, их мнение по поводу содержимого может быть зафиксировано с помощью тегов. Например, если цель заключается в исключении ненужного содержимого, пользователь может пометить документы тегом, например "не отвечает". После проверки и установки тегов в содержимом можно создать поисковый запрос в наборе для проверки, исключающий любое содержимое, помеченное тегом "нет ответа". Этот процесс исключает содержимое, не требующее ответа, из последующих действий в рабочем процессе обнаружения электронных данных.
- Аналитика. Обнаружение электронных данных (премиум) предоставляет средства для анализа документов набора для проверки, которые помогают упорядочить документы согласованно и уменьшить объем документов, которые необходимо проверить. Рядом с обнаружением повторяющихся групп текстуально похожи документы, чтобы сделать процесс проверки более эффективным. Email потоки определяют определенные сообщения электронной почты, которые дают полный контекст беседы в потоке электронной почты. Функция тем пытается проанализировать темы в документах набора для проверки и назначить тему документам, чтобы можно было просматривать документы со связанной темой. Эти возможности аналитики помогают повысить эффективность процесса проверки, чтобы рецензенты могли просматривать часть собранных документов.
- Модели прогнозирующего кодирования. Используйте модели прогнозного кодирования, чтобы сократить большие объемы содержимого вариантов до соответствующего набора элементов, которые можно присвоить приоритет для проверки. Это достигается путем создания и обучения собственных моделей прогнозного кодирования, которые помогают определить приоритет при проверке наиболее релевантных элементов в наборе для проверки. Система использует обучение для применения прогнозных оценок к каждому элементу набора для проверки. Это позволяет фильтровать элементы на основе оценки прогнозирования, что позволяет сначала просмотреть наиболее релевантные (или не релевантные) элементы.
- Вычисляемые метаданные документа. Многие функции eDiscovery (премиум), такие как расширенная индексация, цепочки бесед, аналитика и прогнозирующее кодирование, добавляют в документы набора для проверки свойства метаданных. Эти метаданные содержат сведения, связанные с действиями определенной функции. При просмотре документов можно фильтровать свойства метаданных для отображения документов, соответствующих условиям фильтра. Эти метаданные можно импортировать в сторонние приложения для проверки после экспорта документов набора для проверки.
- Прозрачность длительных заданий. Задания в обнаружении электронных данных (премиум) обычно являются длительными процессами, которые активируются действиями пользователя, такими как добавление хранителей в дело, добавление содержимого в набор для проверки, выполнение аналитики и обучение моделей прогнозного кодирования. Вы можете отслеживать состояние этих заданий и получать сведения о поддержке, если вам нужно сообщить о проблемах служба поддержки Майкрософт.
- Экспорт в хранилище Azure, принадлежащее клиенту. При экспорте документов из набора проверки вы можете экспортировать их в учетную запись хранения Azure, управляемую вашей организацией. Кроме того, обнаружение электронных данных (премиум) позволяет настроить экспортируемые данные. Сюда входит экспорт метаданных файлов, собственных файлов, текстовых файлов, тегов и отредактированных документов, сохраненных в PDF-файле.
Прежде чем приступить к работе, ознакомьтесь с требованиями к подписке для поиска контента, обнаружения электронных данных (Standard) и обнаружения электронных данных (премиум). Как правило, подписки, поддерживающие обнаружение электронных данных (Standard), также поддерживают поиск контента, а подписки, поддерживающие обнаружение электронных данных (премиум), также поддерживают поиск контента и обнаружение электронных данных (Standard).
Дополнительные сведения и начало работы с решениями Microsoft Purview eDiscovery см. в следующих статьях.
- Общие сведения об обнаружении электронных данных (премиум)
- Начало работы с eDiscovery (премиум)
- Создание и управление случаем обнаружения электронных данных (Премиум)
Дела в Управление внутренними рисками Microsoft Purview могут быть быстро переданы в новые дела в Microsoft Purview eDiscovery (Премиум), когда требуется дополнительная юридическая проверка для потенциально рискованных действий пользователей. Тесная интеграция между этими решениями может помочь вашим группам по вопросам риска и юристов работать более эффективно, а также обеспечить полное комплексное представление о действиях пользователей, на которые ведется проверка. Узнайте, как приступить к работе с управлением внутренними рисками и как легко передать дело по управлению внутренними рисками в дело обнаружения электронных данных (премиум).
Чтобы узнать, какие функции обнаружения электронных данных были запущены, развертываются или находятся в разработке, см. в стратегии развития Microsoft 365.
Обучение ИТ-администраторов, менеджеров по обнаружению электронных данных и групп по расследованию соответствия требованиям основам поиска контента, обнаружения электронных данных (Standard) и обнаружения электронных данных (премиум) поможет вашей организации быстрее приступить к работе с помощью средств Microsoft Purview eDiscovery. Чтобы помочь этим пользователям в вашей организации приступить к обнаружению электронных данных, см. статью Описание возможностей обнаружения электронных данных и аудита Microsoft Purview.