流程報告
電子發現包含一個 流程管理器 ,列出所有適用於當前電子發現頁面的程序。 例如,如果你在 搜尋 頁面,流程管理員會列出所有與目前搜尋相關的流程。 如果你正在案件中,流程經理會列出所有與當前案件相關的流程。 程序管理器清單中的每個程序都包含一個詳細的報告 .zip 檔案,記錄程序完成後的詳細資訊。 您可以下載流程報告 .zip 檔案,了解更多關於流程執行時間、套用設定、所查詢方式,以及流程是否有項目層級或地點層級錯誤的資訊。
欲了解更多關於流程報告電子發現的資訊,請觀看以下影片:
重要事項
你無法刪除或移除程序 管理員 頁面上列出的程序。 長時間執行的程序會在七天後自動逾時。
製程類型與說明
使用者操作會在管理搜尋、審查集及保留時觸發這些流程。
| 製程類型 | 區域 | 說明 |
|---|---|---|
| 新增至評論 | 回顧套裝 | 使用者可以將搜尋結果加入評論集,或是將其他評論集的項目加入該評論集。 項目會被複製到 Azure 儲存裝置的位置,然後在 Azure 儲存裝置中的項目會被重新索引。 這個新索引用於查詢和分析資料集中的項目。 |
| 套用或更新暫停 | Hold | 使用者會暫停資料來源或更新暫停資料。 |
| 匯出 | 搜尋 回顧套裝 |
使用者會從搜尋或審查集匯出文件。 匯出完成後,他們可以將匯出的資料下載到本地電腦。 |
| 產生樣本 | 搜尋 | 使用者建立並執行新的搜尋估計 (或重跑現有的搜尋估計) 後,搜尋工具會準備一組符合搜尋查詢) 的範例 (項目,供您預覽。 預覽搜尋結果有助於判斷搜尋的成效。 |
| 產生統計數據 | 搜尋 | 使用者建立並執行或重跑搜尋估計後,搜尋工具會搜尋與搜尋查詢相符的項目,並準備包含所有搜尋項目的數量與總大小、搜尋的資料來源數量,以及與搜尋結果相關的其他模式(如關鍵字)的估計。 敏感資訊類型,以及更多。 |
| Run Analytics | 搜尋 | 使用者透過執行電子發現分析工具(如近似重複偵測、電子郵件串程分析及主題分析)來分析審查集中的資料。 |
| Tag | 回顧套裝 | 當使用者在審查文件集內的文件時,於標籤面板選擇「開始標籤流程」時,會觸發此程序。 使用者可以在檢視集中標記文件後,再在檢視文件面板中批量選取後,開始此流程。 |
程序狀態
下表描述了程序的不同狀態:
| 狀態 | 描述 |
|---|---|
| 廢棄 | 該程序自動停止。 這次停滯可能是因為處理時間過長或其他原因。 |
| 已取消 | 使用者取消了這個流程。 |
| 已完成 | 該過程順利完成。 |
| 失敗 | 這個流程遇到錯誤,無法完成。 此錯誤可能是因為查詢格式錯誤所致。 |
| 進行中。 | 這個過程正在進行中。 你可以在該區域 的流程管理器 中監控流程進度。 |
下載報告
所有流程都支援下載打包報告的功能。 封裝後的報表名稱為 Reports-*caseName-EntityName-ProcessName-timestamp*.zip,其中 EntityName 是使用者給搜尋或保留的名稱。 根據流程不同,報告包含不同的 .csv 檔案。
-
摘要:追蹤流程開始的時間、結束時間、總項目或地點數量,以及提交流程請求的使用者。 同時也包含所使用的搜尋查詢,以及是否適用 合規邊界 。 對於 新增檢視集 及從搜尋流程 匯出 ,摘要報告包含影響新增至檢視集或匯出項目總數的因素摘要。 報告名稱為
Summary_*the date/time of the report*.csv。 -
設定:包含程序與數值的列舉設定參數。 報告名稱為
Settings_*the date/time of the report*。 -
統計:包含流程的所有統計細節,包括所有類別 (若設定是在流程提交時選擇,) 如敏感資訊類型、資料類型及通訊參與者。 報告名稱為
Statistics_*the date/time of the report*。 -
地點:追蹤所有資料來源及相關地點,涵蓋流程範圍。 包含使用者/群組實體名稱、信箱/網站網址 (位置) ,以及該地點回傳的計數。 同時包含成功/錯誤 (位置狀態及錯誤詳情) 。 報告名稱為
Locations_*the date/time of the report*。 -
項目:追蹤所有處理項目,包括項目 ID、物品位置、主題/標題、項目類別/類型,以及成功/錯誤狀態等資訊。 報告名稱為
Items_*the date/time of the report*。
下表顯示流程類型及可用報告:
| 製程類型 | 摘要 | 設定 | 統計資料 | 位置 | 項目 |
|---|---|---|---|---|---|
| 新增至評論 |
|
|
|
|
|
| 套用暫停/重播政策 |
|
|
|||
| 匯出 (審查集) |
|
|
|
|
|
| 匯出 (搜尋) |
|
|
|
|
|
| 產生樣本 |
|
|
|
|
|
| 產生統計數據 |
|
|
|
|
|
| 編輯 |
|
|
|
||
| Tag |
|
|
CSV 摘要報告
所有報告套件都包含一個 Summary-*the date/time of the report*.csv 檔案。 此檔案包含以下資訊:
概觀
本部分報告包含以下細節:
- 工作識別碼:為每個電子發現流程分配的唯一識別碼,供支援參考使用。
- 案件編號:指代電子發現案件的名稱。
- 搜尋名稱:在電子發現案件中執行特定搜尋時所賦予的名稱。 此細節僅適用於像 是產生統計數據、 產生樣本、 新增至評論集以及 從搜尋匯出 等流程。
- 審查集名稱:當程序執行時,搜尋結果會被加入的審查集名稱。 此細節僅適用於 新增至審查集 及 從審查集匯出 的流程。
- 出口名稱:出口名稱。 此細節僅適用於 新增至審查集 及 從審查集匯出 的流程。
- IsRetry:表示目前程序是否是由 Retry 失敗位置 操作觸發。 若值為 「是」,則包含累積的命中數,地點報告則詳細說明失敗地點。 此細節僅適用於 統計生成 流程。
- 查詢:適用於流程類型的查詢條件。
- StartTime:報告產生開始的日期與時間。
- 結束時間:報告產生完成的日期與時間。
- SubmittedBySmtp:建立報告使用者的 SMTP 地址。
- 已套用安全過濾器:表示程序執行期間是否已套用安全過濾器。 「是 」表示過濾器是用來根據管理員設定的條件限制結果。
- 地點限制:篩選器限制搜尋範圍至特定地點。 要檢視哪些郵箱被篩選,您可以使用提供的查詢,搭配 Get-Mailbox 或 Get-Recipient 指令檔及 -Filter 屬性。 例如,若篩選屬性為 Department -eq 「marketing」,則使用 Get-Recipient -Filter 「Department -eq 'marketing'」來取得相關信箱。 輸出會列出所有允許搜尋的信箱。
- 內容限制:搜尋過程中用來篩選內容的查詢。 符合此查詢的內容會包含在搜尋結果中。 所提供的查詢可用於執行 KeyQL 搜尋。
搜尋結果
與您的搜尋查詢相符的項目數量摘要,包括部分索引項目或 (根據您選擇的設定) 進行進階索引的項目。 本部分報告包含以下細節:
- 索引項目:由 Exchange 和 SharePoint 原生索引的查詢項目數量。
- 部分索引項目:部分索引項目數量,可能與查詢不符。 如果你選擇包含部分索引的項目,則會被包含在內。
- 進階索引項目:若您選擇對部分索引項目進行進階索引,匹配查詢項目數量。
消耗摘要
本部分報告包含以下細節:
- Microsoft 365 內容資料:所有 Microsoft 365 資料的總資料大小。
- Microsoft 365 元資料:所有 Microsoft 365 資料及 Microsoft 365 Copilot 資料的元資料總大小。
- 非 Microsoft 365 AI 內容資料:所有非 Microsoft 365 AI 資料的總資料大小。 包含來自 Microsoft Fabric Copilot、Microsoft Security Copilot 及其他企業與雲端應用的 AI 資料。
- 非 Microsoft 365 AI 元資料:所有非 Microsoft 365 AI 資料的元資料總量。
注意事項
如果你沒有有效的隨用付費訂閱,資料不會匯出或加入評論集。 欲了解更多資訊,請參閱 「啟用 Microsoft Purview 新客戶的隨用隨付功能」。
錯誤
本部分報告包含以下細節:
- 檢索例外:因異常情況如空檔、存取逾時等問題,未匯出或加入審查項目的數量。
警告
- 有處理錯誤的項目:發生處理錯誤但仍被匯出或加入審查集的項目數量。 這些錯誤可能是由不支援的檔案類型、解密問題等引起。
總計
本部分報告包含以下細節:
- 總收集項目:已匯出或新增到審查集的項目總數。 這個數字包含估計結果中的項目、可能增加或減少可檢索項目數量的設定,以及因錯誤未被收集的項目。
Information
注意事項
本報告的 資訊 部分展示了根據您選擇的設定,項目數量如何增加或減少。 計算過程會使用這些設定並更新搜尋估計計數,因此大多數情況下計數不會完全一致。 這些資訊能讓你了解這些變化及其背後的原因。
本部分報告包含以下細節:
- 審查集中的重複項目 (跳過) :因為審查集中已有的項目而被跳過。
- 雲端附件:電子郵件和 Teams 對話中,來自 SharePoint 或 OneDrive 連結的雲端附件數量。 訊息中 ) 存取連結 (雲端附件的地圖。
- 雲端附件版本:根據查詢中是否包含超過最新版本,收集的雲端附件版本數量。
- 分享時的雲端附件數:代表 SharePoint 或 OneDrive 原始版本的雲端附件版本數。 此計數僅適用於帶有保留標籤的雲端附件,該標籤在分享時會保留檔案副本。
- 情境對話:收集的情境聊天訊息數量,以及符合你查詢的訊息。 此計數顯示在點擊訊息前後收集的額外訊息數量。 「包含 Teams 與 Viva Engage 對話」的設定地圖。
- Teams 對話合併成逐字稿:Teams 聊天對話會轉成 HTML 文字稿檔案。 此轉換導致許多 Teams 聊天訊息合併成單一 HTML 逐字稿。 映射到「將對話組織成 HTML 逐字稿」的設定。
- SharePoint 檔案版本:根據你是否選擇包含超過最新版本,收集的 SharePoint 檔案版本數量。
- SharePoint 清單項目以 .csv 檔案形式收集:同一 SharePoint 清單中匹配的項目會匯出或加入檢視集,作為單一 SharePoint 清單 CSV 項目。 映射到設定「收集附加於 SharePoint 清單及其子項目的檔案」。
- 清單附件數:已收集清單附件數量。 設定映射 在收集附加於 SharePoint 清單的檔案時 ,包含清單附件 。
- SharePoint 資料夾中的項目:從 SharePoint 資料夾擴展出與你查詢相符的項目數量。 地圖設定 收集所有物品 (即使不符合搜尋查詢) 。
- 從父項目擷取的項目數:從父項目中擷取的嵌入或附加項目數量。 例如,這個數量可能包含與你查詢相符的附件或嵌入的電子郵件圖片。
設定 CSV 報告
設定報告幫助你驗證並解讀提交流程的配置。 此報告包含在可下載的報告套件中,並記錄你在提交流程時所選擇的特定選項,例如 產生統計數據、 新增至審查集及 匯出。
這些設定直接影響結果的範圍與格式。 這些設定的例子包括:
- 包含文件版本:決定文件應包含的版本數量,這會大幅增加匯出資料的量。
- 將對話組織成 HTML 逐字稿:影響 Teams 對話的串程與呈現方式。
- 訊息中的存取連結:影響從雲端擷取檔案,電子郵件與對話中顯示的連結。
- 各種匯出格式與選項:影響匯出內容的組織與包裝方式。
- 解密設定:請指出該特定程序是否啟用了 Exchange 或 SharePoint 解密功能。
了解這些設定對於辯護性和透明度至關重要。 這個 settings.csv 檔案作為你提交時設定內容的參考點,讓你能將實際輸出與預期配置做對比。 這種理解在審查結果或回應法律或合規詢問時尤其重要。
統計CSV報告
本報告提供您完成 「產生統計 」流程時,從搜尋結果中衍生出的所有模式詳細資訊。 報告包含主要溝通參與者、熱門項目類型、最高敏感資訊類型等資訊。
報告包含以下細節:
- DataSourceName:與流程相關的資料來源名稱清單。 此資訊標示了該人物或團體的名稱。
- 資料來源類型: 資料來源類型。 例如, Group 或 TeamsGroup。
- 地點:地點資訊。 例如,網站的網址或信箱的 SMTP 位址。
- 地點類型:地點類型。 例如,一個信箱或網站。
- LocationSubType:地點類型的子類型。 若位置類型為 Mailbox,子類型可能包含 PrimaryMailbox、 SystemMailbox 及其他子類型。 如果位置類型是 Site,可能會有 OneDriveSite 和其他子類型。
- OriginalStateName:StatName 的原生版本。
- StatName:StatType 名稱。 例如,對於 StatType 關鍵字,可能的值就是你在查詢中輸入的關鍵字。
- 屬性類型: 統計資訊的類型。 例如關鍵字、溝通參與者等等。
- 價值:與當前資料來源統計數據相關的數值或計數。
項目 CSV 報告
本報告提供電子發現過程中處理的所有項目的詳細盤點,例如使用 新增以審查集 或 匯出 操作。 流程會自動產生此報告,並將其與輸出一同包含,以支援稽核、可追溯性及後續分析。 此報告對於需要驗證所收集或匯出內容範圍與準確性的用戶非常有用。
檔案中的每一列對應一個項目,並包含以下中繼資料及更多:
日期來源:識別項目的來源 (信箱、SharePoint 網站、Teams 聊天) 。
複合路徑:通往物品來源容器的完整路徑。
主旨/標題:電子郵件主旨行為 (,) 文件則為標題 () 。
日期:與物品相關的時間戳記,例如發送日期或最後修改日期。
新增:顯示該物品如何納入工作:
- IndexedQuery:該項目已被索引並與搜尋查詢相符。
- UnindexedQuery:該項目是根據部分索引內容及使用者設定被包含的。
狀態:顯示該項目是否已成功取回並處理。 若因存取問題未能 (取回物品,逾時) , 錯誤警告 欄位會包含失敗原因。
其他元資料:可能包括檔案副檔名、內容類型、工作負載及其他相關屬性,視來源與流程類型而定。
地點 CSV 報告
本報告全面概述電子發現過程中目標地點,如 搜尋、 新增至檢視集或 匯出。 本報告幫助您了解流程範圍,並評估搜尋結果在不同地點的分布與相關性。
本報告可協助:
- 熱力圖:辨識哪些地點產生最多相關內容,哪些則沒有,幫助你視覺化數據相關的「熱點」。
- 查詢精煉:了解哪些來源可能需要排除或更精確地鎖定。
- 稽核與驗證:確認預定地點是否包含在內,並評估搜尋範圍的有效性。
透過分析報告 location.csv ,您可以做出明智的決策,優化搜尋策略並優化未來電子發現工作流程的範圍。
注意事項
如果多個信箱共用同一個 SMTP 位址,位置報告可能會顯示好幾列。 這種情況發生是因為單一 SMTP 位址可能包含不同的信箱子類型,例如主郵箱、系統郵箱或歸檔郵箱。 CSV 報告中的列數可能超過 統計 檢視中位置卡上的數量。 統計檢視會彙整同一 SMTP 位址下的所有信箱,且不區分子類型。 若想更詳細地依子位置分類,請使用 CSV 報告而非 統計 檢視。 SharePoint 和 OneDrive 位置也可以有歸檔站點,並在報告中被計為獨立地點。
報告中的每一列代表獨特的內容位置,並包含以下關鍵細節:
地點:該地點的完整網址或 SMTP 位址。 在全組織搜尋中,沒有結果的地點會是空的。 如有需要,請使用 LocationID 來識別網站網址。
地點識別: SharePoint 的 Site ID 或信箱的 mailbox ID 都一樣。
位置子類型:指定位置類型,例如主 郵箱、 系統郵箱、 檔案郵箱或 OneDriveSite。
數量:地點內符合搜尋條件的項目數量。
大小:來自該地點的響應式項目總大小(以位元組為單位)。
狀態:表示該地點是否已成功處理。 若位置未被搜尋或匯出,錯誤 警告 欄位會包含失敗原因,例如權限問題或逾時。