Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Наборы для проверки - это статическое множество документов, в котором можно анализировать, запрашивать, просматривать, расставлять теги и экспортировать данные, касающиеся рассматриваемого дела. Чтобы просмотреть все наборы проверки в регистре, перейдите на вкладку Наборы проверки . Вы не можете удалять элементы из набора для проверки и не можете удалять наборы проверки из обращения. Чтобы удалить набор проверки и его данные, необходимо удалить дело обнаружения электронных данных, содержащее набор для проверки.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Просмотр страницы сводки набора
На панели мониторинга Наборы проверки перечислены все наборы проверки в случае. Эта панель мониторинга позволяет создавать наборы проверки и отображать сведения о наборах проверки в случае. Вы можете фильтровать и группировать наборы для проверки. Панель мониторинга Наборы проверки содержит следующие сведения и элементы управления:
- Набор проверки: имя набора для проверки.
- Размер: общий размер файла элементов, содержащихся в наборе для проверки.
- Создано: пользователь, создавший набор для проверки.
- Последнее изменение: дата и время последнего изменения набора для проверки. Выберите Часовой пояс , чтобы переключиться между использованием местного времени и универсальным координированным временем (UTC).
- Изменено: пользователь, изменив набор для проверки.
- Поиск (источники): количество источников поиска, содержащихся в наборе для проверки.
- Экспорты: количество экспортов из набора для проверки.
- Описание: сведения о описании набора для проверки.
Чтобы настроить столбцы, отображаемые на панели мониторинга Наборы проверки , выберите Настроить столбцы , чтобы выбрать столбцы для отображения, или перетащить столбцы в списке, чтобы изменить порядок. Чтобы найти определенный набор отзывов, введите ключевое слово в поле Поиск.
Чтобы скачать список наборов проверки и сведения о столбце, выберите Скачать список , чтобы создать файл .csv, содержащий эти сведения.
Группирование наборов проверки
При просмотре большого списка наборов проверки в случае группирование наборов проверки по сведениям пользователя. Выберите Группировать , чтобы группировать наборы проверки по следующим параметрам:
- Нет. Наборы проверки не группируются на панели мониторинга Наборы проверки .
- Изменено: наборы проверки группируются по значениям Изменено .
- Создано. Наборы проверки группируются по значениям Created by .
Проверка управления наборами
Чтобы открыть набор для проверки и начать работу с элементами набора для проверки, выберите набор для проверки. Откроется набор для проверки, содержащий следующие вкладки и сведения, которые помогут вам управлять набором проверки.
Все элементы
Важно!
Наборы проверки для вариантов ограниченного формата используют устаревший интерфейс обнаружения электронных данных. Некоторые функции недоступны для этих случаев в новом интерфейсе обнаружения электронных данных.
Выбрав набор для проверки, вы можете приступить к работе с элементами, содержащимися в наборе для проверки. На вкладке Все элементы используйте элементы управления на панели команд, чтобы выполнить следующие действия в наборе для проверки:
- Поиск содержимого с помощью построителя условий в наборе для проверки. Построитель условий используется для визуальной фильтрации без кода со стандартными условиями, такими как ключевые слова, даты, отправители и типы файлов.
- Поиск содержимого с помощью обозревателя расширенных наборов проверки (предварительная версия). Используйте обозреватель расширенных наборов проверки (предварительная версия) для запросов на основе KQL, которые поддерживают сложную фильтрацию, агрегирование, сопоставление шаблонов и визуализацию данных.
- Группирование и просмотр документов в наборе для проверки.
- Добавление тегов к документам в наборе для проверки
- Запуск аналитики в наборе для проверки
- Экспорт документов из набора для проверки
- Добавление элементов из набора проверки в другой набор проверки
- Создание отчетов ключевое слово для запросов KeyQL (предварительная версия)
Совет
Предпочитаете ли вы интерактивное руководство по настройке? Ознакомьтесь с руководством по созданию наборов проверок и управлению ими .
Обзор набора
Выберите Обзор , чтобы отобразить сводные сведения о наборе для проверки:
- Всего извлеченных документов: общее количество элементов, добавленных в набор для проверки. Это число указывает сумму родительских и дочерних элементов, добавленных в набор для проверки.
- Всего обработанных элементов: общее количество обработанных элементов, добавленных в набор для проверки.
- Общее количество неудачно извлеченных документов. Общее количество документов, которые не удалось извлечь в набор для проверки.
Разбивка на страницы
Разбиение на страницы для элементов набора проверки включено по умолчанию в наборах для проверки. Если включено разбиение на страницы, элементы набора для проверки отображаются в виде нескольких страниц по 50 элементов на каждой. Чтобы просмотреть определенные страницы, используйте элементы управления "Вперед" и "Назад", чтобы перемещаться по страницам или ввести определенный номер страницы. Чтобы отключить автоматическое разбиение на страницы, выберите Управление>Выключить разбиение на страницы.
Вкладка "Расширенный обозреватель наборов обзоров( предварительная версия)
Вкладка Расширенный обозреватель наборов проверки (предварительная версия) предоставляет редактор язык запросов Kusto (KQL) для выполнения расширенных запросов непосредственно к данным набора для проверки. Эта вкладка используется для сложной фильтрации, агрегирования, сопоставления шаблонов и визуализации данных.
Подробные рекомендации см. в разделе Поиск содержимого в наборе для проверки с помощью обозревателя расширенных наборов проверки (предварительная версия).
Вкладка "Панель мониторинга ( предварительная версия)
Вкладка Панель мониторинга предоставляет визуальный интерфейс, помогающий быстро понять состав и тенденции в наборе для проверки. Вам не нужно создавать настраиваемые запросы, так как панель мониторинга автоматически создает интерактивные диаграммы и сводки.
Примечание.
Панель мониторинга не отображается, если набор проверки пуст. Перед использованием панели мониторинга убедитесь, что набор для проверки содержит данные.
Карточки сводки
Сводные карточки предоставляют краткие метрики для:
- Всего элементов в наборе для проверки
- Элементы по типу (беседа и документы)
- Разбивка элементов по результатам аналитики (элементы для проверки, за исключением дубликатов или нематериальные элементы), если аналитика была запущена.
Интерактивные диаграммы
Визуализируйте данные набора проверки с помощью следующих диаграмм:
- Лучшие участники коммуникации: отправители или получатели сообщений электронной почты, чатов Teams и приглашений в календарь в расположениях Exchange.
- Основные источники данных: источники данных, которые составляют наибольшее число попаданий поиска, соответствующих вашему запросу.
- Классы лучших элементов: классы лучших элементов, которые составляют поисковые хиты, соответствующие вашему запросу.
- Расширение верхнего файла: расширения верхнего уровня файлов, которые составляют поисковые хиты, соответствующие вашему запросу.
Диспетчер процессов
Выберите Диспетчер процессов , чтобы отобразить сведения о процессах, выполненных в наборе для проверки. Например, при экспорте данных из набора проверки процесс экспорта отображается в виде элемента в списке Диспетчер процессов .
- Тип процесса: тип процесса.
- Состояние: состояние процесса.
- Имя экспорта: имя экспорта. Для типов процессов, не являющихся экспортом, это значение пусто.
- Создано: дата и время создания процесса.
- Завершено: дата и время завершения процесса.
- Длительность: длительность процесса.
- Создано: пользователь, создавший процесс.
Чтобы скачать список процессов и сведения о столбце, выберите Скачать список , чтобы создать файл .csv, содержащий эти сведения.
Сведения обо всех процессах обнаружения электронных данных см. в статье Использование отчета об обработке в обнаружении электронных данных.