Поделиться через

Сведения об обнаружении электронных данных (предварительная версия)

  • Статья

Электронное обнаружение, или обнаружение электронных данных, — это процесс идентификации и доставки электронной хранимой информации (ESI), которая может использоваться в качестве доказательства в ходе расследований и судебных дел. Вы можете использовать microsoft Purview eDiscovery (предварительная версия) для идентификации, просмотра и управления содержимым в службах Microsoft 365 для поддержки ваших расследований. Поддерживаемые службы Microsoft 365:

  • Exchange Online.
  • Microsoft Teams
  • Группы Microsoft 365
  • OneDrive
  • SharePoint;
  • Viva Engage

Вы можете искать почтовые ящики и сайты в одном поиске eDiscovery, а затем экспортировать результаты поиска. Вы можете использовать случаи обнаружения электронных данных для идентификации, хранения и экспорта содержимого, найденного в почтовых ящиках и на сайтах. Если у вашей организации есть подписка на Office 365 E5 или Microsoft 365 E5 (или связанные подписки на надстройки E5), вы можете управлять обращениями и анализировать содержимое с помощью функций обнаружения электронных данных уровня "Премиум".

Портал Microsoft Purview & предыдущие возможности портала

Обнаружение электронных данных (предварительная версия) доступно на портале Microsoft Purview , а предыдущий интерфейс обнаружения электронных данных — на портале соответствия требованиям Microsoft Purview. Случаи обнаружения электронных данных в настоящее время поддерживаются на обоих порталах, но к концу 2024 года планируется прекращение работы портала соответствия требованиям Microsoft Purview.

Обнаружение электронных данных (предварительная версия) на портале Microsoft Purview

В зависимости от лицензирования и подписок для вашей организации у вас есть доступ к определенным функциям обнаружения электронных данных или премиум-класса на портале Microsoft Purview. Все функции поиска контента теперь включены в обнаружение электронных данных. Однако обнаружение электронных данных (предварительная версия) в настоящее время не поддерживает все функции, доступные в eDiscovery (стандартный) и eDiscovery (премиум) на портале соответствия требованиям.

Общие сведения о функциях обнаружения электронных данных, поддерживаемых только на портале соответствия требованиям, см. в разделе Функции обнаружения электронных данных только на портале соответствия Microsoft Purview далее в этой статье.

Обнаружение электронных данных на портале соответствия требованиям Microsoft Purview

Клиенты eDiscovery (предварительная версия) могут продолжать использовать существующие функции поиска контента, обнаружения электронных данных (стандартный) и eDiscovery (премиум) и управлять ими на портале соответствия требованиям. Изменения, внесенные на портале Microsoft Purview и на портале соответствия требованиям для поиска, обращений, наборов отзывов и удержаний в одной организации, видны на обоих порталах. Однако в зависимости от поддерживаемых в настоящее время функций , лицензирования и подписок вашей организации у вас может быть доступ к этим функциям на портале Microsoft Purview.

Чтобы продолжить использовать портал соответствия требованиям, отключите переключатель Новый портал Microsoft Purview на портале Microsoft Purview или войдите непосредственно на следующие страницы решения для обнаружения электронных данных на портале соответствия требованиям:

  • Обнаружение электронных данных (стандартный): compliance.microsoft.com/classicediscovery
  • Обнаружение электронных данных (премиум): compliance.microsoft.com/advancedediscovery

Важно!

Выход из эксплуатации портала соответствия требованиям Microsoft Purview запланирован на конец 2024 года.

Заметные изменения в обнаружении электронных данных (предварительная версия)

Для клиентов, которые уже знакомы с предыдущими версиями eDiscovery, существует несколько заметных различий при использовании eDiscovery (предварительная версия) на портале Microsoft Purview:

  • Расширенное индексирование. При добавлении к делу в предыдущих версиях обнаружения электронных данных хранимого или ненастроенного источника данных необходимо переиндексировать все содержимое, которое считается частично индексируемым или с ошибками индексирования. Процесс повторной индексации называется расширенным индексированием. По мере добавления более частично индексированных элементов в источники данных (почтовый ящик пользователя, учетная запись OneDrive и т. д.), необходимо отдельно обновлять индекс для конкретных хранимых или ненастроенных источников данных.

    В обнаружении электронных данных (предварительная версия) расширенное индексирование выполняется автоматически во время каждого поиска. Отдельная повторная индексация источников данных больше не требуется. Выполните (или повторно запустите) поиск, чтобы обновить все индексированные элементы.

  • Коллекции. В предыдущих версиях обнаружения электронных данных коллекции предоставляли менеджерам оценки содержимого, которое может иметь отношение к случаям. Эти оценки позволили руководителям принимать быстрые и обоснованные решения о размере и области содержимого, относягося к делам. После добавления в набор проверки на портале соответствия коллекция становится неизменяемой.

    В обнаружении электронных данных (предварительная версия ) статистические данные в поисковых запросах заменили коллекции. Статистические результаты поиска теперь позволяют менеджерам просматривать важные аналитические сведения о элементах, включенных в результаты, и релевантности для дела. Поиск не является неизменяемым в обнаружении электронных данных (предварительная версия) даже после добавления результатов в набор для проверки. Поиск можно обновить в любое время.

  • Поиск контента. Поиск контента на портале соответствия был отдельным решением от обнаружения электронных данных, используемым для базового поиска контента. Результаты поиска контента — это предполагаемое количество расположений и результатов поиска, которые можно просмотреть или экспортировать на локальный компьютер.

    На портале Microsoft Purview все функции поиска содержимого теперь включены в созданное системой дело обнаружения электронных данных по умолчанию для всех членов групп ролей диспетчера электронных данных и администратора . Если вам нужно ограничить доступ к поиску контента, используйте параметры обращения , чтобы удалить или добавить участников в дело для управления доступом к этим поискам.

    Вариант поиска контента имеет те же возможности, что и другие созданные пользователем варианты. Вы можете создавать удержания, наборы для проверки и многое другое в случае поиска контента в зависимости от подписки.

  • Хранители. В предыдущих версиях обнаружения электронных данных хранимые ( пользователи) были основным компонентом рабочего процесса обнаружения электронных данных. Хранители были потенциальными лицами, заинтересованными в расследовании, которое вы добавили к делам.

    В обнаружении электронных данных (предварительная версия) варианты являются основным компонентом рабочего процесса обнаружения электронных данных. Люди, группы и источники данных по-прежнему добавляются в дела, но дело является центральной единицей организации.

  • Задания. В предыдущих версиях обнаружения электронных данных задачи, действия и отчеты, связанные с компонентами рабочего процесса, назывались заданиями. Эти события и отчеты теперь называются процессами в обнаружении электронных данных (предварительная версия).

Функции и возможности

В следующей таблице сравниваются основные возможности и возможности обнаружения электронных данных (предварительная версия).

Возможность Поддержка функций обнаружения электронных данных Поддержка функций обнаружения электронных данных уровня "Премиум"
Поиск содержимого Поддержанный. Поддержанный.
Запросы ключевых слов и условия поиска Поддержанный. Поддержанный.
Статистика поиска Поддержанный. Поддержанный.
Экспорт результатов поиска Поддержанный. Поддержанный.
Разрешения на основе ролей Поддержанный. Поддержанный.
Управление случаями Поддержанный. Поддержанный.
Размещение расположений содержимого на удержание Поддержанный. Поддержанный.
Расширенная индексация Поддержанный.
Наборы для проверки Поддержанный.
Поддержка облачных вложений и версий SharePoint Поддержанный.
Распознавание текста Поддержанный.
Создание цепочки беседы Поддержанный.
Статистика поиска и отчеты Поддержанный.
Фильтрация наборов для проверки Поддержанный.
Расстановка тегов Поддержанный.
Аналитика Поддержанный.
Вычисляемые метаданные документа Поддержанный.
Прозрачность длительных процессов Поддержанный.
Полный отчет по всем процессам Поддержанный.
Расширенное сопоставление источников данных Поддержанный.

Ниже приведено описание каждой возможности обнаружения электронных данных.

  • Поиск содержимого. Поиск содержимого , хранящегося в почтовых ящиках Exchange, учетных записях OneDrive, сайтах SharePoint, Microsoft Teams, группах Microsoft 365 и Viva Engage Teams. Поиск включает содержимое, созданное другими приложениями Microsoft 365, которые хранят данные в почтовых ящиках и на сайтах.
  • Запросы ключевых слов и условия поиска. Создайте поисковые запросы на языке запросов ключевых слов (KeyQL) для поиска ключевых слов контента, соответствующих критериям запроса. Можно также включить условия для сужения области поиска.
  • Статистика поиска и примеры. После выполнения поиска можно просмотреть статистику предполагаемых результатов поиска, например количество и общий размер элементов, соответствующих условиям поиска. Вы также можете просмотреть репрезентативную выборку элементов, включенных в результаты поиска.
  • Экспорт результатов поиска. Экспорт результатов поиска на локальный компьютер в организации. При экспорте результатов поиска элементы копируются из исходного расположения содержимого и упаковываются. Затем вы можете скачать эти элементы в пакете экспорта на локальный компьютер.
  • Управление делами Дело обнаружения электронных данных содержит все наборы поиска, удержания и проверки, связанные с конкретным расследованием. Вы также можете назначить участникам дело, чтобы контролировать, кто может получить доступ к делу и просматривать его содержимое.
  • Разрешения на основе ролей. Используйте разрешения управления доступом на основе ролей (RBAC) для управления задачами, связанными с обнаружением электронных данных, которые могут выполнять разные пользователи. Вы можете использовать встроенную группу ролей, связанную с обнаружением электронных данных, или создать настраиваемые группы ролей, которые назначают определенные разрешения на обнаружение электронных данных.
  • Помещение расположений контента на удержание. Сохраните содержимое, соответствующее вашему расследованию, установив удержание в расположениях содержимого в случае. Удержания позволяют защитить данные, хранящиеся в электронном виде, от случайного (или намеренного) удаления во время исследования.
  • Расширенное индексирование. При выполнении процесса поиска, проверки или экспорта связанные расположения содержимого, в которых элементы частично индексируются, переиндексируются в процессе расширенного индексирования. Расширенное индексирование обеспечивает повторную обработку любого содержимого, которое считается частично индексируемым, чтобы сделать его полностью пригодным для поиска при сборе данных для исследования.
  • Наборы проверки. Добавление релевантных данных в набор для проверки. Набор для проверки — это безопасное, предоставленное корпорацией Майкрософт хранилище Azure в облаке Майкрософт. При добавлении данных в набор для проверки собранные элементы копируются из исходного расположения содержимого в набор для проверки. Наборы проверки предоставляют статический известный набор содержимого, который можно искать, фильтровать, помечать тегами, анализировать и прогнозировать релевантность с помощью прогнозных моделей кодирования. Вы также можете отслеживать и сообщать о том, какое содержимое добавляется в набор для проверки.
  • Поддержка облачных вложений и версий SharePoint. При добавлении содержимого в набор для проверки можно включать облачные вложения или связанные файлы. Целевой файл облачного вложения или связанного файла добавляется в набор для проверки. Вы также можете добавить все версии документа SharePoint в набор для проверки.
  • Оптическое распознавание символов (OCR): при добавлении содержимого в набор для проверки функция OCR извлекает текст из изображений и включает текст изображения с содержимым, добавленным в набор для проверки. Это позволяет искать текст изображения при запросе содержимого в наборе для проверки.
  • Потоки бесед. Когда сообщения чата из Teams и Viva Engage добавляются в набор для проверки, вы можете собрать весь поток беседы. В набор для проверки добавляется вся беседа чата, содержащая элементы, соответствующие условиям поиска. Это позволяет просматривать элементы чата в контексте беседы назад и вперед.
  • Статистика поиска и отчеты. После создания поиска или добавления результатов поиска в набор для проверки можно просмотреть обширный набор статистических данных по извлеченным элементам, например расположение контента, содержащее большинство элементов, соответствующих условиям поиска, и количество элементов, возвращаемых поисковым запросом. Вы также можете просмотреть подмножество результатов.
  • Фильтрация наборов проверки. После добавления содержимого в набор проверки можно применить фильтры для отображения только набора элементов, соответствующих условиям фильтрации. Затем можно сохранить наборы фильтров в виде запроса, что позволяет быстро повторно применить сохраненные фильтры. Проверка настройки фильтрации и сохраненных запросов помогает быстро выбирать элементы содержимого, наиболее важные для исследования.
  • Теги. Теги также помогают опустить нерелевантное содержимое и определить наиболее релевантное содержимое. Когда эксперты, юристы или другие пользователи просматривают содержимое набора для проверки, их мнение по поводу содержимого может быть зафиксировано с помощью тегов. Например, если цель заключается в исключении ненужного содержимого, пользователь может пометить документы тегом, например "nonresponsive". После проверки содержимого и добавления тегов можно создать запрос набора проверки, чтобы исключить любое содержимое, помеченное как "не отвечающее". Этот процесс устраняет содержимое, не отвечающее на последующие действия в рабочем процессе обнаружения электронных данных.
  • Аналитика: обнаружение электронных данных позволяет анализировать документы набора для проверки, чтобы упорядочить документы согласованно и уменьшить объем проверяемых документов. Рядом с обнаружением повторяющихся групп текстуально похожи документы, чтобы сделать процесс проверки более эффективным. Потоки электронной почты определяют определенные сообщения электронной почты, которые дают полный контекст беседы в потоке электронной почты. Функция тем пытается проанализировать темы в документах набора для проверки и назначить тему документам, чтобы можно было просматривать документы со связанной темой. Эти возможности аналитики помогают повысить эффективность процесса проверки, чтобы рецензенты могли просматривать часть собранных документов.
  • Метаданные вычисляемых документов. Многие функции eDiscovery premium, такие как потоки бесед и аналитика, добавляют свойства метаданных для проверки документов набора. Эти метаданные содержат сведения, связанные с функцией, выполняемой определенной функцией. При просмотре документов можно фильтровать свойства метаданных для отображения документов, соответствующих условиям фильтра. Эти метаданные можно импортировать в сторонние приложения для проверки после экспорта документов набора для проверки.
  • Прозрачность длительных процессов. Процессы в обнаружении электронных данных (предварительная версия) обычно являются длительными действиями, которые активируются действиями пользователя, такими как добавление хранителей в дело, добавление содержимого в набор для проверки, выполнение аналитики и создание поисковых запросов. Вы можете отслеживать состояние этих процессов и получать сведения о поддержке, если вам нужно сообщить о проблемах в службу поддержки Майкрософт.
  • Полный отчет по всем процессам. Используйте отчет о процессе для просмотра процессов и управления ими в случаях, поиске, проверке наборов и удержаний.
  • Расширенное сопоставление источников данных. Поиск расположений на основе пользователей, поиск групп на одном сайте и сопоставление других расположений с группами. Изучение частых участников совместной работы в рамках источников данных. Включает новые расположения для пользователей.

Функции обнаружения электронных данных только на портале соответствия требованиям Microsoft Purview

Некоторые функции обнаружения электронных данных в настоящее время поддерживаются только в интерфейсе портала соответствия требованиям Microsoft Purview. Вам потребуется использовать эти функции и управлять ими на портале соответствия требованиям, пока они не будут доступны на портале Microsoft Purview:

  • Управление хранителями на уровне дела. Управляйте людьми , которые вы идентифицируете как людей, интересующихся делом (называемые хранителями), и другими источниками данных, которые могут быть не связаны с хранителем. При добавлении хранителей и ненастояемых источников данных в дело вы можете по закону удерживать эти источники данных, общаться с хранителями с помощью процесса уведомления о удержании по юридическим причинам, а также искать источники данных хранителя и ненастоящие источники данных для сбора содержимого, соответствующего делу.

  • Исправление ошибок. Исправление ошибок обработки с помощью процесса, называемого исправлением ошибок. Исправление ошибок позволяет устранить проблемы с данными, которые мешают обнаружению электронных данных (премиум) правильно обрабатывать содержимое во время расширенного индексирования. Например, файлы, защищенные паролем, невозможно обрабатывать, так как они заблокированы или зашифрованы. С помощью исправления ошибок можно скачивать файлы с ошибками, удалять защиту паролем, а затем отправлять исправленные файлы.

  • Экспорт в принадлежащей клиенту службе хранилища Azure. При экспорте документов из набора для проверки можно экспортировать их в учетную запись хранения Azure , управляемую вашей организацией. Кроме того, обнаружение электронных данных (премиум) позволяет настроить экспортируемые данные. Сюда входит экспорт метаданных файлов, собственных файлов, текстовых файлов, тегов и отредактированных документов, сохраненных в PDF-файле.

  • Импорт данных, отличных от Office 365. Не все документы, которые необходимо проанализировать в eDiscovery (премиум), находятся в Office 365. С помощью функции импорта данных, отличной от Office 365 , в eDiscovery (премиум) вы можете отправлять документы, которых нет в Office 365, в набор для проверки.

  • Уведомления о удержании по юридическим причинам. Управляйте процессом связи с хранителями дела. Уведомление о удержании по юридическим причинам предписывает хранителям сохранить содержимое, относящееся к делу. Вы можете отслеживать уведомления, полученные, прочитанные и признанные хранителями. Рабочий процесс обмена данными в eDiscovery (премиум) позволяет создавать и отправлять начальные уведомления, напоминания и эскалации, если хранители не могут подтвердить уведомление о удержании.

  • Модели прогнозного кодирования. Используйте модели прогнозного кодирования , чтобы сократить большие объемы содержимого вариантов до соответствующего набора элементов, которые можно приоритизировать для проверки. Вы можете создавать и обучать собственные модели прогнозного кодирования, которые помогут определить приоритет при проверке наиболее релевантных элементов в наборе для проверки. Система использует обучение для применения прогнозных оценок к каждому элементу набора для проверки. Это позволяет фильтровать элементы на основе оценки прогнозирования, что позволяет сначала просмотреть наиболее релевантные (или нерелевантные) элементы.

    Важно!

    Прогнозное кодирование прекращено с 31 марта 2024 г. и недоступно в новых случаях обнаружения электронных данных. Для существующих случаев с обученными моделями прогнозного кодирования можно продолжать применять существующие фильтры оценки для проверки наборов. Однако вы не можете создавать или обучать новые модели.

Интеграция с другими решениями

Управление внутренними рисками

Случаи в Службе управления внутренними рисками Microsoft Purview можно быстро перерасти в новые случаи в обнаружении электронных данных (предварительная версия), если требуется дополнительная юридическая проверка для потенциально рискованных действий пользователей. Тесная интеграция между этими решениями может помочь вашим группам по вопросам риска и юристов работать более эффективно, а также обеспечить полное комплексное представление о действиях пользователей, на которые ведется проверка.

Узнайте, как приступить к работе с управлением внутренними рисками и как легко передать дело по управлению внутренними рисками в дело обнаружения электронных данных (премиум).

Microsoft Copilot для безопасности

Вы можете использовать функции Microsoft Copilot для безопасности в обнаружении электронных данных (предварительная версия), чтобы использовать естественный язык для составления поисковых запросов KeyQL. Copilot переводит естественный язык в KeyQL, не требуя, чтобы вы узнали, как создавать запрос KeyQL, знать операторы и знать поддерживаемые поля метаданных поиска. Copilot также может предоставить контекстную сводку по большинству элементов в наборе для проверки. Предоставляемая сводка находится в контексте текста, включенного в выбранный элемент. Эта сводка позволяет сэкономить время для рецензентов, быстро определяя полезные сведения при добавлении тегов или экспорте элементов. Copilot for Security суммирует весь элемент, включая все документы, расшифровки собраний или вложения. Поддерживаются большинство распространенных типов файлов документов.

Дополнительные сведения об использовании Microsoft Copilot для безопасности с наборами проверки см. в разделе Сводка элементов с помощью Microsoft Copilot для безопасности.

Готовы приступить к работе?