Freigeben über

Suchen nach eDiscovery-Aktivitäten (Vorschau) im Überwachungsprotokoll

  • Artikel

Wichtig

Dieser Artikel bezieht sich nur auf die klassische eDiscovery-Erfahrung. Die klassische eDiscovery-Erfahrung wird im August 2025 eingestellt und steht nach der Deaktivierung im Microsoft Purview-Portal nicht mehr als Erfahrungsoption zur Verfügung.

Es wird empfohlen, frühzeitig mit der Planung für diesen Übergang zu beginnen und die neue eDiscovery-Benutzeroberfläche im Microsoft Purview-Portal zu verwenden. Weitere Informationen zur Verwendung der aktuellsten eDiscovery-Funktionen und -Features finden Sie unter Informationen zu eDiscovery.

eDiscovery-Aktivitäten (Vorschau), die im Microsoft Purview-Portal oder in PowerShell ausgeführt werden, werden im Überwachungsprotokoll protokolliert. Ereignisse werden protokolliert, wenn Administratoren oder eDiscovery-Manager (oder benutzerseitig zugewiesene eDiscovery-Berechtigungen) die folgenden Aufgaben ausführen:

  • Erstellen und Verwalten von Fällen.
  • Erstellen und Bearbeiten von Suchvorgängen in Fällen.
  • Ausführen von Suchaktionen, z. B. Generieren von Statistiken, Beispielen und Exportieren aus der Suche
  • Erstellen, Bearbeiten und Entfernen von Haltebereichen aus Fällen.
  • Erstellen von Überprüfungssätzen und Ausführen von Überprüfungsaktivitäten in Fällen.

Weitere Informationen zum Durchsuchen des Überwachungsprotokolls, den erforderlichen Berechtigungen und zum Exportieren von Suchergebnissen finden Sie unter Durchsuchen des Überwachungsprotokolls.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Suchen und Anzeigen von eDiscovery-Aktivitäten

  1. Wechseln Sie zum Microsoft Purview-Portal , und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem eDiscovery-Berechtigungen zugewiesen sind.

  2. Wählen Sie die Karte Lösung überwachen aus.

  3. Führen Sie auf der Seite Suchen Folgendes aus:

    1. Wählen Sie in der Dropdownliste Aktivitäten – Anzeigenamen unter eDiscovery-Aktivitäten eine oder mehrere eDiscovery-Aktivitäten aus, nach der gesucht werden soll. Eine vollständige Liste aller eDiscovery-Aktivitäten finden Sie unter Überwachungsprotokollaktivitäten.

    Hinweis

    Die Dropdownliste Aktivitäten – Anzeigenamen enthält auch eine Gruppe von Aktivitäten namens eDiscovery-Cmdlet-Aktivitäten , die Datensätze aus dem Cmdlet-Überwachungsprotokoll zurückgibt.

    1. Wählen Sie einen Datums- und Uhrzeitbereich aus, um eDiscovery-Ereignisse anzuzeigen, die innerhalb dieses Zeitraums aufgetreten sind.

    2. Wählen Sie im Feld Benutzer einen oder mehrere Benutzer aus, für die Suchergebnisse angezeigt werden sollen. Lassen Sie dieses Feld leer, um Einträge für alle Benutzer zurückzugeben.

    3. Wählen Sie Suchen aus, um die Suche mit Ihren Suchkriterien auszuführen.

Nachdem die Suchergebnisse angezeigt wurden, können Sie Ergebnisse filtern auswählen, um die resultierenden Aktivitätsdatensätze zu filtern oder zu sortieren. Um Details zu einer Aktivität anzuzeigen, wählen Sie den Aktivitätsdatensatz in der Liste der Suchergebnisse aus. Es wird eine Flyoutseite details angezeigt, die die detaillierten Eigenschaften aus dem Ereignisdatensatz enthält.

Um weitere Details anzuzeigen, wählen Sie Weitere Informationen aus. Sie können die Überwachungsprotokollsuchergebnisse in eine .csv-Datei exportieren und diese Datensätze dann mithilfe des Features Excel Power Query formatieren und filtern. Weitere Informationen finden Sie unterExportieren, Konfigurieren und Anzeigen von Überwachungsprotokoll-Datensätzen.

Ein Client-IP-Adressfeld ist für alle Aktivitäten verfügbar, die in eDiscovery ausgeführt werden. Wenn die Spalte IP-Adresse für eine Aktivität leer ist, wurde die Aktivität in der klassischen eDiscovery-Umgebung ausgeführt. Alle eDiscovery-Aktivitäten, die in eDiscovery (Vorschau) ausgeführt werden, enthalten eine IP-Adresse in der Spalte IP-Adresse .

eDiscovery-Aktivitäten

Eine vollständige Liste aller detaillierten eDiscovery-Eigenschaften und -Aktivitäten, die im Überwachungsprotokoll enthalten sind, finden Sie unter Überwachungsprotokollaktivitäten.