Freigeben über

Verwenden des Abfrageberichts zum Erstellen von Schlüsselwort (keyword) Berichten für KeyQL-Abfragen (Vorschau)

  • Artikel

Wenn Sie in einem Überprüfungssatz filtern, kann es schwierig sein, gefilterte Ergebnisse zu vergleichen, wenn mehrere gespeicherte Abfragen verwendet werden. Mit dem Abfragebericht können Sie einen konsolidierten Bericht für mehrere Abfragen für einen Überprüfungssatz generieren und herunterladen. Mit diesem Bericht können Sie schnell die Gesamtanzahl und das Volumen gefilterter Elemente für eine bestimmte Schlüsselwort (keyword) Suche oder mehrere zusammengesetzte KeyQL-Abfragen anzeigen.

Wählen Sie ein einzelnes Abfrageberichtselement aus, um bestimmte gefilterte Elemente zu überprüfen. Sie können einzelne Elemente auswählen und die Quell-, Nur-Text- und Metadateninformationen für ein Element anzeigen.

Tipp

Beginnen Sie mit Microsoft Security Copilot, um neue Wege zu erkunden, um mithilfe der Leistungsfähigkeit von KI intelligenter und schneller zu arbeiten. Erfahren Sie mehr über Microsoft Security Copilot in Microsoft Purview.

Erstellen eines Abfrageberichts

Führen Sie die folgenden Schritte aus, um einen Abfragebericht in einem Überprüfungssatz zu erstellen:

  1. Wechseln Sie zum Microsoft Purview-Portal , und melden Sie sich mit den Anmeldeinformationen für ein Benutzerkonto an, dem eDiscovery-Berechtigungen zugewiesen sind.

  2. Wählen Sie die eDiscovery-Lösung Karte und dann Fälle aus.

  3. Wählen Sie einen Fall und dann die Registerkarte Review sets (Sätze überprüfen ) aus.

  4. Wählen Sie den Überprüfungssatz aus, den Sie exportieren möchten, und wählen Sie Überprüfungssatz öffnen aus.

  5. Wählen Sie Aktionsabfragebericht>(Vorschau) aus.

  6. Geben Sie auf der Seite Abfragebericht (Vorschau) Ihre Suchabfragen ein, und trennen Sie diese durch einen Zeilenumbruch (drücken Sie die EINGABETASTE auf der Tastatur). Für jede Suchabfragezeile wird ein Bericht generiert.

    Wenn Sie z. B. nach Folgendem filtern möchten:

    • ein Schlüsselwort (keyword) in Elementen für eine Abfrage vertraulich,
    • einen Filter für zwei Schlüsselwörter vertraulich und Project Infinity in Elementen für eine andere Abfrage,
    • und filtern mithilfe einer komplexen KeyQL-Anweisung (((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations")) für eine dritte Abfrage,

    Sie würden die folgenden Werte in separaten Zeilen im Suchabfragefeld Abfragebericht (Vorschau) verwenden:

    condfidential
    confidential AND Project Infinity
    (((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations"))

  7. Klicken Sie auf Bericht generieren.

Die Ergebnisse der Abfragen werden mit den folgenden Informationen zusammengefasst, die für jede Abfrage angezeigt werden:

  • KQL: Die für die Filterabfrage verwendete Kusto-Abfragesprache-Anweisung (KQL).
  • Standorte mit Treffern: Die Anzahl der Standorte mit Filterabfragetreffern.
  • Anzahl: Die Anzahl der Elemente im Filterergebnis.
  • Prozentsatz: Der Prozentsatz der Treffer an der Gesamtanzahl der Elemente.
  • Größe: Die Dateigröße der Elemente mit Treffern.

Verwenden des Abfrageberichts

Um die einzelnen Elemente anzuzeigen, die von den Filterabfragen zurückgegeben werden, doppelklicken Sie auf die Filterabfragezeile im Bericht. Wählen Sie ein einzelnes Element aus, um Elementdetails anzuzeigen. Die Elementinformationen sind schreibgeschützt. Sie können diese Elemente nicht kommentieren, ändern oder exportieren.

Um die Zusammenfassungsinformationen des Berichts für die Filterabfragen herunterzuladen, wählen Sie Bericht herunterladen aus, um eine .csv Datei zu erstellen, die diese Informationen enthält. Filterabfragen werden nicht gespeichert, wenn Sie den Abfragebericht beenden.