Microsoft Purview eDiscovery-Lösungen erkunden

  • 3 Minuten

Als eDiscovery (electronic discovery) wird das Identifizieren und Übermitteln elektronischer Informationen bezeichnet, die als Indizien in einem Rechtsstreit verwendet werden können. Organisationen können eDiscovery-Tools in Microsoft Purview verwenden, um in folgenden Bereichen nach Inhalten zu suchen:

  • Exchange Online
  • SharePoint Online
  • OneDrive for Business
  • Microsoft Teams
  • Microsoft 365-Gruppen
  • Yammer-Teams

Organisationen können Postfächer und Websites in derselben eDiscovery-Suche durchsuchen und dann die Suchergebnisse exportieren. Sie können auch Microsoft Purview eDiscovery (Standard)-Fälle verwenden, um Inhalte in Postfächern und Websites zu identifizieren, aufzubewahren und zu exportieren.

Wenn eine Organisation über ein Office 365 E5- oder Microsoft 365 E5-Abonnement (oder verwandte E5-Add-On-Abonnements) verfügt, kann sie mithilfe der funktionsreichen Microsoft Purview eDiscovery (Premium)-Lösung in Microsoft 365 weitere Verwahrer verwalten und Inhalte analysieren. eDiscovery (Premium) wird in einem späteren Schulungsmodul ausführlicher untersucht.

Microsoft Purview eDiscovery (Standard) baut auf den grundlegenden Such- und Exportfunktionen der Inhaltssuche auf. eDiscovery (Standard):

  • Ermöglicht Organisationen das Erstellen von eDiscovery-Fällen und das Zuweisen von eDiscovery-Managern zu bestimmten Fällen. eDiscovery-Manager können nur auf die Fälle zugreifen, in denen sie Mitglieder sind.
  • Ermöglicht es einer Organisation das Zuordnen von Suchen und Exporten zu einem Fall.
  • Ermöglicht es einer Organisation, einen eDiscovery-Haltebereich für Inhaltsspeicherorte zu platzieren, die für einen Fall relevant sind. Speicherorte können z. B. Exchange-Postfächer, SharePoint-Websites, OneDrive-Konten und Microsoft Teams sein.

eDiscovery (Standard)-Workflow erkunden

Das folgende Diagramm zeigt den grundlegenden Workflow für die ersten Schritte mit eDiscovery (Standard).

Diagramm mit den grundlegenden Workflowschritten bei der Implementierung von Microsoft Purview eDiscovery (Standard).

Organisationen müssen eDiscovery-Haltebereiche für Personen von Interesse erstellen, nach Inhalten suchen, die für ihre Untersuchung relevant sind, und diese Daten dann zur weiteren Überprüfung exportieren.

  1. Erstellen eines eDiscovery-Haltebereichs. Der erste Schritt nach dem Erstellen eines Falls ist das Platzieren eines Haltebereichs (auch als eDiscovery-Haltebereich bezeichnet) auf die Inhaltsspeicherorte der Personen von Interesse an der Untersuchung. Zu den Inhaltsspeicherorten gehören Exchange-Postfächer, SharePoint-Websites, OneDrive-Konten und die Postfächer und Websites, die Microsoft Teams und Microsoft 365-Gruppen zugeordnet sind.

    Hinweis

    Obwohl dieser Schritt optional ist, behält das Erstellen eines eDiscovery-Haltebereichs Inhalte bei, die während der Untersuchung für den Fall relevant sein können.

    Wenn eine Organisation einen eDiscovery-Haltebereich erstellt, kann sie eine der folgenden Aktionen ausführen:

    • Alle Inhalte an bestimmten Inhaltsspeicherorten beibehalten.
    • Erstellen Sie einen abfragebasierten Haltebereich, um nur den Inhalt beizubehalten, der einer Haltebereichsabfrage entspricht.

    Neben der Aufbewahrung von Inhalten ist ein weiterer guter Grund zum Erstellen von eDiscovery-Haltebereichen das schnelle Durchsuchen der Inhaltsspeicherorte im Haltebereich (anstatt jeden Speicherort für die Suche auswählen zu müssen), wenn Sie im nächsten Schritt Suchen erstellen und ausführen. Nachdem eine Organisation ihre Untersuchung abgeschlossen hat, kann sie jede von ihr erstellte Aufbewahrungspflicht freigeben.

  2. Suchen nach Inhalten. Nachdem eine Organisation eDiscovery-Aufbewahrungsbereich erstellt hat, kann sie das integrierte Suchtool verwenden, um die Inhaltsspeicherorte unter Aufbewahrung zu durchsuchen. Es kann auch andere Inhaltsspeicherorte nach Daten durchsuchen, die für den Fall relevant sein können.

    Eine Organisation kann verschiedene Suchvorgänge erstellen und ausführen, die ihrem Fall zugeordnet sind. Sie kann Schlüsselwörter, Eigenschaften und Bedingungen verwenden, um Suchabfragen zu erstellen, die Suchergebnisse mit den Daten zurückgeben, die wahrscheinlich für den Fall relevant sind.

    Eine Organisation kann auch folgende Aktionen ausführen:

    • Anzeigen von Suchstatistiken, die dabei helfen können, eine Suchabfrage zu verfeinern, um die Ergebnisse einzugrenzen.
    • Anzeigen einer Vorschau der Suchergebnisse, um schnell zu überprüfen, ob die relevanten Daten gefunden werden.
    • Überarbeiten einer Abfrage, und die Suche erneut ausführen.

  3. Exportieren und Herunterladen von Suchergebnissen. Nachdem eine Organisation nach Daten gesucht und diese gefunden hat, die für ihre Untersuchung relevant sind, kann sie die Daten aus Microsoft 365 exportieren, um sie von Personen außerhalb des Untersuchungsteams zu überprüfen. Das Exportieren von Daten ist ein zweistufiger Prozess:

    1. Die Ergebnisse einer Suche aus Microsoft 365 exportieren. Dieser Schritt wird ausgeführt, indem die Ergebnisse einer Suche an einen von Microsoft bereitgestellten Azure-Speicherort kopiert werden.
    2. Exportierte Daten herunterladen. Verwenden Sie das eDiscovery-Exporttool, um den exportierten Inhalt auf einen lokalen Computer herunterzuladen. Neben den exportierten Datendateien enthält das Exportpaket einen Exportbericht, einen Zusammenfassungsbericht und einen Fehlerbericht.

Jeder dieser Schritte wird in den kommenden Lerneinheiten in diesem Modul ausführlicher untersucht.

Wissenscheck

Wählen Sie für jede der folgenden Fragen die beste Antwort aus.

Überprüfen Sie Ihre Kenntnisse

1.

Als Unternehmensadministrator für Fabrikam hat Holly Spencer gerade einen eDiscovery-Fall zu einem potenziellen rechtlichen Problem erstellt, mit dem das Unternehmen konfrontiert ist. Holly ist besonders besorgt über die Aufbewahrung von Inhalten im Zusammenhang mit Allan Deyoung, einem der Vizepräsidenten des Unternehmens, der auch im Mittelpunkt der Untersuchung steht. Was ist der nächste Schritt, den Holly ausführen sollte?