Gestire i blocchi in eDiscovery (anteprima)
È possibile usare eDiscovery (anteprima) per creare criteri di blocco per mantenere il contenuto che potrebbe essere rilevante per i casi. Quando si inseriscono i percorsi del contenuto in attesa, il contenuto viene mantenuto fino a quando non si rilascia il blocco nel caso, si rimuove un percorso dati specifico o si eliminano completamente i criteri di blocco. È possibile inserire blocchi nelle origini dati, tra cui:
- Cassette postali utente e siti di OneDrive.
- Cassette postali di Microsoft Teams e siti di SharePoint e OneDrive
- Cassette postali del gruppo di Microsoft 365 e siti di SharePoint e OneDrive
Consiglio
Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.
Dashboard dei criteri di blocco
Il dashboard Criteri di blocco elenca tutti i blocchi associati a un caso. Questo dashboard consente di creare criteri di blocco e visualizza le informazioni sui criteri di blocco nel caso e consente di filtrare e raggruppare i criteri di blocco. Il dashboard Dei criteri di blocco contiene le informazioni e i controlli seguenti:
- Nome: nome dei criteri di blocco.
- Creato da: l'utente che ha creato i criteri di blocco.
- Ultima modifica: data e ora dell'ultima modifica dei criteri di blocco. Selezionare Fuso orario per passare dall'ora locale all'ora UTC (Coordinated Universal Time).
- Stato dei criteri di blocco: stato corrente dei criteri di blocco.
Selezionare un criterio di blocco per visualizzare i dettagli, le origini dati, le condizioni e i filtri KeyQL.
Per personalizzare la visualizzazione delle colonne nel dashboard Criteri di blocco, selezionare Personalizza colonne per scegliere le colonne da visualizzare o trascinare e rilasciare le colonne nell'elenco da riordinare. Per cercare un criterio di blocco specifico, immettere una parola chiave nel campo Cerca . Per scaricare l'elenco dei criteri di blocco e le informazioni sulla colonna, selezionare Scarica elenco per creare un file .csv contenente queste informazioni.
Stati dei criteri di blocco
Lo stato di un blocco viene visualizzato accanto al nome del blocco nella pagina dei criteri di blocco. I criteri di blocco hanno gli stati seguenti:
- Bozza: visualizzata quando viene creato un nuovo criterio e non è stato applicato. L'allontanamento dalla bozza dei criteri annulla la bozza e tutte le modifiche ai criteri vanno perse.
- On: i criteri vengono applicati e tutte le posizioni nei criteri sono in attesa. Selezionare la scheda Dettagli per visualizzare le informazioni sulla posizione.
- Disattivato: i criteri sono disattivati per un blocco applicato in precedenza. Tutte le posizioni incluse non sono in attesa.
- In corso: i criteri di blocco sono in corso di applicazione o aggiornamento.
- Eliminazione in sospeso: i criteri di blocco sono in corso di eliminazione.
Creare un criterio di conservazione
Per creare un nuovo criterio di blocco, vedere Creare blocchi in eDiscovery (anteprima).
Modificare un criterio di blocco
È possibile modificare il nome, la descrizione o i dettagli dei criteri di blocco (origini dati, filtri delle condizioni e filtri KeyQL) in base alle esigenze.
Per modificare il nome o la descrizione dei criteri di blocco, seguire questa procedura:
- Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente a cui sono assegnate le autorizzazioni di eDiscovery.
- Selezionare la scheda della soluzione eDiscovery e quindi selezionare Case (anteprima) nel riquadro di spostamento a sinistra.
- Selezionare un caso e quindi selezionare la scheda Criteri di blocco .
- Nel dashboard Criteri di blocco selezionare i criteri di blocco da modificare.
- Selezionare l'icona di modifica (matita) accanto al nome del criterio.
- Aggiornare il nome o la descrizione del criterio e quindi selezionare Continua.
Per modificare i dettagli dei criteri di blocco, seguire questa procedura:
- Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente a cui sono assegnate le autorizzazioni di eDiscovery.
- Selezionare la scheda della soluzione eDiscovery e quindi selezionare Case (anteprima) nel riquadro di spostamento a sinistra.
- Selezionare un caso e quindi selezionare la scheda Criteri di blocco .
- Nel dashboard Criteri di blocco selezionare i criteri di blocco da modificare.
- Nella pagina Criteri di blocco per i criteri selezionati selezionare la scheda Criteri di blocco .
- Aggiornare le origini dati, i filtri delle condizioni e i filtri KeyQL in base alle esigenze.
- Selezionare Applica blocco.
Ripetere un criterio di blocco
I criteri di blocco dei tentativi attivano il processo di blocco per ripristinare tutte le cassette postali/siti nei criteri per applicare il blocco. È anche possibile che si verifichino errori durante l'inserimento di un blocco sulle origini dati. Per un elenco dei possibili errori, vedere la sezione Gestire gli errori di stato di blocco in questo articolo.
Per ritentare un criterio di blocco, completare la procedura seguente:
- Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente a cui sono assegnate le autorizzazioni di eDiscovery.
- Selezionare la scheda della soluzione eDiscovery e quindi selezionare Case (anteprima) nel riquadro di spostamento a sinistra.
- Selezionare un caso e quindi selezionare la scheda Criteri di blocco .
- Nel dashboard Criteri di blocco selezionare i criteri di blocco che si desidera ritentare.
- Nella pagina Criteri di blocco per i criteri selezionati selezionare Azioni> criteriCriterio riprova.
Disattivare un criterio di blocco
La disattivazione di un criterio di blocco potrebbe comportare l'eliminazione permanente di qualsiasi contenuto attualmente conservato. Non influisce sul contenuto conservato da altri criteri di blocco.
Per disattivare un criterio di blocco, seguire questa procedura:
- Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente a cui sono assegnate le autorizzazioni di eDiscovery.
- Selezionare la scheda della soluzione eDiscovery e quindi selezionare Case (anteprima) nel riquadro di spostamento a sinistra.
- Selezionare un caso e quindi selezionare la scheda Criteri di blocco .
- Nel dashboard Criteri di blocco selezionare i criteri di blocco da disattivare.
- Nella pagina Criteri di blocco per il criterio selezionato selezionare Azioni> dei criteriDisattiva.
Attivare un criterio di blocco
Le modifiche ai criteri vengono apportate e non influiscono sul contenuto conservato da altri criteri di blocco.
Per attivare un criterio di blocco, seguire questa procedura:
- Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente a cui sono assegnate le autorizzazioni di eDiscovery.
- Selezionare la scheda della soluzione eDiscovery e quindi selezionare Case (anteprima) nel riquadro di spostamento a sinistra.
- Selezionare un caso e quindi selezionare la scheda Criteri di blocco .
- Nel dashboard Criteri di blocco selezionare i criteri di blocco da attivare.
- Nella pagina Criteri di blocco per i criteri selezionati selezionare Azioni> criteriAttiva.
Eliminare un criterio di blocco
L'eliminazione di un criterio di blocco rimuove tutti i blocchi associati e rilascia tutti i siti e le cassette postali. Ciò potrebbe comportare l'eliminazione permanente di qualsiasi contenuto attualmente conservato.
Per eliminare un criterio di blocco, seguire questa procedura:
- Passare al portale di Microsoft Purview e accedere usando le credenziali per un account utente a cui sono assegnate le autorizzazioni di eDiscovery.
- Selezionare la scheda della soluzione eDiscovery e quindi selezionare Case (anteprima) nel riquadro di spostamento a sinistra.
- Selezionare un caso e quindi selezionare la scheda Criteri di blocco .
- Nel dashboard Criteri di blocco selezionare i criteri di blocco da eliminare.
- Nella pagina Criteri di blocco per il criterio selezionato selezionare Azioni> dei criteriElimina criterio.
- Nella finestra di dialogo Elimina criterio? selezionare Sì, elimina.
Gestire gli errori di stato di blocco
È possibile che si verifichino errori durante l'inserimento di un blocco sulle origini dati. Nella tabella seguente sono elencati gli errori che possono verificarsi e la risoluzione consigliata.
| Tipi di errore di blocco | Descrizione | Risoluzione |
|---|---|---|
| Distribuzione dei criteri interrotta | Errore di sistema che indica che si è verificato un problema durante l'applicazione del blocco. | Selezionare Azioni> criteriCriterio riprova nei criteri di blocco per ritentare l'applicazione di blocco. |
| Sito inaccessibile | Indica che il percorso di SharePoint associato alla richiesta di blocco richiesta non è accessibile e può essere di sola lettura. | Contattare l'amministratore del sito di SharePoint per configurare il sito come scrivibile e quindi selezionare Azioni> criteriCriterio riprova nei criteri di blocco per ritentare l'applicazione di blocco. |
| Sito non trovato. | Indica che il percorso di SharePoint associato al blocco richiesto potrebbe essere stato spostato, eliminato o l'URL del sito potrebbe non esistere. | Controllare l'URL del sito e verificare se il sito di SharePoint esiste. Dopo la conferma, modificare l'origine dati per il sito e quindi selezionare Azioni> criteriCriterio Riprova nei criteri di blocco per ritentare l'applicazione di blocco. |
| Cassetta postale non trovata | Indica che la cassetta postale associata al blocco richiesto non è una cassetta postale valida. | Verificare l'indirizzo di posta elettronica e verificare che si tratti di una cassetta postale di Exchange Online valida. Dopo la conferma, modificare l'origine dati per la cassetta postale e quindi selezionare Azioni> criteriCriterio Riprova nei criteri di blocco per ritentare l'applicazione di blocco. |
| Il gruppo di distribuzione ha un numero eccessivo di membri | Indica che il gruppo di distribuzione associato al blocco richiesto ha più di 1.000 indirizzi di posta elettronica. Attualmente, un gruppo di distribuzione con più di 1.000 indirizzi di posta elettronica non può essere espanso e messo in attesa. | Aggiungere i singoli indirizzi di posta elettronica come origini dati o suddividere il gruppo di distribuzione in gruppi con meno di 1.000 indirizzi di posta elettronica e quindi selezionare Azioni> criteriCriterio riprova nei criteri di blocco per ritentare l'applicazione di blocco. |
| Indirizzo di posta elettronica o URL non valido | Indica che il percorso associato al blocco richiesto ha un indirizzo di posta elettronica o un URL del sito non valido. | Specificare un indirizzo di posta elettronica o un URL valido all'interno dell'organizzazione. |
Tenere premuto Microsoft Teams e i gruppi di Microsoft 365
Microsoft Teams è basato su gruppi di Microsoft 365. Pertanto, metterli in attesa in eDiscovery è simile. Quando si posizionano i gruppi di Microsoft 365 e Microsoft Teams in attesa, tenere presente quanto segue:
Per posizionare il contenuto in gruppi di Microsoft 365 e Microsoft Teams in attesa, è necessario specificare la cassetta postale e il sito di SharePoint associati a un gruppo o a un team.
Eseguire il cmdlet Get-UnifiedGroup in Exchange Online per visualizzare le proprietà per un gruppo di Microsoft 365 o microsoft team. Questo è un buon modo per ottenere l'URL del sito associato a un gruppo di Microsoft 365 o a un team Microsoft. Ad esempio, il comando seguente visualizza le proprietà selezionate per un gruppo di Microsoft 365 denominato Senior Leadership Team:
Get-UnifiedGroup "Senior Leadership Team" | FL DisplayName,Alias,PrimarySmtpAddress,SharePointSiteUrl DisplayName : Senior Leadership Team Alias : seniorleadershipteam PrimarySmtpAddress : seniorleadershipteam@contoso.onmicrosoft.com SharePointSiteUrl : https://contoso.sharepoint.com/sites/seniorleadershipteamNota
Per eseguire il cmdlet Get-UnifiedGroup, è necessario avere il ruolo Destinatari di sola lettura in Exchange Online o essere membri di un gruppo di ruoli assegnato al ruolo Destinatari di sola lettura.
Quando viene eseguita la ricerca nella cassetta postale di un utente, qualsiasi gruppo di Microsoft 365 o Microsoft Team di cui l'utente è membro non verrà cercato. Analogamente, quando si inserisce un gruppo di Microsoft 365 o un blocco di Microsoft Team, solo la cassetta postale del gruppo e il sito del gruppo vengono messi in attesa; le cassette postali e i siti di OneDrive dei membri del gruppo non vengono messi in attesa a meno che non vengano aggiunti in modo esplicito a un caso o non vengano inseriti nel blocco delle origini dati. Pertanto, se è necessario mettere in attesa un gruppo di Microsoft 365 o un team Microsoft per un utente specifico, è consigliabile eseguire il mapping del sito del gruppo e della cassetta postale del gruppo all'utente. Se il gruppo di Microsoft 365 o Microsoft Team non è attribuibile a un singolo utente, provare ad aggiungere l'origine a un blocco.
Per ottenere un elenco dei membri di un gruppo di Microsoft 365 o di un team Microsoft, è possibile visualizzare le proprietà nella pagina Home>Gruppi nel interfaccia di amministrazione di Microsoft 365. In alternativa, è possibile eseguire il comando seguente in PowerShell di Exchange Online:
Get-UnifiedGroupLinks <group or team name> -LinkType Members | FL DisplayName,PrimarySmtpAddressNota
Per eseguire il cmdlet Get-UnifiedGroupLinks, è necessario avere il ruolo Destinatari di sola lettura in Exchange Online o essere membri di un gruppo di ruoli assegnato al ruolo Destinatari di sola lettura.
Le conversazioni di canale che fanno parte di un canale di Microsoft Teams vengono archiviate nella cassetta postale associata al team. Allo stesso modo, i file che i membri del team condividono in un canale vengono archiviati nel sito di SharePoint del team. Pertanto, è necessario mettere in attesa la cassetta postale e il sito di SharePoint di Microsoft Team per conservare conversazioni e file in un canale.
In alternativa, le conversazioni che fanno parte dell'elenco chat in Microsoft Teams vengono archiviate nella cassetta postale dell'utente che partecipa alla chat. I file condivisi da un utente nelle conversazioni chat vengono archiviati nel sito di OneDrive dell'utente che condivide il file. Pertanto, è necessario mettere in attesa le singole cassette postali utente e i siti di OneDrive per conservare le conversazioni e i file nell'elenco Chat.
Ogni canale microsoft team o team contiene un wiki per la creazione di note e la collaborazione. Il contenuto Wiki viene salvato automaticamente in un file con formato MHT. Il file è archiviato nella raccolta documenti di dati Wiki di Teams nel sito di SharePoint del team. È possibile bloccare il contenuto del Wiki bloccando il sito di SharePoint del team.
Nota
La possibilità di conservare il contenuto wiki per un canale microsoft team o team (quando si posiziona il sito di SharePoint del team in attesa) è stata rilasciata il 22 giugno 2017. Se un sito del team è in attesa, il contenuto wiki viene mantenuto a partire da tale data. Tuttavia, se un sito del team è in attesa e il contenuto wiki è stato eliminato prima del 22 giugno 2017, il contenuto wiki non è stato conservato.