Condividi tramite


Aggiungere i risultati della ricerca a un set di revisione in eDiscovery (anteprima)

Quando si è soddisfatti dei risultati di una ricerca e si è pronti per esaminare e analizzare i risultati, è possibile aggiungerli a un set di revisione nel caso. La copia dei dati originali nel set di revisione facilita anche il processo di revisione e analisi fornendo strumenti di analisi avanzati, ad esempio il rilevamento dei temi, il rilevamento quasi duplicato e l'identificazione del thread di posta elettronica.

Consiglio

Introduzione a Microsoft Security Copilot per esplorare nuovi modi per lavorare in modo più intelligente e veloce usando la potenza dell'IA. Altre informazioni su Microsoft Security Copilot in Microsoft Purview.

Creare o aggiungere risultati a un set di revisione

Consiglio

Si preferisce un'esperienza interattiva di guida alla configurazione? Consultare la guida Creare e gestire i set di revisione .

Quando si aggiungono i risultati di una ricerca a un set di revisione (i set di revisione in un caso sono elencati nella scheda Set di revisione ), si verificano le operazioni seguenti:

  • La ricerca viene eseguita di nuovo. Ciò significa che i risultati effettivi della ricerca copiati nel set di revisione possono essere diversi dai risultati stimati restituiti all'ultima esecuzione della ricerca.
  • Tutti gli elementi nei risultati della ricerca vengono copiati dall'origine dati originale nei servizi live e copiati in una posizione sicura di Archiviazione di Azure nel cloud Microsoft.
  • Tutti gli elementi (inclusi il contenuto e i metadati) vengono reindicizzati in modo che tutti i dati nel set di revisione siano completamente ricercabili durante la revisione dei dati del caso. La reindicizzazione dei dati comporta ricerche approfondite e veloci quando si cercano i dati nel set di revisione durante l'analisi del caso.
  • Un file crittografato con una tecnologia di crittografia Microsoft ed è collegato a un messaggio di posta elettronica restituito nei risultati della ricerca viene decrittografato quando il messaggio di posta elettronica e il file allegato vengono aggiunti al set di revisione. È possibile esaminare ed eseguire query sul file decrittografato nel set di revisione. È necessario assegnare il ruolo RMS Decrypt per aggiungere allegati di posta elettronica decrittografati a un set di revisione. Per altre informazioni, vedere Decrittografia negli strumenti di Microsoft Purview eDiscovery.

Per aggiungere dati a un set di revisione, seguire questa procedura:

  1. Selezionare una ricerca nella scheda Ricerche e quindi selezionare Aggiungi per rivedere il set.

  2. Nella pagina a comparsa Aggiungi elementi da rivedere selezionareAggiungi a un nuovo set di revisione o Aggiungi a un set di revisione esistente.

    Per un nuovo set di revisione, immettere un nome per il set di revisione. Per aggiungere dati a un set di revisione esistente, selezionare un set di revisione nelle opzioni a discesa.

    L'aggiunta di dati a un insieme da rivedere è un processo a esecuzione prolungata. Questo processo include la raccolta di elementi dalle origini dati originali in Microsoft 365 (ad esempio, da cassette postali e siti), la copia nel percorso di Archiviazione di Azure (questo processo di copia viene anche chiamato inserimento) e quindi la reindicizzazione degli elementi. È possibile tenere traccia dello stato di avanzamento nella pagina Gestione processi . Al termine dell'elaborazione del set di revisione, selezionare la scheda Set di revisioni nel caso e quindi selezionare il set di revisione per avviare il processo di filtro, revisione, assegnazione di tag ed esportazione dei dati nel set di revisione.

  3. Nella sezione Seleziona elementi da aggiungere per rivedere il set scegliere una delle opzioni seguenti:

    • Elementi indicizzati che corrispondono alla query di ricerca:
    • Elementi indicizzati che corrispondono alla query di ricerca e elementi parzialmente indicizzati che potrebbero non corrispondere alla query:
    • Elementi parzialmente indicizzati che potrebbero non corrispondere alla query:
  4. Nella sezione Cosa includere per i file dai siti ODSP? completare le opzioni seguenti:

    • Selezionare le versioni dei documenti: specificare il numero di versioni dei documenti di SharePoint da raccogliere. Scegliere tra Solo versione più recente, Versioni recenti 10, Versioni recenti 100 o Tutte le versioni.
    • Selezionare gli elementi della cartella: scegliere una delle opzioni seguenti per raccogliere elementi all'interno delle sottocartelle di una cartella corrispondente:
      • Includere solo elementi che corrispondono alla query
      • Includere tutti gli elementi nella cartella anche se non corrispondono alla query
    • Selezionare gli elementi negli elenchi e negli allegati (espansione dell'elenco): scegliere quanto segue per raccogliere i file allegati agli elenchi di SharePoint e ai relativi elementi figlio.
      • Includere tutti gli elementi in SharePoint se un elemento corrisponde alla query
      • Se applicabile, selezionare la casella di controllo Includi allegati di elenchi .
  5. Nella sezione Che cosa includere per i messaggi e gli elementi correlati dalle cassette postali? selezionare le opzioni seguenti in base alle esigenze:

    • Organizzare la conversazione in trascrizione HTML: i messaggi di chat contestuali vengono inseriti nella trascrizione HTML per semplificare la revisione/gestione.
    • Includere le conversazioni di Teams e Viva Engage: raccogliere fino a 12 ore di conversazioni correlate quando un messaggio corrisponde a una ricerca.
    • Collegamenti di accesso (allegati cloud) nei messaggi: raccogliere elementi dai collegamenti a SharePoint o OneDrive. Scegliere tra Solo versione più recente, Versioni recenti 10, Versioni recenti 100 o Tutte le versioni.
  6. Esaminare le selezioni per il set di revisione, quindi selezionare Aggiungi per rivedere il set. Per annullare, selezionare Annulla.

Riconoscimento ottico dei caratteri

Quando si aggiungono i risultati della ricerca a un set di revisione, la funzionalità di riconoscimento ottico dei caratteri (OCR) in eDiscovery (anteprima) estrae automaticamente il testo dalle immagini e include il testo dell'immagine con i dati aggiunti a un set di revisione. È possibile visualizzare il testo estratto nel visualizzatore testo del file di immagine selezionato nel set di revisione. In questo modo è possibile eseguire ulteriori revisioni e analisi del testo nelle immagini. OCR è supportato per file liberi, allegati di posta elettronica e immagini incorporate. Per un elenco dei formati di file di immagine supportati per OCR, vedere Tipi di file supportati in eDiscovery.

È necessario abilitare la funzionalità OCR per ogni caso creato in eDiscovery (anteprima). Per altre informazioni, vedere Configurare le impostazioni di ricerca e analisi.

Threading delle conversazioni

La messaggistica istantanea è un modo pratico per porre domande, condividere idee o comunicare rapidamente tra grandi gruppi di destinatari. Poiché le piattaforme di messaggistica istantanea, come Microsoft Teams e i gruppi Viva Engage, diventano fondamentali per la collaborazione aziendale, le organizzazioni devono valutare il modo in cui il flusso di lavoro di eDiscovery affronta queste nuove forme di comunicazione e collaborazione.

La funzionalità di ricostruzione della conversazione in eDiscovery (anteprima) è progettata per identificare il contenuto contestuale e produrre visualizzazioni di conversazione distinte. Questa funzionalità consente di esaminare rapidamente e in modo efficiente le conversazioni di messaggi istantanee complete (chiamate anche conversazioni in thread) generate in piattaforme come Microsoft Teams.

Con la ricostruzione della conversazione, è possibile usare le funzionalità predefinite per ricostruire, rivedere ed esportare conversazioni in thread. Usare la ricostruzione della conversazione di eDiscovery per:

  • Mantenere i metadati univoci a livello di messaggio in tutti i messaggi all'interno di una conversazione.
  • Raccogliere messaggi contestuali intorno ai risultati della ricerca.
  • Esaminare, annotare e redigere le conversazioni in thread.
  • Esportare singoli messaggi o conversazioni in thread

Terminologia

Di seguito sono riportate alcune definizioni che consentono di iniziare a usare la ricostruzione della conversazione.

  • Messaggi: Rappresenta l'unità più piccola di una conversazione. I messaggi possono variare in dimensioni, struttura e metadati.

  • Conversazione: Rappresenta un raggruppamento di uno o più messaggi. Tra diverse applicazioni, le conversazioni possono essere rappresentate in modi diversi. In alcune applicazioni è presente un'azione esplicita che deriva dalla risposta a un messaggio esistente. Le conversazioni vengono formate in modo esplicito come risultato di questa azione dell'utente. Ad esempio, ecco uno screenshot di una conversazione di canale in Microsoft Teams.

    Conversazione del canale di Microsoft Teams.

    In altre app, ad esempio i messaggi di chat di gruppo in Teams, non esiste una catena di risposta formale e invece i messaggi vengono visualizzati come un "flusso flat di messaggi" all'interno di un singolo thread. In questi tipi di app le conversazioni vengono dedotte da un gruppo di messaggi che si verificano entro un determinato periodo di tempo. Questo "raggruppamento flessibile" di messaggi (anziché una catena di risposte) rappresenta la conversazione "avanti e indietro" su un argomento specifico di interesse.

Aggiunta di conversazioni a un set di revisione

Dopo aver esaminato e finalizzato la query di ricerca, è possibile aggiungere i risultati della ricerca a un set di revisione. È possibile usare l'opzione conversazioni in thread per raccogliere messaggi contestuali da conversazioni che contengono elementi che corrispondono ai criteri della ricerca. Dopo aver selezionato l'opzione conversazioni di thread, è possibile che si verifichino le operazioni seguenti:

Recupero conversazione.

  1. Usando una parola chiave e una query dell'intervallo di date, la ricerca ha restituito un riscontro nel messaggio 3. Questo messaggio faceva parte di una conversazione più ampia, illustrata da CRC1.
  2. Quando si aggiungono i dati in un set di revisione e si abilitano le opzioni di recupero delle conversazioni, eDiscovery torna indietro e raccoglie altri elementi in CRC1.
  3. Dopo aver aggiunto gli elementi al set di revisione, è possibile esaminare tutti i singoli messaggi da CRC1.