Descrivere eDiscovery

  • 8 minuti

Il rilevamento elettronico o eDiscovery, è il processo di identificazione e consegna di dati elettronici che possono essere utilizzati come prove in casi legali.

eDiscovery è una delle soluzioni disponibili tramite il portale di Microsoft Purview, nel set di soluzioni di Rischio e conformità.

Il portale di Microsoft Purview offre un'esperienza unificata dell'interfaccia utente per eDiscovery. Se in precedenza si è lavorato con eDiscovery tramite il Portale di conformità di Microsoft Purview, una differenza fondamentale è che non si avrà più un'interfaccia utente diversa per eDiscovery (Standard) e eDiscovery (Premium). È invece disponibile un'interfaccia utente coerente e, a seconda delle licenze e delle sottoscrizioni per l'organizzazione, è possibile gestire ulteriormente i casi e analizzare il contenuto usando le funzionalità premium di eDiscovery.

Per accedere a uno degli strumenti correlati a eDiscovery, è necessario che a un utente siano assegnate le autorizzazioni appropriate.

Importante

È possibile accedere a eDiscovery tramite il Portale di conformità di Microsoft Purview, ma il portale di conformità di Microsoft Purview è pianificato per il ritiro entro la fine del 2024. Se non diversamente specificato, le informazioni contenute in questa unità fanno riferimento alle funzionalità di eDiscovery disponibili tramite il pPortale di Microsoft Purview.

È possibile usare Microsoft Purview eDiscovery per identificare, esaminare e gestire il contenuto nei servizi di Microsoft 365 per supportare le indagini. I servizi Microsoft 365 supportati includono:

  • Exchange Online
  • Microsoft Teams
  • Gruppi di Microsoft 365
  • OneDrive
  • SharePoint
  • Viva Engage

Flusso di lavoro di eDiscovery

Il flusso di lavoro di eDiscovery consente di identificare, analizzare e intervenire più rapidamente sulle informazioni archiviate elettroniche (Electronic Stored Information - ESI) nell’organizzazione. Quando si identificano e si eseguono azioni sugli elementi ESI con eDiscovery (anteprima), questo usa il flusso di lavoro seguente:

Diagramma che mostra il flusso di lavoro di eDiscovery.

Passaggio 1: eseguire l’inoltro dall’evento trigger: Gli eventi trigger sono attività che vengono inoltrate nell’organizzazione e richiedono la creazione di un nuovo caso in eDiscovery (anteprima).

Passaggio 2: creare e gestire i casi: Un caso in eDiscovery (anteprima) contiene tutte le ricerche, i blocchi e gli insiemi da rivedere correlati a un’indagine specifica.

Passaggio 3: ricerca, valutazione dei risultati e affinamento: Dopo aver creato un caso, usare gli strumenti di ricerca predefiniti in eDiscovery (anteprima) per cercare i percorsi dei contenuti nell’organizzazione.

Passaggio 4a: le azioni includono:

  • Esportare i risultati della ricerca
  • Creare insiemi da rivedere dai risultati della ricerca: Un set di revisione è una posizione sicura di Archiviazione di Azure fornita da Microsoft nel cloud Microsoft. Quando vengono aggiunti dati a un set di revisione, gli elementi raccolti vengono copiati dalla posizione del contenuto originale al set di revisione. Gli insiemi da rivedere forniscono un set di contenuto statico e noto che è possibile cercare, filtrare, contrassegnare e analizzare.
  • Creare blocchi: È possibile creare blocchi per conservare il contenuto che potrebbe essere rilevante per un caso di eDiscovery.

Passaggio 5: esaminare e intervenire dagli insiemi da rivedere: È possibile eseguire molte azioni diverse. Alcune delle azioni includono:

  • Analisi di esecuzioni: eDiscovery offre uno strumento di analisi integrato che consente di rimuovere dati che si è determinato non essere rilevanti per l’indagine dall’insieme da rivedere.
  • Contrassegnare elementi: quando esperti, avvocati o altri utenti esaminano il contenuto in un insieme da rivedere, le loro opinioni relative al contenuto possono essere acquisite usando tag.
  • Esportare elementi: dopo aver cercato e trovato i dati rilevanti per l’indagine, è possibile esportarli dall’organizzazione di Microsoft 365 per la revisione da parte di persone esterne al team di indagine.

Funzionalità e capacità di eDiscovery

L’elenco seguente è un piccolo sottoinsieme delle funzionalità disponibili con eDiscovery. Per un elenco completo, vedere la sezione funzionalità e funzionalità dell'articolo intitolato "Informazioni su eDiscovery (anteprima)" collegato nell'unità di riepilogo e risorse di questo modulo.

  • Cercare contenuti: Cercare i contenuti archiviati nelle casette postali di Exchange, negli account di OneDrive, nei siti di SharePoint, in Microsoft Teams, nei gruppi di Microsoft 365 e Viva Engage per Teams.
  • Esportare i risultati della ricerca: Esportare i risultati della ricerca in un computer locale dell'organizzazione. Quando vengono esportati i risultati della ricerca, gli elementi vengono copiati dal percorso del contenuto originale e inseriti in un pacchetto. È quindi possibile scaricare tali elementi nel pacchetto di esportazione in un computer locale.
  • Inserire i percorsi del contenuto in attesa: Conservare il contenuto pertinente all'indagine, inserendo il blocco nelle posizioni contenuto posizioni di un caso. I blocchi consentono alle organizzazioni di proteggere le informazioni archiviate elettronicamente dall'eliminazione involontaria (o intenzionale) durante l'indagine.
  • Set di revisione (funzionalità Premium) - Un set di revisione è una posizione sicura di Archiviazione di Azure fornita da Microsoft nel cloud Microsoft. Quando vengono aggiunti dati a un set di revisione, gli elementi raccolti vengono copiati dalla posizione del contenuto originale al set di revisione. I set di revisione forniscono un set di contenuto statico e noto che è possibile cercare, filtrare, contrassegnare, analizzare e stimare la pertinenza usando modelli di codifica predittiva.
  • Il riconoscimento ottico dei caratteri (OCR) (funzionalità premium) - Quando il contenuto viene aggiunto a un set di revisione, la funzionalità OCR estrae testo dalle immagini e include il testo dell'immagine con il contenuto aggiunto a un insieme di revisione. In questo modo è possibile cercare il testo dell'immagine quando si esegue una query sul contenuto nel set di revisione.
  • Threading di conversazioni (funzionalitàpPremium) - Quando i messaggi della chat di Teams e Viva Engage vengono aggiunti a un set di revisione, è possibile raccogliere l'intero thread di conversazione. In questo modo è possibile rivedere gli elementi della chat nel contesto della conversazione.

Integrazione con Microsoft Security Copilot

Microsoft Purview eDiscovery supporta l'integrazione con Microsoft Security Copilot, tramite l'esperienza incorporata. Gli utenti la cui organizzazione è stata sottoposta a onboarding in Copilot, hanno abilitato Copilot ad accedere ai dati dai servizi di Microsoft 365 e hanno le autorizzazioni appropriate per il ruolo possono sperimentare l'integrazione di Copilot tramite le funzionalità supportate seguenti:

  • Ottenere un riepilogo contestuale delle prove raccolte nei set di revisione di eDiscovery (anteprima).
  • Le query con linguaggio naturale per la parola chiave del linguaggio di query (keyQL).

Ottenere un riepilogo contestuale dell'evidenza raccolta negli insiemi da rivedere di eDiscovery (anteprima)

Gli amministratori o i responsabili di eDiscovery dedicano una quantità significativa di tempo all'analisi delle prove raccolte nei set di revisione. È possibile usare Security Copilot in Microsoft Purview per fornire un riepilogo contestuale della maggior parte degli elementi in un insieme da rivedere.

Il riepilogo fornito è nel contesto del testo incluso in un elemento selezionato. Questo riepilogo consente di risparmiare tempo per i revisori identificando rapidamente le informazioni utili per l'assegnazione di tag o l'esportazione di elementi.

Security Copilot riepiloga l'intero elemento, inclusi documenti, trascrizioni di riunioni o allegati. È anche possibile porre domande contestuali di approfondimento sul riepilogo.

Acquisizione dello schermo del contesto generato da Copilot per un elemento in un insieme da rivedere di Microsoft Purview eDiscovery (Premium).

Linguaggio naturale per le query KeyQL

Con l'integrazione di Copilot in eDiscovery, i responsabili di eDiscovery possono usare prompt in linguaggio naturale per generare query keyQL. Con la query generata, è possibile salvarla o eseguire la query. Copilot fornisce anche suggerimenti di richiesta che possono essere generati in una query.

Ritaglio di schermata che mostra l'interfaccia utente per la stesura di una query con Copilot, usando il linguaggio naturale. Viene visualizzata anche l'opzione per usare le richieste disponibili per generare la query.