次の方法で共有

電子情報開示 (プレビュー) で検索結果を評価および絞り込む

  • [アーティクル]

検索結果の評価と絞り込みは、電子情報開示調査作業における最も重要な手順の 1 つです。 構成した検索クエリと返される結果は、調査に適用できる項目と情報を検出したか、または検索を変更して追加の関連項目を検出する必要があるかどうかを判断するのに役立ちます。 この項目の初期検索と情報の初期レビューは、検索パラメーターを終了した後に必要なアクションを決定するのに役立ちます。

ヒント

Microsoft Copilot for Security の使用を開始して、AI の力を使用して、よりスマートかつ迅速に作業するための新しい方法を探ります。 Microsoft Purview の Microsoft Copilot for Security の詳細については、こちらをご覧ください。

検索結果を評価する

検索を作成して実行した後、次の手順では、検索統計を表示して、関連するコンテンツが見つかり、ヒット数が最も多いコンテンツの場所を確認します。 検索結果のサンプルを確認して、コンテンツが調査の範囲内にあるかどうかを判断するのに役立つこともできます。

統計ダッシュボード

検索の最初の結果の種類として [ 統計 ] を選択した場合、検索結果が完了すると、このダッシュボードに自動的にリダイレクトされます。 以前のバージョンの電子情報開示に既に精通している場合は、[ 統計 ] タブの情報はコレクションの見積もりに似ています。 統計ダッシュボードの検索結果は、次のセクションに含まれています。

  • 概要: このセクションでは、検索ヒット数、場所、データ ソース、および部分的にインデックス付けされた項目の合計ファイル サイズを示します。
    • 検索ヒット数: 検索された場所のクエリ条件に一致するすべてのアイテムの検索ヒット数とボリュームの合計を表示します。
    • 場所: 検索されたすべての場所からヒットした場所の割合を表示します。 分子はヒットした場所を示し、分母は検索された場所の数を示します。 エラーが発生した場所は赤で表示されます。 すべての場所と関連するヒットとエラーの詳細を表示するには、[ レポートのダウンロード ] を選択して、完全な .csv レポートをダウンロードします。
    • データ ソース: 検索されたすべてのデータ ソースからヒットしたデータ ソースの割合を表示します。 分子はヒットしたデータ ソースを示し、分母は検索に含まれるデータ ソースの数を示します。 このデータ ソースは、検索デザイン フローのデータ ソースと一致しており、検索に含まれるユーザーまたはグループの数と一致する必要があります。 すべてのユーザーとすべてのグループのテナント全体のデータ ソースは、1 つのデータ ソースとしてカウントされます。
    • 部分的にインデックス付けされた項目: 検索の一部として返されるインデックスのない項目の数とボリュームを表示します。 このカードは、インデックスのない項目を検索構成の一部として含める場合にのみ表示されます。 インデックスのないアイテムを含め、高度なインデックス作成を有効にした場合、アイテム数がサマリーに既に含まれているため、このカードは表示されません。
  • 検索ヒットの傾向: このセクションでは、次の検索結果カードを示します。 グラフは対話型で、セクション名、パーセンテージ、項目番号を表示するためにマウス ポインターを合わせます。 各傾向に含まれる項目の詳細を確認し、結果を .csv ファイルにダウンロードするには、[ 上位 100 件を表示] を選択します。
    • 上位のデータ ソース: クエリに一致する検索ヒット数が最も多い上位 5 つのデータ ソースを表示します。 これらのデータ ソースの名前 (ユーザー、グループ、または組織全体の場所の名前) は、ヒット数と共に一覧表示されます。 これらのデータ ソースは、検索クエリの作成時にデータ ソース ワークフローで選択したデータ ソースと一致する必要があります。
    • 上位の機密情報の種類 (SID): クエリに一致する検索ヒットに最も多く含まれる SharePoint ファイルの上位 5 種類の機密情報の種類 (SID) を表示します。 各 SIT のカウントを追加しても、1 つのアイテム/ドキュメントに複数の SIT 型が含まれる場合があるため、必ずしも合計カウント ヒット数と同じにはなりません。 たとえば、ドキュメントには、パスワードと社会保障番号 (SSN) の両方が含まれています。 この例では、2 回カウントされます。 これらの SIT カウントの場所をより深く理解し、重複しているかどうかを確認するには、[ 上位 100 件を表示] を選択することをお勧めします。
    • 上位のキーワード: クエリ キーワード。その結果、クエリに一致する検索ヒットが最も多く発生しました。
    • 上位のアイテムの種類: クエリに一致する検索ヒット内の最も頻繁なアイテムの種類。 この数は、Exchange コンテンツの 場合は itemClass 、SharePoint コンテンツの 場合は ContentType によって決まります。
    • インデックス作成の状態: インデックスが作成されていない (部分的にインデックス付きを含む) データ項目と完全にインデックス付けされたデータ項目の内訳。
    • 上位のコミュニケーション参加者: Exchange の場所でのメール、Microsoft Teams チャット、予定表の招待の送信者または受信者。
    • 上位の場所の種類: 場所の種類 (メールボックスとサイト) によるヒット数。

[ ビューの再生成] を選択してクエリを再実行し、最新の結果を確認します。 [ レポートのダウンロード ] を選択して、すべての 統計 結果を 1 つの .csv ファイルに結合します。 いずれかの傾向領域の上位 100 件の結果を表示する場合は、選択したヒット傾向の上位 100 件の結果の .csv ファイルの [レポートのダウンロード ] を選択します。

サンプル ダッシュボード

検索の最初の結果の種類として [ サンプル ] を選択した場合、検索結果が完了すると、このダッシュボードに自動的にリダイレクトされます。 サンプル ダッシュボード列の検索結果には、各項目に関する次の情報が含まれています。

  • 件名/タイトル: サンプルに含まれる項目の件名またはタイトル。
  • 日付: アイテムが作成または送信された日付。
  • 送信者/作成者: アイテムの送信者または作成者。

サンプルを使用すると、個々のアイテムの代表的なサブセットと、検索に返される各項目の詳細を検査できます。 場所ごとのサンプル数と、検索で定義されているサンプルの場所の数によって、サンプル項目の数とサンプル項目の場所の表現が決まります。

サンプル項目を選択すると、その項目の ソース 情報が表示されます。 アイテムで使用できる場合、このビューには選択したアイテムの豊富なビューが表示されるため、定義された検索データ ソースと条件に関連するアイテムの関連性を評価できます。

[ ビューの再生成] を選択してクエリを再実行し、最新の結果を確認します。 [ レポートのダウンロード ] を選択して、すべての サンプル 結果を 1 つの .csv ファイルに結合します。 [ ビュー設定] を選択して、サンプル ビュー生成に適用された設定を表示します。

検索結果を絞り込む

検索によって返される見積もりと統計に基づいて、検索されるデータ ソースと検索クエリを変更して検索を拡張または絞り込むことで、検索を編集および絞り込むことができます。 検索結果にケースに最も関連するコンテンツが確実に含まれるまで、検索を更新して再実行できます。

検索結果に満足したら、次のアクションを実行できます。