Compartilhar via


Avaliar e refinar os resultados da pesquisa na Deteção de Dados Eletrónicos (pré-visualização)

Avaliar e refinar os resultados da pesquisa é um dos passos mais importantes no seu trabalho de investigação de Deteção de Dados Eletrónicos. A consulta de pesquisa que configurar e os resultados devolvidos ajudam-no a determinar se detetou itens e informações aplicáveis à sua investigação ou se precisa de modificar a pesquisa para tentar detetar itens pertinentes adicionais. Esta pesquisa inicial de itens e a revisão inicial das informações ajudam-no a determinar que ações são necessárias depois de finalizar os parâmetros de pesquisa.

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

Avaliar os resultados da pesquisa

Depois de criar uma pesquisa e executá-la, o passo seguinte é ver as estatísticas de pesquisa para o ajudar a verificar se estão a ser encontrados conteúdos relevantes e as localizações dos conteúdos com mais acessos. Também pode rever um exemplo dos resultados da pesquisa para o ajudar a determinar se o conteúdo está dentro do âmbito da sua investigação.

Estatísticas dashboard

Se tiver selecionado Estatísticas como o tipo de resultado inicial da pesquisa, será redirecionado automaticamente para este dashboard quando os resultados da pesquisa estiverem concluídos. Se já estiver familiarizado com as versões anteriores da Deteção de Dados Eletrónicos, as informações no separador Estatísticas são semelhantes às estimativas da coleção. Os resultados da pesquisa das dashboard estatísticas estão incluídos nas secções seguintes:

  • Resumo: esta secção mostra o número de acessos de pesquisa, localizações, origens de dados e o tamanho total do ficheiro de itens parcialmente indexados.
    • Resultados da pesquisa: apresenta a contagem total de resultados da pesquisa e o volume de todos os itens que correspondem aos critérios de consulta das localizações pesquisadas.
    • Localizações: apresenta a fração de localizações com resultados de todas as localizações pesquisadas. O numerador mostra as localizações com resultados e o denominador mostra o número de localizações pesquisadas. As localizações com erros são apresentadas a vermelho. Para ver todos os detalhes sobre todas as localizações e resultados e erros associados, selecione Transferir relatório para transferir o relatório de .csv completo.
    • Origens de dados: apresenta a fração de origens de dados com resultados de todas as origens de dados pesquisadas. O numerador mostra as origens de dados com resultados e o denominador mostra o número de origens de dados incluídas na pesquisa. Esta origem de dados é consistente com a origem de dados no fluxo de estrutura da pesquisa e deve corresponder ao número de pessoas ou grupos incluídos na pesquisa. Uma origem de dados ao nível do inquilino de Todas as pessoas e todos os grupos conta como uma única origem de dados.
    • Itens parcialmente indexados ou "Resultados de itens indexados avançados": apresenta a contagem e o volume de itens parcialmente e não indexados devolvidos como parte da pesquisa. Este card apresenta informações de itens parcialmente indexados se optar por incluir itens parcialmente ou não identificados como parte da configuração de pesquisa. Se optar por incluir itens parcialmente não identificados e ativar opções avançadas de indexação, esta card apresenta resultados adicionais que obtém a partir de itens indexados avançados. A contagem de resultados indexada avançada provém de uma amostra de estatística nos itens parcialmente indexados, os resultados reais podem ser mais e devem ser confirmados com o suplemento para um conjunto de revisões e exportar ações de resultados da pesquisa.
  • Tendências de acesso à pesquisa: esta secção mostra os seguintes cartões de resultados de pesquisa. Os gráficos são interativos, pairam o cursor do rato para apresentar nomes de secções, percentagens e números de itens. Selecione Ver os 100 primeiros para obter mais informações sobre os itens incluídos em cada tendência e para transferir os resultados para um ficheiro de .csv:
    • Principais origens de dados: apresenta as cinco principais origens de dados que compõem mais resultados de pesquisa correspondentes à sua consulta. O nome destas origens de dados (nomes de utilizadores, grupos ou localizações em toda a organização) está listado com a contagem de resultados. Estas origens de dados devem corresponder ao que selecionou no fluxo de trabalho das origens de dados ao criar a consulta de pesquisa.
    • Principais tipos de informações confidenciais (SITs): apresenta os cinco principais tipos de informações confidenciais (SITs) nos ficheiros do SharePoint que são mais frequentemente incluídos nos resultados da pesquisa que correspondem à consulta. Adicionar a contagem de cada SIT não equivale necessariamente à contagem total de resultados, porque um único item/documento pode conter mais do que um tipo SIT. Por exemplo, um documento contém uma palavra-passe e um número de segurança social (SSN). Neste exemplo, é contado duas vezes. Recomendamos que selecione Ver os 100 primeiros para compreender melhor as localizações destas contagens SIT para verificar se se sobrepõem ou não.
    • Principais palavras-chave: consultar palavras-chave, o que resultou na maioria dos resultados de pesquisa correspondentes à sua consulta.
    • Tipos de itens principais: os tipos de itens mais frequentes na pesquisa correspondem à consulta. Esta contagem é determinada por itemClass para conteúdo do Exchange e ContentType para conteúdo do SharePoint.
    • Indexação status: discriminação de itens de dados não indexados (incluindo parcialmente indexados) e de dados totalmente indexados.
    • Principais participantes de comunicação: remetentes ou destinatários para e-mails, conversas do Microsoft Teams e convites de calendário em localizações do Exchange.
    • Tipo de localização superior: contagem de resultados por tipo de localização (caixa de correio versus site).

Selecione Regenerar vista para voltar a executar a consulta e para rever os resultados mais atuais. Selecione Transferir relatório para combinar todos os resultados de Estatísticas num único ficheiro de .csv. Ao ver os 100 melhores resultados de qualquer área de tendência, selecione Transferir relatório para um ficheiro .csv dos 100 melhores resultados da tendência de êxito selecionada.

Dashboard de exemplo

Se tiver selecionado Exemplo como o tipo de resultado inicial para a sua pesquisa, será redirecionado automaticamente para este dashboard quando os resultados da pesquisa estiverem concluídos. Os resultados da pesquisa para as colunas sample dashboard contêm as seguintes informações para cada item:

  • Assunto/Título: o assunto ou título dos itens incluídos no exemplo.
  • Data: a data em que o item foi criado ou enviado.
  • Remetente/Autor: o remetente ou autor do item.

Os exemplos permitem-lhe inspecionar um subconjunto representativo de itens individuais e detalhes de cada item devolvido para a pesquisa. O número de amostras por localização e o número de localizações de exemplo definidas na pesquisa determinam o número de itens de exemplo e a representação da localização nos itens de exemplo.

Selecione um item de exemplo para ver as Informações de origem do item. Se disponível para o item, esta vista apresenta uma vista avançada de um item selecionado para que possa avaliar a relevância do item, uma vez que está relacionado com a origem e condições de dados de pesquisa definidas.

Selecione Regenerar vista para voltar a executar a consulta e para rever os resultados mais atuais. Selecione Transferir relatórios para combinar todos os Resultados de exemplo num único ficheiro de .csv. Selecione Ver definições para ver as definições aplicadas à geração da vista de exemplo.

Refinar resultados de pesquisa

Com base nas estimativas e estatísticas devolvidas pela pesquisa, pode editar e refinar a pesquisa ao alterar as origens de dados que são pesquisadas e a consulta de pesquisa para expandir ou restringir a pesquisa. Pode atualizar e executar novamente a pesquisa até ter a certeza de que os resultados da pesquisa contêm o conteúdo mais relevante para o seu caso.

Depois de estar satisfeito com os resultados da pesquisa, pode efetuar as seguintes ações: