Conduzir uma investigação de Descoberta Eletrônica para o conteúdo do Teams
A Descoberta Eletrônica é o processo de identificar e fornecer informações eletrônicas que podem ser usadas como evidência em processos legais. As grandes empresas são frequentemente expostas a processos judiciais de alta penalidade que exigem o envio de todas as Informações Armazenadas Eletronicamente (ESI). O conteúdo do Microsoft Teams pode ser pesquisado e usado durante as investigações de Descoberta Eletrônica.
Local de conteúdo do Teams para Descoberta Eletrônica
Você pode usar as ferramentas de Descoberta Eletrônica para pesquisar conteúdos do Teams. Depende do tipo de conteúdo do Teams, você precisará configurar diferentes locais na Descoberta Eletrônica.
| Conteúdo do Teams | Local do conteúdo |
|---|---|
| Chats individuais ou em grupo do Microsoft Teams | Caixas de correio dos usuários |
| Mensagens do canal padrão | Caixa de correio do grupo que representa a equipe |
| Mensagens de canal particular | Caixa de correio dos membros do canal privado |
| Arquivos carregados em canais padrão | Site do SharePoint usado pela equipe |
| Arquivos carregados em canais privados | Site do SharePoint usado pelo canal |
| Conteúdo Privado | OneDrive dos usuários |
Observação
Colocar um usuário em retenção não coloca automaticamente um grupo em retenção ou vice-versa.
Soluções de Descoberta Eletrônica
Há três recursos principais da Descoberta Eletrônica.
Pesquisa de conteúdo. Use a ferramenta Pesquisa de conteúdo para pesquisar conteúdos nas fontes de dados do Microsoft 365 e, em seguida, exportar os resultados da pesquisa para um computador local.
Descoberta Eletrônica (Standard). A Descoberta Eletrônica (Standard) baseia-se na funcionalidade básica de pesquisa e exportação da Pesquisa de conteúdo, permitindo que você crie casos de Descoberta Eletrônica e atribua gerentes de Descoberta Eletrônica a casos específicos. Os gerentes de Descoberta Eletrônica só podem acessar os casos dos quais são membros. A Descoberta Eletrônica (Standard) também permite associar pesquisas e exportações a um caso e colocar uma retenção de Descoberta Eletrônica em locais de conteúdos relevantes para o caso.
Descoberta Eletrônica (Premium). A ferramenta Descoberta Eletrônica (Premium) baseia-se nas funcionalidades de gerenciamento, preservação, pesquisa e exportação de casos existentes na Descoberta Eletrônica (Standard). A Descoberta Eletrônica (Premium) fornece um fluxo de trabalho de ponta a ponta para identificar, preservar, coletar, revisar, analisar e exportar o conteúdo adequado às investigações internas e externas da sua organização. Ele permite que as equipes legais gerenciem custodiantes e o fluxo de trabalho de notificação de retenção legal para se comunicar com os custodiantes envolvidos em um processo. Ele permite que você colete e copie dados do serviço ao vivo em conjuntos de revisão, quando você pode filtrar, pesquisar e marcar conteúdos para selecionar o conteúdo não relevante de uma revisão posterior, para que seu fluxo de trabalho possa identificar e se concentrar no conteúdo mais relevante. A Descoberta Eletrônica (Premium) fornece modelos de codificação preditiva baseados em análise e aprendizado de máquina para restringir ainda mais o escopo da sua investigação ao conteúdo mais relevante.
Para começar a usar a Descoberta Eletrônica (Standard), aqui está um fluxo de trabalho simples de criação de retenções de Descoberta Eletrônica para pessoas de interesse, pesquisa de conteúdo relevante para sua investigação e exportação desses dados para revisão posterior.
Permissões de eDiscovery
Se você quiser que as pessoas usem qualquer uma das ferramentas relacionadas a Descoberta Eletrônica no portal de conformidade do Microsoft Purview, atribua a elas as permissões apropriadas. A maneira mais fácil de fazer isso é adicionar a pessoa ao grupo de funções apropriado na página Permissões no portal de conformidade.
O principal grupo de funções relacionado à Descoberta Eletrônica no portal de conformidade do Microsoft Purview é chamado de Gerente de Descoberta Eletrônica. Há dois subgrupos dentro desse grupo de função.
Gerentes de Descoberta Eletrônica: um Gerente de Descoberta Eletrônica pode usar ferramentas de pesquisa de Descoberta Eletrônica para pesquisar locais de conteúdo na organização e executar várias ações relacionadas à pesquisa, como visualizar e exportar resultados da pesquisa. Os membros também podem criar e gerenciar casos na Descoberta Eletrônica (Standard) e na Descoberta Eletrônica (Premium), adicionar e remover membros de um caso, criar retenções de casos, executar pesquisas associadas a um caso e acessar dados de casos. Gerentes de Descoberta Eletrônica só podem acessar e gerenciar os casos que eles criam. Eles não podem acessar ou gerenciar casos criados por outros Gerentes de Descoberta Eletrônica.
Administradores de Descoberta Eletrônica: um Administrador de Descoberta Eletrônica é membro do grupo de função Gerente de Descoberta Eletrônica e pode executar as mesmas tarefas relacionadas ao gerenciamento de processo e pesquisa de conteúdo que um Gerente de Descoberta Eletrônica pode executar. Além disso, um Administrador de Descoberta Eletrônica pode:
Acesse todos os casos listados nas páginas Descoberta Eletrônica (Standard) e Descoberta Eletrônica (Premium) no portal de conformidade do Microsoft Purview.
Acessar dados de ocorrência na Descoberta Eletrônica (Premium) para qualquer caso na organização.
Gerenciar qualquer caso de Descoberta Eletrônica depois que se adicionar como membro do caso.
Criar um caso de Descoberta Eletrônica (Básica)
Faça o seguinte para criar um caso e começar a usar a Descoberta Eletrônica (Standard).
No portal de conformidade do Microsoft Purview, selecione Descoberta Eletrônica > Standard.
Na página Descoberta Eletrônica (Standard), selecione Criar um caso.
No painel Novo processo, à direita, insira um Nome do processo significativo e uma Descrição do processo que informa a finalidade desse processo. Em seguida, selecione Salvar.
O processo que você criou agora será exibido na lista de processos na página Descoberta Eletrônica e está pronto para adicionar retenções e pesquisas.
Criar um bloqueio de Descoberta Eletrônica no conteúdo do Teams
Você pode usar um caso de Descoberta Eletrônica (Standard) para criar retenções para preservar o conteúdo que pode ser relevante para o caso. Para criar uma retenção de Descoberta Eletrônica associada a um caso de Descoberta Eletrônica (Standard):
No portal de conformidade do Microsoft Purview, selecione Descoberta Eletrônica > Standard.
Na página Descoberta Eletrônica (Standard), selecione o nome do caso no qual você deseja criar a retenção.
Na página inicial do caso, selecione a guia Retenção.
Selecione + Criar para criar uma nova retenção.
Na página Nomear sua retenção, insira um Nome e uma Descrição significativa que explique a finalidade dessa retenção.
Selecione Avançar.
Na página Escolher locais, você pode decidir manter locais individuais:
Caixas de correio do Exchange: configure o botão de alternância como Ativado e, em seguida, selecione Escolher usuários, grupos ou equipes para especificar as caixas de correio que serão postas em retenção.
Sites do SharePoint: configure o botão de alternância como Ativado e, em seguida, selecione Escolher sites para especificar sites do SharePoint e contas do OneDrive serão postos em retenção.
Pastas públicas do Exchange: configure o botão de alternância como Ativado para colocar todas as pastas públicas em sua organização do Exchange Online em espera.
Quando terminar de adicionar locais à retenção, selecione Próximo.
Para criar uma retenção baseada em consulta usando palavras-chave ou condições, conclua as etapas a seguir. Para preservar todo o conteúdo nos locais de conteúdo especificados, selecione Próximo.
Na caixa em Palavras-chave, digite uma consulta para preservar apenas o conteúdo que corresponde aos critérios de consulta. Você pode especificar palavras-chave, propriedades de mensagem de email ou propriedades do site, como nomes de arquivos. Você também pode usar consultas mais complexas que usam um operador booliano, como AND, OR ou NOT.
Selecione Adicionar condição para adicionar uma ou mais condições para restringir a consulta da retenção. Cada condição adiciona uma cláusula à consulta de pesquisa KQL que é criada e executada quando você cria a retenção. Por exemplo, você pode especificar um intervalo de datas para que documentos de email ou site criados dentro do intervalo de datas sejam preservados. Uma condição é conectada logicamente à consulta de palavra-chave (especificada na caixa Palavras-chave ) e outras condições pelo operador AND. Isso significa que os itens precisam atender à consulta de palavra-chave e à condição a ser preservada.
Depois de configurar uma retenção baseada em consulta, selecione Próximo.
Revise suas configurações (e edite-as, se necessário) e selecione Enviar.
Observação
Depois de colocar um local de conteúdo em retenção, pode levar até 24 horas para que a retenção se torne ativa.
Pesquisar de conteúdo em um caso
Depois que um caso de Descoberta Eletrônica (Standard) é criado e as pessoas de interesse no caso são colocadas na retenção, você pode criar e executar uma ou mais pesquisas de conteúdo relevante para o caso.
Para criar uma pesquisa de Descoberta Eletrônica (Standard):
No portal de conformidade do Microsoft Purview, selecione Descoberta Eletrônica > Standard.
Selecione um processo.
Na página Descoberta Eletrônica (Standard), selecione a guia Pesquisas no painel superior.
Selecione a seta suspensa à direita em + Nova pesquisa.
Na página Nome da pesquisa, insira um Nome significativo e uma Descrição, que informa a finalidade dessa pesquisa no contexto desse processo de Descoberta Eletrônica.
Selecione Avançar.
Na página Locais, selecione o seguinte:
Locais específicos para escolher um local na lista.
Locais em retenção para pesquisar somente os dados protegidos por uma retenção do mesmo processo.
Depois de escolher os locais desejados, selecione Próximo.
Na página Definir sua condição de pesquisa, insira palavras-chave para a pesquisa ou selecione + Adicionar condições para executar uma pesquisa mais granular. Qualquer elemento encontrado que contenha essas palavras-chave é exibido no resultado da pesquisa.
Selecione Enviar para criar a pesquisa no processo de Descoberta Eletrônica.
Após a conclusão da pesquisa, você poderá visualizar os resultados.
Exportar o conteúdo de um caso
Depois que uma pesquisa associada a um caso de Descoberta Eletrônica (Standard) for executada com êxito, você poderá exportar os resultados da pesquisa.
Siga estas etapas para exportar os resultados de um conteúdo em um processo de Descoberta Eletrônica:
No portal de conformidade do Microsoft Purview, selecione Descoberta Eletrônica > Standard.
Na página Descoberta Eletrônica (Standard), selecione o nome do caso no qual você deseja criar a retenção.
Na Página Inicial do processo, selecione a guia Pesquisas.
Selecione a pesquisa que você gostaria de exportar.
No menu Ações na parte inferior da página do submenu, selecione Exportar resultados.
O fluxo de trabalho para exportar os resultados de uma pesquisa associada a um caso de Descoberta Eletrônica (Standard) é o mesmo que exportar os resultados de pesquisa para uma pesquisa na página Pesquisa de conteúdo.
Selecione a guia Exportações no processo para exibir a lista de trabalhos de exportação.
Talvez seja necessário selecionar Atualizar para atualizar a lista de trabalhos de exportação para que ela mostre o trabalho de exportação que você criou. Os trabalhos de exportação têm o mesmo nome que a pesquisa correspondente _Export anexado ao nome da pesquisa.
Selecione o trabalho de exportação criado para exibir informações de status na página do submenu. Essas informações incluem a porcentagem de itens que foram transferidos para o local de Armazenamento do Azure.
Depois que todos os itens forem transferidos, selecione Baixar lista para baixar os resultados da pesquisa para o seu computador local.
Confira mais informações em: