Поделиться через

Использование диспетчеров процессов в обнаружении электронных данных (предварительная версия)

  • Статья

Диспетчеры процессов включены для каждой из основных областей обнаружения электронных данных (предварительная версия). Эти диспетчеры позволяют просматривать процессы и связанные с ними сведения, относящиеся к определенной области. Диспетчеры процессов доступны, выбрав Диспетчер процессов в каждой из следующих областей:

  • Случаях
  • Поиск
  • Наборы для проверки
  • Хранение

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Сведения о диспетчере процессов

Диспетчер процессов для каждой области отображает сведения о процессах, выполняемых в этой области. Например, при экспорте данных из набора проверки элемент процесса экспорта будет указан в списке Диспетчер процессов для набора проверки, но не указан в списках Диспетчер процессов для поиска и удержания. Каждый диспетчер процессов содержит следующие сведения, относящиеся к соответствующей области:

  • Тип процесса: тип процесса.
  • Состояние: состояние процесса.
  • Имя экспорта: имя экспорта. Для неэкспортных типов процессов это значение является пустым.
  • Создано: дата и время создания процесса.
  • Завершено: дата и время завершения процесса.
  • Длительность: длительность процесса.
  • Создано: пользователь, создавший процесс.

Чтобы настроить отображение столбцов для диспетчера процессов, выберите Настроить столбцы , чтобы выбрать столбцы для отображения или перетащить столбцы в списке, чтобы изменить порядок. Чтобы скачать список процессов и сведения о столбце, выберите Скачать список , чтобы создать файл .csv, содержащий эти сведения.

Процессы группировки

При просмотре большого списка процессов для области часто полезно группировать процесс. Выберите Группировать , чтобы группировать наборы проверки по следующим параметрам:

  • Нет. Процессы разгруппированы в диспетчере процессов.
  • Тип процесса: процессы, сгруппированные по значениям типа процесса .
  • Создано: процессы, сгруппированные по значениям Created by .

Сведения о процессе

Выберите процесс, указанный в диспетчере процессов, чтобы получить дополнительные сведения в следующих областях:

  • Вкладка "Обзор" Списки сводку сведений о процессе. Включает вычисление времени, оставшегося до завершения для выполняемых процессов. Выберите Скачать отчет , чтобы объединить все сведения об обзоре в один файл .zip. Этот файл содержит файлы, включенные в руководство по скачиванию отчета .
  • Вкладка "Параметры " содержит сводку параметров поиска & аналитики , выбранных для этого случая.

Индикатор выполнения

При выборе процесса в диспетчере процессов отображается индикатор выполнения, на котором отображаются сведения о текущем состоянии процесса. Для длительных процессов существует три этапа:

  • Этап оценки. На этом этапе отправляется ход выполнения, а серверные службы оценивают область процесса. Это включает в себя изучение условий ввода на основе источников данных, запросов и соответствующих параметров процесса. Служба анализирует область работы и определяет количество расположений и элементов для обработки. На этом этапе оценка завершения недоступна, и отображается мигающий индикатор выполнения. Индикатор выполнения отображает состояние оценки при вычислении область. При определении всех расположений и элементов процесс переходит к следующему этапу.
  • Этап выполнения. На этом этапе индикатор выполнения отображает текущее состояние, количество расположений и количество элементов для процесса. Предполагаемое завершение и текущее затраченное время отображаются в часах, минутах и секундах.
  • Этап догоняющего выполнения (необязательно): если есть расположения или элементы с ошибками, обработка выполняется повторно. Отображается ход вывода из эксплуатации.