Анализ данных в наборе для проверки в обнаружении электронных данных

Когда количество собранных документов велико, просмотреть их все может быть сложно. Обнаружение электронных данных предоставляет средства для анализа документов, чтобы уменьшить объем документов, которые необходимо проверить без потери информации, и помочь упорядочить документы согласованно. Дополнительные сведения об этих возможностях см. в следующих разделах:

• Обнаружение схожих документов (почти дубликатов)
• Потоки почты
• Темы

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Запуск аналитики для набора проверки

Чтобы проанализировать данные в наборе для проверки, выполните следующие действия.

1. Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
2. Выберите решение eDiscovery карта, а затем выберите Варианты на панели навигации слева.
3. Выберите дело.
   1. (Необязательно) выберите Параметры регистра.
   2. На странице Параметры вариантов выберите Поиск & аналитики.
   3. На странице Поиск & аналитики настройте параметры аналитики для вашего дела.
   4. Выбрав подходящие параметры поиска и аналитики, нажмите кнопку Сохранить. Закройте страницу Параметры регистра .
4. Перейдите на вкладку Наборы проверки .
5. Выберите набор для проверки, который требуется экспортировать, и выберите Открыть набор для проверки.
6. Выберите Аналитика>Запуск документа & аналитика электронной почты.
7. Появится диалоговое окно уведомления о времени, необходимом для завершения процесса аналитики. Нажмите кнопку Да , чтобы продолжить выполнение процесса аналитики, или нажмите кнопку Отмена.
8. Нажмите кнопку ОК при уведомлении о создании процесса анализа.

Ход выполнения процесса анализа можно проверка, выбрав Диспетчер процессов в наборе для проверки. Тип процесса — Run Analytics.

После завершения анализа можно просмотреть аналитический отчет, выполнить запросы в наборе для проверки выходных данных анализа и просмотреть связанные документы данного документа.

Использование запроса фильтра для проверки (предварительная версия)

После выполнения аналитики для набора проверки можно использовать автоматически созданный запрос фильтра ( for Review), который фильтрует проверку для исключения нематериальных, повторяющихся или неинклюзивных элементов. В этом случае в наборе для проверки будут доступны только элементы, которые являются репрезентативными, уникальными и инклюзивными.

Чтобы применить запрос фильтра Для проверки — уникальные элементы (предварительная версия) к набору для проверки, выберите раскрывающийся список Сохраненные запросы фильтра , а затем выберите [AutoGen] For Review — Unique items only (preview)). Сведите к минимуму сведения о запросе, чтобы просмотреть результаты.

Ниже приведен синтаксис запроса фильтра Для проверки — уникальные элементы (предварительная версия):

(((FileClass="Email") AND (IsInclusive="True") AND (MarkAsRepresentative="Unique")) OR ((FileClass="Attachment") AND (MarkAsRepresentative="Unique")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR ((FileClass="Conversation") AND (MarkAsRepresentative="Unique")) OR ((FileClass="Attachment" OR FileClass="Conversation" OR FileClass="Document" OR FileClass="Email") AND NOT (Exists:MarkAsRepresentative)))

В следующем списке описывается результат запроса фильтра с точки зрения содержимого, отображаемого после его применения к набору для проверки.

• Email: отображает элементы, помеченные как инклюзивные и репрезентативные. Сообщение электронной почты помечается как IsInclusive True, если оно содержит все уникальное содержимое из потока, включая все предыдущие ответы. Это гарантирует, что проверяется только наиболее полное сообщение электронной почты в потоке, что важно для понимания полного контекста беседы без необходимости просматривать каждый отдельный ответ. Сообщение электронной почты имеет значение MarkedAsRepresentative Unique, если оно является единственной репрезентативной копией среди дубликатов.
• Вложения: фильтрует повторяющиеся вложения в наборе для проверки. Отображаются только уникальные вложения в наборе для проверки.
• Документы: фильтрует дубликаты документов. Отображаются только уникальные документы в наборе для проверки.
• Беседы Teams. Отфильтруйте повторяющиеся беседы Teams (и Viva Engage). Отображаются только уникальные беседы в наборе для проверки.
• Прочее: любые сообщения электронной почты, вложения, документы и беседы в наборе для проверки, где поле MarkedAsRepresentative не содержит значения. Пустое значение означает, что аналитике не удалось создать значение, поэтому вам следует просмотреть и оценить эти элементы.

Дополнительные сведения о инклюзивных типах и уникальности документов см. в разделе Email потоков в обнаружении электронных данных).

Использование запроса фильтра потенциально нематериальных элементов

Потенциально нематериальный запрос предназначен для фильтрации определенных типов файлов, которые могут быть несущественными в наборе для проверки. Он предназначен для двух main категорий:

1. Сжатые файлы. Он отфильтровывает файлы с расширениями, обычно связанными со сжатыми или архивными форматами, такими как .zip.

2. Небольшие файлы изображений. Он также отфильтровывает файлы изображений размером менее 3072 байта (3 КБ). Эти небольшие файлы изображений обычно представляют собой эскизы, значки или изображения с низким разрешением.

Чтобы применить запрос фильтра потенциально нематериальных элементов к набору проверки, выберите раскрывающийся список Сохраненные запросы фильтра , а затем выберите [AutoGen] Потенциально нематериальные элементы. Сведите к минимуму сведения о запросе, чтобы просмотреть результаты.

Аналитический отчет

Чтобы просмотреть аналитический отчет для набора для проверки, выполните следующие действия.

1. Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
2. Выберите решение eDiscovery карта, а затем выберите Варианты на панели навигации слева.
3. Выберите вариант, а затем перейдите на вкладку Просмотр наборов .
4. Выберите набор для проверки и выберите Открыть набор для проверки.
5. Выберите Аналитика>Показать отчеты.

Отчет аналитики содержит семь компонентов из анализа. Наведите указатель мыши на результаты, чтобы просмотреть количество для каждого компонента:

• Целевая популяция: Количество сообщений электронной почты, вложений и свободных документов, найденных в наборе для проверки.
• Документы (за исключением вложений): Количество свободных документов, которые являются сводными, уникальными дубликатами сводной таблицы или точными дубликатами другого документа.
• Сообщения электронной почты: Количество сообщений электронной почты, помеченных как включаемые.
• Вложения: Количество уникальных вложений электронной почты или дубликатов другого вложения электронной почты в наборе для проверки.
• Число документов по типу файла: Количество файлов, определяемое расширением файла.
• Документы по источнику: Сводка содержимого по исходному источнику данных.
• Документы, агрегированные по процессу: Сводка по процессам набора содержимого по проверке.