Поделиться через

Анализ данных в наборе для проверки в обнаружении электронных данных (предварительная версия)

  • Статья

Когда количество собранных документов велико, просмотреть их все может быть сложно. Обнаружение электронных данных (предварительная версия) предоставляет средства для анализа документов, чтобы уменьшить объем документов для проверки без потери информации, а также для согласованной организации документов. Дополнительные сведения об этих возможностях см. в следующих разделах:

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Запуск аналитики для набора проверки

Чтобы проанализировать данные в наборе для проверки, выполните следующие действия.

  1. Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
  2. Выберите решение eDiscovery карта, а затем выберите Варианты (предварительная версия) на панели навигации слева.
  3. Выберите вариант, выберите Параметры регистра.
  4. На странице Параметры вариантов выберите Поиск & аналитики.
  5. Отобразится страница "Поиск & аналитики ". Настройте параметры аналитики для дела. Дополнительные сведения см. в статье Сведения о параметрах поиска и аналитики в случаях обнаружения электронных данных (предварительная версия).
  6. Выбрав подходящие параметры поиска и аналитики, нажмите кнопку Сохранить.
  7. Закройте страницу Параметры регистра , а затем перейдите на вкладку Просмотр наборов .
  8. Выберите набор для проверки, который требуется экспортировать, и выберите Открыть набор для проверки.
  9. Выберите Аналитика>Запуск документа & аналитика электронной почты.
  10. Появится диалоговое окно уведомления о времени, необходимом для завершения процесса аналитики. Нажмите кнопку Да , чтобы продолжить выполнение процесса аналитики, или нажмите кнопку Отмена.
  11. Нажмите кнопку ОК при уведомлении о создании процесса анализа.

Ход выполнения процесса анализа можно проверка, выбрав Диспетчер процессов в наборе для проверки. Тип процесса — Run Analytics.

После завершения анализа можно просмотреть аналитический отчет, выполнить запросы в наборе для проверки выходных данных анализа и просмотреть связанные документы данного документа.

Использование запроса фильтра для проверки (предварительная версия)

После выполнения аналитики для набора проверки можно использовать автоматически созданный запрос фильтра ( for Review), который фильтрует проверку для исключения нематериальных, повторяющихся или неинклюзивных элементов. В этом случае в наборе для проверки будут доступны только элементы, которые являются репрезентативными, уникальными и инклюзивными.

Чтобы применить запрос фильтра Для проверки — уникальные элементы (предварительная версия) к набору для проверки, выберите раскрывающийся список Сохраненные запросы фильтра , а затем выберите [AutoGen] For Review — Unique items only (preview)). Сведите к минимуму сведения о запросе, чтобы просмотреть результаты.

Ниже приведен синтаксис запроса фильтра Для проверки — уникальные элементы (предварительная версия):

(((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations"))

В следующем списке описывается результат запроса фильтра с точки зрения содержимого, отображаемого после его применения к набору для проверки.

  • Email: отображает элементы, помеченные как Inclusive или InclusiveMinus. Инклюзивный элемент — это последнее сообщение в цепочке писем. Он содержит все предыдущее содержимое в цепочке писем. Инклюзивный минус содержит одно или несколько вложений, связанных с конкретным сообщением в потоке электронной почты. Проверяющий может использовать значение "Полное сообщение без вложения", чтобы определить, какие сообщения в цепочке писем имеют связанные вложения.
  • Вложения. Фильтрует повторяющиеся вложения в том же Email Set. Отображаются только уникальные вложения в цепочке писем.
  • Документы и прочее: отфильтровывает дубликаты документов. Отображаются только уникальные документы в наборе для проверки.
  • Беседы Teams: отображаются все беседы Teams (и Viva Engage) в наборе для проверки.

Дополнительные сведения о инклюзивных типах и уникальности документов см. в разделе Email потоков в обнаружении электронных данных).

Использование запроса фильтра потенциально нематериальных элементов

После выполнения аналитики для набора проверки можно использовать автоматически созданный запрос фильтра (называемый Потенциально нематериальными элементами), который фильтрует проверку, чтобы исключить нематериальные элементы. Это оставляет только элементы, которые являются репрезентативными и инклюзивными в наборе для проверки.

Чтобы применить запрос фильтра потенциально нематериальных элементов к набору проверки, выберите раскрывающийся список Сохраненные запросы фильтра , а затем выберите [AutoGen] Потенциально нематериальные элементы. Сведите к минимуму сведения о запросе, чтобы просмотреть результаты.

Аналитический отчет

Чтобы просмотреть аналитический отчет для набора для проверки, выполните следующие действия.

  1. Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.
  2. Выберите решение eDiscovery карта, а затем выберите Варианты (предварительная версия) на панели навигации слева.
  3. Выберите вариант, а затем перейдите на вкладку Просмотр наборов .
  4. Выберите набор для проверки и выберите Открыть набор для проверки.
  5. Выберите Аналитика>Показать отчеты.

Отчет аналитики содержит семь компонентов из анализа. Наведите указатель мыши на результаты, чтобы просмотреть количество для каждого компонента:

  • Целевая популяция: Количество сообщений электронной почты, вложений и свободных документов, найденных в наборе для проверки.
  • Документы (за исключением вложений): Количество свободных документов, которые являются сводными, уникальными дубликатами сводной таблицы или точными дубликатами другого документа.
  • Сообщения электронной почты: Количество сообщений электронной почты, помеченных как инклюзивное, инклюзивное копирование, включая минус или ни одно из указанных выше.
  • Вложения: Количество уникальных вложений электронной почты или дубликатов другого вложения электронной почты в наборе для проверки.
  • Число документов по типу файла: Количество файлов, определяемое расширением файла.
  • Документы по источнику: Сводка содержимого по исходному источнику данных.
  • Документы, агрегированные по процессу: Сводка по процессам набора содержимого по проверке.