Поделиться через

Создание отчетов ключевое слово для запросов KeyQL с помощью отчета о запросах (предварительная версия)

  • Статья

При фильтрации в наборе для проверки может быть трудно сравнить отфильтрованные результаты при использовании нескольких сохраненных запросов. Отчет о запросах помогает создавать и скачивать объединенный отчет по нескольким запросам для набора проверки. Этот отчет позволяет быстро просмотреть общее количество и объем отфильтрованных элементов для определенного ключевое слово поиска или нескольких составных запросов KeyQL.

Выберите отдельный элемент отчета запроса, чтобы просмотреть определенные отфильтрованные элементы. Вы можете выбрать отдельные элементы и просмотреть сведения об источнике, обычном тексте и метаданных для элемента.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Создание отчета о запросе

Чтобы создать отчет запроса в наборе для проверки, выполните следующие действия.

  1. Перейдите на портал Microsoft Purview и выполните вход, используя учетные данные для учетной записи пользователя, назначенной разрешениями на обнаружение электронных данных.

  2. Выберите решение eDiscovery карта, а затем выберите Варианты.

  3. Выберите вариант, а затем перейдите на вкладку Просмотр наборов .

  4. Выберите набор для проверки, который требуется экспортировать, и выберите Открыть набор для проверки.

  5. Выберите Действия>Отчет о запросе (предварительная версия).

  6. На странице Отчет о запросах (предварительная версия) введите поисковые запросы и разделите каждый из них разрывом строки (нажмите клавишу ВВОД на клавиатуре). Для каждой строки поискового запроса создается отчет.

    Например, если вы хотите отфильтровать по:

    • ключевое слово конфиденциальным в элементах для одного запроса;
    • фильтр для двух ключевых слов confidential и Project Infinity в элементах для другого запроса;
    • и с помощью сложной инструкции KeyQL (((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations")) для третьего запроса,

    Следующие значения следует использовать в отдельных строках в поле поискового запроса отчета о запросе (предварительная версия):

    condfidential
    confidential AND Project Infinity
    (((FileClass="Email") AND (InclusiveType="InclusiveMinus" OR InclusiveType="Inclusive")) OR ((FileClass="Attachment") AND (UniqueInEmailSet="true")) OR ((FileClass="Document") AND (MarkAsRepresentative="Unique")) OR (FileClass="Conversations"))

  7. Нажмите Создать отчет.

Результаты запросов суммируются со следующими сведениями, отображаемыми для каждого запроса:

  • KQL: оператор язык запросов Kusto (KQL), используемый для запроса фильтра.
  • Расположения с хитами. Количество расположений с попаданиями в запрос фильтра.
  • Count: количество элементов в результате фильтра.
  • Процент: процент попаданий в общем количестве элементов.
  • Размер: размер файла элементов с попаданиями.

Использование отчета запроса

Чтобы просмотреть отдельные элементы, возвращаемые запросами фильтра, дважды щелкните строку запроса фильтра в отчете. Выберите отдельный элемент для просмотра сведений об элементе. Сведения об элементе доступны только для чтения. Вы не можете добавлять заметки, изменять или экспортировать эти элементы.

Чтобы скачать сводную информацию отчета для запросов фильтра, выберите Скачать отчет , чтобы создать файл .csv, содержащий эти сведения. Запросы фильтра не сохраняются при выходе из отчета о запросах.