Добавление результатов поиска в набор проверки в eDiscovery (предварительная версия)
Когда вы удовлетворены результатами поиска и готовы к просмотру и анализу результатов, вы можете добавить их в набор проверки в случае. Копирование исходных данных в набор для проверки также упрощает процесс проверки и анализа, предоставляя расширенные средства аналитики, такие как обнаружение тем, обнаружение почти повторяющихся данных и идентификация потоков электронной почты.
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Создание или добавление результатов в набор для проверки
Совет
Предпочитаете ли вы интерактивное руководство по настройке? Ознакомьтесь с руководством по созданию наборов проверок и управлению ими .
При добавлении результатов поиска в набор проверки (наборы проверки в случае перечислены на вкладке Наборы проверки ) происходит следующее:
- Поиск выполняется снова. Это означает, что фактические результаты поиска, скопированные в набор проверки, могут отличаться от предполагаемых результатов, возвращенных при последнем запуске поиска.
- Все элементы в результатах поиска копируются из исходного источника данных в динамических службах и копируются в безопасное хранилище Azure в облаке Майкрософт.
- Все элементы (включая содержимое и метаданные) переиндексируются, чтобы все данные в наборе для проверки были полностью доступны для поиска во время проверки данных дела. Повторное индексирование данных приводит к тщательному и быстрому поиску при поиске данных в наборе для проверки во время исследования дела.
- Файл, зашифрованный с помощью технологии шифрования Майкрософт и присоединенный к сообщению электронной почты, возвращенному в результатах поиска, расшифровывается при добавлении сообщения электронной почты и присоединенного файла в набор для проверки. Вы можете просмотреть и запросить расшифрованный файл в наборе для проверки. Вам должна быть назначена роль расшифровки RMS , чтобы добавить расшифрованные вложения электронной почты в набор проверки. Дополнительные сведения см. в разделе Расшифровка в средствах Microsoft Purview eDiscovery.
Чтобы добавить данные в набор для проверки, выполните следующие действия.
Выберите поиск на вкладке Поиск , а затем выберите Добавить в набор проверки.
На всплывающей странице Добавление элементов для проверки набора выберите Добавить в новый набор проверки или Добавить в существующий набор проверки.
Для нового набора проверки введите имя набора для проверки. Чтобы добавить данные в существующий набор для проверки, выберите набор для проверки в раскрывающемся списке.
Добавление данных в набор для проверки - это длительный процесс. Этот процесс включает сбор элементов из исходных источников данных в Microsoft 365 (например, из почтовых ящиков и сайтов), копирование их в хранилище Azure (этот процесс копирования также называется приемом), а затем повторное индексирование элементов. Ход выполнения можно отслеживать на странице Диспетчер процессов . После завершения обработки набора проверки выберите вкладку Наборы проверки в данном случае, а затем выберите набор проверки, чтобы начать процесс фильтрации, проверки, добавления тегов и экспорта данных в наборе для проверки.
В разделе Выбор элементов для добавления в набор проверки выберите один из следующих параметров:
- Индексированные элементы, соответствующие поисковому запросу:
- Индексированные элементы, соответствующие поисковому запросу, и частично индексированные элементы, которые могут не соответствовать запросу:
- Частично индексированные элементы, которые могут не соответствовать запросу:
В разделе Что включить для файлов с сайтов ODSP? выполните следующие действия.
- Выбор версий документов. Укажите, сколько версий документов SharePoint требуется собрать. Выберите только последняя версия, Последние 10 версий, Последние 100 версий или Все версии.
-
Выбор элементов папки. Выберите один из следующих параметров для сбора элементов во вложенных папках соответствующей папки:
- Включать только элементы, соответствующие запросу
- Включение всех элементов в папку, даже если они не соответствуют запросу
-
Выбор элементов в списках и вложениях (расширение списка): выберите один из следующих вариантов для сбора файлов, вложенных в списки SharePoint, и их дочерних элементов.
- Включение всех элементов в SharePoint, если какой-либо элемент соответствует запросу
- Если применимо, установите флажок Включить вложения списков .
В разделе Что включить для сообщений и связанных элементов из почтовых ящиков? выберите следующие параметры.
- Упорядочение беседы в html-расшифровке: сообщения контекстного чата потоковые в HTML-расшифровки упрощают проверку и обработку.
- Включить беседы Teams и Viva Engage. Соберите до 12 часов связанных бесед, когда сообщение соответствует поиску.
- Ссылки доступа (облачные вложения) в сообщениях: сбор элементов из ссылок на SharePoint или OneDrive. Выберите только последняя версия, Последние 10 версий, Последние 100 версий или Все версии.
Просмотрите выбранные параметры для набора для проверки, а затем выберите Добавить в набор проверки. Чтобы отменить, нажмите кнопку Отмена.
Распознавание текста
При добавлении результатов поиска в набор проверки функция оптического распознавания символов (OCR) в eDiscovery (предварительная версия) автоматически извлекает текст из изображений и включает текст изображения с данными, добавленными в набор для проверки. Извлеченный текст можно просмотреть в средстве просмотра текста выбранного файла изображения в наборе для проверки. Это позволяет проводить дальнейшую проверку и анализ текста на изображениях. Распознавание текста поддерживается для отдельных файлов, электронной почты, вложений и внедренных изображений. Список форматов файлов изображений, которые поддерживаются для OCR, см. в разделе Поддерживаемые типы файлов в eDiscovery.
Необходимо включить функции распознавания текста для каждого случая, создаваемого в eDiscovery (предварительная версия). Дополнительные сведения см. в разделе Настройка параметров поиска и аналитики.
Создание цепочки беседы
Обмен мгновенными сообщениями — это удобный способ задавать вопросы, делиться идеями или быстро общаться с большой аудиторией. Так как платформы обмена мгновенными сообщениями, такие как Microsoft Teams и группы Viva Engage, становятся основными для совместной работы на предприятии, организации должны оценить, как их рабочий процесс обнаружения электронных данных решает эти новые формы взаимодействия и совместной работы.
Функция реконструкции бесед в обнаружении электронных данных (предварительная версия) предназначена для определения контекстного содержимого и создания отдельных представлений беседы. Эта возможность позволяет эффективно и быстро просматривать полные мгновенные беседы с сообщениями (также называемые потоковые беседы), которые создаются на таких платформах, как Microsoft Teams.
Благодаря реконструкции беседы можно использовать встроенные возможности для восстановления, просмотра и экспорта потоковых бесед. Используйте восстановление диалога обнаружения электронных данных, чтобы:
- Сохранение уникальных метаданных на уровне сообщений во всех сообщениях в беседе.
- Сбор контекстных сообщений в результатах поиска.
- Просматривайте, примечайте и редактируйте беседы в потоке.
- Экспорт отдельных сообщений или бесед в потоке
Терминология
Вот несколько определений, которые помогут вам приступить к использованию реконструкции беседы.
Сообщения: Представляет наименьшую единицу беседы. Сообщения могут отличаться по размеру, структуре и метаданным.
Разговор: Представляет группирование одного или нескольких сообщений. В разных приложениях беседы могут быть представлены по-разному. В некоторых приложениях существует явное действие, которое возникает в результате ответа на существующее сообщение. Беседы формируются явным образом в результате этого действия пользователя. Например, ниже приведен снимок экрана беседы канала в Microsoft Teams.
В других приложениях (таких как сообщения группового чата в Teams) нет формальной цепочки ответов, и вместо этого сообщения отображаются как "плоская река сообщений" в одном потоке. В приложениях этих типов беседы выводятся из группы сообщений, которые происходят в течение определенного времени. Такая "мягкая группировка" сообщений (в отличие от цепочки ответов) представляет собой беседу "вперед и назад" по определенной интересующей теме.
Добавление бесед в набор для проверки
После просмотра и завершения поискового запроса можно добавить результаты поиска в набор для проверки. Параметр потоковых бесед можно использовать для сбора контекстных сообщений из бесед, содержащих элементы, соответствующие критериям поиска. После выбора параметра Беседы потоков могут произойти следующие действия:
- При использовании запроса ключевое слово и диапазона дат поиск вернул попадание в сообщение 3. Это сообщение было частью более широкой беседы, иллюстрированной CRC1.
- Когда вы добавляете данные в набор для проверки и включаете параметры получения беседы, обнаружение электронных данных возвращается и собирает другие элементы в CRC1.
- После добавления элементов в набор для проверки можно просмотреть все отдельные сообщения из CRC1.