Поделиться через


Добавление результатов поиска в набор проверки в eDiscovery (предварительная версия)

Когда вы удовлетворены результатами поиска и готовы к просмотру и анализу результатов, вы можете добавить их в набор проверки в случае. Копирование исходных данных в набор для проверки также упрощает процесс проверки и анализа, предоставляя расширенные средства аналитики, такие как обнаружение тем, обнаружение почти повторяющихся данных и идентификация потоков электронной почты.

Совет

Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.

Создание или добавление результатов в набор для проверки

Совет

Предпочитаете ли вы интерактивное руководство по настройке? Ознакомьтесь с руководством по созданию наборов проверок и управлению ими .

При добавлении результатов поиска в набор проверки (наборы проверки в случае перечислены на вкладке Наборы проверки ) происходит следующее:

  • Поиск выполняется снова. Это означает, что фактические результаты поиска, скопированные в набор проверки, могут отличаться от предполагаемых результатов, возвращенных при последнем запуске поиска.
  • Все элементы в результатах поиска копируются из исходного источника данных в динамических службах и копируются в безопасное хранилище Azure в облаке Майкрософт.
  • Все элементы (включая содержимое и метаданные) переиндексируются, чтобы все данные в наборе для проверки были полностью доступны для поиска во время проверки данных дела. Повторное индексирование данных приводит к тщательному и быстрому поиску при поиске данных в наборе для проверки во время исследования дела.
  • Файл, зашифрованный с помощью технологии шифрования Майкрософт и присоединенный к сообщению электронной почты, возвращенному в результатах поиска, расшифровывается при добавлении сообщения электронной почты и присоединенного файла в набор для проверки. Вы можете просмотреть и запросить расшифрованный файл в наборе для проверки. Вам должна быть назначена роль расшифровки RMS , чтобы добавить расшифрованные вложения электронной почты в набор проверки. Дополнительные сведения см. в разделе Расшифровка в средствах Microsoft Purview eDiscovery.

Чтобы добавить данные в набор для проверки, выполните следующие действия.

  1. Выберите поиск на вкладке Поиск , а затем выберите Добавить в набор проверки.

  2. На всплывающей странице Добавление элементов для проверки набора выберите Добавить в новый набор проверки или Добавить в существующий набор проверки.

    Для нового набора проверки введите имя набора для проверки. Чтобы добавить данные в существующий набор для проверки, выберите набор для проверки в раскрывающемся списке.

    Добавление данных в набор для проверки - это длительный процесс. Этот процесс включает сбор элементов из исходных источников данных в Microsoft 365 (например, из почтовых ящиков и сайтов), копирование их в хранилище Azure (этот процесс копирования также называется приемом), а затем повторное индексирование элементов. Ход выполнения можно отслеживать на странице Диспетчер процессов . После завершения обработки набора проверки выберите вкладку Наборы проверки в данном случае, а затем выберите набор проверки, чтобы начать процесс фильтрации, проверки, добавления тегов и экспорта данных в наборе для проверки.

  3. В разделе Выбор элементов для добавления в набор проверки выберите один из следующих параметров:

    • Индексированные элементы, соответствующие поисковому запросу:
    • Индексированные элементы, соответствующие поисковому запросу, и частично индексированные элементы, которые могут не соответствовать запросу:
    • Частично индексированные элементы, которые могут не соответствовать запросу:
  4. В разделе Что включить для файлов с сайтов ODSP? выполните следующие действия.

    • Выбор версий документов. Укажите, сколько версий документов SharePoint требуется собрать. Выберите только последняя версия, Последние 10 версий, Последние 100 версий или Все версии.
    • Выбор элементов папки. Выберите один из следующих параметров для сбора элементов во вложенных папках соответствующей папки:
      • Включать только элементы, соответствующие запросу
      • Включение всех элементов в папку, даже если они не соответствуют запросу
    • Выбор элементов в списках и вложениях (расширение списка): выберите один из следующих вариантов для сбора файлов, вложенных в списки SharePoint, и их дочерних элементов.
      • Включение всех элементов в SharePoint, если какой-либо элемент соответствует запросу
      • Если применимо, установите флажок Включить вложения списков .
  5. В разделе Что включить для сообщений и связанных элементов из почтовых ящиков? выберите следующие параметры.

    • Упорядочение беседы в html-расшифровке: сообщения контекстного чата потоковые в HTML-расшифровки упрощают проверку и обработку.
    • Включить беседы Teams и Viva Engage. Соберите до 12 часов связанных бесед, когда сообщение соответствует поиску.
    • Ссылки доступа (облачные вложения) в сообщениях: сбор элементов из ссылок на SharePoint или OneDrive. Выберите только последняя версия, Последние 10 версий, Последние 100 версий или Все версии.
  6. Просмотрите выбранные параметры для набора для проверки, а затем выберите Добавить в набор проверки. Чтобы отменить, нажмите кнопку Отмена.

Распознавание текста

При добавлении результатов поиска в набор проверки функция оптического распознавания символов (OCR) в eDiscovery (предварительная версия) автоматически извлекает текст из изображений и включает текст изображения с данными, добавленными в набор для проверки. Извлеченный текст можно просмотреть в средстве просмотра текста выбранного файла изображения в наборе для проверки. Это позволяет проводить дальнейшую проверку и анализ текста на изображениях. Распознавание текста поддерживается для отдельных файлов, электронной почты, вложений и внедренных изображений. Список форматов файлов изображений, которые поддерживаются для OCR, см. в разделе Поддерживаемые типы файлов в eDiscovery.

Необходимо включить функции распознавания текста для каждого случая, создаваемого в eDiscovery (предварительная версия). Дополнительные сведения см. в разделе Настройка параметров поиска и аналитики.

Создание цепочки беседы

Обмен мгновенными сообщениями — это удобный способ задавать вопросы, делиться идеями или быстро общаться с большой аудиторией. Так как платформы обмена мгновенными сообщениями, такие как Microsoft Teams и группы Viva Engage, становятся основными для совместной работы на предприятии, организации должны оценить, как их рабочий процесс обнаружения электронных данных решает эти новые формы взаимодействия и совместной работы.

Функция реконструкции бесед в обнаружении электронных данных (предварительная версия) предназначена для определения контекстного содержимого и создания отдельных представлений беседы. Эта возможность позволяет эффективно и быстро просматривать полные мгновенные беседы с сообщениями (также называемые потоковые беседы), которые создаются на таких платформах, как Microsoft Teams.

Благодаря реконструкции беседы можно использовать встроенные возможности для восстановления, просмотра и экспорта потоковых бесед. Используйте восстановление диалога обнаружения электронных данных, чтобы:

  • Сохранение уникальных метаданных на уровне сообщений во всех сообщениях в беседе.
  • Сбор контекстных сообщений в результатах поиска.
  • Просматривайте, примечайте и редактируйте беседы в потоке.
  • Экспорт отдельных сообщений или бесед в потоке

Терминология

Вот несколько определений, которые помогут вам приступить к использованию реконструкции беседы.

  • Сообщения: Представляет наименьшую единицу беседы. Сообщения могут отличаться по размеру, структуре и метаданным.

  • Разговор: Представляет группирование одного или нескольких сообщений. В разных приложениях беседы могут быть представлены по-разному. В некоторых приложениях существует явное действие, которое возникает в результате ответа на существующее сообщение. Беседы формируются явным образом в результате этого действия пользователя. Например, ниже приведен снимок экрана беседы канала в Microsoft Teams.

    Беседа канала Microsoft Teams.

    В других приложениях (таких как сообщения группового чата в Teams) нет формальной цепочки ответов, и вместо этого сообщения отображаются как "плоская река сообщений" в одном потоке. В приложениях этих типов беседы выводятся из группы сообщений, которые происходят в течение определенного времени. Такая "мягкая группировка" сообщений (в отличие от цепочки ответов) представляет собой беседу "вперед и назад" по определенной интересующей теме.

Добавление бесед в набор для проверки

После просмотра и завершения поискового запроса можно добавить результаты поиска в набор для проверки. Параметр потоковых бесед можно использовать для сбора контекстных сообщений из бесед, содержащих элементы, соответствующие критериям поиска. После выбора параметра Беседы потоков могут произойти следующие действия:

Получение беседы.

  1. При использовании запроса ключевое слово и диапазона дат поиск вернул попадание в сообщение 3. Это сообщение было частью более широкой беседы, иллюстрированной CRC1.
  2. Когда вы добавляете данные в набор для проверки и включаете параметры получения беседы, обнаружение электронных данных возвращается и собирает другие элементы в CRC1.
  3. После добавления элементов в набор для проверки можно просмотреть все отдельные сообщения из CRC1.