Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält eine Zusammenfassung der wichtigsten Features und Komponenten in Microsoft Purview-eDiscovery. Verwenden Sie diesen Artikel, um zu erfahren, was die einzelnen Features und Komponenten ausführen, und um Links zu ausführlicheren Anleitungen zu finden. Informationen zum gesamten eDiscovery-Workflow finden Sie unter Informationen zum eDiscovery-Workflow.
Fällen
Ein Fall enthält alle Such-, Halte- und Überprüfungssätze im Zusammenhang mit einer bestimmten Untersuchung. Diese Untersuchung kann die Reaktion auf behördliche Und Rechtsstreitigkeitsanforderungen umfassen. Sie können einem Fall auch Mitglieder zuweisen, um zu steuern, wer auf den Fall zugreifen und den Inhalt des Falls anzeigen kann. eDiscovery unterstützt auch die Integration neuer Fälle in Microsoft Purview Insider Risk Management Fälle.
In eDiscovery gibt es zwei allgemeine Arten von Fällen:
- Fälle, die Sie in eDiscovery mithilfe von Fall erstellenim Dashboard
- Ein einzelner Fall für die Inhaltssuche, den Sie in eDiscovery mithilfe von Fall erstellen im Dashboard für die Inhaltssuche erstellen.
Fall für die Inhaltssuche
Alle Inhaltssuchen sind in einem einzelnen eDiscovery-Fall namens Inhaltssuche enthalten. Die Option "Inhaltssuche " in der eDiscovery-Oberfläche (klassisch) im Microsoft Purview-Portal wird eingestellt.
Die neue Option Inhaltssuche in der neuen eDiscovery-Benutzeroberfläche zeigt einen Satz aller vorhandenen Inhaltssuchen in Ihrem organization an und enthält alle neuen Inhaltssuchen, die Sie im Microsoft Purview-Portal erstellen.
Cloudanlagen
Cloudanlagen sind Links zu Dokumenten und Dateien, die in Microsoft Teams-Nachrichten, Outlook-E-Mails und anderen Microsoft 365-Diensten freigegeben werden. Anstatt eine herkömmliche Kopie einer Datei anzufügen, geben Benutzer einen Link zu der in SharePoint oder OneDrive gespeicherten Datei frei. eDiscovery kann diese Cloudanlagen erfassen und in Suchergebnisse und Überprüfungssätze einschließen, um sicherzustellen, dass freigegebene Inhalte beibehalten und zur Überprüfung zur Verfügung stehen.
Datenquellen
In eDiscovery optimiert das Konzept der Datenquellen den Prozess der Identifizierung und Verwaltung von Daten auf Microsoft 365-Plattformen. eDiscovery-Benutzer wählen einen Benutzer, eine Gruppe aus oder fügen eine Liste mit SMTP-Adressen oder URLs per Massenvorgang hinzu. Dadurch werden Datenquellen erstellt, und eDiscovery identifiziert und organisiert automatisch relevante Daten, die plattformübergreifend gespeichert sind. Die Datenquelle sammelt Speicherorte im Zusammenhang mit dem Benutzer oder der Gruppe (Postfächer, OneDrive-Websites, SharePoint-Websites) und fügt die Speicherorte in der Datenquellenhierarchie hinzu. eDiscovery-Benutzer verfeinern den Bereich, indem sie nach Bedarf bestimmte Speicherorte auswählen oder ausschließen.
Entschlüsselung
eDiscovery unterstützt die Entschlüsselung von Inhalten, die mit Microsoft-Verschlüsselungstechnologien geschützt sind. Wenn Sie mit Microsoft Purview-Nachrichtenverschlüsselung verschlüsselte E-Mail-Nachrichten und Anlagen sowie mit Vertraulichkeitsbezeichnungen oder Azure Rights Management geschützte Dokumente zu Suchergebnissen oder Prüfsätzen hinzufügen, entschlüsselt das System diese automatisch. Diese Funktion stellt sicher, dass geschützte Inhalte zur Überprüfung und Analyse verfügbar sind, ohne dass manuelle Entschlüsselungsschritte erforderlich sind.
Exporte und Downloads
Nachdem eine Mit einem eDiscovery-Fall verknüpfte Suche erfolgreich ausgeführt wurde, können Sie die Suchergebnisse exportieren. Wenn Sie Suchergebnisse exportieren, werden Postfachelemente in PST-Dateien oder als einzelne Nachrichten heruntergeladen. Wenn Sie Inhalte von SharePoint- und OneDrive-Websites exportieren, exportieren Sie Kopien nativer Office-Dokumente und anderer Dokumente. Suchexportpakete laufen 14 Tage nach der Erstellung ab und müssen heruntergeladen werden, bevor sie automatisch gelöscht werden.
Wenn Sie einem Prüfberichtssatz aus einem Fall Suchergebnisse hinzufügen, können Sie auch Review-Set-Inhalte in ein Downloadpaket exportieren. Dieses Paket ist konfigurierbar und enthält Optionen zum Exportieren nur ausgewählter Dokumente, aller gefilterten Dokumente oder aller Dokumente im Überprüfungssatz.
Halte- und Aufbewahrungsrichtlinien
Verwenden Sie einen eDiscovery-Fall, um Aufbewahrungsrichtlinien zu erstellen, die für die Untersuchung relevante Inhalte beibehalten, indem Sie eine eDiscovery-Aufbewahrung anwenden. Halten Sie die Exchange-Postfächer und OneDrive-Konten der Personen, die Sie in diesem Fall untersuchen, in den Halteraum. Sie können auch die Postfächer und Websites, die Microsoft Teams, Microsoft 365-Gruppen und Viva Engage-Gruppen zugeordnet sind, halte. Wenn Sie Inhaltsspeicherorte in den Halteraum setzen, behalten Sie Den Inhalt so lange bei, bis Sie den Inhaltsspeicherort aus dem Halteraum entfernen oder den Halteraum löschen. Verwenden Sie die Dashboard für die Aufbewahrungsverwaltung, um halte- status anzuzeigen, Haltebereiche zu ändern und Aufbewahrungsrichtlinien in allen Fällen nachzuverfolgen. Sie können auch den Haltebericht verwenden, um Informationen zu Haltebereichen anzuzeigen, die allen eDiscovery-Fällen in Ihrem organization zugeordnet sind.
Bei Bedarf können Sie ein Postfach auch im Beweissicherungsverfahren platzieren, um den gesamten Postfachinhalt, einschließlich gelöschter Elemente und originaler Versionen geänderter Elemente, beizubehalten. Wenn Sie für das Postfach das Beweissicherungsverfahren aktivieren, wird auch das Archivpostfach des Benutzers archiviert, wenn dieses aktiviert ist.
Berechtigungen und Lizenzierung
Um die eDiscovery-bezogenen Features im Microsoft Purview-Portal zu verwenden, weisen Sie die entsprechenden Berechtigungen zu. Die einfachste Möglichkeit zum Zuweisen von Rollen besteht darin, die Person der entsprechenden Rollengruppe auf der Seite Rollengruppen im Microsoft Purview-Portal hinzuzufügen.
Sowohl Administratoren als auch Benutzer, die mit eDiscovery-Fällen arbeiten, benötigen eine Microsoft 365 Enterprise E3- oder E5-Lizenz. Wenn ein Administratorkonto nicht auch über eine Microsoft SharePoint E3-Lizenz verfügt, sind einige SharePoint-Funktionen möglicherweise eingeschränkt. Lizenziert sowohl Administratoren als auch Benutzer entsprechend. Einige eDiscovery-Funktionen erfordern auch eine Abrechnungskonfiguration mit nutzungsbasierter Bezahlung . Wenn das Administratorkonto über einen bedingten Zugriff Entra Richtlinie verfügt, sind einige Vorgänge möglicherweise eingeschränkt. Informationen zur Behandlung von Richtlinienproblemen finden Sie unter Behandeln von Anmeldeproblemen mit bedingtem Zugriff.
Tipp
Sie können Ihre eigenen Berechtigungen auf der Übersichtsseite von eDiscovery im Microsoft Purview-Portal anzeigen. Sie müssen mindestens eine Rolle zugewiesen haben, damit Ihre Berechtigungen angezeigt werden können.
Prozesse
eDiscovery enthält einen Prozessbericht , der alle Aktivitäten auflistet, die für die Parallelität von Fällen und tagesaktuellen Grenzwerten in eDiscovery für einen definierten Zeitraum angerechnet werden. Prozesse in eDiscovery (Vorschau) sind Aktivitäten, die bestimmten Aufgaben zugeordnet sind, die Fälle, Suchvorgänge und Überprüfungssätze unterstützen. Benutzeraktionen lösen Prozesse aus, wenn diese Komponenten verwendet werden.
eDiscovery-Administratoren und eDiscovery-Manager (Vorschau) können auf diesen Bericht zugreifen. Prozess-Manager unterstützen Sie beim Anzeigen von Informationen, die automatisch auf Fälle, Suchvorgänge, Überprüfungssätze und Haltebereiche ausgerichtet sind.
Prüfdateisätze
Ein Überprüfungssatz ist ein sicherer, von Microsoft bereitgestellter Azure Speicherort in der Microsoft-Cloud. Wenn Sie einem Überprüfungssatz Daten hinzufügen, werden die gesammelten Elemente von ihrem ursprünglichen Inhaltsspeicherort in den Überprüfungssatz kopiert. Überprüfungssätze stellen einen statischen, bekannten Satz von Inhalten bereit, den Sie mithilfe von Vorhersagecodierungsmodellen durchsuchen, filtern, markieren, analysieren und vorhersagen können. Sie können auch nachverfolgen und berichten, welche Inhalte dem Überprüfungssatz hinzugefügt werden.
Zu den wichtigsten Überprüfungssatzfunktionen gehören:
- Suchen und Filtern von Inhalten mithilfe des Abfragebedingungs-Generators, um sich auf bestimmte Teilmengen von Dokumenten zu konzentrieren.
- Verwenden Sie den Erweiterten Überprüfungssatz-Explorer (Vorschau), um Kusto-Abfragesprache -Abfragen (KQL) direkt für Prüfsatzdaten auszuführen, um erweiterte Filterung, Aggregation und Visualisierung zu ermöglichen.
- Gruppieren und Anzeigen von Elementen mithilfe verschiedener Gruppierungsoptionen und spezialisierter Viewer, um Elementdetails zu untersuchen.
- Markieren Sie Elemente , um Inhalte zu organisieren, relevante Dokumente zu identifizieren und den Überprüfungsfortschritt mithilfe anpassbarer Tagstrukturen nachzuverfolgen.
- Führen Sie Analysen aus, um nahezu duplizierte Dokumente, E-Mail-Threads und Designs zu identifizieren, um das Volumen der zu überprüfenden Inhalte zu reduzieren.
- Exportieren Sie Elemente aus einem Überprüfungssatz in ein Downloadpaket zur Verwendung außerhalb von eDiscovery.
Suchvorgänge
Verwenden Sie die Suche , um schnell relevante Inhalte für einen Fall zu finden. Suchvorgänge finden Inhalte in Exchange-Postfächern, SharePoint-Websites und OneDrive-Speicherorten, Microsoft Teams-Unterhaltungen sowie Copilot- und KI-Anwendungsdaten.
Erstellen sie verschiedene Suchvorgänge, die dem Fall zugeordnet sind, und führen Sie sie aus. Erstellen Sie Suchabfragen mithilfe des Bedingungs-Generators für eine geführte Benutzeroberfläche, oder verwenden Sie Keyword Query Language (KQL) für erweiterte Abfragesyntax mit Unterstützung für automatische Vervollständigung.
Sie können auch folgende Aktionen ausführen:
- Zeigen Sie Suchstatistiken an, um Erkenntnisse zu Datenvolumen, Inhaltsspeicherorten und Abfragetrefferzahlen zu erhalten, damit Sie Ihre Suche optimieren können.
- Zeigen Sie Suchbeispiele an, um einen repräsentativen Satz von Elementen zu untersuchen, die von den Suchkriterien zurückgegeben werden.
- Anzeigen einer Vorschau der Suchergebnisse, um schnell zu überprüfen, ob die relevanten Daten gefunden werden.
- Überarbeiten einer Abfrage, und die Suche erneut ausführen.
- Exportieren Sie die Suchergebnisse , oder fügen Sie die Suchergebnisse einem Überprüfungssatz hinzu.
Auslösen von Ereignissen
Triggerereignisse sind Aktivitäten, die in Ihrem organization eskalieren und die Erstellung eines neuen Falls in eDiscovery starten. Diese Ereignisse können Anforderungen von internen oder externen Partnern, integrierte Ereignisse sein, die mit Warnungen in anderen Microsoft Purview-Lösungen verknüpft sind (z. B. Insider-Risikomanagementfälle) oder andere Aktivitäten, die von den in eDiscovery enthaltenen Such-, Untersuchungs- und Entschärfungsaktionen profitieren könnten. Weitere Informationen finden Sie unter Informationen zum eDiscovery-Workflow.