Обзор Microsoft Purview eDiscovery (премиум)

Решение Microsoft Purview eDiscovery (премиум) основывается на существующих возможностях обнаружения электронных данных и аналитики Майкрософт. Обнаружение электронных данных (премиум) предоставляет комплексный рабочий процесс для сохранения, сбора, анализа, просмотра и экспорта содержимого, которое отвечает на внутренние и внешние исследования вашей организации. Он также позволяет группе юристов управлять всем рабочим процессом уведомления об удержании по юридическим причинам, чтобы общаться с хранителями, участвующими в деле.

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Возможности обнаружения электронных данных (премиум)

Обнаружение электронных данных (премиум) может помочь вашей организации реагировать на юридические вопросы или внутренние расследования, обнаруживая данные, где она находится. Вы можете легко управлять рабочими процессами обнаружения электронных данных, определяя заинтересованных лиц и их источники данных, легко применяя удержания для сохранения данных, а затем управляя процессом связи по юридическим причинам. Собирая данные из источника, вы можете выполнить поиск на динамической платформе Microsoft 365, чтобы быстро найти нужные данные. Интеллектуальные возможности машинного обучения, такие как глубокое индексирование, потоки электронной почты и обнаружение почти повторяющихся данных, также помогают сократить большие объемы данных до соответствующего набора данных.

В следующих разделах описывается, как эти возможности обнаружения электронных данных (premium) могут помочь вашей организации.

Возможности обнаружения электронных данных (премиум).

Обнаружение и сбор данных на месте

Традиционно организациям, которые используют несколько сторонних решений для обнаружения электронных данных, требуется копирование больших объемов данных из Microsoft 365 для обработки и размещения повторяющихся данных. Эта необходимость увеличивает время поиска соответствующих данных, а также риски, затраты и сложность управления несколькими решениями.

Обнаружение электронных данных (премиум) в Microsoft 365 позволяет обнаруживать данные в источнике и оставаться в пределах границ безопасности и соответствия требованиям Microsoft 365. Собирая данные на месте из динамической системы, обнаружение электронных данных (премиум) снижает трудности при возврате к источнику и сокращает ненужные трудоемкие действия по поиску недостающих содержимого, что часто происходит при запаздывание в журналах в традиционных решениях для обнаружения электронных данных.

Собственные возможности поиска и сбора данных в Teams, Viva Engage, SharePoint Online, OneDrive для бизнеса и Exchange Online еще больше улучшают обнаружение данных. Например, обнаружение электронных данных (премиум):

  • Восстанавливает беседы Teams (вместо возврата отдельных сообщений из бесед).
  • Собирает облачное содержимое, к которым пользователи делятся, используя ссылки или современные вложения в сообщениях электронной почты и чатах Teams;
  • Имеет встроенную поддержку сотен типов файлов, отличных от Microsoft 365.
  • Собирает данные из сторонних источников (таких как Bloomberg, Facebook, Slack и Zoom Meetings), которые импортируются и архивируются в Microsoft 365 соединителями данных.

Управление рабочим процессом обнаружения электронных данных на одной платформе

Обнаружение электронных данных (премиум) помогает сократить количество решений для обнаружения электронных данных, на которые необходимо полагаться. Оно предоставляет упрощенный комплексный рабочий процесс, который выполняется в Microsoft 365. Обнаружение электронных данных (премиум) помогает снизить трудности при выявлении и сборе потенциальных источников соответствующей информации, автоматически сопоставляя уникальные и общие источники данных с интересующим лицом (известным как хранитель), а также предоставляя отчеты и аналитику по потенциально релевантным данным перед сбором их для анализа и проверки.

Кроме того, API Microsoft Graph помогают автоматизировать рабочий процесс обнаружения электронных данных и расширить обнаружение электронных данных (премиум) для пользовательских решений.

Разумный выбор данных

Интеллектуальные возможности машинного обучения в обнаружении электронных данных (премиум) помогают сократить объем проверяемых данных. Эти интеллектуальные возможности помогают сократить и отчисить большие объемы данных к соответствующему набору. Например, встроенный запрос набора для проверки помогает фильтровать только уникальное содержимое путем выявления неполных дубликатов. Эта возможность позволяет значительно сократить объем данных для проверки.

Дополнительные возможности машинного обучения могут дополнительно уточнять и определять релевантные данные с помощью смарт-тегов и средств проверки с поддержкой технологий, таких как модули релевантности.

Согласование обнаружения электронных данных (премиум) с эталонной моделью обнаружения электронных данных

Встроенный рабочий процесс обнаружения электронных данных (премиум) в Microsoft 365 соответствует процессу обнаружения электронных данных, описанного в эталонной модели электронного обнаружения (EDRM).

Эталонная модель электронного обнаружения (EDRM).

(Изображение на основе модели EDRM в edrm.net)

На общем уровне обнаружение электронных данных (премиум) поддерживает следующие рабочие процессы EDRM.

  • Идентификация. После того как вы определите потенциальных лиц, интересующихся расследованием, вы можете добавить их в качестве хранителей (также называемых хранителями данных, так как они могут обладать информацией, имеющей отношение к расследованию) к делу обнаружения электронных данных (Premium). Добавив пользователей в качестве хранителей, вы можете легко сохранять, собирать и просматривать их документы.
  • Сохранение. Чтобы сохранить и защитить данные, относящиеся к расследованию, обнаружение электронных данных (премиум) позволяет установить юридическое удержание источников данных, связанных с хранителями дела. Вы также можете поместить на удержание данные, не принадлежащие хранителям. EDiscovery (Премиум) также имеет встроенный рабочий процесс обмена данными, благодаря чему вы можете отправлять уведомления о удержании по юридическим причинам хранителям и отслеживать их подтверждения.
  • Коллекции. После того как вы определили (и сохранили) источники данных, относящиеся к расследованию, можно использовать встроенное средство поиска в eDiscovery (премиум) для поиска и сбора динамических данных из источников хранимых данных (и источников данных, не относящихся к хранению, если применимо), которые могут иметь отношение к данному делу.
  • Обработка. Собрав все данные, имеющие отношение к делу, необходимо обработать их для последующих проверки и анализа. В обнаружении электронных данных (премиум) данные на месте, выявленные на этапе сбора, копируются в хранилище Azure (набор проверки), которое предоставляет статическое представление данных о случаях.
  • Обзор. После добавления данных в набор для проверки можно просмотреть определенные документы и выполнить дополнительные запросы, чтобы свести данные к наиболее релевантному варианту. Кроме того, вы можете добавлять к документам примечания и теги.
  • Анализ. Обнаружение электронных данных (премиум) предоставляет интегрированное средство аналитики, которое помогает дополнительно отбрасвать данные из набора проверки, которые, по определению, не относятся к расследованию. Advance eDiscovery помогает не только сократить объем релевантных данных, но и экономить на юридических проверках, упорядочивая содержимое для более удобной и эффективной проверки.
  • Рабочая среда и презентация. Когда вы будете готовы, вы можете экспортировать документы из набора проверки для юридической проверки. Вы можете экспортировать документы в исходном формате или в формате, установленном в EDRM, чтобы их можно было импортировать в сторонние приложения для проверки.

Подписки и лицензирование

Microsoft Purview eDiscovery возможности включены в Microsoft Purview. Требования к лицензированию могут отличаться даже в зависимости от параметров конфигурации. Требования к лицензированию, рекомендации и параметры см. в разделе Требования к подписке для обнаружения электронных данных (стандартный) и обнаружения электронных данных (премиум).

Сведения о том, как назначать лицензии, см. в разделе Назначение лицензий пользователям .

Начало работы с eDiscovery (премиум)

Чтобы приступить к работе с обнаружением электронных данных (премиум), можно выполнить два быстрых и простых шага.

Начало работы рабочего процесса с обнаружением электронных данных (премиум).

Действия Описание
Настройка eDiscovery (премиум) Проверив требования к подписке и лицензированию, вы можете назначить разрешения и настроить параметры для всей организации, чтобы приступить к работе с обнаружением электронных данных (премиум).
Создание обращений и управление ими Создайте дела для управления рабочим процессом обнаружения электронных данных (премиум) для всех юридических и других типов расследований в организации.

Интеграция с управлением внутренними рисками

Дела в Управление внутренними рисками Microsoft Purview могут быть быстро переданы в новые дела в Microsoft Purview eDiscovery (Премиум), когда требуется дополнительная юридическая проверка для потенциально рискованных действий пользователей. Тесная интеграция между этими решениями может помочь вашим группам по вопросам риска и юристов работать более эффективно, а также обеспечить полное комплексное представление о действиях пользователей, на которые ведется проверка. Узнайте, как приступить к работе с управлением внутренними рисками и как легко передать дело по управлению внутренними рисками в дело обнаружения электронных данных (премиум).

Архитектура eDiscovery (премиум)

Ниже приведена схема архитектуры eDiscovery (Premium), на которой показан комплексный рабочий процесс в среде с одним регионом и в среде с несколькими регионами, а также комплексный поток данных, согласованный с EDRM.

Плакат модели: архитектура обнаружения электронных данных (премиум) в Microsoft 365.

Просмотр в виде изображения

Скачивание в виде PDF-файла

Скачать как файл Visio

Обучение

Обучение ИТ-администраторов, менеджеров по обнаружению электронных данных и групп по расследованию соответствия основам обнаружения электронных данных (премиум) поможет вашей организации быстрее приступить к работе с инструментами microsoft 365 eDiscovery. Microsoft 365 предоставляет следующий ресурс, который поможет этим пользователям в вашей организации приступить к работе с обнаружением электронных данных: Описание возможностей обнаружения электронных данных и аудита Microsoft 365.