Полное руководство по расширенному обнаружению электронных данных O365

Advanced eDiscovery O365 обеспечивает сквозной рабочий процесс для сохранения, сбора, просмотра, анализа и экспорта контента, который отвечает внутренним и внешним расследованиям вашей организации. Это также позволяет юридическим группам управлять всем рабочим процессом уведомления о юридическом удержании для связи с хранителями, участвующими в деле.

В этой статье обсуждаются шаги, необходимые для настройки Advanced eDiscovery. Это включает в себя обеспечение надлежащего лицензирования, необходимого для доступа к Advanced eDiscovery и добавления хранителей к делам, а также назначение разрешений вашей юридической и следственной группе, чтобы они могли получать доступ к делам и управлять ими. В этой статье также представлен общий обзор использования дел для управления рабочим процессом Advanced eDiscovery для юридического расследования.

1 лицензия расширенного электронного обнаружения Microsoft 365

2 Назначьте разрешения на обнаружение электронных данных

3 Настройте случай расширенного обнаружения электронных данных

4 Добавьте хранителей в дело Advanced eDiscovery

5 Настройка поиска

6 Создайте набор для обзора

6.1 Разработка стратегии обзора

6.2 Настройка панели тегов

7 Настройте ведение журнала аудита

8 Settings — настройки аналитики и/или основная информация

9 Создать и отправить уведомление об удержании

10 Обзор вакансий

11 Экспорт

Лицензия на расширенное повторное обнаружение Microsoft 365

Для лицензирования Advanced eDiscovery требуется соответствующая подписка организации и лицензирование для каждого пользователя.

• Подписка организации.  Чтобы получить доступ к Advanced eDiscovery в центре соответствия требованиям Microsoft 365 или Центре безопасности и соответствия требованиям, ваша организация должна иметь одно из следующих условий:
  • Подписка на Microsoft 365 E5 или Microsoft 365 E5
  • Подписка Microsoft 365 E3 с надстройкой E5 Compliance
  • Подписка Microsoft 365 E3 с надстройкой E5 eDiscovery and Audit, если у вас нет существующего плана Microsoft 365 E5 и вы хотите попробовать Advanced eDiscovery, вы можете  добавить Microsoft 365  к существующей подписке или  подписаться на пробную версию  Microsoft 365 E5. .
• Лицензирование на пользователя.  Чтобы добавить пользователя в качестве хранителя в случае Advance eDiscovery, этому пользователю должна быть назначена одна из следующих лицензий, в зависимости от подписки вашей организации:
  • Microsoft 365: пользователям должна быть назначена лицензия Microsoft 365 E5, дополнительная лицензия E5 Compliance или дополнительная лицензия E5 eDiscovery and Audit.
  • Microsoft 365: пользователям должна быть назначена лицензия Microsoft 365 E5. Сведения о том, как назначать лицензии, см.  в разделе Назначение лицензий пользователям .

Назначение разрешений на обнаружение электронных данных

Для доступа к Advanced eDiscovery или добавления в качестве участника дела Advanced eDiscovery пользователю должны быть назначены соответствующие разрешения. В частности, пользователь должен быть добавлен в качестве члена группы ролей диспетчера обнаружения электронных данных в Центре безопасности и соответствия требованиям. Члены этой группы ролей могут создавать дела Advanced eDiscovery и управлять ими. Они могут добавлять и удалять участников, помещать хранителей и местоположения содержимого на хранение, управлять уведомлениями об удержании по юридическим причинам, создавать и редактировать поисковые запросы, связанные с делом, добавлять результаты поиска в набор для проверки, анализировать данные в наборе для проверки, а также экспортировать и загружать из Кейс Advanced eDiscovery.

Выполните следующие шаги, чтобы добавить пользователей в группу ролей eDiscovery Manager:

• Перейдите к разрешениям .
• войдите, используя учетные данные учетной записи администратора в вашей организации Microsoft 365.
• На странице Разрешения щелкните Диспетчер обнаружения электронных данных.
• Щелкните Изменить группу ролей.

• Нажмите «Выбрать администратора обнаружения электронных данных» и нажмите «Изменить».

• Теперь нажмите « Добавить », чтобы добавить администратора и выбрать пользователя. Вы можете нажать Удалить , чтобы удалить пользователя из диспетчера обнаружения электронных данных.

• После этого нажмите «Сохранить».
• Изменения вступят в силу через несколько часов.
• Дополнительные сведения о расширенных разрешениях на обнаружение электронных данных см . на веб- сайте Microsoft .

Настройка случая расширенного обнаружения электронных данных

• Перейдите на портал соответствия требованиям Microsoft Purview.
• В левой навигационной панели щелкните eDiscovery, а затем нажмите Advanced eDiscovery .

• Выберите Дела в верхнем меню.
• В Обращениях нажмите Создать обращение, чтобы создать новое обращение.

• На странице «Новое дело по обнаружению электронных данных» укажите название и номер дела .
• Вы хотите настроить дополнительные параметры после создания этого дела?: Нет, просто перейдите на главную страницу. Сейчас я буду использовать настройки регистра по умолчанию.
• В формате кейса выберите «Новый (рекомендуемый)».

• Щелкните Сохранить.

Добавление хранителей в дело Advanced eDiscovery

• На странице Test12 щелкните вкладку Коллекции .
• Нажмите + Новая коллекция

• На странице Новая коллекция укажите имя и номер .

• В разделе «Выберите источники данных хранения» убедитесь , что в качестве источников данных выбраны Exchange и OneDrive , а затем нажмите «Далее».

• Выберите раздел «Хранители», чтобы добавить пользователей в дело.

• На странице Выбор хранилища убедитесь , что в качестве источников данных выбраны Exchange и OneDrive , а затем нажмите кнопку Далее.

• Если вы хотите заблокировать канал команд хранителя, нажмите Добавить.

• Выбрать команды

• Вы увидите все команды, к которым у хранителя есть доступ. Выберите команду, которую вы хотите разместить

• На странице Выбор дополнительных местоположений нажмите кнопку Далее.

• На странице Разместить удержание для выбранных хранителей убедитесь, что для хранителей выбрано Удержание.

• Нажмите «Завершить»

Примечание . Прежде чем продолжить , на странице «Исследование» щелкните вкладку « Задания » и убедитесь, что статус задания индексирования для хранителя — «Успешно».

Настройка поиска

• На странице Test12 щелкните вкладку Поиски , а затем щелкните Новый поиск .

• Введите имя и описание страницы и нажмите «Далее».

• На странице «Хранители» введите имена предлагаемых хранителей и нажмите «Далее».

• На странице, не связанной с хранением, щелкните +Добавить источники, не связанные с хранением. Если нет, перейдите к следующему шагу

Примечание . В почтовых ящиках и на сайтах может находиться содержимое, не связанное с хранителем, но имеющее отношение к делу. Расположение контента, в котором хранители дел не имеют административного контроля, но могут быть владельцами соответствующих данных, называется источниками данных, не связанными с хранением.

• На странице «Дополнительные расположения» нажмите «Далее».

• На странице Критерии поиска нажмите +Добавить условия

• Выберите дату

• Настройте дату и нажмите «Далее».
• На странице "Просмотр результатов поиска" проверьте свой выбор, нажмите "Отправить".

Создать набор отзывов

• На странице Test12 перейдите на вкладку Наборы для проверки и нажмите + Добавить набор для проверки.

• На странице «Добавить набор проверки» введите имя и нажмите «Добавить».

Разработать стратегию обзора

Если у вас очень большой объем данных, панель мониторинга Advanced eDiscovery позволяет визуально просматривать отчеты и данные eDiscovery.

Еще до того, как вы начнете процесс рецензирования, панель управления может помочь вам быстро проанализировать содержимое в наборе рецензий, чтобы определить тенденции или ключевые статистические данные и разработать стратегию рецензирования. Динамическая информационная панель настраивается, поэтому вы можете добавлять, удалять и настраивать виджеты, соответствующие вашему делу, и углубляться в свой контент с помощью визуальных элементов.

Например, я хочу просмотреть все обращения только из определенного домена отправителя. Для этого я создам виджет, который позволит мне видеть эти данные в виде гистограммы. Как только я создам виджет, я смогу использовать его, чтобы помочь мне в поиске. Применяя условие к виджету, я могу дополнительно отфильтровать свой поиск, который в этом примере я хочу видеть только по домену отправителя. Как только я укажу домен, я могу использовать его, чтобы создать свой поиск и сохранить его как запрос.

• Нажмите «Просмотреть наборы» вверху и откройте набор «Проверка хранимых данных».

• В отдельных результатах нажмите Просмотр профиля поиска .

• Нажмите « +Новый виджет», затем нажмите «Создать пользовательский виджет».

• Добавьте заголовок и выберите сводную (домен отправителя) и выберите тип диаграммы (гистограмма), затем нажмите «Далее».

• Нажмите на виджет, затем в правом верхнем углу виджета нажмите Применить условие .

• На всплывающей странице щелкните элемент в ключе виджета или диаграмме виджета, чтобы создать фильтр.

• Когда вы закончите, нажмите  Сохранить как запрос  , чтобы сохранить ваши условия в качестве нового поискового запроса для набора проверки.

• Закройте представление  профиля поиска,  чтобы вернуться к представлению результатов поиска.

Настроить панель тегов

В рамках набора обзоров вы можете настроить настраиваемую панель тегов для организации вашего контента. Например, вы можете создавать теги, которые идентифицируют контент как отвечающий или не отвечающий, привилегированный и т. д. Позже вы можете использовать эти теги для последующих рабочих процессов, таких как редактирование конфиденциального содержимого только для данных, помеченных как «отзывчивый», или экспорт всего содержимого с тегом «готов к экспорту».

Это помогает рецензентам с ранней классификацией и отбором данных, чтобы ограничить экспорт наиболее подходящим и релевантным набором данных. Вы также можете использовать предварительно обученные модели машинного обучения, чтобы определить потенциально конфиденциальный контент. Чтобы использовать модели, вам просто нужно добавить разделы смарт-тегов на панель тегов.

• На вкладке « Наборы проверки» щелкните набор проверки «Хранительские данные».
• На странице Кастодиальные данные щелкните Управление набором для проверки.

• Прокрутите вниз и в разделе «Теги» нажмите « Управление тегами ».

• На странице Хранимые данные, теги щелкните раздел +Добавить .

• Введите название и описание раздела (необязательно)

• Нажмите Сохранить
• В разделе « Набор тегов » щелкните вертикальный многоточие и нажмите + Добавить кнопку выбора

• Под разделом «Набор тегов» в новом элементе «Выбор» щелкните поле «Ввести метку выбора» и введите « Выбор тега ».

• Щелкните Сохранить.

Настройка ведения журнала аудита

• На странице Test12 щелкните вкладку Источники данных, затем выберите хранителей

• На странице сведений о хранителе щелкните Просмотреть действия хранителя .

• При необходимости нажмите «Начать запись действий пользователя и администратора » , затем нажмите «Включить».

• Укажите диапазон дат и выберите «Поиск», чтобы просмотреть данные о последних действиях хранителя.

Примечание . Если данные недоступны, войдите в систему как хранитель и откройте несколько файлов.

• Щелкните Закрыть, чтобы закрыть страницу действий хранителя.

Настройки — настройки аналитики и/или основная информация

После создания обращения вы можете настроить параметры обращения в зависимости от его типа и ожидаемой сложности. Вкладка «Настройки» используется для настройки аналитики поиска на уровне обращения.

• На странице Test12 перейдите на вкладку Настройки

• В разделе Поиск и аналитика нажмите Выбрать

• Проверьте настройки Google Analytics.
• Установите флажки и измените следующие параметры:

Порог сходства документов и электронных писем : 70%
Максимальное количество тем : 10

• Прокрутите вниз и нажмите Сохранить

• Щелкните Выход .

Создание и отправка уведомления об удержании

От организаций часто требуется информировать хранителей о том, что они находятся на юридическом удержании, и им необходимо иметь возможность отслеживать, когда хранители были уведомлены и когда они подтвердили юридическое удержание. Теперь организации могут управлять своими юридическими рабочими процессами, связанными с кастодианскими сообщениями, из Advanced eDiscovery в Центре соответствия требованиям.

Администраторы могут отправлять, собирать и отслеживать уведомления об удержании по юридическим причинам. Вы можете настроить рабочие процессы и содержимое уведомлений об удержании в соответствии с потребностями вашей организации.

Вы можете предварительно заполнить уведомления, такие как напоминания и эскалации. При создании этих уведомлений вы можете добавить ссылки, чтобы хранители подтвердили получение этой информации. Для создания уведомления об удержании предоставляется редактор форматированного текста, а также доступны переменные, которые можно использовать для создания уведомления.

Администратор может определить, является ли это новым выпуском, повторным выпуском или освобождением от удержания для связи, и определить содержание в удержании, а также использовать общие переменные, такие как отображаемое имя, ссылка для подтверждения и многое другое.

• Перейдите на вкладку « Связь » и выберите + «Новая связь ».

• Введите имя и выберите сотрудника, выдавшего

• Нажмите "Далее

Примечание . Все уведомления о содержании под стражей будут отправляться от имени сотрудника, выдавшего документы.

• Создайте уведомление об удержании с помощью редактора форматированного текста и полей слияния. Вы можете скопировать письмо следующим образом и обновить поля для уведомления об удержании. В текстовом редакторе выделите « Заменить ССЫЛКОЙ ПОДТВЕРЖДЕНИЯ », затем нажмите кнопку « Ссылка подтверждения » , расположенную в верхней части редактора, чтобы вставить поле слияния.

Держите заказ

Конфиденциально

Кому: {{DisplayName}}
От: Офис главного юрисконсульта
Дата: {{IssuingDate}}

Компания получила повестку в суд от SEC, которая потребует сбора и предоставления определенных документов компании в связи с расследованием инсайдерской торговли. Мы намерены полностью выполнить повестку и сотрудничать со следствием SEC.

Чтобы полностью выполнить повестку Комиссии по ценным бумагам и биржам США, крайне важно, чтобы все документы, описанные в приложении (включая печатные документы, а также электронные данные и документы), были сохранены, а любое обычное уничтожение или удаление любых таких документов или данных, будь то в соответствии с официальной политикой компании или иным образом, быть приостановлено до дальнейшего уведомления. Это включает в себя отключение любых функций «автоматического удаления» и обеспечение того, чтобы резервные ленты сохранялись, а не перезаписывались или удалялись. Если у вас есть вопрос о том, нужно ли что-то сохранять, на стороне сохранения до тех пор, пока юрисконсульт не даст иного указания.

Эта политика применяется ко всем таким документам, независимо от того, хранятся ли они в офисе, на складах за пределами офиса или у вас дома. Сюда входят не только официальные документы компании, но и такие материалы, как рукописные заметки, черновики, календари и тому подобное. Кроме того, если кто-либо, находящийся под вашим наблюдением, хранит или контролирует такие документы или данные и не указан в качестве получателя этого меморандума, немедленно перешлите его ему. Если вам известны другие лица, которые должны получить этот меморандум, или если вам известны документы, находящиеся вне нашего контроля, которые следует сохранить, немедленно сообщите об этом {{IssuingOfficerEmail}}.

Подробные инструкции относительно процедур сбора документов будут опубликованы в ближайшее время и будут разработаны таким образом, чтобы свести к минимуму нарушение вашей повседневной деловой активности. До тех пор, пока такие инструкции не будут предоставлены, все документы и файлы должны храниться так же, как они хранятся в ходе обычной деятельности.

Повестка в суд не должна обсуждаться вне каких-либо обсуждений, необходимых для сохранения и соблюдения документов, или во время общения с юрисконсультом компании. Не должно быть обсуждений с третьими лицами.

Мы требуем, чтобы вы подтвердили это уведомление, нажав на ссылку ниже

Заменить ССЫЛКОЙ ПОДТВЕРЖДЕНИЯ

Если у вас есть какие-либо вопросы относительно этого уведомления, свяжитесь с {{IssuingOfficerEmail}}.

• Когда контент портала будет создан, нажмите «Далее».
• На странице «Установить уведомления — обязательные» нажмите «Изменить» и создайте новые уведомления о выпуске, переиздании и выпуске.

Выдача :
Получатель: Все кастодианы
Тема: Выдача уведомления об удержании
Тело: Это выдача уведомления об удержании.
{{ВыдающийОфицерЭлектронная почта}}

Повторная отправка :
Получатель: Все хранители
Тема: Повторная отправка уведомления об удержании Текст
: Это повторная отправка уведомления об удержании.
{{ВыдающийОфицерЭлектронная почта}}

Выпуск :
Получатель: Все хранители
Тема: Выпуск уведомления об удержании
Тело: Это выпуск уведомления об удержании.
{{ВыдающийОфицерЭлектронная почта}}

Примечание . При необходимости вы можете добавить CC\BCC.

• После создания необходимого набора уведомлений нажмите кнопку Далее.
• На странице « Установить уведомления — необязательно » нажмите «Далее». Необязательные уведомления включают рабочий процесс напоминания и эскалации для отправки повторяющихся сообщений указанным хранителям и/или их менеджеру.
• На странице Выберите хранителей, которых вы хотите уведомить, убедитесь , что выбраны все хранители, и нажмите кнопку Далее .

• На странице Проверьте настройки проверьте настройки и нажмите Отправить.

Обзор вакансий

Любой процесс Advanced eDiscovery, который занимает более нескольких секунд, создается как задание. На вкладке «Задания» отслеживается состояние запущенных или завершенных заданий.

• На странице Test 12 щелкните вкладку Jobs . Нажмите кнопку Фильтр

• Рядом с пунктом «Тип» выберите элементы для отображения и скрытия, чтобы отобразить сведения о них.

• Необязательно : прокрутите до конца фильтров и повторите отображение и скрытие примененных фильтров для разделов « Статус » и « Область ».

• Нажмите Применить .

Экспорт

В некоторых случаях юристу или другому третьему лицу может потребоваться загрузить пять документов из дела для конкретных показаний, и в этом случае мы предоставляем возможность загрузки.

• На странице Test12 перейдите на вкладку « Просмотр наборов », а затем нажмите на набор «Проверка хранимых данных».
• Нажмите раскрывающееся меню « Действие », затем нажмите « Экспорт ».

• Введите имя экспорта и нажмите « Экспорт» .

• В Вакансия была создана! нажмите ОК

• Чтобы отслеживать его статус, перейдите на страницу Test12, перейдите на вкладку Jobs

• После успешного выполнения выберите задание и нажмите « Экспорт » , чтобы загрузить данные.

Читайте также : Microsoft Cloud App Security: полное руководство

Вот как усовершенствованное электронное обнаружение O365 фокусируется на ключевых документах, чтобы принимать более быстрые и обоснованные решения.

Теперь твоя очередь:

Какую стратегию из сегодняшнего руководства вы собираетесь попробовать в первую очередь? Или, может быть, у вас есть вопрос о чем-то, что я рассмотрел.

Дайте мне знать, оставив быстрый комментарий ниже прямо сейчас.