Gebruik Microsoft Purview eDiscovery vir data-ondersoek

Gebruik Microsoft Purview eDiscovery vir data-ondersoek

05/08/2025

Hierdie tegniese en opvoedkundige artikel is bedoel om sekuriteitsontleders, IT-administrateurs en stelselingenieurs te lei in die gebruik van Microsoft Purview eDiscovery om data-ondersoeke effektief en in ooreenstemming uit te voer. Die vermoë om inligting wat relevant is vir litigasie, interne ondersoeke of regulatoriese versoeke te identifiseer, te versamel, te hersien en te bewaar, is van kritieke belang. Microsoft Purview eDiscovery bied 'n reeks oplossings wat hierdie komplekse proses vereenvoudig terwyl dit data-integriteit en bewaringsketting verseker [1].

Inleiding

eDiscovery verwys na die proses van identifisering, versameling, verwerking, hersiening en vervaardiging van elektronies gestoor inligting (ESI) in reaksie op 'n wetlike of ondersoekende versoek. Microsoft Purview eDiscovery is 'n geïntegreerde oplossing wat organisasies in staat stel om die hele eDiscovery-werkvloei binne die Microsoft 365-ekosisteem te bestuur, van aanvanklike navorsing tot finale datahersiening en uitvoer [2].

Hierdie praktiese gids sal die konsepte van verskillende eDiscovery-oplossings dek, soos om sake te skep en te bestuur, inhoudsoektogte uit te voer, data te hersien, resultate uit te voer en toestemmings op te stel.

Hoekom is Microsoft Purview eDiscovery van kardinale belang?

  • Regulatoriese en wetlike nakoming: Help om aan wetlike en regulatoriese vereistes te voldoen.
  • Akkurate data-identifikasie: Laat jou toe om relevante inligting oor verskeie Microsoft 365-bronne te soek en te identifiseer.
  • Databewaring: Fasiliteer die plasing van wettige houe op data.
  • Koste- en tydvermindering: Outomatiseer baie aspekte van die eDiscovery-proses.

Voorvereistes

  1. Microsoft 365-lisensiëring: 'n Intekening wat eDiscovery-kenmerke insluit (bv. Microsoft 365 E3 vir Standard, E5 vir Premium) [3].
  2. Administratiewe toegang: 'n Rekening met toepaslike toestemmings in die Microsoft Purview-nakomingsportaal (bv. eDiscovery Administrator).

Stap vir stap: konfigurasie en gebruik van Microsoft Purview eDiscovery

1. Verstaan eDiscovery Solutions

  • Inhoudsoektog: Basiese hulpmiddel om posbusse, SharePoint-webwerwe, OneDrive en Teams te soek. Sluit nie saakbestuur of wettige besit in nie [4].
  • eDiscovery (Standaard): Voeg saakbestuur, wettige bewarings by, uitvoer van resultate, en toekenning van toestemmings aan saaklede [5].
  • eDiscovery (Premium): Die mees gevorderde oplossing, met dataverwerking, teksanalise, duplikaatopsporing, tema-analise en dokumenthersiening [6].

2. Toewysing van eDiscovery-toestemmings

  1. In die Microsoft Purview-nakomingsportaal (https://compliance.microsoft.com), gaan na Toestemmings.
  2. Onder Microsoft Purview Roles, klik Roles.
  3. Soek die eDiscovery Administrateur-rolgroep en voeg die gebruikers of groepe by wat toegang tot die hulpbronne sal benodig.

3. Skep 'n eDiscovery-geval (standaard)

'n Saak is 'n logiese houer vir alle inligting wat met 'n ondersoek verband hou.

  1. In die voldoeningsportaal, kies eDiscovery > eDiscovery (Standard).
  2. Klik + Skep 'n saak.
  3. Gee die saak 'n Naam en Beskrywing en klik Stoor.

4. Skep 'n wettige houvas

'n Wettige terughouding behou inhoud sodat dit nie uitgevee of verander kan word nie.

  1. Kies Hou in jou eDiscovery-saak.
  2. Klik + Skep retensiebeleid.
  3. Gee 'n Naam en Beskrywing.
  4. Onder Liggings, kies databronne (posbusse, werwe, OneDrive, Spanne) en voeg spesifieke gebruikers/groepe by.
  5. (Opsioneel) Voeg Voorwaardes by om die inhoud te verfyn om te behou.
  6. Hersien en Skep hierdie beleid.

5. Doen inhoudnavorsing

Gebruik die inhoudsoekinstrument om relevante inligting te vind.

  1. Binne jou eDiscovery-saak, kies Soektogte.
  2. Klik + Nuwe soektog.
  3. Gee 'n Naam en Beskrywing.
  4. Onder Liggings, kies die databronne om te soek.
  5. Onder Voorwaardes, definieer jou soekkriteria deur sleutelwoorde, datums, senders/ontvangers, lêertipes, ens. Jy kan KQL (Keyword Query Language) sintaksis gebruik.
    • KQL-voorbeeld: (ProjectX OF "vertroulike inligting") EN (datum>=2024-01-01 EN datum<=2024-12-31) EN (vanaf:"[email protected]")
  6. Klik Stoor en hardloop.
  7. Nadat die soektog voltooi is, kan jy die statistieke en soekresultate bekyk.

6. Voer soekresultate uit

Nadat u gesoek het, kan u die resultate uitvoer vir hersiening.

  1. Op die Soektogte-bladsy vir jou saak, kies die voltooide soektog.
  2. Klik Aksies > Voer resultate uit.
  3. Kies uitvoeropsies (sluit bv. nie-soekbare items in, voer uit na 'n PST-lêer, ens.).
  4. Klik Voer uit.
  5. Om die resultate af te laai, gaan na eDiscovery (Standaard) > Uitvoere en gebruik die eDiscovery Export Tool om die lêers af te laai.

7. eDiscovery (Premium) - Oorsig

Vir komplekse ondersoeke bied eDiscovery Premium:

  • Dataverwerking: Normalisering, verwydering van duplikate, opsporing van e-posse met draad.
  • Gevorderde analise: Teksanalise, tema-opsporing, dokumentkategorisering.
  • Dokumentresensie: Gereedskap vir beoordelaars om dokumente te merk, annoteer en klassifiseer.
  • Gevorderde uitvoer: Meer korrelige en aanpasbare uitvoeropsies.

Beste praktyke en sekuriteitswenke

  • Beplanning: Voordat enige ondersoek begin word, beplan die omvang, databronne en soekkriteria noukeurig.
  • Minimum toestemmings: verleen slegs die toestemmings wat vir eDiscovery-funksies vereis word.
  • Registerings: Pas wettige bewarings so vroeg as moontlik toe om databewaring te verseker.
  • Dokumentasie: Hou 'n gedetailleerde rekord van alle aksies wat tydens die eDiscovery-proses geneem is om ketting van bewaring te verseker.
  • Opleiding: Lei jou span op oor die korrekte gebruik van eDiscovery-nutsgoed en organisasiebeleide.
  • Monitering: Monitor Purview-ouditlogboeke vir eDiscovery-verwante aktiwiteit.

Gevolgtrekking

Microsoft Purview eDiscovery is 'n kragtige en noodsaaklike hulpmiddel vir enige organisasie wat data-ondersoeke doeltreffend en in ooreenstemming moet bestuur. Deur sy vermoëns te benut, van basiese inhoudsoektog tot Premium se gevorderde analise, kan maatskappye relevante inligting doeltreffend identifiseer, bewaar, hersien en produseer, wat wetlike en operasionele risiko's verminder. Die implementering van 'n goed gedefinieerde eDiscovery-proses, ondersteun deur Purview-vermoëns, is van kritieke belang vir databestuur en organisatoriese veerkragtigheid.

Verwysings

[1] Microsoft. (2023). Oorsig van Microsoft Purview eDiscovery. [2] Microsoft. (2023). eDiscovery Workflow (Standaard). [3] Microsoft. (2023). Lisensiëring vir eDiscovery in Microsoft 365. [4] Microsoft. (2023). Inhoudsoektog op Microsoft Purview. [5] Microsoft. (2023). eDiscovery (Standaard) op Microsoft Purview. [6] Microsoft. (2023). eDiscovery (Premium) op Microsoft Purview.