استخدام Microsoft Purview eDiscovery للتحقيق في البيانات

استخدام Microsoft Purview eDiscovery للتحقيق في البيانات

05/08/2025

تهدف هذه المقالة الفنية والتعليمية إلى توجيه محللي الأمان ومسؤولي تكنولوجيا المعلومات ومهندسي الأنظمة حول استخدام Microsoft Purview eDiscovery لإجراء تحقيقات البيانات بشكل فعال ومتوافق. تعد القدرة على تحديد وجمع ومراجعة وحفظ المعلومات ذات الصلة بالتقاضي أو التحقيقات الداخلية أو الطلبات التنظيمية أمرًا بالغ الأهمية. يقدم Microsoft Purview eDiscovery مجموعة من الحلول التي تعمل على تبسيط هذه العملية المعقدة مع ضمان سلامة البيانات وسلسلة الحفظ [1].

مقدمة

يشير الاكتشاف الإلكتروني إلى عملية تحديد وجمع ومعالجة ومراجعة وإنتاج المعلومات المخزنة إلكترونيًا (ESI) استجابةً لطلب قانوني أو تحقيقي. يعد Microsoft Purview eDiscovery حلاً متكاملاً يسمح للمؤسسات بإدارة سير عمل eDiscovery بالكامل داخل نظام Microsoft 365 البيئي، بدءًا من البحث الأولي وحتى مراجعة البيانات النهائية وتصديرها [2].

سيغطي هذا الدليل العملي مفاهيم حلول eDiscovery المختلفة، مثل إنشاء الحالات وإدارتها وإجراء عمليات البحث في المحتوى ومراجعة البيانات وتصدير النتائج وتكوين الأذونات.

ما سبب أهمية الاكتشاف الإلكتروني لـ Microsoft Purview؟

  • الامتثال التنظيمي والقانوني: يساعد على الامتثال للمتطلبات القانونية والتنظيمية.
  • التعريف الدقيق للبيانات: يتيح لك البحث عن المعلومات ذات الصلة وتحديدها عبر مصادر Microsoft 365 المتعددة.
  • الحفاظ على البيانات: يُسهّل وضع التحفظات القانونية على البيانات.
  • تقليل التكلفة والوقت: أتمتة العديد من جوانب عملية الاكتشاف الإلكتروني.

المتطلبات الأساسية

  1. ترخيص Microsoft 365: اشتراك يتضمن ميزات eDiscovery (مثل Microsoft 365 E3 للإصدار القياسي، وE5 للإصدار المميز) [3].
  2. الوصول الإداري: حساب يتمتع بالأذونات المناسبة في بوابة الامتثال لـ Microsoft Purview (على سبيل المثال، eDiscovery Administrator).

خطوة بخطوة: تكوين واستخدام Microsoft Purview eDiscovery

1. فهم حلول الاكتشاف الإلكتروني

  • البحث عن المحتوى: أداة أساسية للبحث في صناديق البريد ومواقع SharePoint وOneDrive وTeams. لا يشمل إدارة الحالة أو الحجوزات القانونية [4].
  • eDiscovery (قياسي): يضيف إدارة الحالة، وعمليات الاحتجاز القانوني، وتصدير النتائج، وتعيين الأذونات لأعضاء الحالة [5].
  • eDiscovery (Premium): الحل الأكثر تقدمًا، مع معالجة البيانات وتحليل النصوص والكشف عن التكرارات وتحليل السمات ومراجعة المستندات [6].

2. تعيين أذونات الاكتشاف الإلكتروني

  1. في بوابة الامتثال لـ Microsoft Purview (https://compliance.microsoft.com)، انتقل إلى الأذونات.
  2. ضمن "أدوار Microsoft Purview"، انقر فوق الأدوار.
  3. ابحث عن مجموعة دور "مسؤول eDiscovery" وأضف المستخدمين أو المجموعات التي ستحتاج إلى الوصول إلى الموارد.

3. إنشاء حالة الاكتشاف الإلكتروني (قياسي)

الحالة هي حاوية منطقية لجميع المعلومات المتعلقة بالتحقيق.

  1. في بوابة الامتثال، حدد eDiscovery > eDiscovery (قياسي).
  2. انقر فوق *إنشاء حالة.
  3. قم بتسمية الحالة الاسم والوصف ثم انقر حفظ.

4. إنشاء حجز قانوني

يحافظ الحجز القانوني على المحتوى بحيث لا يمكن حذفه أو تغييره.

  1. ضمن حالة eDiscovery، حدد التعليقات.
  2. انقر فوق *إنشاء سياسة الاحتفاظ.
  3. أعط الاسم والوصف.
  4. ضمن المواقع، حدد مصادر البيانات (صناديق البريد، والمواقع، وOneDrive، وTeams) وأضف مستخدمين/مجموعات محددة.
  5. (اختياري) أضف الشروط لتحسين المحتوى المراد الاحتفاظ به.
  6. قم بمراجعة وإنشاء هذه السياسة.

5. إجراء بحث المحتوى

استخدم أداة البحث عن المحتوى للعثور على المعلومات ذات الصلة.

  1. ضمن حالة eDiscovery، حدد عمليات البحث.
  2. انقر فوق *** بحث جديد **.
  3. أعط الاسم والوصف.
  4. ضمن المواقع، حدد مصادر البيانات المراد البحث عنها.
  5. ضمن الشروط، حدد معايير البحث الخاصة بك باستخدام الكلمات الأساسية والتواريخ والمرسلين/المستلمين وأنواع الملفات وما إلى ذلك. يمكنك استخدام بناء جملة KQL (لغة الاستعلام عن الكلمات الرئيسية).
    • مثال KQL: (ProjectX OR "معلومات سرية") AND (التاريخ>=2024-01-01 والتاريخ<=2024-12-31) AND (from:"[email protected]")
  6. انقر حفظ وتشغيل.
  7. بعد انتهاء البحث يمكنك عرض الإحصائيات ونتائج البحث.

6. تصدير نتائج البحث

بعد البحث، يمكنك تصدير النتائج للمراجعة.

  1. في صفحة عمليات البحث الخاصة بحالتك، حدد البحث المكتمل.
  2. انقر فوق الإجراءات > تصدير النتائج.
  3. اختر خيارات التصدير (على سبيل المثال، تضمين عناصر غير قابلة للبحث، أو التصدير إلى ملف PST، وما إلى ذلك).
  4. انقر تصدير.
  5. لتنزيل النتائج، انتقل إلى eDiscovery (قياسي) > الصادرات واستخدم أداة تصدير eDiscovery لتنزيل الملفات.

7. الاكتشاف الإلكتروني (المميز) - نظرة عامة

بالنسبة إلى التحقيقات المعقدة، يقدم eDiscovery Premium ما يلي:

  • معالجة البيانات: التسوية، وإزالة التكرارات، والكشف عن رسائل البريد الإلكتروني المترابطة.
  • التحليل المتقدم: تحليل النص، واكتشاف الموضوع، وتصنيف المستندات.
  • مراجعة المستندات: أدوات للمراجعين لوضع علامات على المستندات والتعليق عليها وتصنيفها.
  • التصدير المتقدم: خيارات تصدير أكثر تفصيلاً وقابلة للتخصيص.

أفضل الممارسات والنصائح الأمنية

  • التخطيط: قبل البدء في أي تحقيق، خطط بعناية للنطاق ومصادر البيانات ومعايير البحث.
  • الحد الأدنى من الأذونات: امنح فقط الأذونات المطلوبة لوظائف الاكتشاف الإلكتروني.
  • الاحتجاز القانوني: قم بتطبيق الاحتجاز القانوني في أقرب وقت ممكن لضمان الحفاظ على البيانات.
  • التوثيق: احتفظ بسجل تفصيلي لجميع الإجراءات التي تم اتخاذها أثناء عملية الاكتشاف الإلكتروني لضمان سلسلة الحراسة.
  • التدريب: تدريب فريقك على الاستخدام الصحيح لأدوات الاكتشاف الإلكتروني وسياسات المؤسسة.
  • المراقبة: مراقبة سجلات تدقيق Purview للأنشطة المتعلقة بالاكتشاف الإلكتروني.

الخلاصة

يعد Microsoft Purview eDiscovery أداة قوية وأساسية لأي مؤسسة تحتاج إلى إدارة تحقيقات البيانات بشكل فعال ومتوافق. ومن خلال الاستفادة من إمكاناتها، بدءًا من البحث الأساسي في المحتوى وحتى التحليلات المتقدمة لبرنامج Premium، يمكن للشركات تحديد المعلومات ذات الصلة والحفاظ عليها ومراجعتها وإنتاجها بكفاءة، مما يقلل المخاطر القانونية والتشغيلية. يعد تنفيذ عملية اكتشاف إلكتروني محددة جيدًا، مدعومة بإمكانيات Purview، أمرًا بالغ الأهمية لإدارة البيانات والمرونة التنظيمية.

المراجع

[1] مايكروسوفت. (2023). نظرة عامة على Microsoft Purview eDiscovery. [2] مايكروسوفت. (2023). سير عمل الاكتشاف الإلكتروني (قياسي). [3] مايكروسوفت. (2023). ترخيص الاكتشاف الإلكتروني في Microsoft 365. [4] مايكروسوفت. (2023). * البحث عن المحتوى على Microsoft Purview . [5] مايكروسوفت. (2023). الاكتشاف الإلكتروني (قياسي) في Microsoft Purview. [6] مايكروسوفت. (2023). الاكتشاف الإلكتروني (المميز) على Microsoft Purview*.