Použití Microsoft Purview eDiscovery pro vyšetřování dat

Použití Microsoft Purview eDiscovery pro vyšetřování dat

05/08/2025

Tento technický a vzdělávací článek je určen pro bezpečnostní analytiky, IT administrátory a systémové inženýry při používání Microsoft Purview eDiscovery k efektivnímu a v souladu s předpisy. Schopnost identifikovat, shromažďovat, kontrolovat a uchovávat informace relevantní pro soudní spory, interní vyšetřování nebo regulační požadavky je zásadní. Microsoft Purview eDiscovery nabízí sadu řešení, která zjednodušují tento složitý proces a zároveň zajišťují integritu dat a spotřebitelský řetězec [1].

Úvod

eDiscovery se týká procesu identifikace, shromažďování, zpracování, kontroly a vytváření elektronicky uložených informací (ESI) v reakci na právní nebo vyšetřovací žádost. Microsoft Purview eDiscovery je integrované řešení, které organizacím umožňuje spravovat celý pracovní postup eDiscovery v rámci ekosystému Microsoft 365, od počátečního výzkumu až po konečnou kontrolu a export dat [2].

Tato praktická příručka pokryje koncepty různých řešení eDiscovery, jako je vytváření a správa případů, provádění vyhledávání obsahu, kontrola dat, export výsledků a konfigurace oprávnění.

Proč je Microsoft Purview eDiscovery zásadní?

  • Soulad s předpisy a právními předpisy: Pomáhá dodržovat právní a regulační požadavky.
  • Přesná identifikace dat: Umožňuje vyhledávat a identifikovat relevantní informace ve více zdrojích Microsoft 365.
  • Zachování dat: Usnadňuje umístění dat z právních důvodů.
  • Snížení nákladů a času: Automatizuje mnoho aspektů procesu eDiscovery.

Předpoklady

  1. Licencování Microsoft 365: Předplatné, které zahrnuje funkce eDiscovery (např. Microsoft 365 E3 pro Standard, E5 pro Premium) [3].
  2. Administrativní přístup: Účet s příslušnými oprávněními na portálu pro dodržování předpisů Microsoft Purview (např. eDiscovery Administrator).

Krok za krokem: Konfigurace a používání Microsoft Purview eDiscovery

1. Pochopení řešení eDiscovery

  • Vyhledávání obsahu: Základní nástroj pro vyhledávání poštovních schránek, webů SharePoint, OneDrive a Teams. Nezahrnuje case management nebo právní blokování [4].
  • eDiscovery (Standard): Přidá správu případů, právní blokování, export výsledků a přidělování oprávnění členům případu [5].
  • eDiscovery (Premium): Nejpokročilejší řešení se zpracováním dat, analýzou textu, detekcí duplicit, analýzou témat a kontrolou dokumentů [6].

2. Přidělování oprávnění eDiscovery

  1. Na portálu shody Microsoft Purview (https://compliance.microsoft.com) přejděte na Oprávnění.
  2. V části „Role Microsoft Purview“ klikněte na Role.
  3. Najděte skupinu rolí eDiscovery Administrator a přidejte uživatele nebo skupiny, které budou potřebovat přístup ke zdrojům.

3. Vytvoření případu eDiscovery (standardní)

Případ je logickou schránkou pro všechny informace související s vyšetřováním.

  1. Na portálu shody vyberte eDiscovery > eDiscovery (standardní).
  2. Klikněte na + Vytvořit případ.
  3. Zadejte Název a Popis a klikněte na Uložit.

4. Vytvoření právní blokace

Blokování z právních důvodů zachovává obsah, takže jej nelze smazat ani změnit.

  1. V případě eDiscovery vyberte Pozastavení.
  2. Klikněte na + Vytvořit zásady uchovávání.
  3. Zadejte Název a Popis.
  4. V části Umístění vyberte zdroje dat (poštovní schránky, weby, OneDrive, Teams) a přidejte konkrétní uživatele/skupiny.
  5. (Volitelné) Přidejte Podmínky pro upřesnění obsahu, který chcete zachovat.
  6. Přečtěte si a Vytvořte tyto zásady.

5. Provádění průzkumu obsahu

K nalezení relevantních informací použijte nástroj pro vyhledávání obsahu.

  1. V případě eDiscovery vyberte Vyhledávání.
  2. Klikněte na + Nové hledání.
  3. Zadejte Název a Popis.
  4. V části Umístění vyberte zdroje dat, které chcete prohledat.
  5. V části Podmínky definujte kritéria vyhledávání pomocí klíčových slov, dat, odesílatelů/příjemců, typů souborů atd. Můžete použít syntaxi KQL (Keyword Query Language).
    • Příklad KQL: (ProjectX OR "důvěrné informace") AND (datum>=2024-01-01 AND datum<=2024-12-31) AND (from:"[email protected]")
  6. Klikněte na Uložit a spustit.
  7. Po dokončení vyhledávání můžete zobrazit statistiky a výsledky vyhledávání.

6. Export výsledků hledání

Po vyhledání můžete výsledky exportovat ke kontrole.

  1. Na stránce Vyhledávání pro váš případ vyberte dokončené vyhledávání.
  2. Klikněte na Akce > Exportovat výsledky.
  3. Vyberte možnosti exportu (např. zahrnout položky, které nelze prohledávat, export do souboru PST atd.).
  4. Klikněte na Exportovat.
  5. Chcete-li stáhnout výsledky, přejděte na eDiscovery (Standard) > Exporty a ke stažení souborů použijte eDiscovery Export Tool.

7. eDiscovery (Premium) – Přehled

Pro komplexní vyšetřování nabízí eDiscovery Premium:

  • Zpracování dat: Normalizace, odstranění duplikátů, detekce e-mailů s vlákny.
  • Pokročilá analýza: Analýza textu, detekce témat, kategorizace dokumentů.
  • Recenze dokumentů: Nástroje pro recenzenty k označování, přidávání poznámek a klasifikaci dokumentů.
  • Pokročilý export: Podrobnější a přizpůsobitelné možnosti exportu.

Doporučené postupy a bezpečnostní tipy

  • Plánování: Před zahájením jakéhokoli vyšetřování pečlivě naplánujte rozsah, zdroje dat a kritéria vyhledávání.
  • Minimální oprávnění: Udělte pouze oprávnění požadovaná pro funkce eDiscovery.
  • Pozastavení z důvodu zákona: Abyste zajistili uchování dat, použijte co nejdříve pozastavení.
  • Dokumentace: Uchovávejte si podrobné záznamy o všech akcích provedených během procesu eDiscovery, abyste zajistili spotřebitelský řetězec.
  • Školení: Školte svůj tým o správném používání nástrojů eDiscovery a zásad organizace.
  • Monitorování: Monitorujte protokoly auditu Purview pro aktivity související s eDiscovery.

Závěr

Microsoft Purview eDiscovery je výkonný a nezbytný nástroj pro jakoukoli organizaci, která potřebuje efektivně a v souladu s předpisy řídit vyšetřování dat. Využitím svých schopností, od základního vyhledávání obsahu až po pokročilé analýzy Premium, mohou společnosti efektivně identifikovat, uchovávat, kontrolovat a produkovat relevantní informace, čímž snižují právní a provozní rizika. Implementace dobře definovaného procesu eDiscovery podporovaného funkcemi Purview je zásadní pro správu dat a odolnost organizace.

Reference

[1] Microsoft. (2023). Přehled Microsoft Purview eDiscovery. [2] Microsoft. (2023). eDiscovery Workflow (standardní). [3] Microsoft. (2023). Licencování pro eDiscovery v Microsoft 365. [4] Microsoft. (2023). Vyhledávání obsahu na Microsoft Purview. [5] Microsoft. (2023). eDiscovery (standardní) na Microsoft Purview. [6] Microsoft. (2023). eDiscovery (Premium) na Microsoft Purview.