Veri Araştırması için Microsoft Purview eDiscovery'yi Kullanma

Veri Araştırması için Microsoft Purview eDiscovery'yi Kullanma

05/08/2025

Bu teknik ve eğitici makalenin amacı güvenlik analistlerine, BT yöneticilerine ve sistem mühendislerine veri araştırmalarını etkili ve uyumlu bir şekilde yürütmek için Microsoft Purview eKeşif'i kullanma konusunda rehberlik etmektir. Dava, dahili soruşturmalar veya düzenleyici taleplerle ilgili bilgileri belirleme, toplama, inceleme ve koruma becerisi kritik öneme sahiptir. Microsoft Purview eDiscovery, veri bütünlüğünü ve gözetim zincirini sağlarken bu karmaşık süreci basitleştiren bir çözüm paketi sunar [1].

Giriş

eKeşif, yasal veya soruşturma amaçlı bir talebe yanıt olarak elektronik olarak saklanan bilgilerin (ESI) tanımlanması, toplanması, işlenmesi, incelenmesi ve üretilmesi sürecini ifade eder. Microsoft Purview eKeşif, kuruluşların Microsoft 365 ekosistemindeki ilk araştırmadan son veri incelemesine ve dışa aktarmaya kadar tüm eKeşif iş akışını yönetmesine olanak tanıyan entegre bir çözümdür [2].

Bu pratik kılavuz, vaka oluşturma ve yönetme, içerik aramaları gerçekleştirme, verileri inceleme, sonuçları dışa aktarma ve izinleri yapılandırma gibi farklı eKeşif çözümlerinin kavramlarını kapsayacaktır.

Microsoft Purview eKeşif neden önemlidir?

  • Düzenlemelere ve Yasal Uyumluluk: Yasal ve düzenleyici gereksinimlere uymaya yardımcı olur.
  • Doğru Veri Tanımlama: Birden fazla Microsoft 365 kaynağında ilgili bilgileri aramanıza ve tanımlamanıza olanak tanır.
  • Veri Koruma: Verilere yasal muhafaza uygulanmasını kolaylaştırır.
  • Maliyet ve Zaman Azaltma: eKeşif sürecinin birçok yönünü otomatikleştirir.

Önkoşullar

  1. Microsoft 365 Lisansı: eKeşif özelliklerini içeren bir abonelik (örneğin, Standart için Microsoft 365 E3, Premium için E5) [3].
  2. Yönetim Erişimi: Microsoft Purview uyumluluk portalında uygun izinlere sahip bir hesap (ör. "eDiscovery Yöneticisi").

Adım Adım: Microsoft Purview eDiscovery'yi Yapılandırma ve Kullanma

1. eKeşif Çözümlerini Anlamak

  • İçerik Arama: Posta kutularında, SharePoint sitelerinde, OneDrive'da ve Teams'de arama yapmak için temel araç. Vaka yönetimini veya yasal bekletmeleri içermez [4].
  • eKeşif (Standart): Vaka yönetimi, davaya yönelik muhafazalar, sonuçların dışarı aktarılması ve vaka üyelerine izinlerin atanması eklenir [5].
  • eDiscovery (Premium): Veri işleme, metin analizi, kopya tespiti, tema analizi ve belge incelemesi ile en gelişmiş çözüm [6].

2. eKeşif İzinlerini Atama

  1. Microsoft Purview uyumluluk portalında (https://compliance.microsoft.com) İzinler'e gidin.
  2. 'Microsoft Purview Rolleri' altında Roller'i tıklayın.
  3. 'eKeşif Yöneticisi' rol grubunu bulun ve kaynaklara erişmesi gereken kullanıcıları veya grupları ekleyin.

3. Bir eKeşif Vakası Oluşturma (Standart)

Vaka, bir soruşturmayla ilgili tüm bilgiler için mantıksal bir kaptır.

  1. Uyumluluk portalında eKeşif > eKeşif (Standart) seçeneğini seçin.
  2. + Vaka oluştur'a tıklayın.
  3. Vakaya bir Ad ve Açıklama verin ve Kaydet'i tıklayın.

4. Yasal Bekletme Oluşturma

Yasal muhafaza, içeriğin silinememesi veya değiştirilemeyecek şekilde korunmasını sağlar.

  1. eKeşif durumunuzda Ayırmalar seçeneğini seçin.
  2. + Saklama ilkesi oluştur'a tıklayın.
  3. Bir Ad ve Açıklama girin.
  4. Konumlar altında veri kaynaklarını (posta kutuları, siteler, OneDrive, Teams) seçin ve belirli kullanıcıları/grupları ekleyin.
  5. (İsteğe bağlı) Korunacak içeriği hassaslaştırmak için Koşullar'ı ekleyin.
  6. İnceleyin ve Bu politikayı oluşturun.

5. İçerik Araştırması Yapmak

İlgili bilgileri bulmak için içerik arama aracını kullanın.

  1. eKeşif durumunuzda Aramalar'ı seçin.
  2. + Yeni arama'ya tıklayın.
  3. Bir Ad ve Açıklama girin.
  4. Konumlar altında aranacak veri kaynaklarını seçin.
  5. Koşullar altında, anahtar kelimeleri, tarihleri, gönderenleri/alıcıları, dosya türlerini vb. kullanarak arama kriterlerinizi tanımlayın. KQL (Anahtar Kelime Sorgu Dili) söz dizimini kullanabilirsiniz..
    • KQL örneği: (ProjectX VEYA "gizli bilgiler") VE (tarih>=2024-01-01 VE tarih<=2024-12-31) VE (from:"[email protected]")
  6. Kaydet ve Çalıştır'a tıklayın.
  7. Arama tamamlandıktan sonra istatistikleri ve arama sonuçlarını görüntüleyebilirsiniz.

6. Arama Sonuçlarını Dışa Aktarma

Arama yaptıktan sonra sonuçları incelenmek üzere dışa aktarabilirsiniz.

  1. Durumunuza ilişkin Aramalar sayfasında tamamlanmış aramayı seçin.
  2. Eylemler > Sonuçları dışa aktar'ı tıklayın.
  3. Dışa aktarma seçeneklerini seçin (ör. aranamayan öğeleri dahil etme, PST dosyasına aktarma vb.).
  4. Dışa aktar'ı tıklayın.
  5. Sonuçları indirmek için eKeşif (Standart) > Dışa Aktarmalar'a gidin ve dosyaları indirmek için eKeşif Dışa Aktarma Aracı'nı kullanın.

7. eKeşif (Premium) - Genel Bakış

Karmaşık araştırmalar için eDiscovery Premium şunları sunar:

  • Veri İşleme: Normalleştirme, kopyaların kaldırılması, dizili e-postaların tespiti.
  • Gelişmiş Analiz: Metin analizi, tema tespiti, belge sınıflandırması.
  • Belge İnceleme: İnceleyenlerin belgeleri işaretlemesine, açıklama eklemesine ve sınıflandırmasına yönelik araçlar.
  • Gelişmiş Dışa Aktarma: Daha ayrıntılı ve özelleştirilebilir dışa aktarma seçenekleri.

En İyi Uygulamalar ve Güvenlik İpuçları

  • Planlama: Herhangi bir araştırmaya başlamadan önce kapsamı, veri kaynaklarını ve arama kriterlerini dikkatlice planlayın.
  • Minimum İzinler: Yalnızca eKeşif işlevleri için gereken izinleri verin.
  • Yasal Muhafazalar: Verilerin korunmasını sağlamak için yasal muhafazaları mümkün olduğunca erken uygulayın.
  • Belgeleme: Gözetim zincirini sağlamak için eKeşif süreci sırasında gerçekleştirilen tüm eylemlerin ayrıntılı bir kaydını tutun.
  • Eğitim: Ekibinizi eKeşif araçlarının ve kuruluş politikalarının doğru kullanımı konusunda eğitin.
  • İzleme: eDiscovery ile ilgili etkinlik için Purview denetim günlüklerini izleyin.

Sonuç

Microsoft Purview eDiscovery, veri araştırmalarını etkili ve uyumlu bir şekilde yönetmesi gereken her kuruluş için güçlü ve önemli bir araçtır. Şirketler, temel içerik aramasından Premium'un gelişmiş analitiğine kadar yeteneklerini kullanarak ilgili bilgileri verimli bir şekilde tanımlayabilir, koruyabilir, inceleyebilir ve üretebilir, böylece yasal ve operasyonel riskleri azaltabilir. Purview yetenekleriyle desteklenen, iyi tanımlanmış bir eKeşif sürecinin uygulanması, veri yönetimi ve kurumsal dayanıklılık açısından kritik öneme sahiptir.

Referanslar

[1] Microsoft. (2023). Microsoft Purview eDiscovery'ye Genel Bakış. [2] Microsoft. (2023). eKeşif İş Akışı (Standart). [3] Microsoft. (2023). Microsoft 365'te eKeşif Lisansı. [4] Microsoft. (2023). Microsoft Purview'de İçerik Arama. [5] Microsoft. (2023). Microsoft Purview'da eKeşif (Standart). [6] Microsoft. (2023). Microsoft Purview'da eDiscovery (Premium).