Introdução à Descoberta Eletrônica (Standard)

Descoberta Eletrônica do Microsoft Purview (Standard) no Microsoft Purview fornece uma ferramenta básica de descoberta eletrônica que as organizações podem usar para pesquisar e exportar conteúdo no Microsoft 365 e Office 365. Você também pode usar a descoberta eletrônica (Standard) para colocar uma proteção eletrônica em locais de conteúdo, como caixas de correio do Exchange, sites do SharePoint, contas do OneDrive e Microsoft Teams. Nada é necessário para implantar a descoberta eletrônica (Standard), mas há algumas tarefas de pré-requisito que um administrador de TI e um gerente de descoberta eletrônica precisam ser concluídas antes que sua organização possa começar a usar a descoberta eletrônica (Standard) para pesquisar, exportar e preservar conteúdo.

Este artigo discute as etapas necessárias para configurar a descoberta eletrônica (Standard). Isso inclui garantir o licenciamento adequado necessário para acessar a descoberta eletrônica (Standard) e colocar uma retenção de descoberta eletrônica em locais de conteúdo, bem como atribuir permissões à sua equipe de TI, legal e investigação para que eles possam acessar e gerenciar casos. Este artigo também fornece uma visão geral de alto nível do uso de casos para pesquisar e exportar conteúdo.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Etapa 1: verifique e atribua as licenças apropriadas

Descoberta Eletrônica do Microsoft Purview recursos estão incluídos no Microsoft Purview. Os requisitos de licenciamento podem variar mesmo dentro dos recursos, dependendo das opções de configuração. Para obter requisitos, diretrizes e opções de licenciamento, consulte as diretrizes do Microsoft 365 para conformidade de & de segurança.

Para obter informações sobre como atribuir licenças, consulte Atribuir licenças a usuários.

Etapa 2: verificar se os aplicativos de descoberta eletrônica necessários estão habilitados

O eDiscovery (Standard) exige que os seguintes aplicativos Enterprise sejam habilitados em sua organização do Microsoft 365 ou Office 365. Se esses aplicativos não estiverem habilitados, você não poderá acessar recursos de exibição, filtro e pesquisa do eDiscovery (Standard).

Aplicativo ID do aplicativo
ComplianceWorkbenchApp 92876b03-76a3-4da8-ad6a-0511ffdf8647
Proteção Microsoft Exchange Online 0000007-0000-0ff1-ce00-00000000000000
Office365Zoom 0d38933a-0bbd-41ca-9ebd-28c4b5ba7cb7

Para obter mais informações sobre como exibir e habilitar aplicativos, confira:

Etapa 3: Atribuir permissões de descoberta eletrônica

Para acessar a descoberta eletrônica (Standard) ou ser adicionado como membro de um caso de descoberta eletrônica (Standard), um usuário deve receber as permissões apropriadas. Especificamente, um usuário deve ser adicionado como membro do grupo de funções do eDiscovery Manager no portal de conformidade. Os membros desse grupo de funções podem criar e gerenciar casos de descoberta eletrônica (Standard). Eles podem adicionar e remover membros, colocar uma retenção de descoberta eletrônica nos usuários, criar e editar pesquisas e exportar conteúdo de um caso de descoberta eletrônica (Standard).

Para obter diretrizes passo a passo para configurar permissões para descoberta eletrônica, consulte Atribuir permissões de descoberta eletrônica.

Etapa 4: criar um caso de descoberta eletrônica (Standard)

A próxima etapa é criar um caso e começar a usar a Descoberta Eletrônica (Padrão). Conclua as etapas a seguir para criar um caso e adicionar membros. O usuário que cria o caso é adicionado automaticamente como membro.

  1. Acesse o portal de conformidade e entre usando as credenciais de uma conta de usuário que recebeu as permissões de descoberta eletrônica apropriadas. Os membros do grupo de funções de Gerenciamento da Organização também podem criar casos de Descoberta Eletrônica (Padrão).
  2. No painel de navegação esquerdo do portal de conformidade, selecione Mostrar tudo e selecione Núcleo de descoberta> eletrônica.
  3. Na página eDiscovery (Standard), selecione Criar um caso.
  4. Na página Novo flyout de caso, dê ao caso um nome (necessário) e digite uma descrição opcional. O nome do caso deve ser exclusivo em sua organização.
  5. Selecione Salvar para criar o processo.

O novo caso é criado e exibido na página Descoberta Eletrônica (Padrão). Talvez seja necessário selecionar Atualizar para exibir o novo caso.

Etapa 5 (opcional): adicionar membros a um caso de descoberta eletrônica (Standard)

Se você criar um caso na Etapa 3 e for a única pessoa que usará o caso, não será necessário executar esta etapa. Você pode começar a usar o caso para criar retenções de Descoberta Eletrônica, pesquisar conteúdo e exportar resultados de pesquisa. Execute esta etapa se desejar conceder a outros usuários (ou grupo de funções) acesso ao caso.

  1. Na página eDiscovery (Standard) no portal de conformidade, selecione o nome do caso ao qual você deseja adicionar membros.

  2. Na página inicial do caso, selecione a guia Configurações e selecione Acessar & permissões.

  3. Na página flyout de permissões do Access & , em Membros, selecione Adicionar para adicionar membros ao caso.

    Você também pode optar por adicionar grupos de função como membros de um caso. Em Grupos de funções, selecione Adicionar. Você só pode atribuir os grupos de função dos quais é membro a um caso. Isso ocorre porque os grupos de função controlam quem pode atribuir membros a um caso de descoberta eletrônica.

  4. Na lista de pessoas ou grupos de funções que podem ser adicionados como membros do caso, selecione à esquerda o nome das pessoas (ou grupos de função) que você deseja adicionar. Se você tiver uma lista grande de pessoas ou grupos de função que podem ser adicionados como membros, use a caixa Pesquisar para pesquisar uma pessoa ou grupo de função específico na lista.

  5. Depois de selecionar as pessoas ou grupos de funções a serem adicionados como membros do caso, selecione Salvar para salvar os novos membros ou grupos de funções.

Importante

  • Se uma função for adicionada ou removida de um grupo de funções que você adicionou como membro de um caso, o grupo de funções será removido automaticamente como um membro do caso (ou de qualquer caso do qual o grupo de funções seja membro). O motivo para isso é proteger sua organização de fornecer inadvertidamente permissões adicionais aos membros de um caso. Da mesma forma, se um grupo de função for excluído, ele será removido de todos os casos dos quais era membro. Para obter mais informações, confira Atribuir permissões de Descoberta eletrônica.

  • Somente um Administrador de Descoberta Eletrônica pode remover membros de um caso. Os usuários que são membros do subgrupo Gerenciador de Descoberta Eletrônica não podem remover membros de um caso, mesmo que o usuário tenha criado o caso.

Explore o fluxo de trabalho de Descoberta Eletrônica (Padrão)

Para começar a usar o eDiscovery (Standard), aqui está um simples fluxo de trabalho de criação de proteção eletrônica para pessoas de interesse, pesquisa de conteúdo relevante para sua investigação e exportação desses dados para revisão adicional. Em cada uma dessas etapas, também destacaremos algumas funcionalidades de descoberta eletrônica estendida (Standard) que você pode explorar.

Fluxo de trabalho eDiscovery (Standard).

  1. Crie um porão de descoberta eletrônica. A primeira etapa após a criação de um caso é colocar um porão (também chamado de porão de descoberta eletrônica) nos locais de conteúdo das pessoas de interesse em sua investigação. Os locais de conteúdo incluem caixas de correio do Exchange, sites do SharePoint, contas do OneDrive e caixas de correio e sites associados ao Microsoft Teams e Microsoft 365 Groups. Embora esta etapa seja opcional, a criação de uma retenção de Descoberta Eletrônica preserva o conteúdo que pode ser relevante para o caso durante a investigação. Ao criar uma retenção de descoberta eletrônica, você pode preservar todo o conteúdo em locais de conteúdo específicos ou pode criar um hold baseado em consulta para preservar apenas o conteúdo que corresponde a uma consulta de espera. Além da preservação do conteúdo, outro bom motivo para criar retenções de descoberta eletrônica é pesquisar rapidamente os locais de conteúdo em espera (em vez de ter que selecionar cada local para pesquisar) ao criar e executar pesquisas na próxima etapa. Depois de concluir sua investigação, você poderá liberar qualquer retenção que você criou.

  2. Pesquise conteúdo. Depois de criar retenções de descoberta eletrônica, use a ferramenta de pesquisa interna para pesquisar os locais de conteúdo em espera. Você também pode pesquisar outros locais de conteúdo em busca de dados que possam ser relevantes para o caso. Você pode criar e executar pesquisas diferentes associadas ao caso. Você usa palavras-chave, propriedades e condições para criar consultas de pesquisa que retornam os resultados da pesquisa com os dados que provavelmente são relevantes para o caso. Você também pode:

    • Exibir estatísticas de pesquisa que podem ajudá-lo a refinar uma consulta de pesquisa para restringir os resultados.
    • Visualize os resultados da pesquisa para verificar rapidamente se os dados relevantes estão sendo encontrados.
    • Revise uma consulta e execute novamente a pesquisa.
  3. Exportar e baixar resultados da pesquisa. Depois de pesquisar e encontrar dados relevantes para sua investigação, você pode exportá-los de Office 365 para revisão por pessoas fora da equipe de investigação. Importe dados de arquivos é um processo de duas etapas. A primeira etapa é exportar os resultados de uma pesquisa no caso fora de Office 365. Isso é feito copiando os resultados de uma pesquisa para um local de Armazenamento do Azure fornecido pela Microsoft. A próxima etapa é usar a ferramenta exportação de descoberta eletrônica para baixar o conteúdo em um computador local. Além dos arquivos de dados exportados, o pacote de exportação contém um relatório de exportação, um relatório de resumo e um relatório de erro.