Лаборатория: изучение обнаружения электронных данных

Это практическое занятие выполняется на основе следующего содержимого Learn:

  • Путь обучения. Описание возможностей Microsoft Priva и Microsoft Purview
  • Модуль: Описание решений Microsoft Purview для обеспечения соответствия данных
  • Урок. Описание обнаружения электронных данных

Сценарий практической работы

В ходе этот практического занятия вы выполните действия, необходимые для настройки обнаружения электронных данных, включая настройку разрешений ролей, создание дела eDiscovery, создание удержания обнаружения электронных данных и создание поискового запроса. Примечание. Лицензирование для обнаружения электронных данных (стандартное) требует подписки соответствующей организации и лицензирования для каждого пользователя. Если вы не уверены, какие лицензии поддерживают eDiscovery стандарт, изучите документ Начало работы с eDiscovery стандарт в Microsoft Purview.

Предполагаемое время: 45 минут

Задача 1

Чтобы получить доступ к средству eDiscovery стандарт или стать участником дела eDiscovery, пользователю необходимо назначить соответствующие разрешения. В этой задаче вы в качестве глобального администратора добавите определенных пользователей в качестве членов группы ролей Менеджера по обнаружению электронных данных.

  1. Откройте вкладку браузера на домашней странице Microsoft Purview. Если вы ранее закрыли ее, откройте вкладку браузера и введите https://admin.microsoft.com. Войдите, используя учетные данные администратора для клиента Microsoft 365, предоставленные полномочным поставщиком услуг размещения заданий (ALH).

  2. В левой области навигации центра администрирования Microsoft 365 выберите Показать все, а затем Соответствие. Откроется новая страница браузера на странице приветствия портала Microsoft Purview.

  3. В области навигации слева выберите “Параметры”, разверните узел “Роли” и “Области”, а затем выберите **группы ролей**.

  4. В поле поиска справа от страницы введите обнаружение электронных данных , а затем нажмите клавишу ВВОД на клавиатуре. Выберите Диспетчер по обнаружению электронных данных.

  5. Выберите Изменить. Для этой лаборатории вы зададите себя в качестве администратора MOD в качестве диспетчера обнаружения электронных данных и администратора. На практике вы назначите конкретных пользователей для определенных ролей.
    1. Страница “Управление диспетчером по обнаружению электронных данных” позволяет добавлять пользователей к роли диспетчера по обнаружению электронных данных.
    2. Выберите “Выбрать пользователей”. Найдите и выберите “Администратор МОДа” , а затем нажмите клавишу SELECT в нижней части страницы, а затем нажмите кнопку “Далее”.
    3. На странице “Управление администратором по обнаружению электронных данных” выберите Выбрать пользователей. Найдите и выберите “Администратор МОД” , а затем нажмите кнопку “Выбрать “ в нижней части страницы, а затем нажмите кнопку “Далее “ и “ Сохранить”.
    4. На странице “Вы успешно обновили группу ролей” выберите Готово.
  6. Не закрывайте эту вкладку браузера, так как она будет использоваться в следующей задаче.

Задача 2

В рамках этой задачи вы как администратор обнаружения электронных данных (администратор MOD является администратором обнаружения электронных данных) создадите дело для запуска с помощью eDiscovery стандарт.

  1. Вы должны находиться на странице ролей портала соответствия требованиям. Если вы закрыли вкладку браузера из предыдущей задачи, откройте новую вкладку браузера и введите compliance.microsoft.com , чтобы перейти на портал Microsoft Purview.

  2. На панели навигации** слева в разделе “Решения” разверните узел обнаружения электронных данных, а затем выберите **стандартные варианты.

  3. В верхней части страницы eDiscovery стандарт выберите + Создать дело.

  4. В окне “Новый случай” введите имя случая Тестовый случай SC900, а затем нажмите Сохранить в нижней части страницы.

  5. Теперь этот случай должен появиться в списке.

  6. Поскольку вы создатель случая и у вас есть права администратора по обнаружению электронных данных, вы можете начать работу с ним.

  7. Не закрывайте эту вкладку браузера, так как она будет использоваться в последующей задаче.

Задача 3

После создания дела eDiscovery стандарт вы можете начать работу с ним. В рамках этой задачи вы создадите удержание обнаружения электронных данных для только что созданного дела. Если конкретно, вы создадите удержание для почтового ящика Exchange, принадлежащего Adele Vance.

  1. Откройте вкладку eDiscovery стандарт в браузере.

  2. На странице eDiscovery стандарт выберите дело, созданное на предыдущей вкладке, с именем Тестовый случай SC900.

  3. На домашней странице случая выберите вкладку Удержание и нажмите кнопку +Создать.

  4. В поле имени введите Тестовое удержание и нажмите Далее.

  5. На странице «Выбор расположений» переведите переключатель рядом с полем Почтовые ящики Exchange в положение Включено.

  6. Теперь выберите Выбор пользователей, групп или команд. В поле поиска введите Адель и нажмите клавишу ввода на клавиатуре. В результатах поиска выберите Adele Vance и нажмите кнопку Далее.

  7. На странице выбора расположения нажмите кнопку Далее. Для удобства работы с заданием в этот блок не будут включены никакие другие расположения.

  8. Страница условий запроса позволяет создать удержание для элементов на основе создаваемого запроса. Вы можете использовать построитель запросов для создания запроса или для более сложных пользователей, можно использовать редактор KQL. Для этого упражнения требуется сохранить все содержимое в указанном расположении для указанного пользователя, поэтому вы не создадите запрос.

  9. Проверьте параметры и нажмите кнопку Отправить, отправка может занять минуту, а затем нажмите кнопку Готово. В списке должна отобразиться тестовая блокировка. Если ее нет, нажмите Обновить.

  10. Не закрывайте эту вкладку браузера, так как она будет использоваться в последующей задаче.

Задача 4

После создания удержания необходимо создать поисковый запрос. После завершения поиска обнаружение электронных данных поддерживает такие действия, как экспорт и скачивание результатов для дальнейшего исследования. Примечание. Поиски, связанные с случаем обнаружения электронных данных (стандартный), не перечислены на странице поиска контента на портале Microsoft Purview. Эти поиски приведены только на странице «Поиски» связанного дела eDiscovery стандарт.

  1. Откройте вкладку тестового случая SC900 в вашем браузере.

  2. На странице «Тестовый случай SC900» выберите Поиски.

  3. На странице «Поиск» выберите + Новый поиск.

  4. В поле «Имя» введите Тестовое удержание — Поиск продаж, а затем нажмите кнопку Далее в нижней части страницы.

  5. На странице “Выбор расположений” выберите Расположения на удержании и снимите флажок Добавлять содержимое приложений для локальных пользователей, так как в вашей лабораторной среде нет локальных пользователей, а затем нажмите Далее.

  6. Страница Условий запроса позволяет создать поиск на основе определенных Ключевых слов или Условий, которые выполнены, в поле “Ключевое слово” введите Продажи и нажмите кнопку Далее.

  7. Проверьте параметры и нажмите кнопку Отправить, отправка может занять минуту, а затем нажмите кнопку Готово. Поиск должен отображаться в списке. Если ее нет, нажмите Обновить.

  8. В окне «Поиски» выберите созданный поиск Тестовое удержание — Поиск продаж. Откроется окно с выбранной вкладкой “Сводка”. По завершении поиска индикатор состояние укажет, что поиск завершен. Вы увидите вкладку «Статистика поиска» (если вы не видите вкладку «Статистика поиска», поиск может все еще выполняться и завершится через несколько минут). Выберите вкладку Статистика поиска и выберите раскрывающийся список рядом с Поиском содержимого. Вы также можете просмотреть дополнительные сведения для Отчета об условиях и Основных расположений.

  9. В нижней части страницы нажмите Действия. Обратите внимание на доступные параметры, в число которых входят параметры экспорта (параметры экспорта невозможно выбрать на платформе практического занятия, предоставленной авторизованным поставщиком размещения практических занятий, но они доступны в рабочей среде и считаются частью стандартного рабочего процесса). Выберите Закрыть.

  10. Выйдите из системы и закройте все открытые окна браузера.

Отзыв

На этом практическом занятии вы выполнили действия, необходимые для начала работы с eDiscovery стандарт, включая настройку разрешений ролей для обнаружения электронных данных и создание дела eDiscovery. После создания дела вы реализовали шаги рабочего процесса eDiscovery стандарт, создав удержание обнаружения электронных данных и создав поисковый запрос.