eDiscovery(Premium) 사례 만들기 및 관리

참고

이제 Microsoft 365 규정 준수가 Microsoft Purview로 이름이 바뀌었으며, 규정 준수 영역에 있는 솔루션이 리브랜딩되었습니다. NETDOM에 대한 자세한 내용은 블로그 공지를 참조하세요.

Microsoft Purview eDiscovery(Premium)를 설정하고 사례를 관리할 조직의 eDiscovery 관리자에게 권한을 할당한 후 다음 단계는 사례를 만들고 관리하는 것입니다.

또한 이 문서에서는 사례를 사용하여 법적 사례 또는 기타 유형의 조사를 위해 eDiscovery(Premium) 워크플로를 관리하는 방법에 대한 개략적인 개요를 제공합니다.

사례 만들기

다음 단계를 완료하여 사례를 만들고 멤버를 추가합니다. 사례를 만드는 사용자는 자동으로 멤버로 추가됩니다. 사례의 멤버는 Microsoft Purview 규정 준수 포털에서 사례에 액세스하고 eDiscovery(Premium) 작업을 수행할 수 있습니다.

  1. 준수 포털로 이동하여 eDiscovery 권한이 할당된 사용자 계정에 대한 자격 증명을 사용하여 로그인합니다. 조직 관리 역할 그룹의 구성원은 eDiscovery(Premium) 사례를 만들 수도 있습니다.

  2. 준수 포털의 왼쪽 탐색 창에서 모두 표시 를 클릭한 다음 eDiscoveryAdvanced > 를 선택한 다음 사례 선택합니다.

  3. 케이스 만들기 를 선택합니다.

  4. 새 eDiscovery 사례 플라이아웃 페이지에서 사례에 이름(필수)을 지정한 다음 선택적 사례 번호와 설명을 입력합니다. 사례 이름은 조직에서 고유해야 합니다.

  5. [저장]을 클릭하여 대/소문자를 만듭니다.

    새 사례가 만들어지고 새 사례의 설정 탭이 표시됩니다.

  6. 설정 탭의 Access & 권한 타일에서 선택을 클릭합니다.

  7. 이 사례 관리 플라이아웃 페이지의 구성원 관리 에서 추가 를 클릭하여 사례에 멤버를 추가합니다.

  8. 사용자 목록에서 사례에 추가할 사용자 이름 옆에 있는 확인란을 선택합니다. 앞에서 설명한 대로 사례에 추가하는 사용자에게 적절한 eDiscovery 권한이 할당되었는지 확인합니다.

  9. 사례의 구성원으로 추가할 사용자를 선택한 후 추가 를 클릭합니다.

  10. 이 케이스 관리 플라이아웃 페이지에서 저장 을 클릭하여 새 케이스 구성원 목록을 저장합니다.

  11. 탭을 클릭하여 사례 홈 페이지로 이동합니다.

워크플로 관리

eDiscovery(Premium)를 사용하기 시작하려면 일반적인 eDiscovery 사례에 부합하는 기본 워크플로가 있습니다. 이러한 각 단계에서는 탐색할 수 있는 몇 가지 확장된 eDiscovery(Premium) 기능도 강조 표시합니다.

eDiscovery(Premium) 워크플로.

  1. 케이스에 보유자비보장 데이터 원본 을 추가합니다. 사례를 만든 후 첫 번째 단계는 보유자를 추가하는 것입니다. 보유자 는 사건과 관련될 수 있는 문서 또는 전자 파일의 관리 제어권을 가진 사람입니다. 또한 특정 사용자와 연결되지 않았지만 사례와 관련이 있을 수 있는 데이터 원본을 추가할 수 있습니다.

    다음은 케이스에 보유자를 추가할 때 발생하는(또는 수행할 수 있는) 몇 가지 작업입니다.

    • 보유자의 Exchange 사서함, OneDrive 계정 및 보유자가 구성원인 모든 Microsoft Teams 또는 Yammer 그룹의 데이터는 이 경우 양육권 데이터로 "표시"될 수 있습니다.

    • 보유자 데이터는 고급 인덱싱이라는 프로세스에 의해 다시 인덱싱됩니다. 이렇게 하면 다음 단계에서 검색을 최적화할 수 있습니다.

    • 보유자 데이터를 보류할 수 있습니다. 이렇게 하면 조사 중에 사례와 관련될 수 있는 데이터가 유지됩니다.

    • 다른 데이터 원본을 보유자와 연결할 수 있습니다(예: SharePoint 사이트 또는 Microsoft 365 그룹을 보유자와 연결할 수 있음). 따라서 이 데이터는 보유자의 사서함 또는 OneDrive 계정의 데이터와 마찬가지로 다시 인덱싱, 보류 및 검색할 수 있습니다.

    • eDiscovery(Premium)의 통신 워크플로를 사용하여 보유자에게 법적 보존 알림을 보낼 수 있습니다.

  2. 데이터 원본에서 관련 콘텐츠를 수집합니다. 사례에 보유자 및 비보장 데이터 원본을 추가한 후 기본 제공 컬렉션 도구를 사용하여 사례와 관련될 수 있는 콘텐츠에 대해 이러한 데이터 원본을 검색합니다. 키워드, 속성 및 조건을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 검색 쿼리를 작성 합니다. 다음을 수행할 수도 있습니다.

    • 컬렉션을 구체화하여 결과의 범위를 좁히는 데 도움이 될 수 있는 컬렉션 통계 를 봅니다.

    • 컬렉션 샘플을 미리 보기하여 관련 데이터가 있는지 빠르게 확인합니다.

    • 쿼리를 수정하고 컬렉션을 다시 실행합니다.

  3. 컬렉션을 검토 집합에 커밋합니다. 검색에서 원하는 데이터를 반환하도록 구성하고 확인한 후 다음 단계는 검색 결과를 검토 집합에 추가하는 것입니다. 검토 집합에 데이터를 추가하면 항목이 원래 위치에서 안전한 Azure Storage 위치로 복사됩니다. 검토 집합의 항목을 검토하고 분석할 때 철저하고 빠른 검색을 위해 데이터를 다시 인덱싱하여 최적화합니다. 또한 Office 365 아닌 데이터를 검토 집합에 추가할 수도 있습니다.

    대화 검토 집합이라고 하는 데이터를 추가할 수 있는 특별한 종류의 검토 집합도 있습니다. 이러한 유형의 검토 집합은 Microsoft Teams 대화와 같은 스레드 대화를 재구성, 검토 및 내보내는 대화 재구성 기능을 제공합니다. 자세한 내용은 eDiscovery에서 대화 검토(Premium)를 참조하세요.

  4. 검토 집합의 데이터를 검토하고 분석합니다. 이제 데이터가 검토 집합에 있으므로 다양한 도구와 기능을 사용하여 조사 중인 사례와 가장 관련성이 있는 데이터 집합을 줄이기 위해 사례 데이터를 보고 분석할 수 있습니다. 이 프로세스 중에 사용할 수 있는 몇 가지 도구 및 기능 목록은 다음과 같습니다.

    • 문서를 봅니다. 여기에는 검토 집합의 각 문서에 대한 메타데이터 보기 및 기본 버전 또는 텍스트 버전에서 문서 보기가 포함됩니다.

    • 쿼리 및 필터를 만듭니다. 다양한 검색 조건을 사용하여 검색 쿼리를 만듭니다(모든 파일 메타데이터 속성을 검색하여 사례 데이터를 더 구체화하고 사례와 가장 관련성이 있는 항목으로 선별하는 기능 포함). 또한 검토 집합 필터를 사용하여 검색 쿼리 결과에 다른 조건을 신속하게 적용하여 해당 결과를 더욱 구체화할 수 있습니다.

    • 태그를 만들고 사용합니다. 검토 집합의 문서에 태그를 적용하여 응답성이 있는 항목(또는 사례에 응답하지 않음)을 식별한 다음, 태그가 지정된 문서를 포함하거나 제외하기 위해 검색 쿼리를 만들 때 해당 태그를 사용할 수 있습니다. 태그를 지정하여 내보낼 문서를 확인할 수도 있습니다.

    • 문서에 주석을 달고 수정합니다. 검토에서 주석 도구를 사용하여 문서에 주석을 달고 문서의 콘텐츠를 작업 제품으로 수정할 수 있습니다. 검토 중에 주석이 추가되거나 수정된 문서의 PDF 버전을 생성하여 수정되지 않은 네이티브 버전의 문서를 내보낼 위험을 줄입니다.

    • 사례 데이터를 분석합니다. eDiscovery(Premium)의 분석 기능은 강력합니다. 검토 집합의 데이터에 대한 분석을 실행한 후 거의 중복 검색, 이메일 스레딩 및 검토해야 하는 문서의 양을 줄이는 데 도움이 되는 테마와 같은 분석을 수행합니다. 또한 분석 실행 결과를 요약하는 분석 보고서도 생성합니다. 앞에서 설명한 대로 분석을 실행하면 변호사-클라이언트 권한 검색 모델도 실행됩니다.

  5. 사례 데이터를 내보내고 다운로드합니다. 사례 데이터를 수집, 검토 및 분석한 후 마지막 단계는 외부 검토를 위해 eDiscovery(Premium)에서 내보내거나 조사 팀 외부의 사용자가 검토하는 것입니다. 데이터 내보내기는 2단계 프로세스입니다. 첫 번째 단계는 검토 집합에서 데이터를 내보내고 다른 Azure Storage 위치(Microsoft에서 제공하거나 조직에서 관리하는 위치)로 복사하는 것입니다. 그런 다음 Azure Storage Explorer 사용하여 로컬 컴퓨터에 데이터를 다운로드합니다. 내보낸 데이터 파일 외에도 내보내기 패키지의 포함에는 내보내기 보고서, 요약 보고서 및 오류 보고서도 포함됩니다.

eDiscovery(Premium) 아키텍처

다음은 단일 지역 환경 및 다중 지역 환경의 eDiscovery(Premium) 엔드 투 엔드 워크플로와 전자 검색 참조 모델에 맞춰진 엔드 투 엔드 데이터 흐름을 보여 주는 아키텍처 다이어그램입니다.

모델 포스터: Microsoft 365 eDiscovery(Premium) 아키텍처

이미지로 보기

PDF 파일로 다운로드

Visio 파일로 다운로드