Criar e gerenciar um caso de Descoberta Eletrônica (Premium)

  • Artigo

Depois de configurar Descoberta Eletrônica do Microsoft Purview (Premium) e atribuir permissões aos gerentes de descoberta eletrônica em sua organização que gerenciarão casos, a próxima etapa é criar e gerenciar um caso.

Este artigo também fornece uma visão geral de alto nível do uso de casos para gerenciar o fluxo de trabalho premium (eDiscovery) para um caso legal ou outros tipos de investigações.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Criar um caso

Conclua as etapas a seguir para criar um caso e configurar as configurações de caso. O usuário que cria o caso é adicionado automaticamente como membro. Os membros do caso podem acessar o caso no portal de conformidade do Microsoft Purview e executar tarefas de descoberta eletrônica (Premium).

  1. Acesse o portal de conformidade e entre usando as credenciais da conta de usuário atribuídas às permissões de descoberta eletrônica. Os membros do grupo de funções gerenciamento de organização também podem criar casos de descoberta eletrônica (Premium).

  2. No painel de navegação à esquerda do portal de conformidade, selecione Mostrar tudo e selecione eDiscovery>Premium e selecione a guia Casos.

  3. Selecione Criar um processo.

  4. Na página Nom e descrição, complete os seguintes campos:

    • Nome: dê um nome ao caso (necessário). O nome do caso deve ser exclusivo em sua organização
    • Descrição: adicione uma descrição opcional para ajudar outras pessoas a entender esse caso.
    • Número: insira um número de lista opcional ou outro identificador numérico.
    • Formato de caso: a opção Novo (recomendado) é selecionada automaticamente.

    Observação

    O formato clássico herdado não está mais disponível ao criar novos casos. Esse formato agora está desativado para todos os novos casos.

  5. Selecione Avançar.

  6. Na página Membros e configurações , conclua os seguintes campos conforme aplicável:

    • Membros da equipe: selecione usuários e grupos que devem ser atribuídos ao caso. Verifique se os usuários e grupos atribuídos aqui receberam as permissões apropriadas de descoberta eletrônica.
    • Pesquisa e análise: selecione as opções para configurar o caso. Você pode ignorar esta seção e configurar essas configurações depois que o caso for criado, se necessário.
    • Texto a ser ignorado: adicione expressões de texto ou regex para definir texto a ser ignorado no caso. Você pode aplicar isso a módulos De duplicataspróximas, Email threads ou Temas.
    • OCR (reconhecimento óptico de caracteres): configure a opção e as configurações para encontrar texto contido em imagens durante a indexação avançada.

  7. Selecione Avançar.

  8. Na página Resumo , examine as configurações do caso e edite as configurações, se necessário. Selecione Enviar para criar o novo caso e iniciar sua investigação.

Marcar um caso como um favorito

Você pode marcar um caso de descoberta eletrônica (Premium) como favorito para acesso mais rápido a casos que deseja priorizar. Os casos marcados como favoritos podem ser acessados rapidamente por meio da página visão geral do eDiscovery (Premium) ou podem ser classificados para serem exibidos na parte superior da guia Casos para facilitar o acesso. Você pode marcar um caso como um favorito na lista de casos na guia Casos ou na parte superior direita da guia Visão geral do caso para cada caso. Os casos favoritos recentes cartão na guia Visão geral exibem todos os casos marcados como favoritos em sua organização.

Lista de casos favoritos do eDiscovery (Premium).

Gerenciar o fluxo de trabalho

Para começar a usar o eDiscovery (Premium), aqui está um fluxo de trabalho básico que se alinha às práticas comuns de descoberta eletrônica. Em cada uma dessas etapas, também destacaremos algumas funcionalidades de descoberta eletrônica estendida (Premium) que você pode explorar. visão geral de ediscovery

Fluxo de trabalho eDiscovery (Premium).

  1. Adicione custodiantes e fontes de dados não custodiais ao caso. A primeira etapa após a criação de um caso é adicionar custodiantes. Um custodiante é uma pessoa que tem controle administrativo de um documento ou arquivo eletrônico que pode ser relevante para o caso. Além disso, você pode adicionar fontes de dados que não estão associadas a um usuário específico, mas podem ser relevantes para o caso.

    Aqui estão algumas coisas que acontecem (ou que você pode fazer) quando você adiciona guardiões a um caso:

    • Os dados na caixa de correio do Exchange do custodiante, na conta do OneDrive e em qualquer grupo do Microsoft Teams ou Viva Engage dos quais o custodiante é membro podem ser "marcados" como dados de custódia no caso.
    • Os dados custodiantes (e não custodiais) são reindexados (por um processo chamado indexação avançada). Isso ajuda a otimizar a pesquisa na próxima etapa.
    • Você pode colocar um porão em dados custodiantes (e não custodiais). Isso preserva dados que podem ser relevantes para o caso durante a investigação.
    • Você pode associar outras fontes de dados a um custodiante (por exemplo, você pode associar um site do SharePoint ou o Grupo do Microsoft 365 a um custodiante) para que esses dados possam ser reindexados, colocados em espera e pesquisados, assim como os dados na caixa de correio do custodiante ou na conta do OneDrive.
    • Você pode usar o fluxo de trabalho de comunicações no eDiscovery (Premium) para enviar uma notificação de retenção legal aos custodiantes.

  2. Colete conteúdo relevante de fontes de dados. Depois de adicionar custodiantes e fontes de dados não custodiais a um caso, use a ferramenta de coleções internas para pesquisar essas fontes de dados em busca de conteúdo que possa ser relevante para o caso. Você usa palavras-chave, propriedades e condições para criar consultas de pesquisa que retornam os resultados da pesquisa com os dados que provavelmente são relevantes para o caso. Você também pode:

    • Exibir estatísticas de coleção que podem ajudá-lo a refinar uma coleção para restringir os resultados.
    • Visualizar um exemplo da coleção para verificar rapidamente se os dados relevantes estiverem sendo encontrados.
    • Revise uma consulta e execute novamente a coleção.

  3. Confirmar coleção em um conjunto de revisão. Depois de configurar e verificar se uma pesquisa retorna os dados desejados, a próxima etapa é adicionar os resultados da pesquisa a um conjunto de revisão. Quando você adiciona dados a um conjunto de revisão, os itens são copiados de seu local original para um local seguro do Armazenamento do Azure. Os dados são reindexados novamente para otimizá-los para pesquisas completas e rápidas ao revisar e analisar os itens no conjunto de revisão. Além disso, você também pode adicionar dados não Office 365 em um conjunto de revisão.

    Há também um tipo especial de conjunto de revisão ao qual você pode adicionar dados, chamado de conjunto de revisão de conversa. Esses tipos de conjuntos de revisões fornecem recursos de reconstrução de conversa para reconstruir, revisar e exportar conversas encadeadas como aquelas no Microsoft Teams. Para obter mais informações, consulte Revisar conversas na Descoberta Eletrônica (Premium).

  4. Examine e analise dados em um conjunto de revisão. Agora que os dados estão em um conjunto de revisão, você pode usar uma ampla variedade de ferramentas e recursos para exibir e analisar os dados de caso com o objetivo de reduzir o conjunto de dados para o que é mais relevante para o caso que você está investigando. Aqui está uma lista de algumas ferramentas e recursos que você pode usar durante esse processo.

    • Agrupar e exibir documentos. Isso inclui selecionar as opções de grupo para conjuntos de revisão em seus casos, exibir os metadados de cada documento em um conjunto de revisão e exibir o documento em sua versão nativa ou versão de texto.
    • Crie consultas e filtros. Você cria consultas de pesquisa usando vários critérios de pesquisa (incluindo a capacidade de pesquisar todas as propriedades de metadados de arquivo para refinar e abater ainda mais os dados de caso para o que é mais relevante para o caso. Você também pode usar filtros de conjunto de revisão para aplicar rapidamente outras condições aos resultados de uma consulta de pesquisa para refinar ainda mais esses resultados.
    • Criar e usar marcas. Você pode aplicar marcas a documentos em um conjunto de revisão para identificar quais são responsivos (ou não responsivos ao caso) e, em seguida, usar essas marcas ao criar consultas de pesquisa para incluir ou excluir os documentos marcados. Você também pode marcar para determinar quais documentos exportar.
    • Anotar e redigir documentos. Você pode usar a ferramenta de anotação em uma revisão para anotar documentos e redigir conteúdo em documentos como produto de trabalho. Geramos uma versão em PDF de um documento anotado ou redigido durante a revisão para reduzir o risco de exportar a versão nativa não redigida do documento.
    • Analisar dados de ocorrências. A funcionalidade da análise na Descoberta Eletrônica (Premium) é poderosa. Depois de executar análises sobre os dados no conjunto de revisão, executamos análises como detecção próxima de duplicatas, threading de email e temas que podem ajudar a reduzir o volume de documentos que você precisa examinar. Também geramos um relatório do Analytics que resume o resultado da execução da análise. Como explicado anteriormente, a execução da análise também executa o modelo de detecção de privilégio advogado-cliente.

  5. Exportar e baixar dados de caso. Uma etapa final após coletar, revisar e analisar dados de caso é exportá-los para fora da descoberta eletrônica (Premium) para revisão externa ou para revisão por pessoas fora da equipe de investigação. Importe dados de arquivos é um processo de duas etapas. A primeira etapa é exportar dados para fora do conjunto de revisão e copiá-los para um local diferente do Armazenamento do Azure (um fornecido pela Microsoft ou um gerenciado pela sua organização). Em seguida, você usa Gerenciador de Armazenamento do Azure para baixar os dados em um computador local. Além dos arquivos de dados exportados, o contém o pacote de exportação também contém um relatório de exportação, um relatório de resumo e um relatório de erro.

Arquitetura eDiscovery (Premium)

Aqui está um diagrama de arquitetura que mostra o fluxo de trabalho de ponta a ponta do eDiscovery (Premium) em um ambiente geográfico único e em um ambiente multi-geográfico, e o fluxo de dados de ponta a ponta alinhado com o Modelo de Referência de Descoberta Eletrônica.

Pôster do modelo: arquitetura eDiscovery (Premium) no Microsoft 365.

Exibir como uma imagem

Baixar como um arquivo PDF

Baixar como um arquivo do Visio