Управление удержаниями в обнаружении электронных данных (премиум)
Вы можете использовать вариант Microsoft Purview eDiscovery (Премиум) для создания удержаний для сохранения содержимого, которое может иметь отношение к вашему делу. С помощью возможностей хранения eDiscovery (Premium) можно разместить удержание в хранителях и их источниках данных. Кроме того, можно разместить ненастояное удержание в почтовых ящиках и OneDrive для бизнеса сайтах. Вы также можете разместить удержание на почтовом ящике группы, сайте SharePoint и OneDrive для бизнеса сайте для группы Microsoft 365. Аналогичным образом можно задержать почтовый ящик и сайт, связанные с Microsoft Teams. При размещении расположения содержимого на удержание содержимое удерживается до тех пор, пока вы не освободите хранителя, не удалите определенное расположение данных или полностью не удалите политику удержания. После создания удержания обнаружения электронных данных может потребоваться до 24 часов.
Важно!
Для долгосрочного хранения данных, не связанных с исследованиями обнаружения электронных данных, настоятельно рекомендуется использовать политики хранения и метки хранения. Дополнительные сведения см. в статье Сведения о политиках и метках хранения.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Просмотр удержаний на основе хранителя
В некоторых случаях у вас может быть набор хранителей, которые вы определили и решили сохранить их данные во время дела. В eDiscovery (Премиум) когда эти хранители помещаются на удержание, пользователь и выбранные им источники данных автоматически добавляются в политику удержания хранителя.
Чтобы просмотреть политику удержания хранителя, выполните следующие действия:
- В Портал соответствия требованиям Microsoft Purview выберите eDiscovery > Premium, чтобы отобразить список случаев в вашей организации.
- Перейдите на вкладку Источники , чтобы добавить хранителей в свое дело. Сведения о том, как добавлять и помещать хранителей на удержание в деле обнаружения электронных данных (премиум), см. в статье Добавление хранителей в дело. Если вы уже добавили хранителей и положили их на удержание, перейдите к шагу 3.
- Перейдите на вкладку Удержания , выберите CustodianHold(HoldId) и убедитесь, что удержание успешно установлено.
Состояние удержания, отображаемое для хранителя на вкладке "Источник данных", является наиболее ограничивающим состоянием для всех удержаний в базовых расположениях в пределах хранителя или ненастроенного источника данных. Например, если добавляется хранитель и включает в себя почтовый ящик, OneDrive и несколько каналов Teams, все эти источники данных помещаются на удержание. Однако если удержание для OneDrive возвращает ошибку, но удержание во всех других источниках данных выполнено успешно, то состояние удержания для хранителя равно Not on Hold (Не находится на удержании ), так как самый строгий статус также применяется ко всем базовым удержаниям.
Для отдельного расположения в источнике данных состояние удержания этого расположения определяется с помощью всех политик удержания, применяемых в этом расположении, и состояния распределения. Применяется состояние удержания для любого успешно примененного удержания. Например, расположение является частью трех политик удержания, а две политики имеют состояние удержания с ошибкой или ошибкой . Если третья политика успешно применяет удержание, состояние удержания расположения будет находиться на удержании в зависимости от успешного удержания третьей политики.
Просмотр ненакусных удержаний
В некоторых случаях у вас может быть набор данных, который не привязан к конкретному хранителям, но вам нужно определить данные как относящиеся к делу и сохранить их. Если эти ненастроенные источники помещаются на удержание в eDiscovery (премиум), выбранные источники данных автоматически добавляются в политику ненастроенного удержания.
Чтобы просмотреть ненастоялое удержание для дела обнаружения электронных данных (премиум), выполните приведенные далее действия.
- На портале соответствия требованиям выберите eDiscovery > Premium , чтобы отобразить список случаев в вашей организации.
- Перейдите на вкладку Источники , чтобы добавить ненастраиваемые расположения в вашем случае. Сведения о том, как добавлять и помещать ненастояемые данные на удержание в случае обнаружения электронных данных (Premium), см. в статье Добавление ненастоячих источников данных в дело обнаружения электронных данных (Premium). Если вы уже добавили ненастояемое расположение и поместили их на удержание, перейдите к шагу 3.
- Перейдите на вкладку Удержания , выберите NCDSHold(HoldId) и убедитесь, что удержание успешно установлено.
Исходная политика для ненастранимого расположения отображается под состоянием удержания. Состояние удержания этого расположения определяется с помощью всех политик удержания, применяемых к расположению и состоянию распространения. Применяется состояние удержания с наименьшим ограничением для всех состояний.
При помещении на удержание хранимых и ненастроенных расположений сохраняется все содержимое в расположениях. Инструкции по удержанию на основе запросов в eDiscovery (премиум) см. в разделе Create удержания eDiscovery в случае обнаружения электронных данных (стандартный).
Примечание.
Когда вы создаете удержание на основе запроса, весь контент из выбранных местоположений изначально помещается на удержание. После запуска задания таймера в Exchange или SharePoint все содержимое, которое не соответствует указанному запросу, удаляется из удержания. Когда количество символов во всех запросах в одном расположении превышает 10 000 символов, все расположение помещается на удержание.
Примечание.
Если SMTP-адрес пользователя изменится после размещения почтового ящика пользователя на удержание, почтовый ящик остается на удержании. Чтобы использовать новый SMTP-адрес для удержания, создайте новое удержание.
Удержание групп Microsoft Teams и Microsoft 365
Microsoft Teams основана на группах Microsoft 365. Поэтому размещение их на удержании в eDiscovery (премиум) аналогично. При удержании групп Microsoft 365 и Microsoft Teams учитывайте следующие моменты:
Чтобы поместить содержимое, размещенное в группах Microsoft 365 и Microsoft Teams, на удержание, необходимо указать почтовый ящик и сайт SharePoint, связанные с группой или командой.
Выполните командлет Get-UnifiedGroup в Exchange Online, чтобы просмотреть свойства группы Microsoft 365 или Microsoft Team. Этот метод является хорошим способом получения URL-адреса сайта, связанного с группой Microsoft 365 или Командой Майкрософт. Например, следующая команда отображает выбранные свойства для группы Microsoft 365 с именем Senior Leadership Team:
Get-UnifiedGroup "Senior Leadership Team" | FL DisplayName,Alias,PrimarySmtpAddress,SharePointSiteUrl DisplayName : Senior Leadership Team Alias : seniorleadershipteam PrimarySmtpAddress : seniorleadershipteam@contoso.onmicrosoft.com SharePointSiteUrl : https://contoso.sharepoint.com/sites/seniorleadershipteamПримечание.
Чтобы запустить командлет Get-UnifiedGroup, в Exchange Online вам должна быть назначена роль "получатели только для чтения" или вы должны входить в группу пользователей, которым она назначена.
При поиске в почтовом ящике пользователя не выполняется поиск любой группы Microsoft 365 или Microsoft Team, в которую входит пользователь. Аналогичным образом, когда вы размещаете группу Microsoft 365 или удержание Microsoft Team, на удержание помещаются только почтовый ящик группы и сайт группы. почтовые ящики и OneDrive для бизнеса сайты участников группы не помещаются на удержание, если вы явно не добавите их в качестве хранителей или не разместите их источники данных. Поэтому, если вам нужно поместить группу Microsoft 365 или Команду Майкрософт на удержание для определенного хранителя, рассмотрите возможность сопоставления сайта группы и почтового ящика группы с хранителем (см. раздел Управление хранителями в eDiscovery (премиум)). Если группа Microsoft 365 или Microsoft Team не относится к одному хранителе, рекомендуется добавить источник в ненастроенное удержание.
Чтобы получить список участников группы Microsoft 365 или Microsoft Team, вы можете просмотреть свойства на странице Главная>Группы в Центр администрирования Microsoft 365. Или можно выполнить следующую команду в Exchange Online PowerShell:
Get-UnifiedGroupLinks <group or team name> -LinkType Members | FL DisplayName,PrimarySmtpAddressПримечание.
Чтобы запустить командлет Get-UnifiedGroupLinks, в Exchange Online вам должна быть назначена роль "получатели только для чтения" или вы должны входить в группу пользователей, которым она назначена.
Беседы канала, которые являются частью канала Microsoft Teams, хранятся в почтовом ящике, связанном с командой. Файлы, которыми обмениваются участники команды, также сохраняются на сайте команды SharePoint. Таким образом, необходимо поместить почтовый ящик Microsoft Team и сайт SharePoint на удержание, чтобы сохранить беседы и файлы в канале.
Кроме того, беседы, входящие в список чатов в Microsoft Teams, хранятся в почтовом ящике пользователя, участвующего в чате. Файлы, которыми пользователь предоставляет общий доступ в беседах чата, хранятся на OneDrive для бизнеса сайте пользователя, который предоставляет общий доступ к файлу. Поэтому необходимо поместить отдельные почтовые ящики пользователей и OneDrive для бизнеса сайты на удержание, чтобы сохранить беседы и файлы в списке чатов.
Каждый канал команды Майкрософт или канала группы содержит вики-сайт для создания заметок и совместной работы. Вики-содержимое автоматически сохраняется в виде MHT-файла. Этот файл хранится в библиотеке документов Teams Wiki Data на сайте команды в SharePoint. Контент вики можно поставить на удержание, поместив на удержание сайт SharePoint команды.
Примечание.
22 июня 2017 г. была выпущена возможность хранения вики-содержимого для microsoft Team или канала команды (при удержании сайта SharePoint группы). Если сайт группы находится на удержании, содержимое вики-сайта будет храниться начиная с этой даты. Однако если сайт группы находится на удержании и содержимое вики-сайта было удалено до 22 июня 2017 г., вики-содержимое не сохранялось.
Управление ошибками состояния удержания
При удержании хранимых или ненастроенных источников данных могут возникнуть ошибки. В следующей таблице перечислены ошибки, которые могут возникнуть, и рекомендуемое решение.
| Типы ошибок удержания | Описание | Решение |
|---|---|---|
| Развертывание политики прервано | Системная ошибка, указывающая на проблему при применении удержания. | Выберите Действие повтора удержания на панели команд всплывающей страницы источника данных, чтобы повторить удержание приложения. |
| Сайт недоступен | Указывает, что расположение SharePoint, связанное с запрошенным запросом на удержание, недоступно и может быть только для чтения. | Обратитесь к администратору сайта SharePoint, чтобы настроить сайт как доступный для записи, и повторите удержание с помощью действия "Повторить удержание " на панели команд всплывающего окна страницы хранилища или источника данных, не являющегося хранимым. |
| Сайт не найден. | Указывает, что расположение SharePoint, связанное с запрошенным удержанием, могло быть перемещено, удалено или URL-адрес сайта может не существовать. | Проверьте URL-адрес сайта и убедитесь, что сайт SharePoint существует. После подтверждения измените источник данных для сайта и повторите действие удержания. |
| Почтовый ящик не найден | Указывает, что почтовый ящик, связанный с запрошенным удержанием, не является допустимым почтовым ящиком. | Проверьте адрес электронной почты и проверка, что это допустимый почтовый ящик Exchange Online. После подтверждения измените источник данных для почтового ящика, а затем повторите действие удержания. |
| В группе рассылки слишком много участников | Указывает, что группа рассылки, связанная с запрошенным удержанием, имеет более 1000 адресов электронной почты. В настоящее время группу рассылки с более чем 1000 адресами электронной почты нельзя развернуть, чтобы ее можно было отложить. | Добавьте отдельные адреса электронной почты в качестве хранимых или ненастроенных источников данных или разделите группу рассылки на группы с менее чем 1000 адресами электронной почты и повторите действие удержания. |
| Недопустимый адрес электронной почты или URL-адрес | Указывает, что в расположении, связанном с запрошенным удержанием, указан недопустимый адрес электронной почты или URL-адрес сайта. | Укажите допустимый адрес электронной почты или URL-адрес, который существует в вашей организации. |
Дополнительные ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по