Verwalten von eDiscovery-Fällen im Office 365 Security & Compliance Center

Mithilfe von eDiscovery-Fällen im Office 365 Security & Compliance Center können Sie steuern, wer in Ihrer Organisation eDiscovery-Fälle erstellen, darauf zugreifen und sie verwalten kann. Ein eDiscovery-Fall gestattet es Ihnen, Fallbeteiligte hinzuzufügen, zu kontrollieren, welche Arten von Aktionen diese spezifischen Fallbeteiligten ausführen können, Inhaltsspeicherorte, die juristisch relevant sind, einer In-Situ-Speicherung zu unterziehen, sowie einem einzelnen Fall mehrere Inhaltssuchen zuzuordnen. Sie können die Ergebnisse einer Inhaltssuche, die einem Fall zugeordnet ist, auch exportieren. eDiscovery-Fälle sind eine gute Möglichkeit, um zu beschränken, wer Zugriff auf Inhaltssuchen und Suchergebnisse für einen bestimmten juristischen Fall in Ihrer Organisation hat.

Verwenden Sie den folgenden Workflow zum Einrichten und Verwenden von eDiscovery-Fällen im Security & Compliance Center.

Schritt 1: Zuweisen von eDiscovery-Berechtigungen für potenzielle Fallbeteiligte

Schritt 2: Erstellen eines neuen Falls und Hinzufügen von Beteiligten

Schritt 3: Platzieren von Postfächern und Websites im Haltebereich

Schritt 4: Erstellen und Ausführen einer fallbezogenen Inhaltssuche

Schritt 5: Exportieren der Ergebnisse der fallbezogenen Inhaltssuche

(Optional) Schritt 6: Abschließen eines Falls

(Optional) Schritt 7: Erneutes Öffnen eines abgeschlossenen Falls

Weitere Informationen zu eDiscovery-Fälle

Video wiedergeben

Hier ist ein Video, das Ihnen zeigt, wie Sie Berechtigungen zuweisen, einen Fall erstellen und Mitglieder hinzufügen, eine Inhaltssuche ausführen und Inhaltsspeicherorte im Haltebereich platzieren.

Schritt 1: Zuweisen von eDiscovery-Berechtigungen für potenzielle Fallbeteiligte

Der erste Schritt besteht darin, Personen die geeigneten eDiscovery-bezogenen Berechtigungen zuzuweisen, sodass Sie sie in Schritt 2 zu einem eDiscovery-Fall hinzufügen können. Sie müssen Mitglied der Rollengruppe "Organisationsverwaltung" (oder der Rolle "Rollenverwaltung") sein, um eDiscovery-Berechtigungen zuweisen zu können. Die folgende Liste enthält die eDiscovery-bezogenen Rollengruppen im Security & Compliance Center.

  • Prüfer      Für diese Rollengruppe gelten die restriktivsten eDiscovery-Berechtigungen. Mitglieder dieser Gruppe können auf der Seite eDiscovery im Security & Compliance Center nur die Liste der Fälle anzeigen und öffnen, an denen sie beteiligt sind. Sie können weder Fälle erstellen, noch Fallbeteiligte hinzufügen und keine Haltebereiche oder Inhaltssuchen erstellen.

  • eDiscovery-Manager      Mitglieder dieser Rollengruppe können eDiscovery-Fälle erstellen und verwalten. Sie können Fallbeteiligte hinzufügen und entfernen, Inhaltsspeicherorte in den Haltebereich setzen, Inhaltssuchen in Verbindung mit einem Fall erstellen und bearbeiten und die Ergebnisse einer Inhaltssuche exportieren. Es gibt zwei Untergruppen innerhalb dieser Rollengruppe. Der Unterschied zwischen diesen Untergruppen basiert auf dem Suchbereich.

    • eDiscovery-Manager      Kann die eDiscovery-Fälle anzeigen und verwalten, die er erstellt hat oder an denen er beteiligt ist. Wenn ein anderer eDiscovery-Manager einen Fall erstellt, jedoch keinen zweiten eDiscovery-Manager als Fallbeteiligten hinzufügt, ist der zweite eDiscovery-Manager nicht in der Lage, den Fall auf der Seite eDiscovery im Security & Compliance Center anzuzeigen oder zu öffnen.

    • eDiscovery-Administrator      Kann dieselben Fallverwaltungsaufgaben wie ein eDiscovery-Manager ausführen. Außerdem kann ein eDiscovery-Administrator Folgendes:

      • Er kann alle Fälle anzeigen, die auf der Seite eDiscovery aufgelistet sind.

      • Er kann einen eDiscovery-Fall in der Organisation verwalten, nachdem er sich selbst als Fallbeteiligten hinzugefügt hat.

      • Er kann Verwaltungsaufgaben in Erweiterte eDiscovery ausführen, z. B. Benutzer einrichten, Fälle erstellen und Daten importieren. Der Grund dafür ist, dass eine Person, die ein eDiscovery-Administrator im Security & Compliance Center ist, automatisch als Administrator in Erweiterte eDiscovery hinzugefügt wird.

        Gründe für die Benennung eines eDiscovery-Administrators in Ihrer Organisation finden Sie im Abschnitt Weitere Informationen.

Wichtig : Wenn eine Person kein Mitglied einer dieser eDiscovery-bezogenen Rollengruppen oder kein Mitglied einer Rollengruppe ist, der die Rolle "Prüfer" zugewiesen wurde, können Sie diese nicht als Mitglied eines eDiscovery-Falls hinzufügen.

So weisen Sie eDiscovery-Berechtigungen zu:   

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  3. Klicken Sie im Security & Compliance Center auf Berechtigungen, und führen Sie dann einen der folgenden Schritten aus, basierend auf den eDiscovery-Berechtigungen, die Sie zuweisen möchten.

    • Zum Zuweisen von Prüferberechtigungen wählen Sie die Rollengruppe Prüfer aus, und klicken Sie dann auf Bearbeiten  Symbol "Bearbeiten" . Klicken Sie unter Mitglieder auf Hinzufügen  Symbol "Hinzufügen" , wählen Sie den Benutzer aus, den Sie zur Rollengruppe "Prüfer" hinzufügen möchten, und klicken Sie dann auf Hinzufügen.

    • Um einem Benutzer die Berechtigungen eines eDiscovery-Managers zuzuweisen, wählen Sie die Rollengruppe eDiscovery-Manager aus, und klicken Sie dann auf Bearbeiten  Symbol "Bearbeiten" . Klicken Sie unter eDiscovery-Manager auf Hinzufügen  Symbol "Hinzufügen" , wählen Sie den Benutzer aus, den Sie als eDiscovery-Manager hinzufügen möchten, und klicken Sie dann auf Hinzufügen.

    • Um einem Benutzer die Berechtigungen eines eDiscovery-Administrators zu erteilen, wählen Sie die Rollengruppe eDiscovery-Administrator aus, und klicken Sie dann auf Bearbeiten  Symbol "Bearbeiten" . Klicken Sie unter eDiscovery-Administrator auf Hinzufügen  Symbol "Hinzufügen" , wählen Sie den Benutzer aus, der als eDiscovery-Administrator fungieren soll, und klicken Sie dann auf Hinzufügen.

  4. Nachdem Sie alle Benutzer hinzugefügt haben, klicken Sie auf OK. Klicken Sie dann auf Speichern, um die Änderungen an der Rollengruppe zu speichern.

Seitenanfang

Schritt 2: Erstellen eines neuen Falls und Hinzufügen von Beteiligten

Im nächsten Schritt erstellen Sie einen neuen eDiscovery-Fall und fügen Beteiligte hinzu. Sie müssen ein Mitglied der Rollengruppe "eDiscovery-Manager" sein, um eDiscovery-Fälle erstellen zu können. Der eDiscovery-Manager, der einen Fall erstellt, wird automatisch als Fallbeteiligter hinzugefügt. Beteiligte können einen eDiscovery-Fall nur anzeigen oder den Fall verwalten, wenn der Beteiligte außerdem ein eDiscovery-Manager ist. Wie zuvor erläutert, kann eine Person, der die Berechtigungen eines eDiscovery-Administrators zugewiesen wurden, jeden eDiscovery-Fall in der Organisation anzeigen und verwalten.

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  3. Klicken Sie im Security & Compliance Center auf Suche und Untersuchung > eDiscovery, und klicken Sie dann auf Neu  Symbol "Hinzufügen" .

  4. Weisen Sie dem Fall auf der Seite Neuer Fall einen Name und eine Beschreibung zu. Der Name des Falls muss in der Organisation eindeutig sein.

    Der Fallname und die Beschreibung werden in der Liste der Fälle auf der Seite eDiscovery angezeigt.

  5. Klicken Sie unter Wer soll Zugriff auf diesen Fall haben? auf Hinzufügen  Symbol "Hinzufügen" , um dem neuen Fall Beteiligte hinzuzufügen.

  6. Wählen Sie sich zuerst selbst aus der Liste der Benutzer aus, und klicken Sie dann auf Hinzufügen. Fügen Sie dem Fall dann weitere Benutzer hinzu.

    Wie zuvor erläutert, können nur Benutzer, die Mitglieder der Rollengruppen "Prüfer" oder "eDiscovery-Manager" sind, einem Fall hinzugefügt werden. Wenn Sie einen Benutzer hinzufügen möchten, der auf der Seite Benutzer auswählen nicht aufgeführt wird, müssen Sie ihm erst eDiscovery-Berechtigungen zuweisen, bevor Sie ihn als Fallbeteiligten hinzufügen können.

  7. Nachdem Sie alle Beteiligten hinzugefügt haben, klicken Sie auf OK.

  8. Klicken Sie auf Fertig stellen, um den neuen eDiscovery-Fall zu erstellen.

Seitenanfang

Schritt 3: Platzieren von Postfächern und Websites im Haltebereich

Sie können einen eDiscovery-Fall verwenden, um Haltebereiche zum Aufbewahren von Inhalten zu erstellen, die für den Fall möglicherweise relevant sind. Sie können die Postfächer und OneDrive for Business-Websites von Personen in den Haltebereich setzen, die als Verwalter des Falls fungieren. Sie können auch das Gruppenpostfach, die SharePoint-Website und die OneDrive for Business-Website einer Office 365-Gruppe in den Haltebereich setzen. Wenn Sie Inhaltsspeicherorte in den Haltebereich setzen, werden diese Inhalte so lange aufbewahrt, bis Sie den Inhaltsspeicherort aus dem Haltebereich entfernen oder den Haltebereich löschen.

Wenn Sie einen Haltebereich erstellen, haben Sie die folgenden Optionen, um den Umfang der Inhalte festzulegen, die sich an den angegebenen Inhaltsspeicherorten befinden:

  • Sie erstellen einen unbegrenzten Haltebereich, in dem alle Inhalte platziert werden. Alternativ können Sie einen abfragebasierten Haltebereich erstellen, in dem nur Inhalte platziert werden, die der Suchabfrage entsprechen.

  • Sie können einen Datumsbereich angeben, um nur Inhalte in den Haltebereich zu setzen, die innerhalb dieses Datumsbereich gesendet, empfangen oder erstellt wurden. Alternativ können Sie sämtliche Inhalte im Haltebereich platzieren, ungeachtet des Datums, an dem sie gesendet, empfangen oder erstellt wurden.

So erstellen Sie einen Haltebereich für einen eDiscovery-Fall:

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  3. Wechseln Sie im Security & Compliance Center zu Suche und Untersuchung > eDiscovery.

  4. Wählen Sie den Fall aus, in dem Sie Haltebereiche erstellen möchten, und klicken Sie dann auf Bearbeiten  Symbol "Bearbeiten" .

  5. Klicken Sie auf der Fallseite auf Haltebereiche, und klicken Sie dann auf Neu  Symbol "Hinzufügen" .

  6. Weisen Sie auf der Seite Neuen Haltebereich erstellen dem Haltebereich einen Namen zu. Der Name des Haltebereichs muss in der Organisation eindeutig sein.

  7. Wählen Sie die Inhaltsspeicherorte aus, die Sie in den Haltebereich setzen möchten. Sie können Postfächer und Websites im Haltebereich platzieren.

    Wählen Sie die Inhaltsspeicherorte aus, die einer Fallspeicherung unterzogen werden sollen.
    1. Postfächer   Klicken Sie auf Hinzufügen  Symbol "Hinzufügen" , um die Postfächer anzugeben, die im Haltebereich platziert werden sollen. Verwenden Sie das Suchfeld, um Benutzerpostfächer und Verteilergruppen zu finden (um die Postfächer von Gruppenmitgliedern aufzubewahren), die in den Haltebereich gesetzt werden sollen. Sie können auch das Postfach einer Office 365-Gruppe in den Haltebereich setzen.

      Hinweis : Wenn Sie auf Hinzufügen  Symbol "Hinzufügen" klicken, um Postfächer im Haltebereich zu platzieren, ist die angezeigte Postfachauswahl leer. Dies ist beabsichtigt, um die Leistung zu verbessern. Zum Hinzufügen von Personen zu dieser Liste geben Sie einen Namen in das Suchfeld ein (mindestens drei Zeichen), und klicken Sie auf Suchen  Suchsymbol .

    2. Websites   Klicken Sie auf Hinzufügen  Symbol "Hinzufügen" , um die SharePoint- und OneDrive for Business-Websites anzugeben, die im Haltebereich platziert werden sollen. Geben Sie die URL für jede Website ein, die Sie im Haltebereich platzieren möchten. Sie können auch die URL der SharePoint-Website für eine Office 365-Gruppe hinzufügen.

      Tipp : Verwenden Sie das Skript in Schritt 2 unter Zuweisen von eDiscovery-Berechtigungen für OneDrive for Business-Websites, um eine Liste der URLs für die OneDrive for Business-Websites in Ihrem Unternehmen zu erfassen. Mit diesem Skript wird eine Textdatei erstellt, die eine Liste aller OneDrive for Business-Websites enthält. Sie müssen die SharePoint Online-Verwaltungsshell (siehe Schritt 1 im vorhergehenden Thema) installieren und verwenden, um dieses Skript ausführen zu können. Achten Sie darauf, die URL für die MeineWebsite-Domäne Ihrer Organisation an jede OneDrive for Business-Website anzufügen, die Sie durchsuchen möchten. Dabei handelt es sich um die Domäne, die Ihr gesamtes OneDrive for Business enthält, beispielsweise https://woodgrovebank-my.sharepoint.com. Nachfolgend ein Beispiel für die URL einer OneDrive for Business-Website eines Benutzers: https://woodgrovebank-my.sharepoint.com/personal/clayn_woodgrovebank_onmicrosoft.com.

  8. Wenn Sie mit dem Hinzufügen von Postfächern und Websites zum Haltebereich fertig sind, klicken Sie auf Weiter.

  9. Führen Sie die folgenden Schritt aus, um einen abfragebasierten Haltebereich mit Bedingungen zu erstellen. Klicken Sie andernfalls einfach auf Fertig stellen, um alle Inhalte im Haltebereich zu platzieren.

    Erstellen eines abfragebasierten Haltebereichs durch Angabe von Schlüsselwörtern und Bedingungen
    1. Geben in dem Feld unter Wonach sollen wir für Sie suchen?h im Haltebereich platziert werden, die den Suchkriterien entsprechen. Sie können Schlüsselwörter, Nachrichteneigenschaften oder Dokumenteigenschaften wie Dateinamen angeben. Sie können auch komplexere Abfragen mit booleschen Operatoren wie AND, ORNOT verwenden. Wenn Sie das Schlüsselwortfeld leer lassen, werden alle Inhalte, die sich in den angegebenen Inhaltsquellen befinden, im Haltebereich platziert.

    2. Klicken Sie unter Bedingungen auf Bedingung hinzufügen, um eine oder mehrere Bedingungen zum Eingrenzen der Suchabfrage für den Haltebereich hinzuzufügen. Mit jedem Kriterium wird eine Klausel zu der KQL-Suchabfrage hinzugefügt, die beim Erstellen des Haltebereichs erstellt und ausgeführt wird. So können Sie beispielsweise einen Datumsbereich angeben, damit E-Mails oder Websitedokumente, die innerhalb dieses Datumsbereichs erstellt wurden, im Haltebereich platziert werden. Eine Bedingung wird mit dem Operator AND logisch mit der Schlüsselwortabfrage (im Feld "Schlüsselwort" angegeben) verknüpft. Dies bedeutet, dass Elemente sowohl der Schlüsselwortabfrage als auch der Bedingung entsprechen müssen, um in die Suchergebnisse eingeschlossen zu werden.

    Weitere Informationen zum Erstellen einer Suchabfrage und zum Verwenden von Suchbedingungen finden Sie unter Stichwortabfragen und Suchbedingungen für Inhaltssuchen.

  10. Nachdem Sie den abfragebasierten Haltebereich konfiguriert haben, klicken Sie auf Fertig stellen.

    Haltebereichsstatistiken

Seitenanfang

Schritt 4: Erstellen und Ausführen einer fallbezogenen Inhaltssuche

Nachdem ein eDiscovery-Fall erstellt und alle für den Fall relevanten Verwalter im Haltebereich platziert wurden, können Sie eine oder mehrere Inhaltssuchen erstellen und ausführen, die mit dem Fall verbunden sind. Mit dem Fall verknüpfte Inhaltssuchen werden nicht auf der Seite Suche im Security & Compliance Center angezeigt. Dies bedeutet, dass auf die mit dem Fall verknüpften Inhaltssuchen nur Fallbeteiligte zugreifen können, die auch Mitglieder der Rollengruppe "eDiscovery-Manager" sind.

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  3. Klicken Sie im Security & Compliance Center auf Suche und Untersuchungen > eDiscovery, und klicken Sie dann auf den Fall, dem Sie eine Inhaltssuche zuordnen möchten.

  4. Klicken Sie auf Bearbeiten Symbol "Bearbeiten" , und klicken Sie dann auf Suchen.

  5. Klicken Sie auf der Seite Suchen auf Neu Symbol "Hinzufügen" .

  6. Geben Sie auf der Seite Neue Suche einen Namen für die Suche ein. Mit einem Fall verknüpfte Inhaltssuchen müssen einen in Ihrer Office 365-Organisation eindeutigen Namen haben.

  7. Wählen Sie die Inhaltsspeicherorte aus, die Sie durchsuchen möchten. Sie können Postfächer, Websites und öffentliche Ordner in derselben Suche durchsuchen.

    Durchsuchen von Speicherorten für Fallinhalte, alle Inhalte oder bestimmte Inhalte
    1. Alle Fallinhalte      Wählen Sie diese Option aus, um alle Inhaltsspeicherorte zu durchsuchen, die in den Fallspeicher platziert wurden. Verfügt der Fall über mehrere Haltebereiche, werden die Inhaltsspeicherorte aller Haltebereiche durchsucht, wenn Sie diese Option auswählen. Wurde ein Inhaltsspeicherort in einen abfragebasierten Haltebereich platziert, gilt darüber hinaus, dass beim Ausführen der in diesem Schritt erstellten Inhaltssuche nur die Elemente im Haltebereich durchsucht werden. Wurde ein Benutzer z. B. in einen abfragebasierten Fallspeicher platziert, in dem Elemente aufbewahrt werden, die vor einem bestimmten Datum erstellt oder gesendet wurden, würden nur diese Elemente unter Verwendung der Suchkriterien der Inhaltssuche durchsucht. Dies wird durch Verknüpfen der Fallspeicherabfrage mit der Inhaltssuchabfrage durch einen AND-Operator erreicht. Weitere Informationen zum Durchsuchen von Fallinhalten finden Sie im Abschnitt Weitere Informationen am Ende dieses Artikels.

    2. Überall suchen      Wählen Sie diese Option aus, um sämtliche Inhaltsspeicherorte in Ihrer Organisation zu durchsuchen. Wenn Sie diese Option auswählen, können Sie wahlweise festlegen, dass alle Exchange-Postfächer (dies schließt die Postfächer für alle Office 365-Gruppen ein), alle SharePoint- und OneDrive for Business-Websites (dies umfasst die Websites für alle Office 365-Gruppen) und alle öffentlichen Ordner durchsucht werden sollen.

    3. Benutzerdefinierte Auswahl des Inhaltsspeicherorts      Wählen Sie diese Option aus, um die zu durchsuchenden Postfächer und Websites auszuwählen. Wenn Sie diese Option auswählen, wird die Liste der Postfächer und Websites mit den innerhalb des Falls in den Haltebereich platzierten Inhaltsspeicherorten voraufgefüllt.

      Auswählen bestimmter Inhaltsspeicherorte für die Suche

      Wenn Sie jedoch diese Option auswählen und einen beliebigen Inhaltsspeicherort im Haltebereich durchsuchen, werden Abfragen aus abfragebasierten Fallspeichern nicht auf die Suchabfrage angewendet. Mit anderen Worten: Alle Inhalte an einem Speicherort werden durchsucht, nicht nur die Inhalte, die in einem abfragebasierten Fallspeicher aufbewahrt werden.

      Sie können die voraufgefüllten Speicherorte für Fallinhalte entfernen oder neue hinzufügen. Wenn Sie diese Option auswählen, haben Sie außerdem die Möglichkeit, alle Inhaltsspeicherorte nach einem bestimmten Dienst zu durchsuchen (z. B. alle Exchange-Postfächer zu durchsuchen), oder Sie können bestimmte Inhaltsspeicherorte nach einem Dienst durchsuchen. Sie können zudem auswählen, ob öffentliche Ordner in Ihrer Organisation durchsucht werden sollen.

    Beachten Sie Folgendes beim Hinzufügen von Inhaltsspeicherorten zur Suche:

    • Wenn Sie auf Hinzufügen Symbol "Hinzufügen" klicken, um Postfächer zum Durchsuchen anzugeben, ist die angezeigte Postfachauswahl leer. Dies ist beabsichtigt, um die Leistung zu verbessern. Zum Hinzufügen von Empfängern zu dieser Liste geben Sie einen Namen in das Suchfeld ein (mindestens drei Zeichen), und klicken Sie auf Suchen Suchsymbol .

    • Sie können inaktive Postfächer, Office 365-Gruppen und Verteilergruppen zur Liste der zu durchsuchenden Postfächer hinzufügen. Dynamische Verteilergruppen werden nicht unterstützt. Wenn Sie eine Office 365-Gruppe hinzufügen, wird das Gruppenpostfach durchsucht. Die Postfächer der Gruppenmitglieder werden nicht durchsucht.

    • Wenn Sie keine Postfächer oder Websites in die Suche einbeziehen möchten, wählen Sie Bestimmte zu durchsuchende Postfächer auswählen oder Bestimmte zu durchsuchende Websites auswählen aus, aber fügen Sie keine Postfächer oder Websites zur Liste hinzu.

    • Klicken Sie zum Hinzufügen von Websites auf Hinzufügen Symbol "Hinzufügen" , und geben Sie die URL für jede Website ein, die Sie durchsuchen möchten. Sie können auch die URL der SharePoint-Website für Office 365-Gruppen hinzufügen.

      Tipp : Verwenden Sie das Skript in Schritt 2 unter Zuweisen von eDiscovery-Berechtigungen für OneDrive for Business-Websites, um eine Liste der URLs für die OneDrive for Business-Websites in Ihrem Unternehmen zu erfassen. Mit diesem Skript wird eine Textdatei erstellt, die eine Liste aller OneDrive for Business-Websites enthält. Sie müssen die SharePoint Online-Verwaltungsshell (siehe Schritt 1 im vorhergehenden Thema) installieren und verwenden, um dieses Skript ausführen zu können. Achten Sie darauf, die URL für die MeineWebsite-Domäne Ihrer Organisation an jede OneDrive for Business-Website anzufügen, die Sie durchsuchen möchten. Dabei handelt es sich um die Domäne, die Ihr gesamtes OneDrive for Business enthält, beispielsweise https://contoso-my.sharepoint.com. Nachfolgend ein Beispiel für die URL einer OneDrive for Business-Website eines Benutzers: https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft.com.

  8. Aktivieren Sie das Kontrollkästchen Elemente, deren Format nicht erkannt wird, die verschlüsselt sind oder die aus anderen Gründen nicht indiziert wurden, einschließen, wenn Sie nicht indizierte Elemente in die Statistik der geschätzten Suchergebnisse einbeziehen möchten. Die Anzahl der nicht indizierten Elemente, die die Suchkriterien nicht erfüllen, wird in die im Detailbereich angezeigte Suchstatistik einbezogen. Wenn ein nicht indiziertes Element der Suchabfrage entspricht (weil andere Nachrichten- oder Dokumenteigenschaften die Suchkriterien erfüllen), wird es nicht in die geschätzte Anzahl nicht indizierter Elemente einbezogen. Wird ein nicht indiziertes Element jedoch durch die Suchkriterien ausgeschlossen, wird es nicht in die Schätzung der Suchergebnisse einbezogen. Nicht indizierte Elemente können nicht in der Vorschau angezeigt werden. Weitere Informationen finden Sie unter Nicht indizierte Elemente in der Inhaltssuche in Office 365.

  9. Nachdem Sie die zu durchsuchenden Inhaltsspeicherorte ausgewählt haben, klicken Sie auf Weiter.

  10. Auf der Seite Neue Suche können Sie Schlüsselwörter und Bedingungen zum Erstellen einer Suchabfrage hinzufügen.

    Erstellen einer Suchabfrage mit Schlüsselwörtern und Bedingungen
    1. Geben Sie in dem Feld unter Wonach sollen wir für Sie suchen? eine Suchabfrage ein. Sie können Schlüsselwörter, Nachrichteneigenschaften wie Sende- und Empfangsdaten oder Dokumenteigenschaften wie Dateinamen oder das Datum, an dem das Dokument zuletzt geändert wurde, angeben. Sie können auch komplexere Abfragen mit booleschen Operatoren wie AND, OR, NOT, NEAR oder ONEAR verwenden. Außerdem haben Sie die Möglichkeit, in Dokumenten nach vertraulichen Informationen (wie Sozialversicherungsnummern) oder aber nach Dokumenten zu suchen, die extern freigegeben wurden. Wenn Sie das Schlüsselwortfeld leer lassen, werden alle Inhalte, die sich in den angegebenen Inhaltsspeicherorten befinden, in die Suchergebnisse aufgenommen.

    2. Sie können einer Suchabfrage unter Bedingungen auch Suchbedingungen hinzufügen, um die Suche einzugrenzen und eine verfeinerte Suchergebnisliste zu erhalten. Mit jeder Bedingung wird der KQL-Suchabfrage eine Klausel hinzugefügt, die beim Start der Suche erstellt und ausgeführt wird. Eine Bedingung wird mit dem Operator AND logisch mit der Schlüsselwortabfrage (im Feld "Schlüsselwort" angegeben) verknüpft. Dies bedeutet, dass Elemente sowohl der Schlüsselwortabfrage als auch der Bedingung entsprechen müssen, um in die Suchergebnisse eingeschlossen zu werden. Auf diese Weise helfen Bedingungen beim Einschränken der Suchergebnisse.

    Weitere Informationen zum Erstellen einer Suchabfrage und dem Verwenden von Suchbedingungen finden Sie unter Stichwortabfragen für Inhaltssuchen.

  11. Klicken Sie auf Suchen, um die Sucheinstellungen zu speichern und die Suche zu starten.

    Die Suche wird gestartet. Nach einer Weile wird im Detailbereich eine Schätzung der Suchergebnisse angezeigt. Die Schätzung umfasst die Gesamtgröße und -anzahl der Elemente für die Suchergebnisse. Nachdem die Suche abgeschlossen ist, können Sie eine Vorschau der Suchergebnisse anzeigen. Klicken Sie bei Bedarf auf Aktualisieren Symbol "Aktualisieren" , um die Informationen im Detailbereich zu aktualisieren.

Seitenanfang

Schritt 5: Exportieren der Ergebnisse der fallbezogenen Inhaltssuche

Nach einer erfolgreich ausgeführten Suche können Sie die Suchergebnisse exportieren. Beim Exportieren von Suchergebnissen werden Postfachelemente als PST-Dateien heruntergeladen. Wenn Sie Inhalte von SharePoint- und OneDrive for Business-Websites exportieren, werden Kopien der nativen Office-Dokumente und andere Dokumente exportiert. Darüber hinaus wird eine Manifestdatei (im XML-Format) exportiert, die Informationen zu den einzelnen Suchergebnissen enthält.

Sie können die Ergebnisse einer einzelnen Suche exportieren, oder Sie können die Ergebnisse mehrerer Suchvorgänge exportieren.

Seitenanfang

Exportieren der Ergebnisse einer fallbezogenen einzelnen Suche

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  3. Klicken Sie im Security & Compliance Center auf Suche und Untersuchungen > eDiscovery, und klicken Sie dann auf den Fall, dem Sie eine Inhaltssuche zuordnen möchten.

  4. Klicken Sie auf Bearbeiten Symbol "Bearbeiten" , und klicken Sie dann auf Suchen.

  5. Klicken Sie in der Liste der Suchvorgänge für den Fall auf die Suche, deren Ergebnisse Sie exportieren möchten, und klicken Sie dann auf Exportieren Symbol "Suchergebnisse exportieren" . Klicken Sie anschließend auf Ergebnisse exportieren.

    Die Seite Suchergebnisse exportieren wird angezeigt. Der Workflow zum Exportieren der Ergebnisse einer mit dem Fall verknüpften Inhaltssuche ist derselbe wie beim Exportieren der Ergebnisse einer Suche auf der Seite Inhaltssuche. Schrittweise Anleitungen finden Sie unter Exportieren der Suchergebnisse aus dem Office 365 Security & Compliance Center.

    Hinweis : Beim Exportieren von Suchergebnissen haben Sie die Möglichkeit, die Deduplizierung zu aktivieren, sodass nur eine Kopie einer E-Mail-Nachricht exportiert wird, selbst wenn mehrere Vorkommen derselben Nachricht in den durchsuchten Postfächern gefunden wurden. Weitere Informationen zur Deduplizierung und dazu, wie doppelte Elemente identifiziert werden, finden Sie unter Deduplizierung in eDiscovery-Suchergebnissen.

    Nachdem Sie den Export gestartet haben, wird die Seite Exporte für den eDiscovery-Fall angezeigt, die den soeben erstellten Exportauftrag zeigt.

  6. Klicken Sie im Detailbereich des Exportauftrags auf Ergebnisse, um den Status des Exportauftrags sowie den Prozentsatz der Elemente anzuzeigen, die in einen Azure-Speicherbereich in der Microsoft-Cloud übertragen wurden.

    Wenn alle Elemente übertragen wurden, klicken Sie auf Exportierte Ergebnisse herunterladen, um die Suchergebnisse auf den lokalen Computer herunterzuladen. Weitere Informationen finden Sie in Schritt 2 unter Exportieren der Suchergebnisse aus dem Office 365 Security & Compliance Center.

Hinweis : Wenn Ihre Organisation über ein Office 365 E5-Abonnement verfügt, können Sie die Ergebnisse einer einzigen Suche auch für eine Analyse in Erweiterte eDiscovery vorbereiten. Schrittweise Anleitungen finden Sie unter Vorbereiten der Suchergebnisse für die erweiterte eDiscovery in Office 365.

Seitenanfang

Exportieren der Ergebnisse von mehreren fallbezogenen Suchen

Als Alternative zum Exportieren der Ergebnisse einer einzelnen fallbezogenen Inhaltssuche können Sie auch die Ergebnisse mehrerer auf den Fall bezogenen Suchvorgängen mit einem einzelnen Exportvorgang exportieren. Das Exportieren der Ergebnisse mehrerer Suchen ist schneller und einfacher als das Exportieren der Ergebnisse einer einzelnen Suche.

Hinweis : Sie können nur die Ergebnisse mehrerer Suchen für Suchvorgänge exportieren, die mit einem eDiscovery-Fall zusammenhängen. Sie können die Ergebnisse mehrerer Suchen, die auf der Seite Inhaltssuche im aufgeführt Security & Compliance Centersind.

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  3. Klicken Sie im Security & Compliance Center auf Suche und Untersuchungen > eDiscovery, und klicken Sie dann auf den Fall, dem Sie eine Inhaltssuche zuordnen möchten.

  4. Klicken Sie auf Bearbeiten Symbol "Bearbeiten" , und klicken Sie dann auf Suchen.

  5. Wählen Sie in der Liste der Suchvorgänge für den Fall zwei oder mehr Suchvorgänge aus, deren Suchergebnisse Sie exportieren möchten.

    Hinweis : Wenn Sie mehrere Suchvorgänge auswählen möchten, drücken Sie STRG, während Sie  auf die einzelnen Suchvorgänge klicken. Sie können auch mehrere aufeinander folgende Suchvorgänge auswählen, indem Sie auf die erste Suche klicken, die UMSCHALTTASTE gedrückt halten und dann auf die letzte Suche klicken.

  6. Nachdem Sie die Suchvorgänge ausgewählt haben, klicken Sie auf Exportieren Symbol "Suchergebnisse exportieren" , und klicken Sie dann auf Ergebnisse exportieren.

  7. Die Seite Suchergebnisse für n Suchen exportieren wird angezeigt. Hierbei steht n für die Anzahl der Suchvorgänge, deren Ergebnisse Sie exportieren.

    Der Workflow zum Exportieren der Ergebnisse mehrerer mit dem Fall verknüpften Inhaltssuchen ist derselbe wie beim Exportieren der Ergebnisse einer einzelnen Suche auf der Seite Inhaltssuche. Schrittweise Anleitungen finden Sie unter Exportieren der Suchergebnisse aus dem Office 365 Security & Compliance Center.

    Hinweis : Beim Exportieren von Suchergebnissen aus mehreren fallbezogenen Suchläufen haben Sie auch die Möglichkeit, die Deduplizierung zu aktivieren, sodass nur eine Kopie einer E-Mail-Nachricht exportiert wird, selbst wenn mehrere Vorkommen derselben Nachricht in den Postfächern gefunden wurden, die in einem oder mehreren Suchläufen durchsucht wurden. Weitere Informationen zur Deduplizierung und dazu, wie doppelte Elemente identifiziert werden, finden Sie unter Deduplizierung in eDiscovery-Suchergebnissen.

    Nachdem Sie den Export gestartet haben, wird die Seite Exporte für den eDiscovery-Fall angezeigt, die den soeben erstellten Exportauftrag zeigt. Beachten Sie, dass Suchvorgänge, die Teil des Exportauftrags sind, in der Spalte Suchvorgänge angezeigt werden.

  8. Klicken Sie im Detailbereich des Exportauftrags auf Ergebnisse, um den Status des Exportauftrags sowie den Prozentsatz der Elemente anzuzeigen, die in einen Azure-Speicherbereich in der Microsoft-Cloud übertragen wurden.

    Wenn alle Elemente übertragen wurden, klicken Sie auf Exportierte Ergebnisse herunterladen, um die Suchergebnisse auf den lokalen Computer herunterzuladen. Weitere Informationen finden Sie in Schritt 2 unter Exportieren der Suchergebnisse aus dem Office 365 Security & Compliance Center.

Weitere Informationen zum Exportieren der Ergebnisse mehrerer Suchvorgänge

  • Wenn Sie die Ergebnisse mehrerer Suchvorgänge exportieren, werden die Suchabfragen aller Suchvorgänge über den OR-Operator kombiniert, und anschließend wird die kombinierte Suche gestartet. Die geschätzten Ergebnisse der kombinierten Suche werden im Detailbereich des ausgewählten Exportauftrags angezeigt. Die Suchergebnisse werden dann in den Azure-Speicherbereich in der Microsoft Cloud übertragen. Der Status der Übertragung wird ebenfalls im Detailbereich angezeigt. Wie zuvor erwähnt, können Sie die Suchergebnisse auf Ihren lokalen Computer herunterladen, nachdem alle Suchergebnisse übertragen wurden.

  • Die maximale Anzahl Schlüsselwörter der Suchabfragen aller Suchvorgänge, die Sie exportieren, beträgt 500 (derselbe Grenzwert gilt für eine einzelne Inhaltssuche). Der Grund hierfür ist, dass der Exportauftrag alle Suchabfragen mit dem Operator OR kombiniert. Wird dieser Grenzwert überschritten, wird ein Fehler zurückgegeben. In diesem Fall müssen Sie die Ergebnisse weniger Suchvorgänge exportieren oder die Suchabfragen der Suchvorgänge vereinfachen, die Sie exportieren möchten.

  • Die Suchergebnisse, die exportiert werden, sind nach den Inhaltsquellen geordnet, in denen die Elemente gefunden wurden. Dies bedeutet, dass sich in den Suchergebnissen möglicherweise Elemente aus einer Inhaltsquelle befinden, die von unterschiedlichen Suchvorgängen zurückgegeben wurden. Wenn Sie beispielsweise E-Mail-Nachrichten in eine PST-Datei für jedes Postfach exportieren, enthält die PST-Datei möglicherweise Ergebnisse aus mehreren Suchvorgängen.

  • Wenn dasselbe E-Mail-Element oder Dokument von demselben Inhaltsspeicherort von mehreren Suchvorgängen zurückgegeben wird, die Sie exportieren, wird nur eine Kopie des Elements exportiert.

  • Sie können den Export mehrerer Suchvorgänge nicht bearbeiten, nachdem Sie ihn erstellt haben. So können Sie beispielsweise dem Export keine Suchvorgänge hinzufügen oder Suchvorgänge hieraus entfernen. Sie müssen einen neuen Exportauftrag erstellen, um zu ändern, welche Suchergebnisse exportiert werden. Nachdem der Exportauftrag erstellt wurde, können Sie die Ergebnisse nur auf einen Computer herunterladen, den Export erneut starten oder den Exportauftrag löschen.

  • Wenn Sie den Export erneut starten, haben Änderungen an den Abfragen der Suchvorgänge, aus denen der Exportauftrag besteht, keine Auswirkungen auf die Suchergebnisse, die abgerufen werden. Wenn Sie einen Export erneut starten, wird derselbe kombinierte Suchabfrageauftrag erneut ausgeführt, der bei der Erstellung des Exportauftrags ausgeführt wurde.

  • Wenn Sie einen Export von der Seite Exporte in einem eDiscovery-Fall erneut starten, überschreiben die Suchergebnisse, die in den Azure-Speicherbereich übertragen werden, die vorherigen Ergebnisse; die zuvor übertragenen Ergebnisse stehen nicht zum Download zur Verfügung.

  • Das Vorbereiten von mehreren Suchvorgängen für die Analyse in Erweiterte eDiscovery ist nicht möglich. Sie können nur die Ergebnisse einer einzelnen Suche für die Analyse in Erweiterte eDiscovery

Seitenanfang

(Optional) Schritt 6: Abschließen eines Falls

Wenn der von einem eDiscovery-Fall im Security & Compliance Center unterstützte Rechtsfall oder eine entsprechende Untersuchung abgeschlossen ist, können Sie den Fall abschließen. Folgendes passiert, wenn Sie einen Fall erneut öffnen:

  • Wenn der Fall in den Haltebereich versetzte Inhaltsspeicherorte enthält, werden diese Haltebereiche deaktiviert. Dies kann dazu führen, dass Inhalte permanent gelöscht werden, entweder durch den Benutzer oder einen automatisierten Prozess, z. B. über eine Löschrichtlinie.

  • Durch das Abschließen eines Falls werden nur die Haltebereiche deaktiviert, die diesem Fall zugeordnet sind. Wenn Inhaltsspeicherorte in andere Haltebereiche versetzt werden (z. B. ein Beweissicherungsverfahren, eine Erhaltungsrichtlinie oder ein Haltebereich eines anderen eDiscovery-Falls), bleiben diese Haltebereiche erhalten.

  • Der Fall wird weiterhin auf der eDiscovery-Seite im Security & Compliance Center aufgelistet. Die Details, Haltebereiche, Suchvorgänge und Mitglieder eines abgeschlossenen Falls bleiben erhalten. Wählen Sie zum Anzeigen dieser Optionen einfach den Fall aus, und klicken Sie dann auf Bearbeiten Symbol "Bearbeiten" .

  • Sie können einen Fall bearbeiten, nachdem er geschlossen wurde. Sie können z. B. Mitglieder hinzufügen oder entfernen, Inhaltssuchen erstellen und Suchergebnisse exportieren. Der Hauptunterschied zwischen aktiven und abgeschlossenen Fällen ist, dass die Haltebereiche beim Abschließen eines Falls deaktiviert werden.

So schließen Sie einen Fall ab

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich mit Ihrem Geschäfts- oder Schulkonto bei Office 365 an.

  3. Klicken Sie im Security & Compliance Center auf Suche und Untersuchung > eDiscovery.

  4. Wählen Sie den Fall aus, den Sie erneut öffnen möchten, und klicken Sie dann auf Bearbeiten Symbol "Bearbeiten" .

  5. Klicken Sie auf der Seite Details auf Fall schließen.

    Es wird eine Warnung angezeigt, die darauf hinweist, dass die diesem Fall zugeordneten Haltebereiche deaktiviert werden.

  6. Klicken Sie auf Ja, um den Fall abzuschließen.

    Der Status für die Seite Details wechselt von Aktiv zu Wird geschlossen.

  7. Klicken Sie auf der Seite eDiscovery auf Aktualisieren Symbol "Aktualisieren" , um den Status des abgeschlossenen Falls zu aktualisieren.

    Wenn der Vorgang abgeschlossen ist, wird der Status in Schließen geändert, und Informationen dazu im Detailbereich angezeigt, wann und von wem der Fall abgeschlossen wurde. Es kann bis zu 60 Minuten dauern, bis der Abschlussvorgang abgeschlossen ist.

Seitenanfang

(Optional) Schritt 7: Erneutes Öffnen eines abgeschlossenen Falls

Wenn Sie einen Fall erneut öffnen, werden die Haltebereiche, die beim Abschließen des Falls aktiviert waren, nicht automatisch wiederhergestellt. Nachdem der Fall erneut geöffnet wurde, müssen Sie zur Seite Haltebereiche wechseln und die vorherigen Haltebereiche aktivieren. Wählen Sie zum Aktivieren eines Haltebereichs den entsprechenden Haltebereich aus, und klicken Sie dann im Detailbereich auf Aktivieren.

  1. Wechseln Sie zu https://protection.office.com.

  2. Melden Sie sich bei Office 365 mit Ihrem Geschäfts-, Schul- oder Unikonto an.

  3. Klicken Sie im Security & Compliance Center auf Suche und Untersuchung > eDiscovery.

  4. Wählen Sie den erneut zu öffnenden Fall aus, und klicken Sie dann auf Bearbeiten Symbol "Bearbeiten" .

  5. Klicken Sie auf der Seite Details auf Fall erneut öffnen.

    Es wird eine Warnung angezeigt, die darauf hinweist, dass die Haltebereiche, die dem Fall beim Schließen zugeordnet waren, nicht automatisch aktiviert werden.

  6. Klicken Sie auf Ja, um den Fall erneut zu öffnen.

    Der Status auf der Seite Details wechselt von Geschlossen zu Aktiv.

Seitenanfang

Weitere Informationen

  • Wie sieht es mit Fällen im eDiscovery Center in SharePoint Onlineaus?    Der Einfachheit halber können Sie von der Seite eDiscovery im Security & Compliance Center auf das eDiscovery Center zugreifen. eDiscovery-Fälle im Security & Compliance Center und Fälle im eDiscovery Center in SharePoint Online sind vollständig unterschiedliche Objekte, und die zugrunde liegende Struktur ist ebenfalls unterschiedlich. Dementsprechend können im eDiscovery Center vorhandene Fällen nicht in Security & Compliance Center Wenn es Fälle im eDiscovery Center gibt, empfehlen wir, diese weiterhin im eDiscovery Center zu verwalten, bis sie abgeschlossen sind und Sie sie schließen können. Wenn Sie eine neue juristische Prüfung in Ihrer Organisation unterstützen müssen, sollten Sie eDiscovery-Fälle in Security & Compliance Center

  • Warum sollte ein eDiscovery-Administrator erstellt werden?    Wie zuvor erläutert, ist ein eDiscovery-Administrator Mitglied der Rollengruppe "eDiscovery-Manager", die das Anzeigen aller eDiscovery-Fälle in Ihrer Organisation und den Zugriff darauf ermöglicht. Diese Fähigkeit, auf alle eDiscovery-Fälle zuzugreifen, dient zwei wichtigen Zwecken:

    • Wenn eine Person, die die einzige Beteiligte an einem eDiscovery-Fall ist, die Organisation verlässt, kann niemand (einschließlich Mitglieder der Rollengruppe "Organisationsverwaltung" oder andere Mitglieder der Rollengruppe "eDiscovery-Manager") auf diesen eDiscovery-Fall zugreifen, da diese Personen keine Fallbeteiligten sind. In dieser Situation gäbe es keine Möglichkeit, auf die Daten in dem Fall zuzugreifen. Da ein eDiscovery-Administrator jedoch auf alle eDiscovery-Fälle in der Organisation zugreifen kann, kann dieser den Fall im Security & Compliance Center anzeigen und sich selbst oder einen anderen eDiscovery-Manager als Fallbeteiligten hinzufügen.

    • Da ein eDiscovery-Administrator alle eDiscovery-Fälle anzeigen und auf diese zugreifen kann, kann er alle Fälle und zugeordnete Inhaltssuchen überwachen und überblicken. So kann der Missbrauch von Inhaltssuchen oder eDiscovery-Fällen verhindert werden. Da eDiscovery-Administratoren Zugriff auf potenziell vertrauliche Informationen in den Ergebnissen einer Inhaltssuche haben, sollten Sie die Anzahl der eDiscovery-Administratoren in Ihrer Organisation gering halten.

    Außerdem werden, wie zuvor erläutert, eDiscovery-Administratoren im Security & Compliance Center automatisch als Administratoren in Erweiterte eDiscovery in Office 365 hinzugefügt. Das bedeutet, dass ein Benutzer, der als eDiscovery-Administrator fungiert, Verwaltungsaufgaben in Erweiterte eDiscovery ausführen kann, z. B. das Einrichten von Benutzern, das Erstellen von Fällen und das Importieren von Daten in Fälle.

  • Welche Lizenzierungsanforderungen gelten für Inhaltsspeicherorte, die in den Haltebereich gesetzt wurden?   Im Allgemeinen benötigen Organisationen ein Office 365 E3-Abonnement oder höher, um Inhaltsspeicherorte in den Haltebereich zu setzen. Wenn Sie Postfächer in den Haltebereich setzen möchten, ist eine Exchange Online-Plan 2-Lizenz erforderlich. Weitere Informationen finden Sie unter Häufig gestellte Fragen.

  • Weitere wichtige Informationen über das Durchsuchen aller Fallinhalte in Schritt 4   Wie zuvor beschrieben, können Sie die Inhaltsspeicherorte durchsuchen, die für diesen Fall in den Haltebereich platziert wurden. Dabei wird nur der Inhalt durchsucht, der die Haltekriterien erfüllt. Wurden keine Haltekriterien festgelegt, wird der gesamte Inhalt durchsucht. Wenn Inhalte sich in einem abfragebasierten Haltebereich befinden, wird nur der Inhalt in den Suchergebnissen zurückgegeben, der sowohl den Haltekriterien (aus dem Haltebereich aus Schritt 3) als auch den Suchkriterien (aus der Suche in Schritt 4) entspricht.

    Hier sind einige weitere Punkte aufgeführt, die Sie beim Durchsuchen aller Fallinhalte berücksichtigen sollten:

    • Ist ein Inhaltsspeicherort Teil mehrerer Haltebereiche innerhalb des gleichen Falls, werden die Haltebereichabfragen durch einen OR-Operator verknüpft, wenn Sie diesen Inhaltsspeicherort unter Verwendung der Option "Alle Fallinhalte" durchsuchen. Ebenso gilt Folgendes: Ist ein Inhaltsspeicherort Teil von zwei verschiedenen Haltebereichen, von denen einer ein abfragebasierter Haltebereich und der andere ein unbegrenzter Haltebereich ist (in dem alle Inhalte platziert wurden), werden aufgrund der unbegrenzten Aufbewahrung alle Inhalte durchsucht.

    • Wenn eine Inhaltssuche für einen Fall ausgeführt wird und Sie die Suche so konfiguriert haben, dass alle Fallinhalte durchsucht werden (durch Hinzufügen bzw. Entfernen eines Inhaltsspeicherorts oder Ändern der Haltebereichabfrage), wird die Suchkonfiguration mit diesen Änderungen aktualisiert. Allerdings müssen Sie die Suche erneut ausführen, nachdem der Haltebereich geändert wurde, um die Suchergebnisse zu aktualisieren.

    • Wenn mehrere Fallspeicher für einen Inhaltsspeicherort in einem eDiscovery-Fall eingerichtet wurden, und Sie die Option zum Durchsuchen aller Fallinhalte auswählen, beträgt die maximale Anzahl von Schlüsselwörtern für diese Suchabfrage 500. Der Grund liegt darin, dass in der Inhaltssuche alle abfragebasierten Haltebereiche mit dem OR-Operator kombiniert werden. Wenn die kombinierten Haltebereich- und Inhaltssuchabfragen mehr als 500 Schlüsselwörter enthalten, werden nicht nur die Inhalte durchsucht, die einem ihrer abfragebasierten Fallspeicher entsprechen, sondern alle Inhalte im Postfach.

    • Weist ein Fallspeicher den Status Wird aktiviert auf, können Sie die Speicherorte für Fallinhalte während der Aktivierung des Haltebereichs weiterhin durchsuchen.

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×