Vorbereiten der Suchergebnisse für Office 365 Advanced eDiscovery

Nachdem eine Suche, die einem eDiscovery-Fall im Office 365 Security & Compliance Center zugeordnet ist, erfolgreich ausgeführt wurde, können Sie die Suchergebnisse zur weiteren Analyse mit Erweiterte eDiscovery in Office 365 vorbereiten. So können Sie große, unstrukturierte Datensätze analysieren und die Menge der Daten verringern, die in einem Rechtsfall relevant sind. Die Funktionen von Erweiterte eDiscovery umfassen Folgendes:

  • Optische Zeichenerkennung   Wenn Sie die Suchergebnisse für Erweiterte eDiscovery vorbereiten, extrahiert die Funktion der optischen Zeichenerkennung (Optical Character Recognition, OCR) automatisch Text aus Bildern und schließt diesen in die Suchergebnisse ein, die zur Analyse in Erweiterte eDiscovery geladen werden. OCR wird für lose Dateien, E-Mail-Anlagen und eingebettete Bilder unterstützt. Dadurch können Sie die Textanalysefunktionen von Erweiterte eDiscovery (Beinahe-Duplikaterkennung, E-Mail-Threading, Designs und Predictive Coding) auf den Textinhalt in Bilddateien anwenden.

  • Beinahe-Duplikaterkennung   Ermöglicht es Ihnen, Ihre Datenprüfung effizienter zu strukturieren, damit eine Gruppe von ähnlichen Dokumenten von derselben Person überprüft wird. Dadurch wird verhindert, dass sich mehrere Personen mit unterschiedlichen Versionen desselben Dokuments befassen.

  • E-Mail-Threading   Hilft Ihnen, die eindeutigen Nachrichten in einem E-Mail-Thread zu identifizieren, damit Sie sich nur auf die neuen Informationen in den einzelnen Nachrichten konzentrieren können. In einem E-Mail-Thread enthält die zweite Nachricht die erste Nachricht. Analog dazu enthalten neuere Nachrichten alle vorherigen Nachrichten. Durch das E-Mail-Threading entfällt die Notwendigkeit, jede Nachricht in einem E-Mail-Thread in ihrer Gesamtheit zu überprüfen.

  • Designs   Helfen Ihnen, wertvolle Einsichten in Ihre Daten zu erlangen, die über Schlüsselwortsuchstatistiken hinaus gehen.. Designs unterstützen Untersuchungen, indem Sie verwandte Dokumente gruppieren, damit Sie die Dokumente im Kontext anzeigen können. Wenn Sie Designs verwenden, können Sie verwandte Designs für eine Reihe von Dokumenten anzeigen, Überlappung bestimmen und dann Schnittmengen verwandter Daten ermitteln.

  • Predictive Coding   Ermöglicht es Ihnen, das System entsprechend Ihren Suchanforderungen zu trainieren, indem Sie Entscheidungen für eine kleine Gruppe von Dokumenten treffen können (ob etwas relevant ist oder nicht). Erweiterte eDiscovery wendet dann diese Lernergebnisse (basierend auf Ihrer Anleitung) bei der Analyse aller Dokumente in einem Datensatz an. Basierend auf diesen Lernergebnissen erstellt Erweiterte eDiscovery eine Relevanzrangfolge, welche Dokumente zu überprüfen sind, basierend darauf, welches Dokument für den Fall am ehesten relevant ist.

  • Exportieren von Daten für Prüfanwendungen   Sie können Daten aus Erweiterte eDiscovery und Office 365 exportieren, nachdem Sie die Analyse abgeschlossen und die Datenmenge reduziert haben. Das Exportpaket enthält eine CSV-Datei mit den Eigenschaften der exportierten Inhalte und Metadaten der Analyse. Dieses Exportpaket kann dann in eine eDiscovery-Prüfanwendung importiert werden.

Vorbemerkung

  • Zur Analyse der Daten eines Benutzers mit Erweiterte eDiscovery muss dem Benutzer (dem Verwalter der Daten) eine Office 365 E5-Lizenz zugewiesen sein. Alternativ kann Benutzern mit einer Office 365 E1- oder E3-Lizenz eine eigenständige Erweiterte eDiscovery-Lizenz zugewiesen werden. Administratoren und Compliance Officer, denen Fälle zugewiesen sind und die Erweiterte eDiscovery zum Analysieren von Daten verwenden, benötigen keine E5-Lizenz.

  • Sie müssen ein eDiscovery-Manager oder ein eDiscovery-Administrator im Office 365 Security & Compliance Center sein, um Suchergebnisse für Erweiterte eDiscovery vorbereiten zu können. Ein eDiscovery-Manager ist ein Mitglied der Rollengruppe "eDiscovery-Manager". Ein eDiscovery-Administrator ist ebenfalls Mitglied der Rollengruppe "eDiscovery-Manager", ihm sind jedoch zusätzliche eDiscovery-Berechtigungen zugewiesen. Informationen zum Zuweisen von eDiscovery-Administratorberechtigungen finden Sie in Schritt 1 unter Verwalten von eDiscovery-Fällen im Office 365 Security & Compliance Center.

Schritt 1: Vorbereiten der Suchergebnisse für Erweiterte eDiscovery

Sie können die Ergebnisse einer Suche vorbereiten, die einem eDiscovery-Fall zugeordnet ist. Beim Vorbereiten der Suchergebnisse für Erweiterte eDiscovery werden die Daten hochgeladen und vorübergehend in einem eindeutigen Windows Azure-Speicherbereich in der Microsoft-Cloud gespeichert. Zu diesem Zeitpunkt extrahiert die OCR-Funktion Text aus Bildern in die Suchergebnisse. In Schritt 2 werden dieser Text und die anderen Suchergebnisdaten in den Fall in Erweiterte eDiscovery geladen.

  1. Klicken Sie im Security & Compliance Center auf Suche und Untersuchung > eDiscovery, um eine Liste der Fälle in Ihrer Organisation anzuzeigen.

  2. Klicken Sie neben dem Fall, dessen Suchergebnisse Sie für die Analyse in Erweiterte eDiscovery vorbereiten möchten, auf Öffnen.

  3. Klicken Sie auf der Startseite des Falls auf Suchen, und wählen Sie dann die Suche aus.

  4. Klicken Sie im Detailbereich unter Ergebnissen mit Erweiterte eDiscovery analysieren auf Ergebnisse für Analyse vorbereiten.

    Hinweis : Wenn die Suchergebnisse älter als sieben Tage sind, werden Sie aufgefordert, die Suchergebnisse zu aktualisieren.

  5. Gehen Sie auf der SeiteErgebnisse für Analyse vorbereiten folgendermaßen vor:

    • Wählen Sie aus, ob indizierte Elemente, indizierte und nicht indizierte Elemente oder nur nicht indizierte Elemente für die Analyse in Erweiterte eDiscovery vorbereitet werden sollen.

    • Wählen Sie aus, ob alle Versionen von Dokumenten, die auf SharePoint gefunden werden und den Suchkriterien entsprechen, eingeschlossen werden sollen. Diese Option wird nur angezeigt, wenn die Inhaltsquellen für die Suche Websites umfassen.

    • Geben Sie an, ob eine Benachrichtigung an eine Person (als Kopie) gesendet werden soll, wenn der Vorbereitungsvorgang abgeschlossen ist und die Daten in Erweiterte eDiscovery verarbeitet werden können.

  6. Klicken Sie auf Vorbereiten.

    Die Suchergebnisse werden für die Analyse mit Erweiterte eDiscovery vorbereitet.

  7. Klicken Sie im Detailbereich auf Vorbereitungsstatus überprüfen, um Informationen zum Vorbereitungsvorgang anzuzeigen. Wenn der Vorbereitungsvorgang abgeschlossen ist, können Sie in Erweiterte eDiscovery zu dem Fall wechseln, um die Daten für die Analyse vorzubereiten.

Schritt 2: Hinzufügen der Suchergebnisdaten zum Fall in Erweiterte eDiscovery

Nach Abschluss der Vorbereitung besteht der nächste Schritt darin, zu Erweiterte eDiscovery zu wechseln und die (in einen Azure-Speicherbereich in der Microsoft-Cloud hochgeladenen) Suchergebnisdaten in den Fall in Erweiterte eDiscovery zu laden. Wie zuvor erläutert, müssen Sie ein eDiscovery-Administrator im Security & Compliance Center oder ein Administrator in Erweiterte eDiscovery sein, um auf Erweiterte eDiscovery zugreifen zu können.

Hinweis : Wie lange es dauert, bis die Daten aus dem Security & Compliance Center zur Verfügung stehen, um zu einem Fall in Erweiterte eDiscovery hinzugefügt werden zu können, variiert in Abhängigkeit von der Größe der Ergebnisse der eDiscovery-Suche.

  1. Klicken Sie im Security & Compliance Center auf Suche und Untersuchung > eDiscovery, um eine Liste der Fälle in Ihrer Organisation anzuzeigen.

  2. Klicken Sie neben dem Fall, in den Sie Daten in Erweiterte eDiscovery laden möchten, auf Öffnen.

  3. Klicken Sie auf der Startseite des Falls auf Erweiterte eDiscovery.

    Klicken Sie auf "Advanced eDiscovery", um den Fall in Advanced eDiscovery zu öffnen.

    Nun wird die Statusanzeige Verbindung zur erweiterten eDiscovery wird hergestellt angezeigt. Wenn Sie mit Erweiterte eDiscovery verbunden sind, wird auf der Setupseite des Falls eine Liste mit Containern angezeigt.

    Der Fall wird in Advanced eDiscovery angezeigt.

    Diese Container enthalten die Suchergebnisse, die Sie in Schritt 1 für die Analyse in Erweiterte eDiscovery vorbereitet haben. Beachten Sie, dass der Name des Containers jeweils dem Namen der Suche für den Fall im Security & Compliance Center entspricht. Bei den Containern in der Liste handelt es sich um die von Ihnen vorbereiteten Container. Wenn ein anderer Benutzer Suchergebnisse für Erweiterte eDiscovery vorbereitet hat, sind die entsprechenden Container nicht in der Liste enthalten.

  4. Um die Suchergebnisdaten aus einem Container in den Fall in Erweiterte eDiscovery zu laden, wählen Sie einen Container aus, und klicken Sie dann auf Verarbeiten.

Weitere Schritte

Nachdem die Ergebnisse einer eDiscovery-Suche einem Fall hinzugefügt wurden, besteht der nächste Schritt darin, mit den Erweiterte eDiscovery-Tools die Daten zu analysieren und den Inhalt zu identifizieren, der zu einem bestimmten Rechtsfall gehört. Informationen zum Verwenden von Erweiterte eDiscovery finden Sie unter Office 365 Advanced eDiscovery.

Weitere Informationen

Alle RMS-verschlüsselten E-Mail-Nachrichten, die in den Suchergebnissen enthalten sind, werden entschlüsselt, wenn Sie diese für die Analyse in Erweiterte eDiscovery vorbereiten. Diese Entschlüssselungsfunktion ist für Mitglieder der Rollengruppe "eDiscovery-Manager" standardmäßig aktiviert. Der Grund: Die Verwaltungsrolle für die RMS-Entschlüsselung ist dieser Rollengruppe zugewiesen. Beachten Sie im Hinblick auf das Entschlüsseln von E-Mail-Nachrichten die folgenden Punkte:

  • Diese Entschlüsselungsfunktion enthält zurzeit keine verschlüsselten Inhalte aus SharePoint- und OneDrive for Business-Websites. Nur RMS-verschlüsselte E-Mail-Nachrichten werden beim Export entschlüsselt.

  • Wenn eine RMS-verschlüsselte E-Mail-Nachricht eine ebenfalls verschlüsselte Anlage hat (z. B. ein Dokument oder eine andere E-Mail-Nachricht), wird nur die Nachricht der obersten Ebene entschlüsselt.

  • Wenn Sie bei der Vorbereitung von Suchergebnissen für die Analyse in Erweiterte eDiscovery eine andere Person daran hindern müssen, RMS-verschlüsselte Nachrichten zu entschlüsseln, müssen Sie (durch Kopieren der integrierten Rollengruppe "eDiscovery-Manager") eine benutzerdefinierte Rollengruppe erstellen und dann die Verwaltungsrolle für die RMS-Entschlüsselung aus dieser benutzerdefinierten Rollengruppe entfernen. Fügen Sie dann die Person, die keine Nachrichten entschlüsseln soll, als Mitglied der benutzerdefinierten Rollengruppe hinzu.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×