Criar, relatar e excluir várias pesquisas de conteúdo

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Criando rapidamente e pesquisas de detecção de relatório geralmente são uma etapa importante na descoberta eletrônica e investigações quando você está tentando aprender sobre os dados subjacentes e a sofisticação e a qualidade das pesquisas. Para ajudá-lo a fazer isso, o Office 365 Security & Compliance Center oferece um conjunto de cmdlets do Windows PowerShell para automatizar tarefas de pesquisa de conteúdo demoradas. Esses scripts oferecem uma maneira rápida e fácil de criar um número de pesquisas e, em seguida, executar relatórios dos resultados da pesquisa estimado que podem ajudá-lo a determinar a quantidade de dados em questão. Você também pode usar os scripts para criar versões diferentes de pesquisas comparar os resultados de que cada um deles produz. Esses scripts podem ajudar você a identificar e analisar seus dados rápida e eficiente.

Este tópico inclui scripts que você pode executar para criar, iniciar, relatar e excluir várias pesquisas. Aqui está uma visão geral do processo:

Etapa 1: Criar um arquivo CSV que contém informações sobre as pesquisas que você deseja executar

Etapa 2: Conectar-se para o Centro de conformidade usando o PowerShell remoto e segurança

Etapa 3: Executar o script para criar e iniciar o pesquisa

Etapa 4: Executar o script para relatar a pesquisa estimativas

Etapa 5: Executar o script para excluir as pesquisas

Antes de começar

  • Você precisa ser um membro do grupo descoberta eletrônica Manager função no Security & Compliance Center executar os scripts descritos neste tópico.

  • Para obter uma lista de URLs para os sites de OneDrive for Business em sua organização que você pode adicionar até o arquivo CSV na etapa 1, use o script na etapa 2 no atribuir permissões de descoberta eletrônica no OneDrive para sites de negócios. Este script cria um arquivo de texto que contém uma lista de todos os sites de OneDrive for Business. Para executar este script, será necessário instalar e usar o SharePoint Online Shell de gerenciamento (consulte a etapa 1 no tópico anterior). Você pode usar essas URLs no arquivo CSV que você criar na etapa 1.

  • Certifique-se de salvar todos os arquivos que você criar neste tópico para a mesma pasta. Será que tornam mais fácil executar os scripts.

  • Os scripts incluem tratamento de erro mínimo. Sua finalidade principal é criar rapidamente, relatório sobre e excluir várias pesquisas de conteúdo.

  • Os scripts de exemplo fornecidos neste tópico não são suportados em qualquer serviço ou programa de suporte padrão da Microsoft. Os scripts de exemplo são fornecidos como está sem garantia de qualquer tipo. Microsoft também se isenta de todas as garantias implícitas incluindo, sem limitação, qualquer implícitas de comercialização ou fitness para um propósito específico. Todo o risco decorrente do uso ou o desempenho dos scripts de exemplo e documentação permanece com você. Em hipótese deverá Microsoft, seus autores, ou ninguém envolvidos na criação, produção ou entrega dos scripts será responsável por qualquer dano (incluindo, sem limitação, danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas PECUNIÁRIAS) decorrente do uso ou impossibilidade de usar os scripts de exemplo ou a documentação, mesmo que a Microsoft tenha sido informada da possibilidade de tais danos.

Etapa 1: Criar um arquivo CSV que contém informações sobre as pesquisas que você deseja executar

O arquivo de valor separado (CSV) vírgulas que você criar nesta etapa contém uma linha para cada usuário que deseja pesquisar. Você pode pesquisar seus sites de OneDrive for Business e caixa de correio de Exchange Online do usuário (que inclui a caixa de correio do arquivo morto, se ela estiver ativada). Ou você pode pesquisar apenas a caixa de correio ou o site OneDrive for Business. Você também pode pesquisar qualquer site na sua organização de SharePoint Online. O script que você executar na etapa 3 criará uma pesquisa separada para cada linha no arquivo CSV.

  1. Copie e cole o seguinte texto em um arquivo. txt usando o bloco de notas. Salve este arquivo para uma pasta no computador local. Você economizará os outros scripts para esta pasta também.

    ExchangeLocation,SharePointLocation,ContentMatchQuery,StartDate,EndDate
    sarad@contoso.onmicrosoft.com,https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,(lawsuit OR legal),1/1/2000,12/31/2005
    sarad@contoso.onmicrosoft.com,https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,(lawsuit OR legal),1/1/2006,12/31/2010
    sarad@contoso.onmicrosoft.com,https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com,(lawsuit OR legal),1/1/2011,3/21/2016
    ,https://contoso.sharepoint.com/sites/contoso,,,3/21/2016
    ,https://contoso-my.sharepoint.com/personal/davidl_contoso_onmicrosoft_com,,1/1/2015,
    ,https://contoso-my.sharepoint.com/personal/janets_contoso_onmicrosoft_com,,1/1/2015,

    A primeira linha ou a linha de cabeçalho, do arquivo lista os parâmetros que serão usados pelo cmdlet New-ComplianceSearch (no script na etapa 3) para criar um novo pesquisas de conteúdo. Cada nome de parâmetro é separado por vírgula. Verifique se que não existem espaços na linha de cabeçalho. Cada linha em linha de cabeçalho representa os valores de parâmetro para cada pesquisa. Certifique-se de substituir os dados de espaço reservado no arquivo CSV com seus dados reais.

  2. Abra o arquivo. txt no Microsoft Excel e, em seguida, use as informações na tabela a seguir para editar o arquivo com as informações de cada pesquisa.

    Parâmetro

    Descrição

    ExchangeLocation

    O endereço SMTP da caixa de correio do usuário.

    SharePointLocation

    A URL do site de OneDrive for Business do usuário ou a URL de qualquer site na sua organização. Para a URL para sites de OneDrive for Business, use este formato: https://<your organization>-my.sharepoint.com/personal/<user alias>_<your organization>_onmicrosoft_com. Por exemplo, https://contoso-my.sharepoint.com/personal/sarad_contoso_onmicrosoft_com.

    ContentMatchQuery

    A consulta de pesquisa para a pesquisa. Para obter mais informações sobre como criar uma consulta de pesquisa, consulte consultas de palavra-chave e critérios de pesquisa para pesquisa de conteúdo.

    StartDate

    Para o email, a data em ou após uma mensagem foi recebida por um destinatário ou enviada pelo remetente. Para documentos em sites SharePoint ou OneDrive for Business, a data em ou após um documento última modificação.

    EndDate

    Para o email, a data em ou antes de uma mensagem foi enviada pelo enviadas pelo usuário. Para documentos em sites SharePoint ou OneDrive for Business, a data em ou antes de um documento última modificação.

  3. Salve o arquivo do Excel como um arquivo CSV para uma pasta no computador local. O script que você criar na etapa 3 usará as informações neste arquivo CSV para criar as pesquisas.

Retornar ao início

Etapa 2: Conectar-se para o Centro de conformidade usando o PowerShell remoto e segurança

A próxima etapa é conectar-se Windows PowerShell para o Security & Compliance Center para sua organização.

  1. Salvar o texto a seguir em um arquivo de script do Windows PowerShell usando o sufixo filename. ps1; Por exemplo, ConnectSCC.ps1. Salve o arquivo na mesma pasta que você salvou o arquivo CSV para na etapa 1.

    # Get login credentials 
    $UserCredential = Get-Credential 
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection 
    Import-PSSession $Session -AllowClobber -DisableNameChecking 
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Office 365 Security & Compliance Center)" 
    
  2. No computador local, abra Windows PowerShell, vá para a pasta onde se encontra o script que você criou na etapa anterior e execute o script; Por exemplo:

    .\ConnectSCC.ps1

Retornar ao início

Etapa 3: Executar o script para criar e iniciar o pesquisa

O script nesta etapa criará uma pesquisa de conteúdo separada para cada linha no arquivo CSV que você criou na etapa 1. Quando você executa esse script, você será solicitado para dois valores:

  • ID do grupo de pesquisa   Esse nome fornece uma maneira fácil de organizar as pesquisas que são criadas a partir do arquivo CSV. Cada pesquisa criado é chamada com a ID do grupo de pesquisa e, em seguida, um número será acrescentado o nome de pesquisa. Por exemplo, se você inserir ContosoCase a ID do grupo de pesquisa, as pesquisas são nomeadas ContosoCase_1, ContosoCase_2, ContosoCase_3e assim por diante. Observe que o nome que você digita diferencia maiúsculas de minúsculas. Quando você usa a ID do grupo de pesquisa na etapa 4 e etapa 5, você precisa usar o mesmo estilo que você fez quando você o criou.

  • Arquivo CSV   O nome do arquivo CSV que você criou na etapa 1. Certifique-se de incluir a usar o nome completo do arquivo, a extensão de arquivo. csv; Por exemplo, ContosoCase.csv.

  1. Salvar o texto a seguir em um arquivo de script Windows PowerShell usando o sufixo filename. ps1; Por exemplo, CreateSearches.ps1. Salve o arquivo na mesma pasta onde você salvou os outros arquivos.

    # Get the Search Group ID and the location of the CSV input file
    $searchGroup = Read-Host 'Search Group ID'
    $csvFile = Read-Host 'Source CSV file'
    	
    # Do a quick check to make sure our group name will not collide with other searches
    $searchCounter = 1
    import-csv $csvFile |
    	ForEach-Object{
    	
    	$searchName = $searchGroup +'_' + $searchCounter
    	$search = Get-ComplianceSearch $searchName -EA SilentlyContinue
    	if ($search)
    	{
    	    Write-Error "The Search Group ID conflicts with existing searches.  Please choose a search group name and restart the script."
    	    return
    	}
    	$searchCounter++
    }
    	
    $searchCounter = 1
    import-csv $csvFile |
    	ForEach-Object{
    	
    	# Create the query
    	$query = $_.ContentMatchQuery
    	if(($_.StartDate -or $_.EndDate))
    	{
            # Add the appropriate date restrictions.  NOTE: Using the Date condition property here because it works across Exchange, SharePoint, and OneDrive for Business.
            # For Exchange, the Date condition property maps to the Sent and Received dates; for SharePoint and OneDrive for Business, it maps to Created and Modified dates.
    
            if($query)
            {
                $query += " AND"
            }
    
            $query += " ("
    
            if($_.StartDate)
            {
                $query += "Date >= " + $_.StartDate
            }
    
            if($_.EndDate)
            {
                if($_.StartDate)
                {
                    $query += " AND "
                }
                $query += "Date <= " + $_.EndDate
            }
    
            $query += ")"
    	}
        
        # -ExchangeLocation can't be set to an empty string, set to null if there's no location.
        $exchangeLocation = $null
        if ( $_.ExchangeLocation)
        {
             $exchangeLocation = $_.ExchangeLocation
        }
    	
    	# Create and run the search        
    	$searchName = $searchGroup +'_' + $searchCounter
    	Write-Host "Creating and running search: " $searchName -NoNewline
    	$search = New-ComplianceSearch -Name $searchName -ExchangeLocation $exchangeLocation -SharePointLocation $_.SharePointLocation -ContentMatchQuery $query
    	
    	# Start and wait for each search to complete
    	Start-ComplianceSearch $search.Name
    	while ((Get-ComplianceSearch $search.Name).Status -ne "Completed")
    	{
    	    Write-Host " ." -NoNewline
    	    Start-Sleep -s 3
    	}
    	Write-Host ""
    	
    	$searchCounter++
    }
  2. No Windows PowerShell, vá para a pasta onde você salvou o script na etapa anterior e execute o script; Por exemplo:

    .\CreateSearches.ps1
  3. No prompt de ID do grupo de pesquisa, digite um nome de grupo de pesquisa e pressione Enter. Por exemplo, ContosoCase. Lembre-se de que esse nome diferencia maiúsculas de minúsculas, portanto você terá fácil digitar o conteúdo da mesma maneira nas etapas subsequentes.

  4. No prompt de arquivo CSV de origem, digite o nome do arquivo CSV, incluindo a extensão de arquivo. csv; Por exemplo, ContosoCase.csv.

  5. Pressione Enter para continuar executando o script.

    O script exibe o progresso do criando e executando as pesquisas. Quando o script for concluído, ela retorna para o aviso.

    Exemplo de saída da execução do script para criar várias pesquisas de conformidade

Retornar ao início

Etapa 4: Executar o script para relatar a pesquisa estimativas

Depois de criar as pesquisas, a próxima etapa é executar um script que exibe um relatório simples do número de ocorrências de pesquisa para cada pesquisa que foi criado na etapa 3. O relatório também inclui o tamanho dos resultados para cada pesquisa e o número total de visitas e o tamanho total de todas as pesquisas. Quando você executa o script de geração de relatórios, você será solicitado para a ID do grupo de pesquisa e um nome de arquivo CSV se você quiser salvar o relatório em um arquivo CSV.

  1. Salvar o texto a seguir em um arquivo de script Windows PowerShell usando o sufixo filename. ps1; Por exemplo, SearchReport.ps1. Salve o arquivo na mesma pasta onde você salvou os outros arquivos.

    $searchGroup = Read-Host 'Search Group ID'
    $outputFile = Read-Host 'Enter a file name or file path to save the report to a .csv file. Leave blank to only display the report'
    
    $searches = Get-ComplianceSearch | ?{$_.Name -clike $searchGroup + "_*"}
    
    $allSearchStats = @()
    foreach ($partialObj in $searches)
    {
        $search = Get-ComplianceSearch $partialObj.Name
    
        $sizeMB = [System.Math]::Round($search.Size / 1MB, 2)
    
        $searchStatus = $search.Status
        if($search.Errors)
        {
            $searchStatus = "Failed"
        }elseif($search.NumFailedSources -gt 0)
        {
            $searchStatus = "Failed Sources"
        }
    
        $searchStats = New-Object PSObject
        Add-Member -InputObject $searchStats -MemberType NoteProperty -Name Name -Value $search.Name
        Add-Member -InputObject $searchStats -MemberType NoteProperty -Name ContentMatchQuery -Value $search.ContentMatchQuery
        Add-Member -InputObject $searchStats -MemberType NoteProperty -Name Status -Value $searchStatus
        Add-Member -InputObject $searchStats -MemberType NoteProperty -Name Items -Value $search.Items
        Add-Member -InputObject $searchStats -MemberType NoteProperty -Name "Size" -Value $search.Size
        Add-Member -InputObject $searchStats -MemberType NoteProperty -Name "Size(MB)" -Value $sizeMB
    
        $allSearchStats += $searchStats
    }
    
    # Calculate the totals
    $allItems = ($allSearchStats | Measure-Object Items -Sum).Sum
    
    # Convert the total size to MB and round to the nearst 100th
    $allSize = ($allSearchStats | Measure-Object 'Size' -Sum).Sum
    $allSizeMB = [System.Math]::Round($allSize  / 1MB, 2)
    
    # Get the total successful searches and total of all searches
    $allSuccessCount = ($allSearchStats |?{$_.Status -eq "Completed"}).Count
    $allCount = $allSearchStats.Count
    $allStatus = [string]$allSuccessCount + " of " + [string]$allCount
    
    # Totals Row
    $totalSearchStats = New-Object PSObject
    Add-Member -InputObject $totalSearchStats -MemberType NoteProperty -Name Name -Value "Total"
    Add-Member -InputObject $totalSearchStats -MemberType NoteProperty -Name Status -Value $allStatus
    Add-Member -InputObject $totalSearchStats -MemberType NoteProperty -Name Items -Value $allItems
    Add-Member -InputObject $totalSearchStats -MemberType NoteProperty -Name "Size(MB)" -Value $allSizeMB
    $allSearchStats += $totalSearchStats
    
    # Just get the columns we're interested in showing
    $allSearchStatsPrime = $allSearchStats | Select-Object Name, Status, Items, "Size(MB)", ContentMatchQuery
    
    # Print the results to the screen
    $allSearchStatsPrime |ft -AutoSize -Wrap
    
    # Save the results to a CSV file
    if ($outputFile)
    {
        $allSearchStatsPrime | Export-Csv -Path $outputFile -NoTypeInformation
    }
  2. No Windows PowerShell, vá para a pasta onde você salvou o script na etapa anterior e execute o script; Por exemplo:

    .\SearchReport.ps1
  3. No prompt de ID do grupo de pesquisa, digite um nome de grupo de pesquisa e pressione Enter. Por exemplo ContosoCase. Lembre-se de que esse nome diferencia maiúsculas de minúsculas, para tê digitá-lo da mesma maneira que você forneceu ao executar o script na etapa 3.

  4. No prompt de caminho do arquivo para salvar o relatório para um arquivo CSV (deixe em branco para exibir apenas o relatório), digite um nome de arquivo do caminho de nome de arquivo completo (incluindo a extensão de arquivo. csv) se você quiser salvar o relatório em um arquivo CSV. nome do arquivo CSV, incluindo a extensão de arquivo. csv. Por exemplo, você pode digitar ContosoCaseReport.csv para salvá-la para a pasta atual ou você pode digitar C:\Users\admin\OneDrive for Business\ContosoCase\ContosoCaseReport.csv para salvá-la em uma pasta diferente. Você também pode deixar o prompt em branco para exibir o relatório, mas não salvá-lo em um arquivo.

  5. Pressione Enter.

    O script exibe o progresso do criando e executando as pesquisas. Quando o script for concluído, o relatório é exibido.

    Executar o relatório de pesquisa para exibir as estimativas para o grupo de pesquisa

Retornar ao início

Observação : Se a caixa de correio ou o site mesmo é especificado como um local de conteúdo em mais de uma pesquisa em um grupo de pesquisa, a estimativa de total de resultados no relatório (para o número de itens e o tamanho total) pode conter resultados para os mesmos itens. Isso ocorre porque a mesma mensagem de email ou o documento será contado mais de uma vez que corresponda a consulta para pesquisas diferentes no grupo de pesquisa.

Etapa 5: Executar o script para excluir as pesquisas

Porque você pode estar criando muitas pesquisas, este último script apenas torna mais fácil excluir rapidamente as pesquisas que você criou na etapa 3. Como os outros scripts, esta também solicita a ID do grupo de pesquisa. Todas as pesquisas com a ID do grupo de pesquisa no nome da pesquisa serão excluídas quando você executar esse script.

  1. Salvar o texto a seguir em um arquivo de script Windows PowerShell usando o sufixo filename. ps1; Por exemplo, DeleteSearches.ps1. Salve o arquivo na mesma pasta onde você salvou os outros arquivos.

    # Delete all searches in a search group
    $searchGroup = Read-Host 'Search Group ID'
    Get-ComplianceSearch |
        ForEach-Object{
    
        # If the name matches the search group name pattern (case sensitive), delete the search
        if ($_.Name -cmatch $searchGroup + "_\d+")
        {
            Write-Host "Deleting search: " $_.Name
            Remove-ComplianceSearch $_.Name -Confirm:$false
        }
    }
  2. No Windows PowerShell, vá para a pasta onde você salvou o script na etapa anterior e execute o script; Por exemplo:

    .\DeleteSearches.ps1
  3. No prompt de ID do grupo de pesquisa, digite um nome de grupo de pesquisa para as pesquisas que você deseja excluir e pressione Enter. Por exemplo, ContosoCase. Lembre-se de que esse nome diferencia maiúsculas de minúsculas, para tê digitá-lo da mesma maneira que você forneceu ao executar o script na etapa 3.

    O script exibe o nome de cada pesquisa é excluída.

    Execute o script para excluir as pesquisas no grupo de pesquisa

Retornar ao início

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×