Criar um relatório sobre isenções em casos de descoberta eletrônica no Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Observação : O script neste artigo foi atualizado para corrigir um problema onde os locais de conteúdo colocado em retenção não foram sejam incluído no relatório. Obrigado para o cliente que trouxe essa para nossa atenção!

O script neste artigo permite que administradores de descoberta eletrônica e gerentes de descoberta eletrônica geram um relatório que contém informações sobre as retenções todos os que estão associados a casos de descoberta eletrônica na Office 365 Security & Compliance Center. O relatório contém informações como o nome do caso uma isenção está associado, locais de conteúdo que são colocados em espera e se a suspensão é baseado em consulta. Consulte a seção mais informações para uma descrição detalhada das informações incluídas no relatório.

Antes de começar

  • Para gerar um relatório em todos os casos de descoberta eletrônica em sua organização, você precisa ser um administrador de eDiscovery em sua organização. Se você for um gerente de descobertas eletrônicas, o relatório incluirá apenas informações sobre os casos em que você pode acessar. Para obter mais informações sobre permissões de descoberta eletrônica, consulte atribuir permissões de descoberta eletrônica no Centro de conformidade de segurança do Office 365.

  • O script neste artigo possui tratamento de erro mínimo. A principal finalidade é criar rapidamente o relatório sobre as isenções associadas os casos de descoberta eletrônica em sua organização.

  • Os scripts de exemplo fornecidos neste tópico não são compatíveis com nenhum serviço ou programa de suporte padrão da Microsoft. Os scripts de exemplo são fornecidos COMO ESTÃO sem qualquer tipo de garantia. A Microsoft também se isenta de todas as garantias implícitas, incluindo sem limitações quaisquer garantias aplicáveis de padrões de comercialização ou de adequação a uma finalidade específica. Todos os riscos decorrentes do uso ou da execução da documentação ou scripts de exemplo serão de sua responsabilidade. De modo algum a Microsoft, seus autores ou qualquer outra pessoa envolvida na criação, produção ou veiculação dos scripts serão considerados responsáveis por quaisquer danos (incluindo sem limitações danos por perda de lucros comerciais, interrupção de negócios, perda de informações comerciais ou outras perdas pecuniárias) resultantes do uso ou da incapacidade de uso da documentação ou scripts de exemplo, mesmo que a Microsoft tenha sido alertada sobre a possibilidade de tais danos.

Etapa 1: Conectar-se para o Centro de conformidade usando o PowerShell remoto e segurança

A primeira etapa é conectar o Windows PowerShell para o Security & Compliance Center para sua organização.

  1. Salvar o texto a seguir em um arquivo de script Windows PowerShell usando o sufixo filename. ps1; Por exemplo, ConnectSCC.ps1.

    # Get login credentials 
    $UserCredential = Get-Credential 
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection 
    Import-PSSession $Session -AllowClobber -DisableNameChecking 
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Office 365 Security & Compliance Center)" 
    
  2. Em seu computador local, abra Windows PowerShell e vá para a pasta onde você salvou o script.

  3. Execute o script; Por exemplo:

    .\ConnectSCC.ps1
  4. Quando solicitado para suas credenciais, insira seu endereço de email e senha e clique em Okey.

Retornar ao início

Etapa 2: Executar o script para relatar detém associado a casos de descoberta eletrônica

Depois que você conectou com o Security & Compliance Center com o PowerShell remoto, a próxima etapa é criar e executar o script que coleta informações sobre os casos de descoberta eletrônica em sua organização.

  1. Salvar o texto a seguir em um arquivo de script Windows PowerShell usando o sufixo filename. ps1; Por exemplo, CaseHoldsReport.ps1.

    #script begin
    " " 
    write-host "***********************************************"
    write-host "   Office 365 Security & Compliance Center   " -foregroundColor yellow -backgroundcolor darkgreen
    write-host "        eDiscovery cases - Holds report         " -foregroundColor yellow -backgroundcolor darkgreen 
    write-host "***********************************************"
    " " 
    
    #prompt users to specify a path to store the output files
    $time=get-date
    $Path = Read-Host 'Enter a file path to save the report to a .csv file'
    $outputpath=$Path+'\'+'CaseHoldsReport'+' '+$time.day+'-'+$time.month+'-'+$time.year+' '+$time.hour+'.'+$time.minute+'.csv'
    
    #add case details to the csv file
    
    function add-tocasereport{
    Param([string]$casename,
    [String]$casestatus,
    [datetime]$casecreatedtime,
    [string]$casemembers,
    [datetime]$caseClosedDateTime,
    [string]$caseclosedby,
    [string]$holdname,
    [String]$Holdenabled,
    [string]$holdcreatedby,
    [string]$holdlastmodifiedby,
    [string]$ExchangeLocation,
    [string]$sharePointlocation,
    [string]$ContentMatchQuery,
    [datetime]$holdcreatedtime,
    [datetime]$holdchangedtime
    )
    $addRow = New-Object PSObject 
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case name" -Value $casename
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case status" -Value $casestatus
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case members" -Value $casemembers
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case created time" -Value $casecreatedtime
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case closed time" -Value $caseClosedDateTime
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case closed by" -Value $caseclosedby
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold name" -Value $holdname
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold enabled" -Value $Holdenabled
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold created by" -Value $holdcreatedby
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold last changed by" -Value $holdlastmodifiedby
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Exchange locations" -Value  $ExchangeLocation
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "SharePoint locations" -Value $sharePointlocation
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold query" -Value $ContentMatchQuery
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold created time (UTC)" -Value $holdcreatedtime
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold changed time (UTC)" -Value $holdchangedtime
    
    $allholdreport = $addRow | Select-Object "Case name","Case status","Hold name","Hold enabled","Case members", "Case created time","Case closed time","Case closed by","Exchange locations","SharePoint locations","Hold query","Hold created by","Hold created time (UTC)","Hold last changed by","Hold changed time (UTC)"
    
    $allholdreport | export-csv -path $outputPath -notypeinfo -append -Encoding ascii 
    }
    
    #get information on the cases and pass values to the case report function
    
    " "
    write-host "Gathering a list of cases and holds..."
    " "
    $edc =Get-ComplianceCase -ErrorAction SilentlyContinue
    foreach($cc in $edc)
    {
    write-host "Working on case :" $cc.name
    if($cc.status -eq 'Closed')
    {
    $cmembers = ((Get-ComplianceCaseMember -Case $cc.name).windowsLiveID)-join ';'
    add-tocasereport -casename $cc.name -casestatus $cc.Status -caseclosedby $cc.closedby -caseClosedDateTime $cc.ClosedDateTime -casemembers $cmembers 
    }
    else{
    $cmembers = ((Get-ComplianceCaseMember -Case $cc.name).windowsLiveID)-join ';'
    $policies = Get-CaseHoldPolicy -Case $cc.Name | %{ Get-CaseHoldPolicy $_.Name -Case $_.CaseId -DistributionDetail}
    foreach ($policy in $policies)
    {
    $rule=Get-CaseHoldRule -Policy $policy.name
    add-tocasereport -casename $cc.name -casemembers $cmembers -casestatus $cc.Status -casecreatedtime $cc.CreatedDateTime -holdname $policy.name -holdenabled $policy.enabled -holdcreatedby $policy.CreatedBy -holdlastmodifiedby $policy.LastModifiedBy -ExchangeLocation (($policy.exchangelocation.name)-join ';') -SharePointLocation (($policy.sharePointlocation.name)-join ';') -ContentMatchQuery $rule.ContentMatchQuery -holdcreatedtime $policy.WhenCreatedUTC -holdchangedtime $policy.WhenChangedUTC
    }
    }
    }
    " "
    Write-host "Script complete! Report file: '$outputPath'"
    " "
    #script end
  2. Na sessão Windows PowerShell que abriu na etapa 1, vá para a pasta onde você salvou o script.

  3. Execute o script; Por exemplo:

    .\CaseHoldsReport.ps1

    O script solicitará que uma pasta de destino salvar o relatório.

  4. Digite o nome do caminho completo da pasta para salvar o relatório e então pressione Enter.

    Dica : Para salvar o relatório na mesma pasta que o script está localizado em, digite um ponto (".") quando for solicitada uma pasta de destino. Para salvar o relatório em uma subpasta na pasta onde o script está localizado, basta digite o nome da subpasta.

    Inicia o script coletar informações sobre todos os casos de descoberta eletrônica em sua organização. Não acesse o arquivo de relatório enquanto o script está em execução. Após o script for concluído, uma mensagem de confirmação é exibida na sessão Windows PowerShell. Após esta mensagem é exibida, você pode acessar o relatório na pasta especificada na etapa 4. O nome de arquivo para o relatório é CaseHoldsReport < DateTimeStamp > arquivo. csv.

    Aqui está um exemplo da execução do script de CaseHoldsReport.ps1.

    A saída após executar o script CaseHoldsReport.ps1

Retornar ao início

Mais informações

Maiusculas e minúsculas detém relatório criado quando você executar o script neste artigo contém as seguintes informações sobre cada espera. Como explicado anteriormente, você precisa ser um administrador para retornar informações para isenções todos em sua organização de descobertas eletrônicas. Para obter mais informações sobre as retenções maiusculas, consulte gerenciar casos de descoberta eletrônica no Centro de conformidade de segurança do Office 365.

  • O nome da suspensão e o nome no caso de descoberta eletrônica que a suspensão está associada.

  • Se o caso de descoberta eletrônica está ativo ou fechada.

  • Se a suspensão está ativada ou desabilitada.

  • Os membros no caso de descoberta eletrônica que a suspensão está associada. Casos membros podem exibir ou gerenciar um caso, dependendo das permissões do eDiscovery que eles foi atribuídos.

  • A hora e a data de que criação da maiusculas e minúsculas.

  • Se uma ocorrência estiver fechada, a pessoa que fechado-lo e a hora e data foi fechada.

  • Caixas de correio de Exchange e SharePoint sites locais que estão em espera.

  • Se a suspensão é baseado em consulta, a sintaxe de consulta.

  • A hora e data que a suspensão foi criada e a pessoa que o criou.

  • A hora e data que a suspensão foi alterada pela última vez e a pessoa que alterou.

Retornar ao início

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×