Обнаружение электронных данных: вопросы и ответы

В этой статье представлены ответы на некоторые из часто задаваемых вопросов об электронном обнаружении данных в Office 365, Exchange 2013, SharePoint 2013 и Lync 2013.

Обзор   

Что такое обнаружение электронных данных?

Как работает обнаружение электронных данных в Microsoft Office 365, SharePoint, Exchange и Lync?

Как выглядит типичное решение Майкрософт по обнаружению электронных данных?

Что такое "Эталонная модель обнаружения электронных данных" (EDRM)?

Требования, ограничения и конфигурация   

Какие планы обслуживания или лицензии требуются для обнаружения электронных данных?

Какие типы контента можно обнаруживать?

Какие элементы не включаются в поиск?

Существуют ли ограничения на количество источников контента для поиска?

Работает ли центр обнаружения электронных данных с продуктами различных версий?

Как настроить центр обнаружения электронных данных?

Каков стандартный жизненный цикл дела обнаружения электронных данных?

Какие разрешения требуются пользователю для обнаружения электронных данных?

Можно ли указать, какие почтовые ящики будут доступны для поиска определенному пользователю?

Можно ли выполнять аудит действий поиска и удержания?

Ресурсы   

Где можно найти дополнительные сведения об обнаружении электронных данных?

Обзор

Вопрос. Что такое обнаружение электронных данных?

Ответ. Обнаружение электронных данных— это процесс, используемый организациями для поиска, хранения, анализа и упаковки электронного контента (который часто называют хранимой в электронном виде информацией или ESI) по юридическому запросу или в рамках расследования.

Вопрос. Как работает обнаружение электронных данных в Microsoft Office 365, SharePoint, Exchange и Lync?

Ответ. Центр обнаружения электронных данных — это семейство сайтов SharePoint, в котором определяются дела, задаются источники для отслеживания, формируются запросы, проверяются и экспортируются результаты запросов, а также задается и отменяется удержание контента.

Вот некоторые ключевые функции центра обнаружения электронных данных SharePoint:

  • Управление делами   : администратор или пользователь обнаружения электронных данных создает, настраивает и использует дела в центре обнаружения электронных данных (EDC).

  • Работа с несколькими типами контента   : хранение, поиск и экспорт документов, сообщений электронной почты, файлов OneNote, веб-страниц, публикаций в сообществе, микроблогов, мгновенных сообщений Lync и т. д., если был выполнен их обход при индексировании.

  • Определение источников контента   : потенциально релевантные источники контента, такие как сообщения электронной почты и документы, добавляются в одну или несколько коллекций источников контента, которые называют наборами eDiscovery.

  • Удержание на месте   : копию контента можно хранить на месте и в реальном времени, позволяя пользователям работать с исходным содержимым.

  • Создание и выполнение запросов   : запросы позволяют быстро получать нужный контент и статистику, чтобы находить ответы на вопросы.

  • Экспорт контента   : после проверки результатов соответствующий контент можно перенести из системы в автономный и переносимый формат.

Удержание на месте и удержание для судебного разбирательства в Exchange   : позволяет бессрочно помещать контент почтовых ящиков на удержание на основе запроса или временного периода. Основные возможности этой функции включают:

  • Помещение почтовых ящиков пользователей на удержание и хранение их элементов без изменений.

  • Сохранение элементов почтовых ящиков, удаленных пользователями или процессами автоматического удаления, такими как управление записями сообщений (MRM).

  • Использование хранения на месте на основе запросов для поиска и хранения элементов, соответствующих определенным условиям.

  • Хранение элементов или в течение заданного периода времени или бессрочно.

  • Помещение пользователя на удержание для разных дел и расследований.

  • Отсутствие влияния на пользователей и прозрачность.

  • Включение элементов, помещенных на удержание, в поиск при обнаружении электронных данных на месте.

Удержание дел обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365   : позволяет помещать на удержание почтовые ящики Exchange Online, сайты SharePoint Online и OneDrive для бизнеса, а также почтовый ящик и сайты групп Office 365. Дополнительные сведения см. в статье Управление делами обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365.

Вопрос. Как выглядит типичное решение Майкрософт по обнаружению электронных данных?

Ответ. Сотрудники создают, настраивают и используют дела в центре обнаружения электронных данных (EDC). EDC — это семейство сайтов SharePoint 2013, в котором определяются дела, задаются источники для отслеживания, формируются запросы, проверяются их результаты, а также назначается и отменяется удержание контента. Чтобы ознакомиться с подробным техническим описанием обнаружения электронных данных, скачайте документ Схема обнаружения электронных данных: SharePoint, Exchange, Lync и общие файловые ресурсы.

Вопрос. Что такое "Эталонная модель обнаружения электронных данных" (EDRM)?

Ответ. Эталонная модель обнаружения электронных данных (EDRM) предоставляет рекомендации по этапам процесса обнаружения для хранимой в электронном виде информации (ESI). В EDRM входят следующие этапы:

  • управление информацией;

  • идентификация;

  • сохранение;

  • сбор;

  • обработка;

  • просмотр;

  • анализ;

  • создание;

  • представление.

Контента экспортируется из центра обнаружения электронных данных SharePoint в стандартном формате EDRM, который часто используется другими программами обнаружения электронных данных. Манифест XML эталонной модели обнаружения электронных данных включается в экспортируемый файл для представления метаданных об экспортируемых элементах. После экспорта:

  • Контент Exchange, включая архивный контент Lync, сохраняется в PST-файлах.

  • Контент SharePoint и содержимое общих файловых ресурсов скачиваются в исходном формате.

  • Страницы SharePoint записываются в MHT-файлы.

  • Списки SharePoint сохраняются в CSV-файлах.

К началу

Требования, ограничения и конфигурация

Вопрос. Какие планы обслуживания или лицензии требуются для обнаружения электронных данных?

Ответ. Следующие планы обслуживания и продукты предоставляют возможности обнаружения электронных данных.

Версии Office 365

Возможность

Office 365 бизнес базовый

Office 365 бизнес

Office 365 бизнес премиум

Office 365 для образования

Office 365 корпоративный E1

Office 365 корпоративный E3

Office 365 корпоративный E5

Office 365 для образовательных учреждений E5

Office 365 корпоративный K1

Центр обнаружения электронных данных (SharePoint Online)

Нет

Нет

Нет

Да

Да

Да

Нет

Хранение для судебного разбирательства (Exchange Online)

Нет

Нет

Нет

Нет

Да

Да

Нет

Хранение на месте (Exchange Online)

Нет

Нет

Нет

Нет

Да

Да

Нет

Обнаружение электронных данных на месте (Exchange Online)

Да

Да

Да

Да

Да

Да

Да

Удержания дел обнаружения электронных данных (Центр безопасности и соответствия требованиям Office 365)

Нет

Нет

Нет

Нет

Да

Да

Нет

Автономные версии SharePoint Online

Возможность

SharePoint Online, план 1

SharePoint Online, план 2

Центр обнаружения электронных данных

Нет

Да

Автономные версии Exchange Online

Возможность

Exchange Online (план 1)

Exchange Online (план 2)

Базовая подписка на Exchange Online

Хранение для судебного разбирательства

Нет

Да

Нет

Хранение на месте

Нет

Да

Нет

Обнаружение электронных данных на месте

Да

Да

Нет

Версии SharePoint 2013

Возможность

SharePoint Foundation

SharePoint Server 2013 Standard CAL

SharePoint Server 2013 Enterprise CAL

Хранение на месте

Нет

Нет

Да

Версии Exchange Server 2013 и 2016

Возможность

Exchange Server

Хранение для судебного разбирательства

Да

Хранение на месте

Да

Обнаружение электронных данных на месте

Да

К началу

Вопрос. Какие типы контента можно обнаруживать?

Ответ. Контент SharePoint, обход которого был выполнен при поиске, включая структурированный контент, такой как документы и элементы списков, а также блоги, вики-страницы и новостные каналы. Для обнаружения контент должен индексироваться поисковой системой. Сообщения в беседах Exchange и Lync, архивируемые в Exchange, также подлежат обнаружению. Типы контента:

  • Элементы Exchange, например сообщения, почтовые ящики сайта и пользователей, элементы календаря и задачи, индексируемые поиском Exchange.

  • Беседы Lync, архивированные в Exchange.

  • Документы, записи канала новостей и другой контент SharePoint.

  • Контент в общих файловых ресурсах, индексированный поиском SharePoint (только SharePoint Server 2013).

  • Контент в OneDrive для бизнеса, индексированный поиском SharePoint.

Дополнительные сведения о типах индексируемого контента и устранении неполадок поиска см. в статьях:

Вопрос. Какие элементы не включаются в поиск?

Ответ. В поиск не включаются элементы почтовых ящиков, которые невозможно проиндексировать с помощью службы поиска Exchange или которые индексированы лишь частично. Обычно это файлы, вложенные в сообщение электронной почты. Вот несколько причин, по которым файлы невозможно индексировать для поиска.

  • Не установлен фильтр для индексации типа файла.

  • Для типа файла отключено индексирование.

  • Файл зашифрован с помощью технологий, разработанных не корпорацией Майкрософт.

  • Файл защищен паролем.

Вашей организации может понадобиться идентифицировать и дополнительно обработать эти элементы, чтобы определить их тип и содержимое. Чтобы включить в результаты поиска при обнаружении электронных данных элементы, не поддерживающие в поиск, можно использовать параметр для таких элементов при копировании или экспорте результатов поиска. Например, чтобы включить элементы, не поддерживающие поиск, при экспорте результатов поиска с помощью центра обнаружения электронных данных в SharePoint, установите флажок Включить элементы, которые зашифрованы или имеют неизвестный формат.

Дополнительные сведения см. в статьях:

К началу

Вопрос. Существуют ли ограничения на количество источников контента для поиска?

Ответ. Да. Ниже описаны ограничения на количество ресурсов, подлежащих поиску в одном запросе обнаружения электронных данных. Для SharePoint, Exchange и Центра безопасности и соответствия требованиям Office 365 установлены разные ограничения.

Примечание : Практических ограничений на количество создаваемых операций поиска не существует. Однако при обнаружении электронных данных на месте в Exchange одновременно можно выполнить только две операции поиска.

SharePoint

  • Сайты SharePoint: неограниченное количество (при поиске на всех сайтах в организации); при выборе отдельных сайтов для поиска максимальный размер составляет 100.

  • Почтовые ящики Exchange: 10 000 (при поиске в группах рассылки или во всех почтовых ящиках организации); при выборе отдельных почтовых ящиков для поиска максимальный размер составляет 1500.

  • Ключевые слова и условия поиска: 500

Exchange Online

  • Почтовые ящики Exchange: 10 000*

  • Ключевые слова и условия поиска: 500

Примечание : * Архивные почтовые ящики учитываются при подсчете максимального количества исходных почтовых ящиков. Это означает, что максимальное количество доступных для поиска почтовых ящиков — 5000, если соответствующий архивный почтовый ящик включен для всех 5000 почтовых ящиков.

Дополнительные сведения см. в статье Ограничения поиска при обнаружении электронных данных на месте в Exchange Online.

Exchange Server 2013 и Exchange Server 2016

  • Почтовые ящики Exchange: 10 000*

  • Ключевые слова и условия поиска: 500

Примечание : * Архивные почтовые ящики учитываются при подсчете максимального количества исходных почтовых ящиков. Это означает, что максимальное количество доступных для поиска почтовых ящиков — 5000, если соответствующий архивный почтовый ящик включен для всех 5000 почтовых ящиков.

Центр безопасности и соответствия требованиям Office 365

  • Почтовые ящики Exchange: без ограничений

  • Сайты SharePoint: Без ограничений

  • Ключевые слова и условия поиска: 500

Дополнительные сведения см. в статье Ограничения в отношении поиска контента в Центре безопасности и соответствия требованиям Office 365.

Вопрос. Работает ли центр обнаружения электронных данных с продуктами различных версий?

Ответ. В следующей таблице указано, для каких источников можно выполнять поиск, удержание и экспорт. Контент должен индексироваться серверами, использующими планы обслуживания или версии Office 365, SharePoint и Exchange, содержащие функции обнаружения электронных данных.

Поиск

Поиск

Хранение на месте

Хранение на месте

Экспорт

Экспорт

Источник

Локальная среда

Office 365

Локальная среда

Office 365

Локальная среда

Office 365

SharePoint 2013

Да

Да

Да

Да

Да

Да

Exchange 2013

Да

Да

Да

Да

Да

Да

Exchange 2010

Нет

Нет

Нет

Нет

Нет

Нет

SharePoint 2010

Да

Нет

Нет

Нет

Да

Нет

SharePoint 2007

Да

Нет

Нет

Нет

Да

Нет

Lync 2013 (при архивации в Exchange 2013)

Да

Да

Да

Да

Да

Да

Приглашение на собрание

Нет

Нет

Нет

Нет

Нет

Нет

Индексированные общие файловые ресурсы

Да

Нет

Нет

Нет

Да

Нет

Индексированный контент из внешних систем

Нет

Нет

Нет

Нет

Нет

Нет

Вопрос. Как настроить центр обнаружения электронных данных в SharePoint?

Ответ. Для настройка центра обнаружения электронных данных нужно быть администратором. Создайте семейство сайтов на основе шаблона eDiscovery, настройте необходимые разрешения и группы и установите подключение к Exchange. В следующих статьях объясняется, как:

Основным этапом в настройке обнаружения электронных данных является добавление Exchange или Exchange Online в качестве источника результатов. Так как центр обнаружения электронных данных основан на семействе веб-сайтов, эти настройки необходимо задать на уровне семейства или более высоком уровне, а не на уровне сайта. Дополнительные сведения см. в статьях Настройка источников результатов для поиска в SharePoint Server 2013 и Управление источниками результатов.

К началу

Вопрос. Каков стандартный жизненный цикл дела обнаружения электронных данных? Каков стандартный жизненный цикл дела обнаружения электронных данных?

Ответ. Далее представлены различные этапы работы с делом обнаружения электронных данных в SharePoint 2013 и Центре безопасности и соответствия требованиям Office 365:

  • Создание дела обнаружения электронных данных   : дело обнаружения электронных данных — это логический объект, который играет роль контейнера для хранения запросов, удержаний и результатов поиска. В центре обнаружения электронных данных это сайт для совместной работы, который можно использовать для упорядочения информации, связанной с запросом на обнаружение электронных данных. В Центре безопасности и соответствия требованиям Office 365 дело обнаружения электронных данных предоставляет такие же функции. В деле вы можете искать контент, применять к нему удержание, экспортировать его и просматривать состояние удержания и экспорт.

  • Удержание   : применение удержания означает сохранение копии исходного контента для предотвращения его изменения или удаления. Удержание используется для хранения контента в исходной форме, в которой он был на момент применения удержания. Когда пользователи применяют хранение на месте к сайту или почтовому ящику, контент сайта или почтового ящика сохраняется в исходном расположении.

  • Поиск контента   : запросы используются для сужения области и уточнения поиска контента для дела. Эффективные запросы сокращают общий объем данных и повышают релевантность обрабатываемого содержимого. В запрос можно добавлять фильтры, например по ключевым словам, начальной и конечной дате, доменам, авторам, отправителям и т. д., чтобы сузить область обнаружения контента.

  • Экспорт   : если вы подготовили контент для предоставления властям или хотите поработать с ним в другой юридической программе, его можно экспортировать из дела.

  • Отмена удержания   : после сбора всей необходимой информации из источников удержание можно отменить.

  • Закрытие дела   : если все операции завершены и информация больше не требуется, дело можно закрыть.

Вопрос. Какие разрешения требуются пользователю для обнаружения электронных данных?

Ответ. Обнаружение электронных данных — это мощный инструмент, с помощью которого можно получить доступ к конфиденциальной информации из контента SharePoint и Exchange во всей организации. Пользователь должен быть авторизован для обнаружения электронных данных в Exchange и SharePoint. Разрешения на обнаружение электронных данных необходимо контролировать и отслеживать с учетом требований к безопасности и соответствию, принятых в вашей организации. У диспетчера eDiscovery должна быть возможность просматривать весь контент, который подлежит обнаружению. В SharePoint рекомендуем создать группу безопасности для пользователей обнаружения электронных данных и добавить в нее нужных сотрудников. Затем можно предоставить разрешения этой группе безопасности, а не отдельным пользователям. Выберите имя группы безопасности и введите его на листе. Кроме того, введите имена пользователей, которые будут участниками группы безопасности. Дополнительные сведения см. в статьях Планирование обнаружения электронных данных в SharePoint Server 2013 и Планирование разрешений для сайтов и контента в SharePoint 2013.

В SharePoint Online вы можете использовать центр обнаружения электронных данных для поиска определенных ключевых слов, конфиденциальных сведений и других материалов на всех сайтах OneDrive для бизнеса. Каждый пользователь в организации — владелец отдельного сайта OneDrive для бизнеса, который располагается в семействе веб-сайтов под названием https://domain-my.sharepoint.com. По умолчанию глобальный администратор Office 365 или лицо, обеспечивающее соответствие требованиям, не может использовать центр обнаружения электронных данных для поиска на сайтах OneDrive для бизнеса. Администратор и лицо, обеспечивающее соответствие требованиям, могут выполнять поиск на сайте OneDrive для бизнеса, только если являются администраторами семейства веб-сайтов, в которое входит этот сайт. Дополнительные сведения см. в статье Назначение разрешений обнаружения электронных данных на сайтах OneDrive для бизнеса.

В Exchange или Exchange Online необходимо добавить пользователя в группу ролей "Управление обнаружением". Добавление пользователей в группу ролей управления обнаружением позволяет им использовать обнаружение электронных данных на месте для поиска по всем почтовым ящикам Exchange 2013 и доступа к потенциально конфиденциальной информации в почтовых ящиках пользователей. Обратитесь в юридический отдел или отдел кадров своей организации перед назначением этого разрешения каким-либо пользователям. Дополнительные сведения см. в статье Назначение разрешений обнаружения электронных данных в Exchange.

В Центре безопасности и соответствия требованиям Office 365 можно назначать пользователям различные уровни разрешений, связанных с обнаружением электронных данных. Дополнительные сведения см. в статье Назначение разрешений для обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365.

Вопрос. Можно ли указать, какие почтовые ящики будут доступны для поиска определенному пользователю?

Ответ. Да. С помощью настраиваемой области управления можно позволить отдельным пользователям или группам выполнять поиск в подмножестве почтовых ящиков организации Exchange Server 2013 или Exchange Online. Например, вам может потребоваться разрешить диспетчеру обнаружения выполнять поиск только в почтовых ящиках пользователей, относящихся к определенному расположению или отделу. Для этого создайте настраиваемую область управления, использующую фильтр получателей для управления определенными получателями на основе типа или других свойств получателей. Для обнаружения электронных данных создать фильтр получателей настраиваемой области можно только с помощью членства в группе рассылки. Любые другие свойства получателя нельзя использовать для создания настраиваемой области. Подробнее см. в статье Создание настраиваемой области управления для обнаружения электронных данных на месте.

При поиске контента в Центре безопасности и соответствия требованиям Office 365 можно использовать фильтрацию разрешений поиска, чтобы выполнять поиск только в определенном подмножестве почтовых ящиков и сайтов вашей организации Office 365. Дополнительные сведения см. в статье Настройка фильтрации разрешений для поиска контента.

Вопрос. Можно ли выполнять аудит действий поиска и удержания?

Ответ. Вы можете выполнять аудит поиска и удержания на месте для элементов Exchange в Центре администрирования Exchange. В центре обнаружения электронных данных SharePoint можно выполнять аудит действий с контентом SharePoint. Также можно проводить аудит операций удержания и поиска, если заранее настроить для них аудит. Однако при поиске в Exchange не указываются определенные почтовые ящики. Дополнительные сведения о настройке параметров аудита в SharePoint см. в статье Настройка параметров аудита для семейства веб-сайтов.

К началу

Ресурсы

Вопрос. Где можно найти дополнительные сведения об обнаружении электронных данных?

Ответ. В следующих статьях и ресурсах представлены дополнительные сведения об обнаружении электронных данных и связанных технологиях:

Общие сведения об обнаружении электронных данных

Office 365

Обнаружение электронных данных в Office 365

Exchange

SharePoint

Lync

К началу

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×