Создание отчета об удержаниях в делах обнаружения электронных данных в Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Примечание : Чтобы устранить проблему, где расположений содержимого заблокированы не были включены в отчет был обновлен сценария в этой статье. Спасибо для клиента, к которому населения это мы обратили внимание!

Сценарий, предложенный в этой статье, позволяет администраторам и менеджерам обнаружения электронных данных создать отчет, содержащий сведения обо всех удержаниях, связанных с делами обнаружения электронных данных в Центре безопасности и соответствия требованиям. Отчет содержит такие сведения, как название дела, с которым связано удержание, расположения контента, помещенные на удержание, и то, основано ли удержание на запросе. Подробное описание того, что входит в отчет, см. в разделе Дополнительные сведения.

Подготовка

  • Чтобы создать отчет по всем делам в организации, необходимо быть администратором обнаружения электронных данных. Если вы менеджер обнаружения электронных данных, в отчет будут включены только сведения о делах, к которым у вас есть доступ. Дополнительные сведения см. в статье Назначение разрешений для обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365.

  • Сценарий включает минимальную обработку ошибок. Его основное назначение — быстро создать отчет об удержаниях, которые связаны с делами обнаружения электронных данных в вашей организации.

  • Примеры сценариев, содержащиеся в этой статье, не поддерживаются стандартными программами и службами поддержки Майкрософт. Они предоставляются как есть безо всяких гарантий. Кроме того, корпорация Майкрософт отказывается от всех подразумеваемых гарантий, включая, но не ограничиваясь указанным, все подразумеваемые гарантии пригодности для продажи или определенной цели. Все риски, возникающие в результате использования примеров сценариев и документации, берет на себя пользователь. Корпорация Майкрософт, авторы или другие люди, участвовавшие в создании, разработке и предоставлении сценариев, ни при каких обстоятельствах не несут ответственности за любой ущерб (включая, но не ограничиваясь указанным, ущерб в результате потери прибыли, перерыва в работе, потери бизнес-информации или другой материальный ущерб), вызванный использованием примеров сценариев или документации либо невозможностью их использовать, даже если корпорация Майкрософт была уведомлена о возможности такого ущерба.

Шаг 1. Подключение к Центру безопасности и соответствия требованиям с помощью удаленной командной оболочки PowerShell

Прежде всего необходимо подключить Windows PowerShell к Центру безопасности и соответствия требованиям для вашей организации.

  1. Сохраните указанный ниже текст в файл сценария Windows PowerShell, используя расширение PS1, например: ConnectSCC.ps1.

    # Get login credentials 
    $UserCredential = Get-Credential 
    $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection 
    Import-PSSession $Session -AllowClobber -DisableNameChecking 
    $Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Office 365 Security & Compliance Center)" 
    
  2. На локальном компьютере откройте Windows PowerShell и перейдите в папку, в которой вы сохранили сценарий.

  3. Запустите сценарий, например:

    .\ConnectSCC.ps1
  4. Когда будут запрошены учетные данные, введите свой адрес электронной почты и пароль, а затем нажмите кнопку ОК.

К началу

Шаг 2. Выполнение сценария для создания отчета об удержаниях, связанных с делами

После подключения к Центру безопасности и соответствия требованиям с помощью удаленного сеанса PowerShell нужно создать и выполнить сценарий, который собирает сведения о делах обнаружения электронных данных в вашей организации.

  1. Сохраните указанный ниже текст в файл сценария Windows PowerShell, используя расширение PS1, например: CaseHoldsReport.ps1.

    #script begin
    " " 
    write-host "***********************************************"
    write-host "   Office 365 Security & Compliance Center   " -foregroundColor yellow -backgroundcolor darkgreen
    write-host "        eDiscovery cases - Holds report         " -foregroundColor yellow -backgroundcolor darkgreen 
    write-host "***********************************************"
    " " 
    
    #prompt users to specify a path to store the output files
    $time=get-date
    $Path = Read-Host 'Enter a file path to save the report to a .csv file'
    $outputpath=$Path+'\'+'CaseHoldsReport'+' '+$time.day+'-'+$time.month+'-'+$time.year+' '+$time.hour+'.'+$time.minute+'.csv'
    
    #add case details to the csv file
    
    function add-tocasereport{
    Param([string]$casename,
    [String]$casestatus,
    [datetime]$casecreatedtime,
    [string]$casemembers,
    [datetime]$caseClosedDateTime,
    [string]$caseclosedby,
    [string]$holdname,
    [String]$Holdenabled,
    [string]$holdcreatedby,
    [string]$holdlastmodifiedby,
    [string]$ExchangeLocation,
    [string]$sharePointlocation,
    [string]$ContentMatchQuery,
    [datetime]$holdcreatedtime,
    [datetime]$holdchangedtime
    )
    $addRow = New-Object PSObject 
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case name" -Value $casename
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case status" -Value $casestatus
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case members" -Value $casemembers
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case created time" -Value $casecreatedtime
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case closed time" -Value $caseClosedDateTime
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Case closed by" -Value $caseclosedby
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold name" -Value $holdname
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold enabled" -Value $Holdenabled
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold created by" -Value $holdcreatedby
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold last changed by" -Value $holdlastmodifiedby
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Exchange locations" -Value  $ExchangeLocation
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "SharePoint locations" -Value $sharePointlocation
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold query" -Value $ContentMatchQuery
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold created time (UTC)" -Value $holdcreatedtime
    Add-Member -InputObject $addRow -MemberType NoteProperty -Name "Hold changed time (UTC)" -Value $holdchangedtime
    
    $allholdreport = $addRow | Select-Object "Case name","Case status","Hold name","Hold enabled","Case members", "Case created time","Case closed time","Case closed by","Exchange locations","SharePoint locations","Hold query","Hold created by","Hold created time (UTC)","Hold last changed by","Hold changed time (UTC)"
    
    $allholdreport | export-csv -path $outputPath -notypeinfo -append -Encoding ascii 
    }
    
    #get information on the cases and pass values to the case report function
    
    " "
    write-host "Gathering a list of cases and holds..."
    " "
    $edc =Get-ComplianceCase -ErrorAction SilentlyContinue
    foreach($cc in $edc)
    {
    write-host "Working on case :" $cc.name
    if($cc.status -eq 'Closed')
    {
    $cmembers = ((Get-ComplianceCaseMember -Case $cc.name).windowsLiveID)-join ';'
    add-tocasereport -casename $cc.name -casestatus $cc.Status -caseclosedby $cc.closedby -caseClosedDateTime $cc.ClosedDateTime -casemembers $cmembers 
    }
    else{
    $cmembers = ((Get-ComplianceCaseMember -Case $cc.name).windowsLiveID)-join ';'
    $policies = Get-CaseHoldPolicy -Case $cc.Name | %{ Get-CaseHoldPolicy $_.Name -Case $_.CaseId -DistributionDetail}
    foreach ($policy in $policies)
    {
    $rule=Get-CaseHoldRule -Policy $policy.name
    add-tocasereport -casename $cc.name -casemembers $cmembers -casestatus $cc.Status -casecreatedtime $cc.CreatedDateTime -holdname $policy.name -holdenabled $policy.enabled -holdcreatedby $policy.CreatedBy -holdlastmodifiedby $policy.LastModifiedBy -ExchangeLocation (($policy.exchangelocation.name)-join ';') -SharePointLocation (($policy.sharePointlocation.name)-join ';') -ContentMatchQuery $rule.ContentMatchQuery -holdcreatedtime $policy.WhenCreatedUTC -holdchangedtime $policy.WhenChangedUTC
    }
    }
    }
    " "
    Write-host "Script complete! Report file: '$outputPath'"
    " "
    #script end
  2. В сеансе Windows PowerShell, открытом на этапе 1, перейдите в папку, в которой вы сохранили сценарий.

  3. Запустите сценарий, например:

    .\CaseHoldsReport.ps1

    Сценарий предложит вам указать целевую папку для сохранения отчета.

  4. Введите полный путь к папке и нажмите клавишу ВВОД.

    Совет : Чтобы сохранить отчет в той же папке, где находится сценарий, при появлении запроса введите точку ("."). Чтобы сохранить отчет во вложенной папке, просто введите ее имя.

    Сценарий начнет собирать сведения обо всех делах обнаружения электронных данных в вашей организации. Не получайте доступ к файлу отчета во время выполнения сценария. Когда сценарий завершит работу, в сеансе Windows PowerShell появится подтверждение. После этого вы можете открыть отчет в папке, указанной в шаге 4. Файл отчета будет называться CaseHoldsReport<МеткаДатыИВремени>.csv.

    Ниже приведен пример выполнения сценария CaseHoldsReport.ps1.

    Результат выполнения сценария CaseHoldsReport.ps1

К началу

Дополнительные сведения

Отчет, созданный при выполнении этого сценария, включает указанные ниже сведения о каждом удержании. Как было сказано ранее, для получения информации обо всех удержаниях в организации необходимо быть администратором обнаружения электронных данных. Дополнительные сведения см. в статье Управление делами обнаружения электронных данных в Центре безопасности и соответствия требованиям Office 365.

  • Название удержания и дела, связанного с ним.

  • Статус дела (активное или закрытое).

  • Статус удержания (включено или отключено).

  • Участники дела, с которым связано удержание. Участники могут просматривать дело и управлять им при наличии соответствующих разрешений на обнаружение электронных данных.

  • Дата и время создания дела.

  • Если дело закрыто, имя пользователя, который закрыл его, и дата и время его закрытия.

  • Почтовые ящики Exchange и сайты SharePoint, поставленные на удержание.

  • Если удержание основано на запросе, его синтаксис.

  • Время и дата создания удержания и пользователь, который его создал.

  • Время и дата последнего изменения удержания и пользователь, который его изменил.

К началу

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×