전자 검색 또는 eDiscovery는 조사 및 법적 사건에서 증거로 사용할 수 있는 ESI(전자 저장 정보)를 식별하고 전달하는 프로세스입니다. Microsoft Purview eDiscovery 사용하여 Microsoft 365 서비스의 콘텐츠를 식별, 검토 및 관리하여 조사를 지원합니다. 지원되는 Microsoft 365 서비스는 다음과 같습니다.
- Exchange Online
- Microsoft Teams
- Microsoft 365 그룹
- OneDrive
- SharePoint
- Viva Engage
동일한 eDiscovery 검색에서 사서함 및 사이트를 검색한 다음 검색 결과를 내보낼 수 있습니다. eDiscovery 사례를 사용하여 사서함 및 사이트에 있는 콘텐츠를 식별, 보관 및 내보냅니다. organization Office 365 E5 또는 Microsoft 365 E5 구독(또는 관련 E5 추가 기능 구독)이 있는 경우 프리미엄 eDiscovery 기능을 사용하여 사례를 추가로 관리하고 콘텐츠를 분석할 수 있습니다.
Microsoft Purview 포털의 eDiscovery
organization 대한 라이선스 및 구독에 따라 Microsoft Purview 포털에서 특정 eDiscovery 또는 프리미엄 eDiscovery 기능에 액세스할 수 있습니다. 이제 모든 콘텐츠 검색 기능이 eDiscovery의 검색 환경에 포함되거나 eDiscovery의 콘텐츠 검색 사례를 사용하여 모든 신규 및 기존 콘텐츠 검색을 관리할 수 있습니다.
계획된 eDiscovery 기능 및 기능 및 예상 릴리스 날짜에 대한 최신 정보를 보려면 Microsoft 365 로드맵을 참조하세요.
중요
클래식 eDiscovery 환경은 2025년 8월 31일에 사용 중지되었습니다. 이 사용 중지에는 클래식 콘텐츠 검색, 클래식 eDiscovery(Standard) 및 클래식 eDiscovery(프리미엄)가 포함됩니다. 이러한 옵션은 Microsoft Purview 포털에서 환경 옵션으로 사용할 수 없습니다.
특정 단기 전환 시나리오에 이러한 레거시 기능을 사용할 때 Microsoft와 직접 작업하지 않는 한 Microsoft Purview 포털의 새 eDiscovery 환경에 대한 지침을 사용합니다.
eDiscovery의 주목할 만한 변경 내용
이전 버전의 eDiscovery에 익숙한 경우 Microsoft Purview 포털에서 eDiscovery를 사용할 때 몇 가지 차이점이 있을 수 있습니다.
고급 인덱싱: 이전 버전의 eDiscovery에서 관리자 또는 비사용자 데이터 원본을 사례에 추가하는 경우 부분적으로 인덱싱되었거나 인덱싱 오류가 있는 모든 콘텐츠를 다시 인덱싱해야 합니다. 다시 인덱싱은 콘텐츠가 정의된 검색 조건과 관련이 있는지 여부를 결정합니다. 이 다시 인덱싱 프로세스를 고급 인덱싱이라고 합니다. 데이터 원본(사용자의 사서함, OneDrive 계정 등)에 더 부분적으로 및 인덱싱되지 않은 항목이 추가되면 특정 보유자 또는 비사용자 데이터 원본에 대한 인덱스를 별도로 업데이트해야 합니다.
eDiscovery에서 고급 인덱싱 은 통계 결과에 대해 범위가 지정된 각 검색 중에 자동으로 실행되며, 프로세스에 대해 선택한 인덱싱 옵션에 따라 검토 집합에 결과를 추가하거나 검색 결과를 내보낼 때 자동으로 실행됩니다. 검색 프로세스 전에 더 이상 데이터 원본을 별도로 다시 인덱싱할 필요가 없습니다. 이 Just-In-Time 인덱싱 프로세스는 클래식 환경에서 인덱싱 및 검색이 순차적으로 별도로 실행될 수 있는 부실 인덱스 문제를 방지하는 데 도움이 됩니다. 검색을 실행(또는 다시 실행)하면 모든 인덱스가 자동으로 업데이트됩니다.
컬렉션: 이전 버전의 eDiscovery에서 컬렉션 은 관리자에게 사례와 관련될 수 있는 콘텐츠의 추정치를 제공했습니다. 이러한 추정치를 통해 관리자는 사례와 관련된 콘텐츠의 크기 및 scope 대해 신속하고 정보에 입각한 결정을 내릴 수 있습니다. 검토 집합에 추가되면 컬렉션은 변경할 수 없습니다.
eDiscovery에서 검색 의 통계는 컬렉션을 대체 합니다. 통계 결과 검색을 통해 관리자는 결과에 포함된 항목과 사례와 관련성에 대한 중요한 인사이트를 검토할 수 있습니다. 결과가 검토 집합에 추가된 후에도 eDiscovery에서는 검색을 변경할 수 없습니다. 언제든지 검색을 업데이트할 수 있습니다. 검토 집합에 컬렉션 샘플만 추가하고 검색 삭제는 eDiscovery에서 제거됩니다.
콘텐츠 검색: 사용 중지된 규정 준수 포털의 콘텐츠 검색은 기본 콘텐츠 검색에 사용되는 eDiscovery와는 별도의 솔루션이었습니다. 콘텐츠 검색의 결과는 로컬 컴퓨터로 미리 보거나 내보낼 수 있는 예상 위치 및 검색 결과 수였습니다.
Microsoft Purview 포털에서 이제 모든 콘텐츠 검색 기능이 eDiscovery 관리자 및 관리자 역할 그룹의 모든 멤버에 대해 기본적으로 시스템 생성 eDiscovery 사례에 포함됩니다. 콘텐츠 검색에 대한 액세스를 제한해야 하는 경우 사례 설정을 사용하여 이러한 검색에 대한 액세스를 관리하기 위해 케이스에 멤버를 제거하거나 추가합니다. eDiscovery에서 콘텐츠 검색을 선택하여 모든 신규 및 기존 콘텐츠 검색이 포함된 organization 콘텐츠 검색 사례를 만들 수도 있습니다.
Content Search 사례는 사용자가 만든 다른 사례와 동일한 기능을 갖습니다. 구독에 따라 콘텐츠 검색 사례에서 보류, 검토 집합 등을 만들 수 있습니다.
eDiscovery의 콘텐츠 검색 변경 내용에 대해 자세히 알아보려면 다음 비디오를 검사.
보유자: 이전 버전의 eDiscovery에서는 관리자 (사용자)가 eDiscovery 워크플로의 기본 구성 요소였습니다. 보유자는 사건에 추가 한 조사에 관심이있는 잠재적 인 사람이었습니다.
eDiscovery에서 사례는 eDiscovery 워크플로의 기본 구성 요소입니다. 여전히 사례에 사람, 그룹 및 데이터 원본을 추가하지만 사례는 중앙 구성 단위입니다.
내보내기 업데이트: eDiscovery의 새 내보내기 흐름 은 프리미엄 및 비프레미스 기능 내보내기, 더 빠른 내보내기 성능, 자세한 보고 및 유연한 내보내기 옵션 전반에 걸쳐 통합된 내보내기 구조를 지원합니다.
작업: 이전 버전의 eDiscovery에서는 워크플로 구성 요소와 관련된 작업, 활동 및 보고서를 작업이라고 했습니다. 이러한 이벤트 및 보고서를 이제 eDiscovery의 프로세스 라고 합니다.
기능 및 기능
다음 표에서는 주요 eDiscovery 기능과 기능을 비교합니다.
| 기능 | eDiscovery 기능 지원 | 프리미엄 eDiscovery 기능 지원 |
|---|---|---|
| 콘텐츠 검색 |
|
|
| 키워드 쿼리 및 검색 조건 |
|
|
| 검색 통계 |
|
|
| 검색 결과 내보내기 |
|
|
| 역할 기반 권한 |
|
|
| 케이스 관리 |
|
|
| 콘텐츠 위치 보류 |
|
|
| 고급 인덱싱 |
|
|
| 검토 집합 |
|
|
| 외부 데이터를 가져와서 집합 검토 |
|
|
| 클라우드 첨부 파일 및 SharePoint 버전 지원 |
|
|
| 광학 문자 인식 |
|
|
| 대화 스레딩 |
|
|
| 통계 및 보고서 검색 |
|
|
| 집합 필터링 검토 |
|
|
| 태깅 |
|
|
| 분석 |
|
|
| 계산된 문서 메타데이터 |
|
|
| 장기 실행 프로세스의 투명성 |
|
|
| 모든 프로세스에 대한 전체 보고 |
|
|
| 향상된 데이터 원본 매핑 |
|
각 eDiscovery 기능에 대한 설명은 다음과 같습니다.
- 콘텐츠 검색: Exchange 사서함, OneDrive 계정, SharePoint 사이트, Microsoft Teams, Microsoft 365 그룹 및 Viva Engage Teams에 저장된 콘텐츠를 검색합니다. 검색에는 사서함 및 사이트에 데이터를 저장하는 다른 Microsoft 365 앱에서 생성된 콘텐츠가 포함됩니다.
- 키워드 쿼리 및 검색 조건: 쿼리 조건과 일치하는 콘텐츠 키워드를 검색하는 키워드 쿼리 언어(KeyQL) 검색 쿼리를 만듭니다. 검색 scope 범위를 좁히는 조건을 포함할 수도 있습니다.
- 검색 통계 및 샘플: 검색을 실행한 후 검색 조건과 일치하는 항목의 수 및 총 크기와 같은 예상 검색 결과의 통계 를 볼 수 있습니다. 검색 결과에 포함된 항목의 대표적인 샘플을 볼 수도 있습니다.
- 검색 결과 내보내기: 검색 결과를 organization 로컬 컴퓨터로 내보냅니다. 검색 결과를 내보내면 항목이 원래 콘텐츠 위치에서 복사되고 패키지됩니다. 그런 다음 내보내기 패키지의 해당 항목을 로컬 컴퓨터로 다운로드할 수 있습니다.
- 사례 관리: eDiscovery 사례 에는 특정 조사와 관련된 모든 검색, 보류 및 검토 집합이 포함됩니다. 케이스에 멤버를 할당하여 사례에 액세스할 수 있는 사용자를 제어하고 사례의 내용을 볼 수도 있습니다.
- 역할 기반 권한: RBAC(역할 기반 액세스 제어) 권한을 사용하여 다른 사용자가 수행할 수 있는 eDiscovery 관련 작업을 제어합니다. 기본 제공 eDiscovery 관련 역할 그룹을 사용하거나 특정 eDiscovery 권한을 할당하는 사용자 지정 역할 그룹을 만들 수 있습니다.
- 콘텐츠 위치 보류: 사례의 콘텐츠 위치를 보류 하여 조사와 관련된 콘텐츠를 유지합니다. 보류를 사용하면 조사 중에 실수로(또는 의도적인) 삭제로부터 전자적으로 저장된 정보를 보호할 수 있습니다.
- 고급 인덱싱: 검색, 검토 집합 또는 내보내기 프로세스가 실행되면 항목이 부분적으로 인덱싱되는 연결된 콘텐츠 위치가 고급 인덱싱이라는 프로세스에서 다시 인덱싱됩니다. 고급 인덱싱을 사용하면 조사를 위해 데이터를 수집할 때 완전히 검색할 수 있도록 부분적으로 인덱싱된 것으로 간주되는 모든 콘텐츠가 다시 처리됩니다.
- 검토 집합: 검토 집합에 관련 데이터를 추가합니다. 검토 집합은 Microsoft 클라우드의 안전한 Microsoft 제공 Azure Storage 위치입니다. 검토 집합에 데이터를 추가하면 수집된 항목이 원래 콘텐츠 위치에서 검토 집합으로 복사됩니다. 검토 집합은 예측 코딩 모델을 사용하여 검색, 필터링, 태그 지정, 분석 및 관련성을 예측할 수 있는 알려진 정적 콘텐츠 집합을 제공합니다. 검토 집합에 추가되는 콘텐츠를 추적하고 보고할 수도 있습니다.
- 외부 데이터를 가져와서 집합 검토: eDiscovery에서 분석해야 하는 모든 문서가 Microsoft 365에 있는 것은 아닙니다. 외부 데이터 가져오기 기능을 사용하면 Microsoft 365에 없는 문서를 검토 집합에 업로드할 수 있습니다.
- 클라우드 첨부 파일 및 SharePoint 버전 지원: 검토 집합에 콘텐츠를 추가할 때 클라우드 첨부 파일 또는 연결된 파일을 포함할 수 있습니다. 클라우드 첨부 파일 또는 연결된 파일의 대상 파일이 검토 집합에 추가됩니다. 모든 버전의 SharePoint 문서를 검토 집합에 추가할 수도 있습니다.
- OCR(광학 문자 인식): 콘텐츠가 검토 집합에 추가되면 OCR 기능은 이미지에서 텍스트를 추출하고 검토 집합에 추가된 콘텐츠가 포함된 이미지 텍스트를 포함합니다. 이 기능을 사용하면 검토 집합의 콘텐츠를 쿼리할 때 이미지 텍스트를 검색할 수 있습니다.
- 대화 스레딩: Teams의 채팅 메시지와 Viva Engage 대화가 검토 집합에 추가되면 전체 대화 스레드를 수집할 수 있습니다. 검색 조건과 일치하는 항목이 포함된 전체 채팅 대화가 검토 집합에 추가됩니다. 이 기능을 사용하면 앞뒤로 대화의 컨텍스트에서 채팅 항목을 검토할 수 있습니다.
- 검색 통계 및 보고서: 검색을 만들거나 검토 집합에 검색 결과를 추가한 후 검색 조건과 일치하는 항목이 가장 많은 콘텐츠 위치 및 검색 쿼리에서 반환된 항목 수를 포함하는 콘텐츠 위치와 같이 검색된 항목에 대한 풍부한 통계 집합을 볼 수 있습니다. 결과의 하위 집합을 미리 볼 수도 있습니다.
- 검토 집합 필터링: 콘텐츠가 검토 집합에 추가되면 필터를 적용하여 필터링 조건과 일치하는 항목 집합만 표시할 수 있습니다. 그런 다음, 저장된 필터를 신속하게 다시 적용할 수 있도록 필터 집합을 쿼리로 저장할 수 있습니다. 집합 필터링 및 저장된 쿼리를 검토하면 조사와 가장 관련이 있는 콘텐츠 항목을 빠르게 선택할 수 있습니다.
- 태그 지정: 태그를 사용하면 중요하지 않은 콘텐츠를 생략하고 가장 관련성이 큰 콘텐츠를 식별할 수 있습니다. 전문가, 변호사 또는 기타 사용자가 검토 집합의 콘텐츠를 검토할 때 태그를 사용하여 콘텐츠와 관련된 의견을 캡처할 수 있습니다. 예를 들어 불필요한 콘텐츠를 제외하려는 경우 사용자는 "비응용성"과 같은 태그를 사용하여 문서에 태그를 지정할 수 있습니다. 콘텐츠를 검토하고 태그를 지정한 후에는 검토 집합 쿼리를 만들어 "비응용성"으로 태그가 지정된 모든 콘텐츠를 제외할 수 있습니다. 이 프로세스는 eDiscovery 워크플로의 후속 단계에서 응답하지 않는 콘텐츠를 제거합니다.
- 분석: eDiscovery를 사용하면 검토 집합 문서를 분석 하여 일관된 방식으로 문서를 구성하고 검토할 문서의 양을 줄일 수 있습니다. 거의 중복 검색 그룹은 검토 프로세스를 보다 효율적으로 만드는 데 도움이 되도록 텍스트로 유사한 문서를 함께 그룹화합니다. Email 스레딩은 전자 메일 스레드에서 대화의 전체 컨텍스트를 제공하는 특정 전자 메일 메시지를 식별합니다. 테마 기능은 검토 집합 문서에서 테마를 분석하고 관련 테마가 있는 문서를 검토할 수 있도록 문서에 테마를 할당하려고 시도합니다. 이러한 분석 기능은 검토자가 수집된 문서의 일부를 검토할 수 있도록 검토 프로세스를 보다 효율적으로 만드는 데 도움이 됩니다.
- 계산된 문서 메타데이터: 대화 스레딩 및 분석과 같은 많은 eDiscovery 프리미엄 기능은 메타데이터 속성을 추가하여 설정된 문서를 검토합니다. 이 메타데이터 에는 특정 기능에서 수행하는 함수와 관련된 정보가 포함됩니다. 문서를 검토할 때 메타데이터 속성을 필터링하여 필터 조건과 일치하는 문서를 표시할 수 있습니다. 이 메타데이터는 검토 집합 문서를 내보낸 후 타사 검토 애플리케이션으로 가져올 수 있습니다.
- 장기 실행 프로세스의 투명성: eDiscovery의 프로세스는 일반적으로 사례에 보유자 추가, 검토 집합에 콘텐츠 추가, 분석 실행 및 검색 쿼리 만들기와 같은 사용자 작업에 의해 트리거되는 장기 실행 활동입니다. Microsoft 지원 문제를 에스컬레이션해야 하는 경우 이러한 프로세스의 상태 추적하고 지원 정보를 가져올 수 있습니다.
- 모든 프로세스에 대한 전체 보고: 프로세스 보고서를 사용하여 사례, 검색, 검토 집합 및 보류의 프로세스를 보고 관리합니다.
- 향상된 데이터 원본 매핑: 사용자를 기반으로 위치를 검색하고, 한 사이트에서 그룹을 검색하고, 다른 위치를 그룹과 매핑합니다. 데이터 원본의 일부로 빈번한 협력자를 살펴봅니다. 사용자를 위한 새 위치를 포함합니다.
다른 솔루션과의 통합
내부자 위험 관리
잠재적으로 위험한 사용자 활동에 대한 추가 법적 검토가 필요한 경우 Microsoft Purview 내부 위험 관리 사례를 eDiscovery의 새로운 사례로 신속하게 에스컬레이션할 수 있습니다. 이러한 솔루션 간의 긴밀한 통합은 위험 및 법률 팀이 보다 효율적으로 작업하는 데 도움이 되며 검토 중인 사용자 활동에 대한 완전한 엔드 투 엔드 보기를 제공합니다.
자세한 내용은 참가자 위험 관리 시작 및 참가자 위험 관리 사례를 eDiscovery(프리미엄) 사례로 에스컬레이션을 참조하세요.
Microsoft Security Copilot
eDiscovery에서 Microsoft Security Copilot 기능을 사용하여 자연어를 사용하여 KeyQL 검색 쿼리 초안을 작성할 수 있습니다. Copilot는 KeyQL 쿼리를 생성하거나, 연산자를 알고 있거나, 지원되는 검색 메타데이터 필드를 아는 방법을 배울 필요 없이 자연어를 KeyQL 번역합니다.
Copilot는 검토 집합의 대부분의 항목에 대한 컨텍스트 요약을 제공할 수도 있습니다. 요약은 선택한 항목에 포함된 텍스트의 컨텍스트에 있습니다. 이 요약은 항목에 태그를 지정하거나 내보낼 때 유용한 정보를 빠르게 식별하여 검토자를 위한 시간을 절약합니다. Security Copilot 문서, 모임 대화 내용 또는 첨부 파일을 포함하여 전체 항목을 요약합니다. 대부분의 일반적인 문서 파일 형식이 지원됩니다.
검토 집합에서 Security Copilot 사용하는 방법에 대한 자세한 내용은 Security Copilot 사용하여 항목 요약을 참조하세요.