다음을 통해 공유

eDiscovery에서 프로세스 보고서 사용

프로세스 보고서

eDiscovery에는 현재 eDiscovery 페이지로 범위가 지정된 모든 프로세스를 나열하는 프로세스 관리자 가 포함되어 있습니다. 예를 들어 검색 페이지에 있는 경우 프로세스 관리자는 현재 검색과 관련된 모든 프로세스를 나열합니다. 경우에 따라 프로세스 관리자는 현재 사례와 관련된 모든 프로세스를 나열합니다. 프로세스 관리자 목록의 각 프로세스에는 프로세스가 완료되면 프로세스에 대한 자세한 정보가 포함된 자세한 보고서 .zip 파일이 포함되어 있습니다. 프로세스 실행 시기, 적용된 설정, 사용된 쿼리 및 프로세스에 항목 수준 또는 위치 수준 오류가 있는지 여부에 대한 자세한 내용은 프로세스 보고서 .zip 파일을 다운로드할 수 있습니다.

프로세스 보고서 eDiscovery에 대해 자세히 알아보려면 다음 비디오를 시청하세요.

중요

프로세스 관리자 페이지에 나열된 프로세스를 삭제하거나 제거할 수 없습니다. 장기 실행 프로세스는 7일 후에 자동으로 시간 초과됩니다.

프로세스 형식 및 설명

사용자 작업은 검색, 검토 집합 및 보류를 관리할 때 이러한 프로세스를 트리거합니다.

프로세스 유형 영역 설명
검토에 추가 검토 집합 사용자가 검토 집합에 검색 결과를 추가하거나 다른 검토 집합의 검토 집합에 항목을 추가합니다. 항목은 Azure Storage 위치에 복사된 다음 Azure Storage 위치에 있는 해당 항목이 다시 인덱싱됩니다. 이 새 인덱스는 데이터 집합의 항목을 쿼리하고 분석할 때 사용됩니다.
보류 적용 또는 업데이트 Hold 사용자가 데이터 원본을 보류하거나 보류를 업데이트합니다.
내보내기 검색
검토 집합		 사용자가 검색 또는 검토 집합에서 문서를 내보냅니다. 내보내기 프로세스가 완료되면 내보낸 데이터를 로컬 컴퓨터에 다운로드할 수 있습니다.
샘플 생성 검색 사용자가 새 검색 예상치를 만들고 실행하거나 기존 검색 예상치를 다시 실행한 후 검색 도구는 미리 볼 수 있는 항목의 샘플 하위 집합(검색 쿼리와 일치)을 준비합니다. 검색 결과를 미리 보면 검색의 효과를 확인할 수 있습니다.
통계 생성 검색 사용자가 검색 예상치를 만들고 실행하거나 다시 실행한 후 검색 도구는 검색 쿼리와 일치하는 항목의 인덱스를 검색하고 검색에 의한 모든 항목의 수와 총 크기, 검색된 데이터 원본 수 및 키워드와 같은 검색 적중에 대한 기타 관련 패턴을 포함하는 추정치를 준비합니다. 중요한 정보 유형 등
분석 실행 검색 사용자는 거의 중복 검색, 이메일 스레딩 분석 및 테마 분석과 같은 eDiscovery 분석 도구를 실행하여 검토 집합의 데이터를 분석합니다.
태그 검토 집합 이 프로세스는 사용자가 검토 집합의 문서를 검토할 때 태그 지정 패널에서 태그 지정 시작 프로세스를 선택할 때 트리거됩니다. 사용자는 검토 집합에서 문서에 태그를 지정한 다음 문서 보기 패널에서 대량으로 선택한 후 이 프로세스를 시작할 수 있습니다.

프로세스 상태

다음 표에서는 프로세스에 대한 다양한 상태 상태를 설명합니다.

상태 설명
버려진 프로세스가 자동으로 중지되었습니다. 이 중단은 과도한 처리 시간 또는 기타 이유로 인해 발생할 수 있습니다.
취소됨 사용자가 프로세스를 취소했습니다.
전체 프로세스가 성공적으로 완료되었습니다.
실패 프로세스에 오류가 발생하여 완료되지 않았습니다. 이 오류는 잘못된 형식의 쿼리로 인해 발생할 수 있습니다.
진행 중 프로세스가 진행 중입니다. 해당 영역에 대한 프로세스 관리자 에서 프로세스의 진행률을 모니터링할 수 있습니다.

보고서 다운로드

모든 프로세스는 패키지된 보고서를 다운로드하는 기능을 지원합니다. 패키지된 보고서 이름은 이며 검색 또는 보류에 대해 사용자가 지정한 이름입니다Reports-*caseName-EntityName-ProcessName-timestamp*.zipEntityName. 프로세스에 따라 보고서에는 다른 .csv 파일이 포함됩니다.

  • 요약: 프로세스가 시작된 시간, 프로세스가 종료된 시간, 총 항목 또는 위치 수 및 프로세스 요청을 제출한 사용자를 추적합니다. 또한 사용되는 검색 쿼리와 규정 준수 경계 가 적용되는 경우에도 포함됩니다. 추가에서 검토 집합 및 검색 프로세스에서 내보내기의 경우 요약 보고서에는 검토 집합 또는 내보낸 검토에 추가된 총 항목 수에 영향을 주는 요소의 요약이 포함되어 있습니다. 보고서 이름은 입니다 Summary_*the date/time of the report*.csv.
  • 설정: 프로세스 및 값에 대한 열거형 설정 매개 변수를 포함합니다. 보고서 이름은 입니다 Settings_*the date/time of the report*.
  • 통계: 중요한 정보 유형, 데이터 형식 및 통신 참가자와 같은 모든 범주(프로세스 제출 중에 설정을 선택한 경우)를 포함하여 프로세스에 대한 모든 통계 세부 정보를 포함합니다. 보고서 이름은 입니다 Statistics_*the date/time of the report*.
  • 위치: 프로세스 범위가 지정된 모든 데이터 원본 및 관련 위치를 추적합니다. 사용자/그룹 엔터티 이름, 위치(사서함/사이트 URL) 및 해당 위치에 대해 반환된 개수를 포함합니다. 위치의 상태(성공/오류 및 오류 세부 정보)도 포함합니다. 보고서 이름은 입니다 Locations_*the date/time of the report*.
  • 항목: 항목 ID, 항목 위치, 항목의 제목/제목, 항목 클래스/형식 및 성공/오류 상태 같은 정보를 포함하여 처리된 모든 항목을 추적합니다. 보고서 이름은 입니다 Items_*the date/time of the report*.

다음 표에서는 프로세스 유형 및 사용 가능한 보고서를 보여 줍니다.

프로세스 유형 요약 Settings 통계 위치 항목
검토에 추가 지원. 지원. 지원. 지원.
보류/다시 실행 정책 적용 지원. 지원.
내보내기(검토 집합) 지원. 지원. 지원. 지원.
내보내기(검색) 지원. 지원. 지원. 지원.
샘플 생성 지원. 지원. 지원. 지원.
통계 생성 지원. 지원. 지원. 지원.
개정할 지원. 지원. 지원.
태그 지원. 지원.

요약 CSV 보고서

모든 보고 패키지에는 파일이 포함되어 있습니다 Summary-*the date/time of the report*.csv . 이 파일에는 다음 정보가 포함되어 있습니다.

개요

보고서의 이 섹션에는 다음 세부 정보가 포함되어 있습니다.

  • 작업 ID: 지원 참조를 위해 각 eDiscovery 프로세스에 할당된 고유 식별자입니다.
  • 사례 이름: eDiscovery 사례에 할당된 이름입니다.
  • 검색 이름: 프로세스가 실행되면 eDiscovery 사례 내에서 특정 검색에 지정된 이름입니다. 이 세부 정보는 통계 생성, 생성된 샘플, 검토 집합에 추가 및 검색에서 내보내기와 같은 프로세스에만 적용됩니다.
  • 검토 집합 이름: 프로세스가 실행되면 검색 결과가 추가되는 검토 집합의 이름입니다. 이 세부 정보는 검토 집합에 추가 및 검토 집합 프로세스 에서 내보내기 프로세스에 만 적용됩니다.
  • 내보내기 이름: 내보내기로 지정된 이름입니다. 이 세부 정보는 검토 집합에 추가 및 검토 집합 프로세스 에서 내보내기 프로세스에 만 적용됩니다.
  • IsRetry: 현재 프로세스가 실패한 위치 다시 시도 작업에 의해 트리거되는지를 나타냅니다. 값이 이면 집계된 적중 횟수가 포함되고 위치 보고서는 실패한 위치를 자세히 설명합니다. 이 세부 정보는 통계 생성 프로세스에만 적용됩니다.
  • 쿼리: 해당 프로세스 형식에 대한 쿼리 조건입니다.
  • StartTime: 보고서 생성이 시작된 날짜 및 시간입니다.
  • EndTime: 보고서 생성이 완료된 날짜 및 시간입니다.
  • SubmittedBySmtp: 보고서를 만드는 사용자의 SMTP 주소입니다.
  • 적용된 보안 필터: 프로세스 실행 중에 보안 필터가 적용되었는지를 나타냅니다. 는 필터가 PowerShell의 관리자가 설정한 지정된 조건에 따라 결과를 제한하는 데 사용되었음을 나타냅니다.
  • 위치 제한: 검색을 특정 위치로 제한하기 위해 적용된 필터입니다. 필터링되는 사서함을 검토하려면 Get-Mailbox 또는 Get-Recipient cmdlet 및 -Filter 특성과 함께 제공된 쿼리를 사용할 수 있습니다. 예를 들어 필터 특성이 Department -eq 'marketing'인 경우 Get-Recipient -Filter "Department -eq 'marketing'을 사용하여 관련 사서함을 검색합니다. 출력에는 검색할 수 있는 모든 사서함이 나열됩니다.
  • 콘텐츠 제한: 검색 중에 콘텐츠를 필터링하는 데 사용되는 쿼리입니다. 이 쿼리와 일치하는 콘텐츠는 검색 결과에 포함됩니다. 제공된 쿼리는 KeyQL 검색을 수행할 수 있습니다.

검색 결과

선택한 설정에 따라 고급 인덱싱이 수행된 부분 인덱싱된 항목 또는 항목을 포함하여 검색 쿼리와 일치하는 항목의 수를 요약합니다. 보고서의 이 섹션에는 다음 세부 정보가 포함되어 있습니다.

  • 인덱싱된 항목: Exchange 및 SharePoint에서 기본적으로 인덱싱된 쿼리와 일치하는 항목 수입니다.
  • 부분적으로 인덱싱된 항목: 쿼리와 일치하지 않을 수 있는 부분적으로 인덱싱된 항목의 수입니다. 부분적으로 인덱싱된 항목을 포함하도록 선택한 경우 포함됩니다.
  • 고급 인덱싱된 항목: 부분적으로 인덱싱된 항목에서 고급 인덱싱을 수행하도록 선택한 경우 쿼리와 일치하는 항목 수입니다.

소비 요약

보고서의 이 섹션에는 다음 세부 정보가 포함되어 있습니다.

  • Microsoft 365 콘텐츠 데이터: 모든 Microsoft 365 데이터의 총 데이터 크기입니다.
  • Microsoft 365 메타데이터: 모든 Microsoft 365 데이터 및 Microsoft 365 Copilot 데이터에 대한 메타데이터의 총 크기입니다.
  • 비 Microsoft 365 AI 콘텐츠 데이터: 모든 비 Microsoft 365 AI 데이터에 대한 총 데이터 크기입니다. 엔터프라이즈 및 클라우드 애플리케이션의 Microsoft Fabric Copilot, Microsoft Security Copilot 및 기타 AI 데이터의 데이터를 포함합니다.
  • 타사 365 AI 메타데이터: 모든 비 Microsoft 365 AI 데이터에 대한 메타데이터의 총 크기입니다.

참고

활성 종량제 구독이 없는 경우 데이터는 검토 집합에 내보내거나 추가되지 않습니다. 자세한 내용은 새 고객을 위해 Microsoft Purview 종량제 기능 사용을 참조하세요.

오류

보고서의 이 섹션에는 다음 세부 정보가 포함되어 있습니다.

  • 검색 예외: 빈 파일, 액세스 시간 제한 및 유사한 문제와 같은 예외로 인해 검토 집합에 내보내거나 추가되지 않은 항목의 수입니다.

경고

  • 처리 오류가 있는 항목: 처리 오류가 발생했지만 검토 집합에 내보내거나 추가된 항목의 수입니다. 이러한 오류는 지원되지 않는 파일 형식, 암호 해독 문제 및 유사한 문제로 인해 발생할 수 있습니다.

합계

보고서의 이 섹션에는 다음 세부 정보가 포함되어 있습니다.

  • 수집된 총 항목: 검토 집합에 내보내거나 추가한 총 항목 수입니다. 이 숫자는 예상 결과의 항목, 검색된 항목 수를 늘리거나 줄일 수 있는 설정 및 오류로 인해 수집되지 않은 항목의 요소입니다.

정보

참고

이 보고서의 정보 섹션에서는 선택한 설정에 따라 항목 수를 늘리거나 줄일 수 있는 방법을 보여줍니다. 계산 프로세스는 이러한 설정을 사용하고 검색 예상 수를 업데이트하므로 대부분의 경우 개수가 정확하게 합산되지 않습니다. 이 정보를 통해 변경 내용과 그 이유를 파악할 수 있습니다.

보고서의 이 섹션에는 다음 세부 정보가 포함되어 있습니다.

  • 검토 집합의 중복 항목(건너뛰기): 검토 집합에 이미 있으므로 건너뛴 항목입니다.
  • 클라우드 첨부 파일: 전자 메일 메시지의 클라우드 첨부 파일 수 및 SharePoint 또는 OneDrive를 통해 공유된 링크에서 제공되는 Teams 대화입니다. 메시지의 Access 링크(클라우드 첨부 파일) 설정에 매핑됩니다.
  • 클라우드 첨부 파일 버전: 쿼리에 최신 버전 이상을 포함할지 여부에 따라 수집되는 클라우드 첨부 파일 버전 수입니다.
  • 공유 시 클라우드 첨부 파일: SharePoint 또는 OneDrive에서 공유된 원래 버전을 나타내는 클라우드 첨부 파일 버전 수입니다. 이 수는 보존 레이블이 적용된 클라우드 첨부 파일에만 적용되며, 공유 시 파일의 복사본을 유지합니다.
  • 상황별 대화: 쿼리와 일치하는 메시지와 함께 수집되는 컨텍스트 채팅 메시지의 수입니다. 이 개수는 적중된 메시지 전후에 수집된 추가 메시지 수를 보여줍니다. "Teams 포함 및 대화 Viva Engage" 설정에 매핑됩니다.
  • 전사로 통합된 Teams 대화: HTML 대본 파일로 변환되는 Teams 채팅 대화입니다. 이렇게 변환하면 많은 Teams 채팅 메시지가 단일 HTML 대본으로 통합됩니다. "대화를 HTML 대본으로 구성" 설정에 매핑합니다.
  • SharePoint 파일 버전: 최신 버전 이상을 포함할지 여부에 따라 수집되는 SharePoint 파일 버전 수입니다.
  • .csv 파일로 수집된 SharePoint 목록 항목: 동일한 SharePoint 목록의 일치 항목을 내보내거나 추가하여 단일 SharePoint 목록 csv 항목으로 집합을 검토합니다. "SharePoint 목록 및 해당 자식 항목에 연결된 파일 수집" 설정에 매핑됩니다.
  • 첨부 파일 나열: 수집된 목록 첨부 파일의 수입니다. SharePoint 목록에 첨부된 파일을 수집할 때 목록 첨부 파일 포함 설정에 매핑됩니다.
  • SharePoint 폴더의 항목: 쿼리와 일치하는 SharePoint 폴더에서 확장된 항목 수입니다. 모든 항목 수집 설정에 매핑됩니다(검색 쿼리와 일치하지 않는 경우에도).
  • 부모 항목에서 추출된 항목: 부모 항목에서 추출되는 포함되거나 연결된 항목의 수입니다. 예를 들어 이 수에는 쿼리와 일치하는 전자 메일의 첨부 파일 또는 포함된 이미지가 포함될 수 있습니다.

설정 CSV 보고서

설정 보고서는 제출된 프로세스의 구성의 유효성을 검사하고 해석하는 데 도움이 됩니다. 이 보고서는 다운로드 가능한 보고서 패키지에 포함되며 통계 생성, 검토 집합에 추가내보내기와 같은 프로세스를 제출하는 동안 선택한 특정 옵션을 캡처합니다.

이러한 설정은 결과의 scope 및 형식에 직접적인 영향을 미칩니다. 이러한 설정의 몇 가지 예는 다음과 같습니다.

  • 문서 버전 포함: 포함할 문서의 버전 수를 결정하여 내보낸 데이터의 볼륨을 크게 늘릴 수 있습니다.
  • HTML 대화 내용으로 대화 구성: Teams 대화가 스레드되고 표시되는 방식에 영향을 줍니다.
  • 메시지의 액세스 링크: 이메일 및 대화에 표시되는 클라우드 첨부 파일 링크에서 파일 검색에 영향을 줍니다.
  • 다양한 내보내기 형식 및 옵션: 내보낸 콘텐츠가 구성 및 패키지되는 방식에 영향을 줍니다.
  • 암호 해독 설정: 특정 프로세스에 연결된 Exchange 또는 SharePoint 암호 해독 기능이 사용하도록 설정되어 있는지 여부를 나타냅니다.

이러한 설정을 이해하는 것은 방어 및 투명성에 필수적입니다. 파일은 settings.csv 제출 시 구성한 내용에 대한 참조 지점 역할을 하므로 실제 출력을 의도한 구성과 조정할 수 있습니다. 이러한 이해는 결과를 검토하거나 법률 또는 규정 준수 문의에 응답할 때 특히 중요합니다.

통계 CSV 보고서

이 보고서는 통계 생성 프로세스를 완료할 때 검색 적중에서 파생된 모든 패턴에 대한 자세한 정보를 제공합니다. 보고서에는 상위 통신 참가자, 상위 항목 유형, 가장 중요한 정보 유형 등에 대한 정보가 포함됩니다.

보고서에는 다음 세부 정보가 포함됩니다.

  • DataSourceName: 프로세스와 연결된 데이터 원본 이름 목록입니다. 이 정보는 사용자 또는 그룹의 이름을 나타냅니다.
  • DateSourceType: 데이터 원본의 형식입니다. 예를 들어 그룹 또는 TeamsGroup입니다.
  • 위치: 위치 정보입니다. 예를 들어 사서함의 사이트 또는 SMTP 주소의 URL입니다.
  • LocationType: 위치 유형입니다. 예를 들어 사서함 또는 사이트입니다.
  • LocationSubType: 위치 형식의 하위 형식입니다. 위치 유형이 사서함인 경우 하위 형식에는 PrimaryMailbox, SystemMailbox 및 기타 하위 형식이 있을 수 있습니다. 위치 유형이 사이트인 경우 OneDriveSite 및 기타 하위 형식이 있을 수 있습니다.
  • OriginalStateName: StatName의 네이티브 버전입니다.
  • StatName: StatType의 이름입니다. 예를 들어 StatType 키워드의 경우 가능한 값은 쿼리에 입력한 키워드입니다.
  • StatType: 통계 정보의 유형입니다. 예를 들어 키워드, 커뮤니케이션 참가자 등이 있습니다.
  • : 현재 데이터 원본의 통계와 연결된 값 또는 개수입니다.

항목 CSV 보고서

이 보고서는 추가를 사용하여 집합 검토 또는 내보내기 작업과 같이 eDiscovery 프로세스 중에 처리되는 모든 항목에 대한 자세한 인벤토리를 제공합니다. 프로세스는 이 보고서를 자동으로 생성하고 감사, 추적 가능성 및 다운스트림 분석을 지원하기 위해 출력과 함께 포함합니다. 이 보고서는 수집되거나 내보낸 콘텐츠의 scope 정확도의 유효성을 검사해야 하는 사용자에게 유용합니다.

파일의 각 행은 단일 항목에 해당하며 다음 메타데이터 등을 포함합니다.

  • 날짜 원본: 항목의 원래 위치(사서함, SharePoint 사이트, Teams 채팅)를 식별합니다.

  • 복합 경로: 원본 컨테이너의 항목에 대한 전체 경로입니다.

  • 제목/제목: 항목의 제목 줄(전자 메일의 경우) 또는 제목(문서용)입니다.

  • 날짜: 보낸 날짜 또는 마지막으로 수정한 날짜와 같이 항목과 연결된 타임스탬프입니다.

  • 에 의해 추가: 항목이 작업에 포함 된 방법을 보여줍니다.

    • IndexedQuery: 항목이 인덱싱되고 검색 쿼리와 일치합니다.
    • UnindexedQuery: 항목은 부분적으로 인덱싱된 콘텐츠 및 사용자가 지정한 설정에 따라 포함됩니다.

  • 상태: 항목이 성공적으로 검색 및 처리되었는지 여부를 표시합니다. 액세스 문제, 시간 제한으로 인해 항목을 검색하지 못한 경우 ErrorWarning 필드에는 실패 이유가 포함됩니다.

  • 기타 메타데이터: 원본 및 프로세스 형식에 따라 파일 확장명, 콘텐츠 형식, 워크로드 및 기타 관련 특성을 포함할 수 있습니다.

위치 CSV 보고서

이 보고서는 검색, 검토 집합에 추가 또는 내보내기와 같이 eDiscovery 프로세스 중에 대상으로 지정된 위치에 대한 포괄적인 개요를 제공합니다. 이 보고서는 프로세스의 scope 이해하고 다양한 위치에서 검색 결과의 배포 및 관련성을 평가하는 데 도움이 됩니다.

이 보고서는 다음을 도울 수 있습니다.

  • 열 매핑: 가장 관련성이 높은 콘텐츠를 생성한 위치와 아무 것도 생성하지 않은 위치를 식별하여 데이터 관련성의 "핫스폿"을 시각화하는 데 도움이 됩니다.
  • 쿼리 구체화: 제외하거나 더 정확하게 대상으로 지정해야 할 원본을 이해합니다.
  • 감사 및 유효성 검사: 의도한 위치가 포함되었는지 확인하고 검색 scope 효과를 평가합니다.

보고서를 분석하여 location.csv 검색 전략을 구체화하고 향후 eDiscovery 워크플로의 scope 최적화하는 방법에 대해 정보에 입각한 결정을 내릴 수 있습니다.

참고

여러 사서함이 동일한 SMTP 주소를 공유하는 경우 위치 보고서에 여러 행이 표시될 수 있습니다. 이 상황은 단일 SMTP 주소에 기본, 시스템 또는 보관과 같은 다른 사서함 하위 형식이 포함될 수 있기 때문에 발생합니다. CSV 보고서의 행 수는 통계 보기에서 카드 위치에 표시된 개수를 초과할 수 있습니다. 통계 보기는 하위 형식을 구분하지 않고 동일한 SMTP 주소 아래의 모든 사서함을 집계합니다. 하위 위치별 적중 횟수에 대한 자세한 분석을 보려면 통계 보기 대신 CSV 보고서를 사용합니다.

보고서의 각 행은 고유한 콘텐츠 위치를 나타내며 다음 주요 세부 정보를 포함합니다.

  • 위치: 위치의 전체 URL 또는 SMTP 주소입니다. organization 전체 검색의 경우 적중이 없는 사이트의 위치는 비어 있습니다. 필요한 경우 LocationID 를 사용하여 사이트 URL을 식별합니다.

  • 위치 ID: SharePoint의 사이트 ID 또는 사서함의 사서함 ID입니다.

  • 위치 하위 유형: PrimaryMailbox, SystemMailbox, ArchiveMailbox 또는 OneDriveSite같은 위치 유형을 지정합니다.

  • 개수: 검색 조건과 일치하는 위치의 항목 수입니다.

  • 크기: 위치에서 응답하는 항목의 총 크기(바이트)입니다.

  • 상태: 위치가 성공적으로 처리되었는지 여부를 나타냅니다. 위치를 검색하거나 내보내지 못한 경우 ErrorWarning 필드에는 권한 문제 또는 시간 제한과 같은 실패 이유가 포함됩니다.

  • Last updated on