eDiscovery 워크플로를 사용하면 organization ESI(전자 저장 정보)를 신속하게 식별, 조사 및 조치를 취할 수 있습니다. eDiscovery를 사용하여 ESI 항목에 대한 식별 및 작업을 수행하면 다음과 같은 향상된 워크플로가 사용됩니다.
1단계: 트리거 이벤트에서 에스컬레이션
트리거 이벤트는 organization 에스컬레이션하고 eDiscovery에서 새 사례 만들기를 시작하는 활동입니다. 이러한 이벤트는 내부 또는 외부 파트너의 요청, 다른 Microsoft Purview 솔루션의 경고와 연결된 통합 이벤트(예: 참가자 위험 관리 사례) 또는 eDiscovery에 포함된 검색, 조사 및 완화 작업의 이점을 얻을 수 있는 기타 활동일 수 있습니다.
2단계: 사례 만들기 및 관리
eDiscovery의 사례 에는 특정 조사와 관련된 모든 검색, 보류 및 검토 집합이 포함됩니다. 사례에는 규제, 조사 및 소송 요청에 대한 응답이 포함될 수 있습니다. 케이스에 멤버를 할당하여 사례에 액세스할 수 있는 사용자를 제어하고 사례의 내용을 볼 수도 있습니다. eDiscovery는 Microsoft Purview 내부 위험 관리 사례와 새로운 사례 만들기 통합도 지원합니다.
3단계: 검색, 결과 평가 및 구체화
사례를 만든 후 eDiscovery의 기본 제공 검색 도구를 사용하여 organization 콘텐츠 위치를 검색합니다. 사례와 연결된 다양한 검색을 만들고 실행할 수 있습니다. 조건(예: 키워드)을 사용하여 사례와 가장 관련이 있는 데이터로 검색 결과를 반환하는 여러 검색 쿼리를 빌드합니다. 다음을 수행할 수도 있습니다.
- 검색 쿼리를 구체화하여 결과의 범위를 좁히는 데 도움이 될 수 있는 검색 통계를 봅니다.
- 관련 데이터가 검색되고 있는지 빠르게 확인하려면 검색 결과를 미리 봅니다.
- 쿼리를 수정하고 검색을 다시 실행합니다.
4a단계: 검색 결과의 작업
- 검색 결과 내보내기: eDiscovery 사례의 검색이 성공적으로 완료되면 검색 결과를 내보낼 수 있습니다. 검색 결과를 내보내면 사서함 항목이 PST 파일 또는 개별 메시지로 다운로드됩니다. SharePoint 및 OneDrive 사이트에서 콘텐츠를 내보내면 네이티브 Office 문서 및 기타 문서의 복사본이 내보내집니다.
- 검토 집합 만들기: 검토 집합 은 Microsoft 클라우드에서 Microsoft에서 제공하는 안전한 Azure Storage 위치입니다. 검토 집합에 데이터를 추가하면 수집된 항목이 원래 콘텐츠 위치에서 검토 집합으로 복사됩니다. 검토 집합은 검색, 필터링, 태그 및 분석할 수 있는 알려진 정적 콘텐츠 집합을 제공합니다. 검토 집합에 추가되는 콘텐츠를 추적하고 보고할 수도 있습니다.
4b단계: 보류 만들기
조사와 관련된 데이터를 보존하고 보호하려면 사례와 연결된 데이터 원본에 eDiscovery 보류를 배치 할 수 있습니다. 사례를 만든 후 조사에 관심 있는 사용자의 콘텐츠 위치를 즉시 보류할 수 있습니다. 필요한 경우 쿼리 기반 보류를 만들 수도 있습니다. 콘텐츠 위치에는 Exchange 사서함, SharePoint 사이트, OneDrive 계정, Microsoft Teams 및 Microsoft 365 그룹 연결된 사서함 및 사이트가 포함됩니다. 보류를 배치하는 것은 선택 사항이지만 보류를 만들면 조사 중에 사건과 관련이 있을 수 있는 콘텐츠가 유지됩니다.
보류를 만들 때 특정 콘텐츠 위치에 있는 모든 콘텐츠를 유지하거나 쿼리 기반 보류를 만들어 보류 쿼리와 일치하는 콘텐츠만 보존할 수 있습니다. 콘텐츠를 보존하는 것 외에도 보류를 만드는 또 다른 좋은 이유는 다음 단계에서 검색을 만들고 실행할 때 보류 중인 콘텐츠 위치를 빠르게 검색하는 것입니다(검색할 각 위치를 선택하는 대신). 조사를 완료한 후 만든 보류를 해제할 수 있습니다. 자세한 내용은 eDiscovery에서 보류 관리를 참조하세요.
5단계: 검토 집합에서 검토 및 조치 수행
- 콘텐츠 검색: 대부분의 경우 검토 집합의 콘텐츠를 자세히 살펴보고 보다 효율적인 검토를 용이하게 하기 위해 구성하는 것이 유용합니다. 검토 집합에서 필터 및 쿼리를 사용하면 검토 조건을 충족하는 문서의 하위 집합에 집중할 수 있습니다.
- 분석 실행: eDiscovery는 조사와 관련이 없다고 판단되는 검토 집합에서 데이터를 추가로 선별하는 데 도움이 되는 통합 분석 도구를 제공합니다. eDiscovery는 관련 데이터의 양을 줄이는 것 외에도 콘텐츠를 구성하여 검토 프로세스를 더 쉽고 효율적으로 만들 수 있도록 하여 법적 검토 비용을 절감하는 데 도움이 됩니다. 자세한 내용은 eDiscovery의 검토 집합에서 데이터 분석을 참조하세요.
- 태그 항목: eDiscovery 프로세스의 다양한 워크플로를 완료하려면 검토 집합에서 콘텐츠를 구성하는 것이 중요합니다. 이 organization 관련 콘텐츠 식별, 불필요한 콘텐츠 선별 및 전문가 또는 변호사의 검토가 필요한 콘텐츠 식별이 포함되는 경우가 많습니다. 전문가, 변호사 또는 기타 사용자가 검토 집합의 콘텐츠를 검토할 때 태그를 사용하여 콘텐츠와 관련된 의견을 캡처할 수 있습니다. 태그는 조사에 포함된 구조 및 organization 항목을 제공합니다. 자세한 내용은 eDiscovery의 검토 집합에서 문서 태그 지정을 참조하세요.
- 쿼리 보고서 만들기(미리 보기): 검토 집합에 대한 여러 쿼리에 대한 통합 보고서를 생성하고 다운로드합니다. 이 보고서를 사용하면 특정 키워드(keyword) 검색 또는 여러 복합 KeyQL 쿼리에서 필터링된 항목의 총 수와 볼륨을 빠르게 확인할 수 있습니다.
- 검토 집합의 항목을 다른 검토 집합에 추가: 경우에 따라 한 검토 집합에서 문서를 선택하고 다른 검토 집합에서 개별적으로 작업해야 할 수 있습니다.
- 항목 내보내기: 조사와 관련된 데이터를 검색하고 찾은 후 조사 팀 외부의 사용자가 검토를 위해 Microsoft 365 organization 내보낼 수 있습니다. 내보낸 데이터 파일 외에도 내보내기 패키지에는 내보내기 보고서, 요약 보고서 및 오류 보고서가 포함되어 있습니다. 자세한 내용은 eDiscovery의 검토 집합에서 문서 내보내기 를 참조하세요.