Saiba mais sobre o fluxo de trabalho de Deteção de Dados Eletrónicos

O fluxo de trabalho de Deteção de Dados Eletrónicos ajuda-o a identificar, investigar e tomar medidas sobre informações armazenadas eletrónicas (ESI) na sua organização. Identificar e tomar medidas em itens ESI com Deteção de Dados Eletrónicos utiliza o seguinte fluxo de trabalho melhorado:

Passo 1: Escalar do evento de acionador

Os eventos de acionador são atividades que se intensificam na sua organização e iniciam a criação de um novo caso na Deteção de Dados Eletrónicos. Estes eventos podem ser pedidos de parceiros internos ou externos, eventos integrados associados a alertas noutras soluções do Microsoft Purview (por exemplo, casos de Gestão de Riscos Internos) ou qualquer outra atividade que possa beneficiar das ações de pesquisa, investigação e mitigação incluídas na Deteção de Dados Eletrónicos.

Passo 2: Criar e gerir casos

Um caso na Deteção de Dados Eletrónicos contém todas as pesquisas, retenções e conjuntos de revisão relacionados com uma investigação específica. Os casos podem incluir responder a pedidos regulamentares, de investigação e de litígios. Também pode atribuir membros a um caso para controlar quem pode aceder ao caso e ver o conteúdo do caso. A Deteção de Dados Eletrónicos também suporta a integração da criação de novos casos com Gerenciamento de Risco Interno do Microsoft Purview casos.

Passo 3: procurar, avaliar resultados e refinar

Depois de criar um caso, utilize as ferramentas de pesquisa incorporadas na Deteção de Dados Eletrónicos para procurar as localizações dos conteúdos na sua organização. Pode criar e executar diferentes pesquisas associadas ao caso. Utilize condições (como palavras-chave) para criar múltiplas consultas de pesquisa que devolvem resultados de pesquisa com os dados mais prováveis de serem relevantes para o caso. Você também pode:

• Veja as estatísticas de pesquisa que podem ajudá-lo a refinar uma consulta de pesquisa para restringir os resultados.
• Visualize os resultados da pesquisa para verificar rapidamente se os dados relevantes estão sendo encontrados.
• Reveja as consultas e volte a executar pesquisas.

Passo 4a: ações dos resultados da pesquisa

• Exportar resultados da pesquisa: depois de uma pesquisa num caso de Deteção de Dados Eletrónicos ser concluída com êxito, pode exportar os resultados da pesquisa. Ao exportar os resultados da pesquisa, os itens da caixa de correio são transferidos em ficheiros PST ou como mensagens individuais. Quando exporta conteúdo de sites do SharePoint e do OneDrive, são exportadas cópias de documentos nativos do Office e outros documentos.
• Criar conjuntos de revisão: um conjunto de revisão é uma localização de Armazenamento do Azure segura fornecida pela Microsoft na cloud da Microsoft. Quando adiciona dados a um conjunto de revisão, os itens recolhidos são copiados da respetiva localização de conteúdo original para o conjunto de revisão. Os conjuntos de revisão fornecem um conjunto estático e conhecido de conteúdo que pode procurar, filtrar, etiquetar e analisar. Também pode controlar e comunicar que conteúdos são adicionados ao conjunto de revisões.

Passo 4b: Criar suspensões

Para preservar e proteger dados relevantes para uma investigação, pode colocar uma deteção de dados eletrónicos nas origens de dados associadas a um caso. Depois de criar um caso, pode colocar imediatamente uma suspensão nas localizações de conteúdo das pessoas de interesse na sua investigação. Também pode criar suspensões baseadas em consultas, se necessário. As localizações de conteúdo incluem caixas de correio do Exchange, sites do SharePoint, contas do OneDrive e caixas de correio e sites associados ao Microsoft Teams e Grupos do Microsoft 365. Embora a colocação de uma suspensão seja opcional, a criação de uma suspensão preserva o conteúdo que pode ser relevante para o caso durante a investigação.

Quando cria uma suspensão, pode preservar todo o conteúdo em localizações de conteúdo específicas ou pode criar uma suspensão baseada em consultas para preservar apenas o conteúdo que corresponde a uma consulta de suspensão. Além de preservar o conteúdo, outra boa razão para criar suspensões é procurar rapidamente as localizações de conteúdo em espera (em vez de ter de selecionar cada localização para procurar) quando criar e executar pesquisas no passo seguinte. Depois de concluir a investigação, pode libertar qualquer suspensão que tenha criado. Para obter mais informações, veja Gerir suspensões na Deteção de Dados Eletrónicos.

Passo 5: Rever e tomar medidas dos conjuntos de revisão

• Procurar conteúdo: na maioria dos casos, é útil aprofundar o conteúdo num conjunto de revisões e organizá-lo para facilitar uma revisão mais eficiente. A utilização de filtros e consultas num conjunto de revisões ajuda-o a concentrar-se num subconjunto de documentos que cumprem os critérios da sua revisão.
• Executar análise: a Deteção de Dados Eletrónicos fornece uma ferramenta de análise integrada que o ajuda a eliminar ainda mais os dados do conjunto de revisões que determina que não são relevantes para a investigação. Além de reduzir o volume de dados relevantes, a Deteção de Dados Eletrónicos também o ajuda a reduzir os custos de revisão legal, permitindo-lhe organizar conteúdos para tornar o processo de revisão mais fácil e eficiente. Para obter mais informações, veja Analisar dados num conjunto de revisão na Deteção de Dados Eletrónicos.
• Itens de etiqueta: organizar conteúdo num conjunto de revisão é importante para concluir vários fluxos de trabalho no processo de Deteção de Dados Eletrónicos. Muitas vezes, esta organização inclui a identificação de conteúdos relevantes, o abate de conteúdos desnecessários e a identificação de conteúdos que precisam de ser revistos por um especialista ou advogado. Quando os responsáveis pela conformidade, funcionários ou outros usuários revisam o conteúdo em um conjunto de revisão, suas opiniões relacionadas ao conteúdo podem ser capturadas usando marcas. As etiquetas fornecem itens de estrutura e organização incluídos numa investigação. Para obter mais informações, veja Etiquetar documentos num conjunto de revisões na Deteção de Dados Eletrónicos.
• Criar um Relatório de consulta (pré-visualização): gerar e transferir um relatório consolidado em várias consultas para um conjunto de revisão. Este relatório permite-lhe ver rapidamente a contagem total e o volume de itens filtrados numa determinada pesquisa palavra-chave ou várias consultas de KeyQL compostos.
• Adicionar itens do conjunto de revisão a outro conjunto de revisões: em alguns casos, poderá ser necessário selecionar documentos de um conjunto de revisão e trabalhar com os mesmos individualmente noutro conjunto de revisão.
• Exportar itens: depois de procurar e encontrar dados relevantes para a sua investigação, pode exportá-lo para fora da sua organização do Microsoft 365 para revisão por pessoas fora da equipa de investigação. Além dos arquivos de dados exportados, o pacote de exportação contém um relatório de exportação, um relatório de resumo e um relatório de erro. Para obter mais informações, veja Exportar documentos de um conjunto de revisões na Deteção de Dados Eletrónicos.

Pronto para começar?

• Saiba mais sobre as funcionalidades e componentes da Deteção de Dados Eletrónicos
• Introdução à Deteção de Dados Eletrónicos