Teams 콘텐츠에 대한 eDiscovery 조사 수행

  • 8분

eDiscovery는 법적인 경우 증거로 사용할 수 있는 전자 정보를 식별하고 전달하는 프로세스입니다. 대기업은 모든 ESI(전자 저장 정보)의 제출을 요구하는 높은 패널티 법적 절차에 노출되는 경우가 많습니다. eDiscovery 조사 중에 Microsoft Teams 콘텐츠를 검색하고 사용할 수 있습니다.

eDiscovery용 Teams 콘텐츠 위치

eDiscovery 도구를 사용하여 Teams 콘텐츠를 검색할 수 있습니다. Teams 콘텐츠 유형에 따라 eDiscovery에서 다른 위치를 구성합니다.

Teams 콘텐츠 콘텐츠 위치
Microsoft Teams 1:1 또는 그룹 채팅 사용자의 사서함
표준 채널 메시지 팀을 나타내는 그룹 사서함
개인 채널 메시지 비공개 채널 구성원의 사서함
표준 채널에 업로드된 파일 팀에서 사용하는 SharePoint 사이트
비공개 채널에 업로드된 파일 채널에서 사용하는 SharePoint 사이트
비공개 콘텐츠 사용자의 OneDrive

참고

사용자를 보류 상태로 설정해도 그룹이 자동으로 보류되거나 그 반대의 경우도 마찬가지입니다.

eDiscovery 솔루션

eDiscovery에는 세 가지 주요 기능이 있습니다.

Microsoft 365 eDiscovery 도구의 주요 기능 스크린샷.

  • 콘텐츠 검색. 콘텐츠 검색 도구를 사용하여 Microsoft 365 데이터 원본에서 콘텐츠를 검색한 다음 검색 결과를 로컬 컴퓨터로 내보냅니다.

  • eDiscovery(표준). eDiscovery(표준)는 eDiscovery 케이스를 만들고 특정 케이스에 eDiscovery 관리자를 할당할 수 있도록 하여 콘텐츠 검색의 기본 검색 및 내보내기 기능을 기반으로 합니다. eDiscovery 관리자는 자신이 구성원인 케이스에만 액세스할 수 있습니다. 또한 eDiscovery(표준)를 사용하면 검색 및 내보내기를 케이스와 연결하고 케이스와 관련된 콘텐츠 위치에 eDiscovery 보류를 설정할 수 있습니다.

  • eDiscovery(프리미엄). eDiscovery(프리미엄) 도구는 eDiscovery(표준)의 기존 케이스 관리, 보존, 검색 및 내보내기 기능을 기반으로 합니다. eDiscovery(프리미엄)는 조직의 내부 및 외부 조사에 응답하는 콘텐츠를 식별, 보존, 수집, 검토, 분석 및 내보내기 위한 종단 간 워크플로를 제공합니다. 이를 통해 법무팀은 보관인을 관리하고 법적 보존 통지 워크플로를 통해 케이스에 관련된 보관인과 통신할 수 있습니다. 이를 통해 라이브 서비스에서 데이터를 수집하고 검토 세트로 복사할 수 있습니다. 콘텐츠를 필터링, 검색 및 태그 지정하여 추가 검토에서 관련 없는 콘텐츠를 선별할 수 있으므로 워크플로에서 가장 관련성이 높은 콘텐츠를 식별하고 집중할 수 있습니다. eDiscovery(프리미엄)는 가장 관련성이 높은 콘텐츠로 조사 범위를 더욱 좁힐 수 있도록 분석 및 기계 학습 기반 예측 코딩 모델을 제공합니다.

eDiscovery(표준) 사용을 시작하기 위해 관심 있는 사람에 대한 eDiscovery 보존을 만들고 조사와 관련된 콘텐츠를 검색한 다음 추가 검토를 위해 해당 데이터를 내보내는 간단한 워크플로가 있습니다.

eDiscovery(표준) 워크플로의 스크린샷.

eDiscovery 권한

사람들이 Microsoft Purview 규정 준수 포털에서 eDiscovery 관련 도구를 사용하도록 하려면 적절한 권한을 할당해야 합니다. 이를 수행하는 가장 쉬운 방법은 규정 준수 포털의 권한 페이지에서 적절한 역할 그룹에 사람을 추가하는 것입니다.

Microsoft Purview 규정 준수 포털의 기본 eDiscovery 관련 역할 그룹을 eDiscovery 관리자 라고 합니다. 이 역할 그룹 내에 두 개의 하위 그룹이 있습니다.

  • eDiscovery 관리자: eDiscovery 관리자는 eDiscovery 검색 도구를 사용하여 조직의 콘텐츠 위치를 검색하고 검색 결과 미리 보기 및 내보내기와 같은 다양한 검색 관련 작업을 수행할 수 있습니다. 구성원은 또한 eDiscovery(표준) 및 eDiscovery(프리미엄)에서 케이스를 생성 및 관리하고, 케이스에 구성원을 추가 및 제거하고, 케이스 보류를 만들고, 케이스와 연결된 검색을 실행하고, 케이스 데이터에 액세스할 수 있습니다. eDiscovery Manager는 자신이 생성한 케이스에만 액세스하고 관리할 수 있습니다. 다른 eDiscovery Manager에서 생성한 케이스에 액세스하거나 관리할 수 없습니다.

  • eDiscovery 관리자: eDiscovery 관리자는 eDiscovery 관리자 역할 그룹의 구성원이며 eDiscovery 관리자가 수행할 수 있는 것과 동일한 콘텐츠 검색 및 케이스 관리 관련 작업을 수행할 수 있습니다. 또한 eDiscovery 관리자는 다음을 수행할 수 있습니다.

    • Microsoft Purview 규정 준수 포털의 eDiscovery(표준)eDiscovery(프리미엄) 페이지에 나열된 모든 케이스에 액세스합니다.

    • eDiscovery(프리미엄)에서 조직 내 모든 케이스의 케이스 데이터 액세스.

    • 케이스에 본인을 구성원으로 추가하고, eDiscovery 케이스 관리.

eDiscovery(Standard) 케이스 만들기

다음을 수행하여 케이스를 만들고 eDiscovery(표준) 사용을 시작합니다.

  1. Microsoft Purview 규정 준수 포털에서 eDiscovery > 표준 를 선택합니다.

  2. eDiscovery(표준) 페이지에서 + 케이스 만들기 를 선택합니다.

  3. 오른쪽의 새 케이스 창에서 의미 있는 케이스 이름 과 이 케이스의 목적을 알려주는 케이스 설명 을 입력합니다. 그런 다음 저장 을 선택합니다.

생성한 케이스가 이제 eDiscovery 페이지의 케이스 목록에 표시되고 보류 및 검색을 추가할 준비가 되었습니다.

Teams 콘텐츠에 대한 eDiscovery 보류 만들기

eDiscovery(표준) 케이스를 사용하여 케이스와 관련될 수 있는 콘텐츠를 보존하기 위해 보존 조치를 생성할 수 있습니다. eDiscovery(표준) 케이스와 연결된 eDiscovery 보존 조치를 만들려면 다음 안내를 따르세요.

  1. Microsoft Purview 규정 준수 포털에서 eDiscovery > 표준 를 선택합니다.

  2. eDiscovery(표준) 페이지에서 보존 조치를 만들 케이스의 이름을 선택합니다.

  3. 케이스의 홈페이지에서 보류 탭을 선택합니다.

  4. 새 보류 조치를 만들려면 + 만들기 를 선택합니다.

  5. 보류 조치 이름 지정 페이지에서 의미 있는 이름 과 보류 조치의 목적을 설명하는 설명 을 입력합니다.

  6. 다음 을 선택합니다.

  7. 위치 선택 페이지에서 개별 위치를 보유하도록 결정할 수 있습니다.

    • Exchange 편지함: 토글을 켜기 로 설정한 다음 사용자, 그룹 또는 팀 선택 을 ​​선택하여 보류할 편지함을 지정합니다.

    • SharePoint 사이트: 전환을 켜기 로 설정한 다음 사이트 선택 을 ​​선택하여 보류할 SharePoint 사이트 및 OneDrive 계정을 지정합니다.

    • Exchange 공용 폴더: 토글을 켜기 로 설정하여 Exchange Online 조직의 모든 공용 폴더를 보류합니다.

      보류할 콘텐츠 위치 선택 스크린샷

  8. 보류 조치에 위치를 추가했으면 다음 을 선택합니다.

  9. 키워드 또는 조건을 사용하여 쿼리 기반 보류를 만들려면 다음 단계를 완료하세요. 지정된 콘텐츠 위치의 모든 콘텐츠를 보존하려면 다음 을 선택합니다.

    1. 키워드 아래 상자에 검색어를 입력하여 검색어 기준과 일치하는 콘텐츠만 보존합니다. 키워드, 이메일 메시지 속성 또는 파일 이름과 같은 사이트 속성을 지정할 수 있습니다. AND, OR 또는 NOT 와 같은 부울 연산자를 사용하는 더 복잡한 쿼리를 사용할 수도 있습니다.

    2. 조건 추가 를 선택하여 보류에 대한 쿼리 범위를 좁힐 하나 이상의 조건을 추가합니다. 각 조건은 보류을 생성할 때 생성되고 실행되는 KQL 검색 쿼리에 절을 추가합니다. 예를 들어 날짜 범위 내에서 생성된 이메일 또는 사이트 문서가 보존되도록 날짜 범위를 지정할 수 있습니다. 조건은 AND 연산자를 통해 키워드 쿼리(키워드 상자에 지정) 및 기타 조건에 논리적으로 연결됩니다. 즉, 항목이 키워드 쿼리와 보존 조건을 모두 충족해야 합니다.

  10. 쿼리 기반 보류를 구성한 후 다음 을 선택합니다.

  11. 설정을 검토하고 필요한 경우 수정한 다음 제출 을 선택합니다.

참고

콘텐츠 위치를 보류한 후 보류가 활성화되는 데 최대 24시간이 걸릴 수 있습니다.

사례에서 콘텐츠 검색

eDiscovery(표준) 케이스가 생성되고 해당 케이스에 관심 있는 사람들이 보류된 후에는 케이스와 관련된 콘텐츠에 대한 검색을 하나 이상 만들고 실행할 수 있습니다.

eDiscovery(표준) 검색을 생성하려면:

  1. Microsoft Purview 규정 준수 포털에서 eDiscovery > 표준 를 선택합니다.

  2. 케이스를 선택합니다. ‎

  3. eDiscovery(표준) 페이지의 상단 창에서 검색 탭을 선택합니다.

  4. + 새 검색 에서 오른쪽 드롭다운 화살표를 선택합니다. ‎

  5. 검색 이름 지정 페이지에서 의미 있는 이름설명 을 입력하여 이 eDiscovery 케이스의 맥락에서 이 검색의 목적을 알려줍니다.

  6. 다음 을 선택합니다.

  7. 위치 페이지에서 다음을 선택합니다.

    • 특정 위치: 목록에서 위치를 선택합니다.

    • 보류 중인 위치 - 동일한 케이스에서 보호된 데이터만 검색합니다.

  8. 원하는 위치를 선택한 후 다음 을 선택합니다.

  9. 검색 조건 정의 페이지에서 검색 키워드를 입력하거나 + 조건 추가 를 선택하여 보다 세분화된 검색을 수행합니다. 이러한 키워드를 포함하는 모든 요소가 검색 결과에 표시됩니다.

  10. eDiscovery 케이스 내에서 검색을 생성하려면 제출 을 선택합니다.

검색이 완료된 후에 검색 결과를 미리 볼 수 있습니다.

사례에서 콘텐츠 내보내기

eDiscovery(표준) 케이스와 연결된 검색이 성공적으로 실행된 후 검색 결과를 내보낼 수 있습니다.

eDiscovery 케이스의 콘텐츠 결과를 내보내려면 다음 단계를 따르세요.

  1. Microsoft Purview 규정 준수 포털에서 eDiscovery > 표준 를 선택합니다.

  2. eDiscovery(표준) 페이지에서 보존 조치를 만들 케이스의 이름을 선택합니다.

  3. 케이스의 페이지에서 검색 탭을 선택합니다.

  4. 내보낼 검색을 선택합니다.

  5. 플라이아웃 페이지 하단의 작업 메뉴에서 결과 내보내기 를 선택합니다.

    eDiscovery(표준) 케이스와 연결된 검색 결과를 내보내는 워크플로는 콘텐츠 검색 페이지에서 검색 결과를 내보내는 것과 동일합니다.

  6. 케이스에서 내보내기 탭을 선택하여 내보내기 작업 목록을 표시합니다.

    생성한 내보내기 작업이 표시되도록 내보내기 작업 목록을 업데이트하려면 새로고침 을 선택해야 할 수 있습니다. 내보내기 작업은 검색 이름에 _Export 가 추가된 해당 검색과 동일한 이름을 갖습니다.

  7. 생성한 내보내기 작업을 선택하여 플라이아웃 페이지에 상태 정보를 표시합니다. 이 정보에는 Azure Storage 위치로 전송된 항목의 백분율이 포함됩니다.

  8. 모든 항목이 전송된 후 목록 다운로드 를 선택하여 검색 결과를 로컬 컴퓨터로 다운로드합니다.

자세한 내용은 다음 항목을 참조하세요.