Descrever a Descoberta Eletrônica

• 8 minutos

A descoberta eletrônica, ou eDiscovery, é o processo de identificação e entrega de informações eletrônicas que podem ser usadas como evidência em casos legais.

A Descoberta Eletrônica é uma das soluções disponíveis por meio do portal do Microsoft Purview, no conjunto de soluções de Risco & Conformidade.

O portal do Microsoft Purview apresenta uma experiência unificada de interface do usuário para Descoberta Eletrônica. Se você trabalhou anteriormente com a Descoberta Eletrônica por meio do portal de conformidade do Microsoft Purview, uma diferença crucial é que você não verá mais uma interface do usuário diferente para Descoberta Eletrônica (Padrão) e Descoberta Eletrônica (Premium). Em vez disso, você terá uma interface do usuário consistente e, dependendo do licenciamento e das assinaturas da sua organização, poderá gerenciar mais casos e analisar mais conteúdo usando recursos de Descoberta Eletrônica Premium.

Para acessar qualquer uma das ferramentas relacionadas à Descoberta Eletrônica, um usuário deve receber as permissões apropriadas.

Você pode usar a Descoberta Eletrônica do Microsoft Purview para identificar, analisar e gerenciar conteúdo nos serviços do Microsoft 365 para dar suporte às suas investigações. Os serviços do Microsoft 365 com suporte incluem:

• Exchange Online
• Microsoft Teams
• Grupos do Microsoft 365
• OneDrive
• SharePoint
• Viva Engage

Fluxo de trabalho da Descoberta Eletrônica

O fluxo de trabalho da Descoberta Eletrônica ajuda você a identificar, investigar e tomar medidas mais rapidamente sobre as ESI (informações eletrônicas armazenadas) na sua organização. Para identificar e tomar medidas em itens de ESI com a Descoberta Eletrônica (versão prévia), o seguinte fluxo de trabalho é usado:

Etapa 1: Fazer o escalonamento do evento de gatilho: Eventos de gatilho são atividades que são escalonadas em sua organização e solicitam a criação de um caso na Descoberta Eletrônica (versão prévia).

Etapa 2: Criar e gerenciar casos: Um caso na Descoberta Eletrônica (versão prévia) contém todas as pesquisas, retenções e conjuntos de revisão relacionados a uma investigação específica.

Etapa 3: Pesquisar, avaliar resultados e refinar: Depois de criar um caso, use as ferramentas de pesquisa internas na Descoberta Eletrônica (versão prévia) para pesquisar os locais de conteúdo em sua organização.

Etapa 4a: As ações incluem:

• Exportar resultados da pesquisa
• Criar conjuntos de revisão com base nos resultados da pesquisa: Um conjunto de revisão é um local seguro do Armazenamento do Azure fornecido pela Microsoft na nuvem da Microsoft. Quando você adiciona dados a um conjunto de revisão, os itens coletados são copiados do local original do conteúdo para o conjunto de revisão. Os conjuntos de revisão fornecem um conjunto estático e conhecido de conteúdo que você pode pesquisar, filtrar, marcar e analisar.
• Criar retenções: Você pode criar retenções para preservar o conteúdo que pode ser relevante para um caso da Descoberta Eletrônica.

Etapa 5: Revise e tome medidas com base nos conjuntos de revisão: Há muitas ações diferentes que você pode realizar. Algumas das ações incluem:

• Executar a análise: a Descoberta Eletrônica fornece uma ferramenta de análise integrada que ajuda você a extrair dados do conjunto de revisão que você determina que não são relevantes para a investigação.
• Marcar itens – Quando especialistas, advogados ou outros usuários analisam o conteúdo de um conjunto de revisão, as opiniões deles relacionadas ao conteúdo podem ser capturadas por meio de marcas.
• Exportar itens – Depois de pesquisar e encontrar dados relevantes para sua investigação, você pode exportá-los para fora de sua organização do Microsoft 365 para revisão por pessoas de fora da equipe de investigação.

Recursos e funcionalidades da Descoberta Eletrônica

A lista a seguir é um pequeno subconjunto das funcionalidades disponíveis na Descoberta Eletrônica. Para obter uma listagem completa, consulte a seção de recursos e funcionalidades do artigo intitulado "Saiba mais sobre a Descoberta Eletrônica (versão prévia)" linkado na unidade de resumo e recursos deste módulo.

• Pesquisar conteúdo: Pesquise o conteúdo armazenado em caixas de correio do Exchange, contas do OneDrive, sites do SharePoint, Microsoft Teams, Grupos do Microsoft 365 e Viva Engage Teams.
• Exportar resultados da pesquisa: Exporte os resultados da pesquisa para um computador local na sua organização. Quando você exporta os resultados da pesquisa, os itens são copiados do local do conteúdo original e empacotados. Em seguida, você pode baixar esses itens do pacote de exportação para um computador local.
• Colocar uma retenção nos locais do conteúdo: Preserve o conteúdo relevante para a sua investigação colocando uma retenção nos locais de conteúdo de um caso. As retenções permitem que você proteja informações armazenadas eletronicamente contra uma exclusão involuntária (ou intencional) durante sua investigação.
• Conjuntos de revisão (recurso premium): um conjunto de revisão é um local seguro do Armazenamento do Azure fornecido pela Microsoft na Microsoft Cloud. Quando você adiciona dados a um conjunto de revisão, os itens coletados são copiados do local original do conteúdo para o conjunto de revisão. Os conjuntos de revisão fornecem um conjunto de conteúdo estático e conhecido que você pode pesquisar, filtrar e analisar, podendo também adicionar tags e prever sua relevância usando modelos de codificação preditiva.
• Reconhecimento Óptico de caracteres (OCR) (recurso premium): quando um conteúdo é adicionado a um conjunto de revisão, a funcionalidade do OCR extrai texto de imagens e inclui o texto da imagem junto com o conteúdo que é adicionado a um conjunto de revisão. Isso permite que você pesquise textos de imagem ao consultar o conteúdo no conjunto de revisão.
• Thread de conversa (recurso premium): quando as mensagens de chat do Teams e as conversas do Viva Engage são adicionadas a um conjunto de revisão, você pode coletar o thread inteiro da conversa. Isso permite que você releia os itens do chat no contexto do diálogo da conversa.

Integração ao Microsoft Security Copilot

A Descoberta Eletrônica do Microsoft Purview dá suporte à integração ao Microsoft Security Copilot por meio da experiência integrada. Os usuários cuja organização foi integrada ao Copilot habilitaram o Copilot para acessar dados dos serviços do Microsoft 365 e têm as permissões de função apropriadas podem experimentar a integração do Copilot por meio das seguintes funcionalidades com suporte:

• Obter resumo contextual das evidências coletadas em conjuntos de revisão de Descoberta Eletrônica (Versão prévia).
• Linguagem natural para consultas em linguagem de consulta por palavra-chave (KeyQL).

Obtenção de um resumo contextual das evidências coletadas nos conjuntos de revisão de descoberta eletrônica (Versão prévia)

Os administradores ou gerentes de Descoberta Eletrônica gastam uma quantidade significativa de tempo revisando evidências coletadas em conjuntos de revisão. Você pode usar o Copilot para Segurança no Microsoft Purview para fornecer um resumo contextual da maioria dos itens em um conjunto de revisão.

O resumo fornecido está no contexto do texto incluído em um item selecionado. Esse resumo pode economizar tempo para os revisores identificando informações úteis rapidamente ao marcar ou exportar itens.

O Copilot para Segurança resume o item inteiro, incluindo documentos, transcrições de reuniões ou anexos. Você também pode fazer perguntas contextuais de acompanhamento sobre o resumo.

Linguagem natural para consultas KeyQL

Com a integração do Copilot à Descoberta Eletrônica, os gerentes de Descoberta Eletrônica podem usar prompts em linguagem natural para gerar consultas KeyQL. Após a consulta ser gerada, você pode salvá-la ou executar a consulta. O Copilot também fornece sugestões de prompt que podem ser geradas para uma consulta.