Partilhar via

Utilizar gestores de Processos na Deteção de Dados Eletrónicos (pré-visualização)

  • Artigo

Os gestores de processos estão incluídos para cada uma das áreas primárias na Deteção de Dados Eletrónicos (pré-visualização). Estes gestores permitem-lhe ver processos e informações associadas no âmbito de uma área específica. Os gestores de processos estão disponíveis ao selecionar Gestor de processos em cada uma das seguintes áreas:

  • Casos
  • Pesquisas
  • Conjuntos de revisão
  • Bloqueios

Dica

Comece a utilizar Microsoft Security Copilot para explorar novas formas de trabalhar de forma mais inteligente e rápida com o poder da IA. Saiba mais sobre Microsoft Security Copilot no Microsoft Purview.

Informações do gestor de processos

O Gestor de processos de cada área apresenta informações sobre os processos realizados nessa área. Por exemplo, se exportar dados do conjunto de revisão, é apresentado um item Exportar processo na lista Gestor de processos do conjunto de revisão, mas não listado nas listas gestor de processos para pesquisas e retenções. Cada Gestor de processos contém as seguintes informações no âmbito da área associada:

  • Tipo de processo: o tipo de processo.
  • Estado: a status do processo.
  • Nome da exportação: o nome da exportação. Para tipos de processos não existentes, este valor está em branco.
  • Criado: a data e hora em que o processo foi criado.
  • Concluído: a data e hora em que o processo foi concluído.
  • Duração: a duração do processo.
  • Criado por: o utilizador que criou o processo.

Para personalizar as colunas apresentadas para o Gestor de processos, selecione Personalizar colunas para escolher as colunas a apresentar ou arrastar e largar as colunas na lista para reordenar. Para transferir a lista de processos e as informações da coluna, selecione Transferir lista para criar um ficheiro .csv que contém estas informações.

Processos de agrupamento

Ao visualizar uma grande lista de processos para uma área, muitas vezes é útil agrupar o processo. Selecione Grupo para agrupar conjuntos de revisão pelos seguintes parâmetros:

  • Nenhum: os processos não estão agrupados no Gestor de processos.
  • Tipo de processo: processos agrupados pelos valores do tipo Processo .
  • Criado por: Processos agrupados pelos valores Criado por .

Detalhes do processo

Selecione um processo listado no gestor de processos para obter mais informações nas seguintes áreas:

  • Separador Descrição geral: Listas um resumo das informações do processo. Inclui um cálculo para o tempo restante até à conclusão dos processos em curso. Selecione Transferir relatório para combinar todas as informações de Descrição Geral num único ficheiro .zip. Este ficheiro contém os ficheiros incluídos na secção Transferir relatório mais à frente neste artigo.
  • Separador Definições : resume as opções de definição procurar & análise selecionadas para o caso.

Barra de progresso

Quando um processo é selecionado no Gestor de processos, é apresentada uma barra de progresso que mostra detalhes sobre o estado atual do processo. Para processos de execução prolongada, existem três fases:

  • Fase de avaliação: nesta fase, o progresso é submetido e os serviços de back-end avaliam o âmbito do processo. Isto inclui examinar as condições de entrada com base em origens de dados, consulta e definições de processo relevantes. O serviço analisa o âmbito do trabalho e identifica o número de localizações e o número de itens para processamento. Durante esta fase, não está disponível uma estimativa de conclusão e é apresentada uma barra de progresso intermitente. A barra de progresso apresenta a status da avaliação enquanto o âmbito é calculado. Quando todas as localizações e itens são identificados, o processo transita para a fase seguinte.
  • Fase em curso: nesta fase, a barra de progresso apresenta o status atual, o número de localizações e o número de itens do processo. Uma conclusão estimada e o tempo decorrido atual são apresentados em horas, minutos e segundos.
  • Fase de recuperação (opcional): se existirem localizações ou itens com erros, o processamento é repetido. É apresentado o progresso das extinções.

Transferir relatório

Todos os processos suportam a capacidade de transferir um relatório empacotado. O nome do relatório empacotado é Reports-caseName-EntityName-ProcessName-timestamp.zip. Com o EntityName a ser o nome dado pelo utilizador à pesquisa ou suspensão. Consoante o processo, o relatório contém ficheiros de .csv diferentes.

  • Resumo: monitoriza a hora em que o processo foi iniciado, quando terminou, o número total de itens ou localizações e o utilizador que submeteu o pedido de processo. Também contém a consulta de pesquisa utilizada. Para Adicionar para rever o conjunto e Exportar dos processos de pesquisa, o relatório de resumo contém o resumo dos fatores que afetam a contagem total de itens adicionados para rever o conjunto ou exportado. O nome do relatório é Summary_a data/hora do relatório.csv.
  • Definições: contém o parâmetro de definições enumeradas para o processo e os valores. O nome do relatório é Settings_a data/hora do relatório.
  • Estatísticas: contém todos os detalhes de estatísticas do processo, incluindo todas as categorias (se a definição tiver sido selecionada durante a submissão do processo), como tipos de informações confidenciais, tipo de dados e participantes da comunicação. O nome do relatório é Statistics_a data/hora do relatório.
  • Localizações: monitoriza todas as origens de dados e as localizações associadas no âmbito do processo. Inclui o nome da entidade de utilizador/grupo, a localização (URL da caixa de correio/site) e a contagem devolvida para essa localização. Também inclui a status da localização (detalhes de êxito/erro e erro). O nome do relatório é Locations_a data/hora do relatório.
  • Itens: controle todos os itens processados, incluindo informações como o ID do item, a localização do item, o assunto/título do item, a classe/tipo do item e o êxito/erro status. O nome do relatório é Items_a data/hora do relatório.

A tabela seguinte mostra os tipos de processo e os relatórios disponíveis:

Tipo de processo Resumo Configurações Estatísticas Local Itens
Adicionar à revisão Com suporte. Com suporte. Com suporte. Com suporte.
Aplicar política de suspensão/nova execução Com suporte. Com suporte.
Exportar (conjunto de revisões) Com suporte. Com suporte. Com suporte. Com suporte.
Exportar (procurar) Com suporte. Com suporte. Com suporte. Com suporte.
Gerar exemplo Com suporte. Com suporte. Com suporte. Com suporte.
Gerar estatísticas Com suporte. Com suporte. Com suporte. Com suporte.
Redigir Com suporte. Com suporte. Com suporte.
Tag Com suporte. Com suporte.

Relatório CSV de resumo

Todos os pacotes de relatórios contêm um Resumo da data/hora do relatório.csv ficheiro. Este ficheiro contém as seguintes informações:

Visão Geral

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Consulta: as condições de consulta para os tipos de processo aplicáveis.
  • StartTime: a data/hora em que a geração do relatório foi iniciada.
  • EndTime: a data/hora em que a geração do relatório foi concluída.
  • SubmittedBySmtp: o endereço SMTP para o utilizador que está a criar o relatório.
  • Filtro de segurança: a status da aplicação de um filtro de segurança ou limite de conformidade.
  • Região: determina a localização do datacenter onde as pesquisas são realizadas para sites do SharePoint e contas do OneDrive. Especifica o datacenter a partir do qual os resultados da pesquisa são exportados durante o processo de exportação.
  • Funções: as funções atribuídas ao utilizador que está a criar o relatório.

Resultados da pesquisa

Resumo do número de itens que correspondem à consulta de pesquisa, incluindo itens parcialmente indexados ou itens em que a indexação avançada foi realizada (consoante a definição que selecionou). Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Itens indexados: número de itens que correspondem à consulta que foram indexados nativamente pelo Exchange e pelo SharePoint.
  • Itens parcialmente indexados: número de itens parcialmente indexados que podem não corresponder à consulta. Incluído se optar por incluir itens parcialmente indexados.
  • AdvancedIndexedItems: número de itens que correspondem à consulta se optar por efetuar a indexação avançada em itens parcialmente indexados.

Erro

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Exceções de obtenção: número de itens que não foram exportados ou adicionados para revisão definido devido a exceções como ficheiros vazios, tempos limite de acesso, etc.

Aviso

  • Itens com erros de processamento: número de itens que sofreram erros de processamento, mas que ainda foram exportados ou adicionados ao conjunto de revisão. Estes erros podem ser causados por tipos de ficheiro não suportados, problemas de desencriptação, etc.

Totais

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Total de itens recolhidos: número total de itens exportados ou adicionados ao conjunto de revisão. Este número fatores nos itens dos resultados estimados, as definições que podem aumentar ou diminuir o número de itens obtidos e os itens que não foram recolhidos devido a erros.

Informações

Os seguintes detalhes estão incluídos nesta secção do relatório:

  • Duplicados no conjunto de revisão (ignorado): Itens que foram ignorados porque já existem no conjunto de revisão.
  • Anexos na nuvem: número de anexos na nuvem em mensagens de e-mail e conversações do Teams provenientes de ligações partilhadas através do SharePoint ou do OneDrive. Mapeia para a definição Ligações do Access (anexos na nuvem) nas mensagens.
  • Versões de anexos na nuvem: número de versões de anexos na cloud que foram recolhidas consoante tenha optado por incluir mais do que apenas a versão mais recente na consulta.
  • Anexos na nuvem no momento da partilha: número de versões de anexos na nuvem que representam a versão original partilhada a partir do SharePoint ou do OneDrive. Isto aplica-se apenas a anexos na nuvem que tenham uma etiqueta de retenção aplicada, que retém uma cópia do ficheiro no momento da partilha.
  • Conversação contextual: número de mensagens de chat contextuais que foram recolhidas juntamente com a mensagem que correspondia à sua consulta. Isto indica o número de mensagens adicionais recolhidas antes e depois da mensagem com êxito. Mapeia para a definição "Incluir o Teams e Viva Engage conversações". - Conversações do Teams consolidadas em transcrições: conversações de chat do Teams que foram convertidas em ficheiros de transcrição HTML. Isto fará com que muitas mensagens de chat do Teams sejam consolidadas numa única transcrição HTML. Mapeia para a definição "Organizar conversações em transcrições HTML".
  • Versões de ficheiros do SharePoint: número de versões de ficheiros do SharePoint que foram recolhidas consoante tenha optado por incluir mais do que apenas a versão mais recente.
  • Itens de lista do SharePoint recolhidos como .csv ficheiros: as correspondências da mesma lista do SharePoint são exportadas ou adicionadas para rever definidas como um único item csv de lista do SharePoint. Mapeia para a definição "Recolher ficheiros anexados às listas do SharePoint e aos respetivos itens subordinados".
  • Listar anexos: número de anexos de lista recolhidos. Mapeia para a definição Incluir anexos de lista ao recolher ficheiros anexados a listas do SharePoint.
  • Itens em pastas do SharePoint: número de itens expandidos a partir de pastas do SharePoint que correspondem à sua consulta. Mapas para definir Recolher todos os itens (mesmo que não correspondam à consulta de pesquisa).
  • Itens extraídos de itens principais: número de itens incorporados ou anexados que foram extraídos dos itens principais. Por exemplo, isto pode incluir anexos ou imagens incorporadas de um e-mail que corresponda à sua consulta.