Partager via

Rechercher des activités eDiscovery dans le journal d’audit

  • Article

Les activités eDiscovery effectuées dans le portail Microsoft Purview ou dans PowerShell sont enregistrées dans le journal d’audit. Les événements sont enregistrés lorsque les administrateurs ou les gestionnaires eDiscovery (ou des autorisations eDiscovery attribuées par l’utilisateur) effectuent les tâches suivantes :

  • Création et gestion des cas.
  • Création et modification de recherches dans des cas.
  • Exécution d’actions de recherche, telles que la génération de statistiques, l’échantillonnage et l’exportation à partir de la recherche.
  • Création, modification et suppression de conservations des cas.
  • Création d’ensembles de révisions et exécution d’activités de révision dans les cas.

Pour plus d’informations sur la recherche dans le journal d’audit, les autorisations requises et l’exportation des résultats de recherche, consultez Rechercher dans le journal d’audit.

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Comment rechercher et afficher des activités eDiscovery

  1. Accédez au portail Microsoft Purview et connectez-vous à l’aide des informations d’identification d’un compte d’utilisateur affecté à des autorisations eDiscovery.

  2. Sélectionnez le carte Solution d’audit.

  3. Dans la page Rechercher , effectuez les opérations suivantes :

    1. Dans la liste déroulante Activités - noms conviviaux , sous Activités eDiscovery, sélectionnez une ou plusieurs activités eDiscovery à rechercher. Pour obtenir la liste complète de toutes les activités eDiscovery, consultez Activités du journal d’audit.

    Remarque

    La liste déroulante Activités - noms conviviaux inclut également un groupe d’activités nommées activités d’applet de commande eDiscovery qui retourne des enregistrements à partir du journal d’audit de l’applet de commande.

    1. Sélectionnez une plage de dates et d’heures pour afficher les événements eDiscovery qui se sont produits au cours de cette période.

    2. Dans la zone Utilisateurs , sélectionnez un ou plusieurs utilisateurs pour qui afficher les résultats de la recherche. Laissez cette zone vide pour renvoyer les entrées pour tous les utilisateurs.

    3. Sélectionnez Rechercher pour exécuter la recherche à l'aide de vos critères de recherche.

Une fois les résultats de la recherche affichés, vous pouvez sélectionner Filtrer les résultats pour filtrer ou trier les enregistrements d’activité résultants. Pour afficher les détails d’une activité, sélectionnez l’enregistrement d’activité dans la liste des résultats de la recherche. Une page volante Détails s’affiche et contient les propriétés détaillées de l’enregistrement d’événement.

Pour afficher des détails supplémentaires, sélectionnez Plus d’informations. Vous pouvez exporter les résultats de la recherche dans le journal d’audit dans un fichier .csv, puis utiliser la fonctionnalité Power Query Excel pour mettre en forme et filtrer ces enregistrements. Pour plus d’informations, consultez Exporter, configurer et afficher des enregistrements du journal d’audit.

Un champ Adresse IP client est disponible pour toutes les activités effectuées dans eDiscovery. Si la colonne Adresse IP est vide pour une activité, l’activité a été effectuée dans l’expérience eDiscovery classique. Toutes les activités eDiscovery effectuées dans eDiscovery (préversion) incluent une adresse IP dans la colonne Adresse IP .

Activités de découverte électronique

Pour obtenir la liste complète de toutes les propriétés et activités eDiscovery détaillées incluses dans le journal d’audit, consultez Activités du journal d’audit.