Использование отчета об обработке в обнаружении электронных данных
Отчет об обработке
Обнаружение электронных данных включает диспетчер процессов , который перечисляет все процессы, ограниченные текущей страницей обнаружения электронных данных, на которых вы находитесь. Например, если вы находитесь на странице Поиск , диспетчер процессов перечисляет все процессы, относящиеся к текущему поиску. Если вы используете дело, диспетчер процессов перечисляет все процессы, относящиеся к текущему случаю. Каждый процесс в списке Диспетчер процессов содержит подробный отчет .zip файл, содержащий подробные сведения о процессе после завершения процесса. Вы можете скачать отчет о процессе .zip файл для получения дополнительных сведений о времени выполнения процесса, примененных параметрах, используемом запросе и об ошибках на уровне элемента или расположении процесса.
Важно!
Процессы, перечисленные на странице Диспетчер процессов , нельзя удалить или удалить. Время ожидания длительных процессов автоматически истекает через семь дней.
Типы и описания процессов
Эти процессы активируются действиями пользователя при использовании поиска, проверке наборов и удержаний и управлении ими.
| Тип процесса | Область | Описание |
|---|---|---|
| Добавить в рецензирование | Набор для проверки | Пользователь добавляет результаты поиска в набор для проверки или элементы из другого набора проверки. Элементы копируются в хранилище Azure, а затем эти элементы в расположении службы хранилища Azure переиндексируются. Этот новый индекс используется при запросе и анализе элементов в наборе данных. |
| Применение или обновление удержания | Hold | Пользователь помещает источники данных на удержание или обновляет удержание. |
| Экспорт | Поиск Набор для проверки |
Пользователь экспортирует документы из поиска или набора для проверки. После завершения процесса экспорта они могут скачать экспортированные данные на локальный компьютер. |
| Создание примера | Поиск | После того как пользователь создает и запускает новую оценку поиска (или повторно запускает существующую оценку поиска), средство поиска подготавливает подмножество примеров элементов (которые соответствуют поисковому запросу), которые можно просмотреть. Предварительный просмотр результатов поиска помогает определить эффективность поиска. |
| Создание статистики | Поиск | После того как пользователь создает и запускает или повторно запускает оценку поиска, средство поиска выполняет поиск в индексе элементов, соответствующих поисковому запросу, и подготавливает оценку, которая включает в себя количество и общий размер всех элементов по поиску, количество искомых источников данных и другие релевантные шаблоны для поисковых хитов, таких как ключевые слова. Типы конфиденциальной информации и многое другое. |
| Запуск аналитики | Поиск | Пользователь анализирует данные в наборе для проверки, запуская средства аналитики обнаружения электронных данных, такие как обнаружение почти повторяющихся данных, анализ потоков электронной почты и анализ тем. |
| Tag | Набор для проверки | Этот процесс активируется, когда пользователь выбирает Начать процесс добавления тегов на панели Маркировка при просмотре документов в наборе для проверки. Пользователь может начать этот процесс после добавления тегов к документам в наборе для проверки и их массового выбора на панели просмотра документов. |
Состояние процесса
В следующей таблице описаны различные состояния состояния процессов:
| Состояние | Описание |
|---|---|
| Заброшенный | Процесс был остановлен автоматически. Эта остановка может быть вызвана чрезмерным временем обработки или другими причинами. |
| Canceled. | Процесс был отменен пользователем. |
| Завершение | Процесс успешно завершен. |
| Не выполнено | Процесс обнаружил ошибку и не удалось завершить. Это может быть вызвано неправильно отформатированным запросом. |
| Выполняется | Процесс выполняется. Ход выполнения процесса можно отслеживать в диспетчере процессов для области. |
Скачивание отчета
Все процессы поддерживают возможность скачивания упакованных отчетов. Имя упакованного отчета — Reports-caseName-EntityName-ProcessName-timestamp.zip. Если EntityName — это имя пользователя, заданное для поиска или удержания. В зависимости от процесса отчет содержит различные .csv файлы.
- Сводка. Отслеживает время начала процесса, время его завершения, количество элементов или расположений и пользователя, отправившего запрос на обработку. Он также содержит используемый поисковый запрос и значение , если применяется граница соответствия . Для добавления в набор проверки и экспорта из процессов поиска сводный отчет содержит сводку факторов, влияющих на общее количество элементов, добавленных для проверки или экспорта. Имя отчета — Summary_ дата и время.csv отчета .
- Параметры: содержит параметр перечисления параметров для процесса и значений. Имя отчета — Settings_ даты и времени отчета.
- Статистика. Содержит все статистические данные для процесса, включая все категории (если параметр был выбран во время отправки процесса), такие как типы конфиденциальной информации, типы данных и участники обмена данными. Имя отчета — Statistics_ дата и время отчета.
- Расположения. Отслеживает все источники данных и связанные расположения, ограниченные для процесса. Включает имя сущности пользователя или группы, расположение (URL-адрес почтового ящика или сайта) и счетчик, возвращаемый для этого расположения. Также включает состояние расположения (сведения об успешном выполнении или ошибке). Имя отчета — Locations_ даты и времени отчета.
- Элементы. Отслеживайте все обработанные элементы, включая такие сведения, как идентификатор элемента, расположение элемента, тема или название элемента, класс или тип элемента, а также состояние успешного выполнения и ошибки. Имя отчета — Items_ даты и времени отчета.
В следующей таблице показаны типы процессов и доступные отчеты:
| Тип процесса | Сводка | Параметры | Статистика | Расположение | Элементы |
|---|---|---|---|---|---|
| Добавить в рецензирование |
|
|
|
|
|
| Применение политики удержания и повторного запуска |
|
|
|||
| Экспорт (набор для проверки) |
|
|
|
|
|
| Экспорт (поиск) |
|
|
|
|
|
| Создание примера |
|
|
|
|
|
| Создание статистики |
|
|
|
|
|
| Редактировать |
|
|
|
||
| Tag |
|
|
|||
Сводный отчет CSV
Все пакеты отчетов содержат сводку с датой и временем отчета.csv файла. Этот файл содержит следующие сведения:
Обзор
В этом разделе отчета содержатся следующие сведения:
- Идентификатор задания. Уникальный идентификатор, назначенный каждому процессу обнаружения электронных данных в справочных целях.
- Имя дела: имя, присвоенное делу обнаружения электронных данных.
- Имя поиска: имя, присвоенное конкретному поиску в случае обнаружения электронных данных при выполнении процесса. Применимо только для таких процессов, как Создание статистики, Созданный пример, Добавление в набор проверки и Экспорт из поиска.
- Имя набора проверки. Имя набора проверки, куда добавляются результаты поиска при выполнении процесса. Применимо только к процессам Добавить в набор проверки и Экспорт из набора проверки .
- Имя экспорта: имя, присвоенное экспорту. Применимо только к процессам Добавить в набор проверки и Экспорт из набора проверки .
- IsRetry: указывает, активируется ли текущий процесс операцией повтора неудачных расположений . Если значение равно Да, оно содержит агрегированное число попаданий, а в отчете о расположении содержатся подробные сведения о неудачных расположениях. Применимо только для процесса создания статистики .
- Запрос: условия запроса для применимых типов процессов.
- StartTime: дата и время начала создания отчета.
- EndTime: дата и время завершения создания отчета.
- SubmittedBySmtp: SMTP-адрес пользователя, создающего отчет.
- Примененный фильтр безопасности. Указывает, применялись ли фильтры безопасности во время выполнения процесса. Да указано, что фильтры использовались для ограничения результатов на основе заданных условий, заданных администратором в PowerShell.
- Ограничение расположения. Фильтры, применяемые для ограничения поиска определенными расположениями. Чтобы проверить, какие почтовые ящики фильтруются, можно использовать предоставленный запрос с командлетами Get-Mailbox или Get-Recipient и атрибутом -Filter . Например, если атрибут фильтра — Department -eq 'marketing', получите соответствующие почтовые ящики с командой Get-Recipient -Filter "Department -eq 'marketing'. В выходных данных перечислены все почтовые ящики, разрешенные для поиска.
- Ограничение содержимого: запрос, используемый для фильтрации содержимого во время поиска. Содержимое, соответствующее этому запросу, включается в результаты поиска. Предоставленный запрос доступен для выполнения поиска KQL.
результатах поиска;
Сводка по количеству элементов, соответствующих поисковому запросу, включая частично индексированные элементы или элементы, в которых выполнялось расширенное индексирование (в зависимости от выбранного параметра). В этом разделе отчета содержатся следующие сведения:
- Индексированные элементы: количество элементов, соответствующих запросу, которые изначально индексировались Exchange и SharePoint.
- Частично индексированные элементы: количество частично индексированных элементов, которые могут не соответствовать запросу. Включено, если вы решили включить частично индексированные элементы.
- Расширенные индексированные элементы: количество элементов, соответствующих запросу, если вы решили выполнить расширенное индексирование частично индексированных элементов.
Error
В этом разделе отчета содержатся следующие сведения:
- Исключения получения: количество элементов, которые не были экспортированы или добавлены для проверки из-за таких исключений, как пустые файлы, время ожидания доступа и т. д.
Предупреждение
- Элементы с ошибками обработки: количество элементов, в которых возникли ошибки обработки, но они по-прежнему экспортированы или добавлены в набор для проверки. Эти ошибки могут быть вызваны неподдерживаемыми типами файлов, проблемами расшифровки и т. д.
Всего
В этом разделе отчета содержатся следующие сведения:
- Всего собранных элементов: общее количество элементов, экспортированных или добавленных в набор для проверки. Это число определяет элементы из предполагаемых результатов, параметры, которые могут увеличить или уменьшить количество полученных элементов, а также элементы, которые не были собраны из-за ошибок.
Сведения
Примечание.
В разделе Сведения этого отчета показано, как количество элементов может увеличиваться или уменьшаться в зависимости от выбранного параметра. В процессе вычисления используются эти параметры и обновляется количество вычислений поиска, поэтому в большинстве случаев счетчики не будут точно сложены. Эта информация предназначена для того, чтобы дать вам представление об изменениях и причинах их возникновения.
В этом разделе отчета содержатся следующие сведения:
- Дубликаты в наборе для проверки (пропущены): элементы, которые были пропущены, так как они уже существуют в наборе для проверки.
- Облачные вложения: количество облачных вложений в сообщениях электронной почты и беседах Teams, которые были получены из ссылок, к которым предоставлен доступ через SharePoint или OneDrive. Сопоставляется с параметром Ссылки доступа (облачные вложения) в сообщениях.
- Версии облачных вложений. Количество собранных версий облачных вложений в зависимости от того, решили ли вы включить в запрос не только последнюю версию.
- Облачные вложения во время совместного использования. Количество версий облачных вложений, представляющих исходную версию, доступную из SharePoint или OneDrive. Это относится только к облачным вложениям, к которым применена метка хранения, которая сохраняет копию файла во время предоставления общего доступа.
- Контекстная беседа: количество сообщений контекстного чата, собранных вместе с сообщением, соответствующим запросу. Это указывает количество дополнительных сообщений, собранных до и после сообщения с нажатием. Сопоставляется с параметром "Включить Teams и Viva Engage беседы".
- Беседы Teams, объединенные в расшифровки: беседы чата Teams, преобразованные в файлы расшифровки HTML. Это приводит к тому, что многие сообщения чата Teams будут объединены в одну расшифровку HTML. Сопоставляется с параметром "Упорядочить беседы в расшифровках HTML".
- Версии файлов SharePoint: количество собранных версий файлов SharePoint в зависимости от того, решили ли вы включить больше, чем только последнюю версию.
- Элементы списка SharePoint, собранные в виде .csv файлов. Совпадения из одного списка SharePoint экспортируются или добавляются в набор для проверки в виде одного csv-элемента списка SharePoint. Сопоставляется с параметром "Сбор файлов, вложенных в списки SharePoint, и их дочерних элементов".
- Вложения списка: количество собранных вложений списка. Сопоставляется с параметром Включить вложения списка при сборе файлов, присоединенных к спискам SharePoint.
- Элементы в папках SharePoint: количество элементов, развернутых из папок SharePoint, соответствующих запросу. Сопоставляется с параметром Собрать все элементы (даже если они не соответствуют поисковому запросу).
- Элементы, извлеченные из родительских элементов: количество внедренных или присоединенных элементов, извлеченных из родительских элементов. Например, это могут быть вложения или внедренные изображения из сообщения электронной почты, соответствующего запросу.
Отчет CSV статистики
В этом отчете содержатся подробные сведения обо всех шаблонах, производных от попаданий поиска при завершении процесса создания статистики . Отчет содержит сведения об основных участниках обмена данными, типе верхнего элемента, типе конфиденциальной информации и т. д.
В этот отчет включены следующие сведения:
- DataSourceName: список имен источников данных, связанных с процессом. Эти сведения указывают имена людей или групп.
- DateSourceType: Тип источника данных. Например, Group или TeamsGroup.
- Расположение: сведения о расположении. Например, URL-адрес сайта или SMTP-адрес почтового ящика.
- LocationType: тип расположения. Например, почтовый ящик или сайт.
- LocationSubType: подтип типа расположения. Если тип расположения — Почтовый ящик, подтип может иметь PrimaryMailbox, *SystemMailbox и другие подтипы. Если тип расположения — Site, может иметь OndeDriveSite и другие подтипы.
- OriginalStateName: собственная версия StatName.
- StatName: имя StatType. Например, для ключевых слов StatType возможные значения — это ключевые слова, введенные в запросе.
- StatType: Тип статистических данных. Например, ключевые слова, участники общения и многое другое.
- Значение: значение или число, связанное со статистикой в текущем источнике данных.