在電子檔探索中使用處理報告
處理報告
eDiscovery 包含 一個進程管理員 ,其中列出範圍設為您目前電子檔探索頁面的所有進程。 例如,如果您在 [ 搜尋 ] 頁面上,進程管理員會列出與目前搜尋相關的所有進程。 如果您在案例中,進程管理員會列出與目前案例相關的所有進程。 進程管理員清單中的每個進程都包含詳細的報表 .zip 檔案,其中包含程式完成後程式的詳細資訊。 您可以下載進程報表 .zip 檔案,以取得程式執行時機、套用的設定、使用的查詢,以及進程是否有任何專案層級或位置層級錯誤的詳細資訊。
重要事項
無法刪除或移除進程管理員頁面上所列的 進程 。 長時間執行的進程會在七天后自動逾時。
處理類型和描述
使用和管理搜尋、檢閱集和保留時,用戶動作會觸發這些程式。
| 進程類型 | 區域 | 說明 |
|---|---|---|
| 新增 以檢閱 | 檢閱集 | 使用者會將搜尋結果新增至檢閱集,或從另一個檢閱集將專案新增至檢閱集。 專案會複製到 Azure 記憶體位置,然後重新編製 Azure 記憶體位置中的專案索引。 查詢和分析數據集中的專案時,會使用這個新的索引。 |
| 套用或更新保留 | Hold | 使用者將數據源保留或更新保留。 |
| 匯出 | 搜尋 檢閱集 |
使用者會從搜尋或檢閱集導出檔。 匯出程式完成時,他們可以將匯出的數據下載到本機計算機。 |
| 產生範例 | 搜尋 | 在使用者建立並執行新的搜尋估計 (或重新執行現有的搜尋估計) 之後,搜尋工具會準備符合可預覽之搜尋查詢) 的專案 (范例子集。 預覽搜尋結果可協助您判斷搜尋的有效性。 |
| 產生統計數據 | 搜尋 | 在使用者建立並執行或重新執行搜尋估計值之後,搜尋工具會搜尋索引中符合搜尋查詢的專案,並準備一個估計值,其中包含搜尋所搜尋的所有項目數目和總大小、搜尋的數據源數目,以及搜尋叫用的其他相關模式,例如關鍵詞、 敏感性資訊類型等等。 |
| 執行分析 | 搜尋 | 用戶藉由執行電子檔探索分析工具,例如近乎重複的偵測、電子郵件線程分析和主題分析,來分析檢閱集中的數據。 |
| Tag | 檢閱集 | 當使用者在檢閱檢閱集內的檔時,於 [標記] 面板中選取 [開始標記程式] 時,就會觸發此程式。 用戶可以在檢閱集中標記檔,然後在檢視文件面板中大量選取檔之後,開始此程式。 |
進程狀態
下表描述行程的不同狀態狀態:
| 狀態 | 描述 |
|---|---|
| 被遺棄的 | 進程已自動停止。 此停止作業可能是因為處理時間過長或其他原因所造成。 |
| 已取消 | 此程式已由使用者取消。 |
| 已完成 | 程式已成功完成。 |
| 失敗 | 此程式發生錯誤,無法完成。 這可能是因為格式錯誤的查詢所造成。 |
| 進行中。 | 程式正在進行中。 您可以在該區域的進程管理員中監視 進程 的進度。 |
下載報表
所有進程都支持下載已封裝報表的能力。 封裝的報表名稱為 Reports-caseName-EntityName-ProcessName-timestamp.zip。 EntityName 是使用者指定的搜尋或保留名稱。 視程式而定,報表會包含不同的 .csv 檔案。
- 摘要:追蹤程序開始的時間、結束時間、專案或位置總數,以及提交處理要求的使用者。 它也包含所使用的搜尋查詢,以及是否已套用 合規性界限 。 針對 [加入至檢閱集] 和 [從搜尋程序匯出],摘要報表包含影響新增至檢閱集或導出之項目總數的因素摘要。 報表名稱Summary_報表.csv 的日期/時間 。
- 設定:包含進程和值的列舉設定參數。 報表名稱Settings_報表的日期/時間。
- 統計數據:包含程式的所有統計數據詳細數據,包括在處理程式提交期間選取設定時 (的所有類別) 例如敏感性資訊類型、數據類型和通訊參與者。 報表名稱Statistics_報表的日期/時間。
- 位置:追蹤進程範圍的所有數據源和相關聯的位置。 包含使用者/群組實體名稱、信箱/網站 URL (位置) ,以及針對該位置傳回的計數。 也包括位置 (成功/錯誤和錯誤詳細數據) 的狀態。 報表名稱Locations_報表的日期/時間。
- 項目:追蹤所有已處理的專案,包括專案標識符、專案的位置、專案的主旨/標題、專案類別/類型,以及成功/錯誤狀態等資訊。 報表名稱Items_報表的日期/時間。
下表顯示行程類型和可用的報表:
| 進程類型 | 摘要 | 設定 | 統計資料 | 位置 | 項目 |
|---|---|---|---|---|---|
| 新增 以檢閱 |
|
|
|
|
|
| 套用保留/重新執行原則 |
|
|
|||
| 匯出檢閱集 () |
|
|
|
|
|
| 匯出搜尋 () |
|
|
|
|
|
| 產生範例 |
|
|
|
|
|
| 產生統計數據 |
|
|
|
|
|
| 編輯 |
|
|
|
||
| Tag |
|
|
|||
摘要 CSV 報告
所有報告套件都包含摘要-報表.csv 檔案的日期/時間 。 此檔案包含下列資訊:
概觀
報表的這個區段包含下列詳細資料:
- 作業標識碼:指派給每個電子檔探索程式的唯一標識符,以供支持參考之用。
- 案例名稱:指派給電子檔探索案例的名稱。
- 搜尋名稱:執行程式時,在電子檔探索案例中指定給特定搜尋的名稱。 僅適用於產生統計數據、產生的範例、新增至檢閱集和從搜尋導出等程式。
- 檢閱集名稱:執行進程時新增搜尋結果的檢閱集名稱。 僅適用於 [加入至檢閱集 ] 和 [ 從檢閱集匯 出] 程式。
- 匯出名稱:指定給匯出的名稱。 僅適用於 [加入至檢閱集 ] 和 [ 從檢閱集匯 出] 程式。
- IsRetry:指出目前進程是否由 重試失敗的位置 作業觸發。 如果值為 [是],則會包含匯總的點擊計數,而位置報告會詳細說明失敗的位置。 僅適用於 產生統計數據 程式。
- 查詢:適用進程類型的查詢條件。
- StartTime:開始產生報表的日期/時間。
- EndTime:報表產生完成的日期/時間。
- SubmittedBySmtp:建立報表之使用者的 SMTP 位址。
- 已套用安全性篩選:指出是否已在進程執行期間套用安全性篩選。 [是 ] 表示篩選條件是根據 PowerShell 系統管理員所設定的指定準則來限制結果。
- 位置限制:套用以將搜尋限制在特定位置的篩選條件。 若要檢閱篩選的信箱,您可以使用提供的查詢搭配 Get-Mailbox 或 Get-Recipient Cmdlet 和 -Filter 屬性。 例如,如果篩選屬性是 Department -eq 'marketing',請使用 Get-Recipient -Filter “Department -eq 'marketing' 擷取相關的信箱。 輸出會列出允許搜尋的所有信箱。
- 內容限制:用來在搜尋期間篩選內容的查詢。 符合此查詢的內容會包含在搜尋結果中。 提供的查詢可用來執行 KQL 搜尋。
搜尋結果
符合搜尋查詢的項目數目摘要,包括部分編製索引的專案或執行進階索引的專案 (視您選取的設定) 而定。 報表的這個區段包含下列詳細資料:
- 索引專案:符合 Exchange 和 SharePoint 原生編製索引之查詢的項目數。
- 部分編製索引的專案:可能不符合查詢的部分索引項目數目。 如果您選擇包含部分編製索引的專案,則包含在內。
- 進階索引專案:如果您選擇對部分編製索引的專案執行進階索引編製,則符合查詢的項目數目。
錯誤
報表的這個區段包含下列詳細資料:
- 擷取例外狀況:因空白檔案、存取逾時等例外狀況而未匯出或新增至檢閱集的項目數。
警告
- 有處理錯誤的專案:發生處理錯誤但仍然匯出或新增至檢閱集的項目數目。 這些錯誤可能是因為不支援的檔類型、解密問題等所造成。
總計
報表的這個區段包含下列詳細資料:
- 收集的項目總數:匯出或新增至檢閱集的項目總數。 估計結果中的項目數目、可能會增加或減少所擷取項目數目的設定,以及因錯誤而未收集的專案。
Information
注意事項
此報表的 [資訊 ] 區段會反映項目計數如何根據您選擇的設定來增加或減少。 計算程式會使用這些設定並更新搜尋估計計數,因此在大部分情況下,計數不會完全相加。 這項資訊旨在讓您了解變更及其背後的原因。
報表的這個區段包含下列詳細資料:
- 檢閱集中的重複專案 (略過) :因為專案已存在於檢閱集中而略過的專案。
- 雲端附件:來自透過SharePoint或 OneDrive 共用連結的電子郵件訊息和 Teams 交談中的雲端附件數目。 對應至 設定 Access 連結 (訊息中) 的雲端附件。
- 雲端附件版本:收集的雲端附件版本數目,取決於您是否選擇在查詢中包含超過最新版本。
- 共用時的雲端附件:代表從 SharePoint 或 OneDrive 共用之原始版本的雲端附件版本數目。 這僅適用於已套用保留標籤的雲端附件,這會在共用時保留檔案的複本。
- 關係型交談:收集的內容聊天訊息數目,以及符合查詢的訊息。 這表示在出現點擊的訊息前後收集的其他訊息數目。 對應至 [包含 Teams 和 Viva Engage 交談] 設定。
- 合併成文字記錄的Teams交談:已轉換成HTML文字記錄檔案的Teams聊天交談。 這會導致許多 Teams 聊天訊息合併成單一 HTML 文字記錄。 對應至 [將交談組織成 HTML 文字記錄] 設定。
- SharePoint 檔案版本:根據您是否選擇只包含最新版本而收集的 SharePoint 檔案版本數目。
- 收集為 .csv 檔案的 SharePoint 清單專案:會匯出或新增來自相同 SharePoint 列表的相符專案,以作為單一 SharePoint 列表 csv 專案來檢閱集。 對應至 [收集附加至 SharePoint 列表的檔案及其子專案] 設定。
- 列出附件:收集的清單附件數目。 對應至 [收集附加至 SharePoint 列表的檔案時包含 清單附件 ] 設定。
- SharePoint 資料夾中的專案:從符合查詢的 SharePoint 資料夾展開的項目數目。 對應至設定 [收集所有專案 (即使它們不符合搜尋查詢) 。
- 從父專案擷取的專案:從父專案擷取的內嵌或附加項目數目。 例如,這可能包括符合查詢的電子郵件附件或內嵌影像。
統計數據 CSV 報告
當產生 統計數據 程式完成時,此報告會提供衍生自搜尋叫用的所有模式詳細資訊。 報表包含最上層通訊參與者、最上層專案類型、最機密資訊類型等資訊。
此報表包含下列詳細資料:
- DataSourceName:與進程相關聯的數據源名稱清單。 此資訊會指出人員或群組的名稱。
- DateSourceType: 數據源的類型。 例如, Group 或 TeamsGroup。
- 位置:位置資訊。 例如,信箱的網站 URL 或 SMTP 位址。
- LocationType:位置類型。 例如信箱或網站。
- LocationSubType:位置類型的子類型。 如果位置類型是 Mailbox,子類型可能會有 PrimaryMailbox、*SystemMailbox 和其他子類型。 如果位置類型為 Site, 可能有 OndeDriveSite 和其他子類型。
- OriginalStateName:StatName 的原生版本。
- StatName:StatType 的名稱。 例如,針對 StatType 關鍵詞,可能的值就是您在查詢中輸入的關鍵詞。
- StatType: 統計數據信息的類型。 例如, 關鍵詞、 通訊參與者等等。
- 值:與目前數據源中的統計數據相關聯的值或計數。