eDiscovery에 대해 알아보기(미리 보기)
전자 검색 또는 eDiscovery는 조사 및 법적 사건에서 증거로 사용할 수 있는 ESI(전자 저장 정보)를 식별하고 전달하는 프로세스입니다. Microsoft Purview eDiscovery(미리 보기)를 사용하여 Microsoft 365 서비스의 콘텐츠를 식별, 검토 및 관리하여 조사를 지원할 수 있습니다. 지원되는 Microsoft 365 서비스는 다음과 같습니다.
- Exchange Online
- Microsoft Teams
- Microsoft 365 그룹
- OneDrive
- SharePoint
- Viva Engage
동일한 eDiscovery 검색에서 사서함 및 사이트를 검색한 다음 검색 결과를 내보낼 수 있습니다. eDiscovery 사례를 사용하여 사서함 및 사이트에 있는 콘텐츠를 식별, 보관 및 내보낼 수 있습니다. 조직에 Office 365 E5 또는 Microsoft 365 E5 구독(또는 관련 E5 추가 기능 구독)이 있는 경우 프리미엄 eDiscovery 기능을 사용하여 사례를 추가로 관리하고 콘텐츠를 분석할 수 있습니다.
Microsoft Purview 포털 & 이전 포털 환경
eDiscovery(미리 보기)는 Microsoft Purview 포털 에서 사용할 수 있으며 이전 eDiscovery 환경은 Microsoft Purview 규정 준수 포털에서 사용할 수 있습니다. eDiscovery 사례는 현재 두 포털에서 지원되지만 Microsoft Purview 규정 준수 포털은 2024년 말까지 사용 중지될 예정입니다.
Microsoft Purview 포털의 eDiscovery(미리 보기)
조직의 라이선스 및 구독에 따라 Microsoft Purview 포털에서 특정 eDiscovery 또는 프리미엄 eDiscovery 기능에 액세스할 수 있습니다. 이제 모든 콘텐츠 검색 기능이 eDiscovery에 포함됩니다. 그러나 eDiscovery(미리 보기)는 현재 규정 준수 포털의 eDiscovery(표준) 및 eDiscovery(프리미엄)에서 사용할 수 있는 모든 기능을 지원하지 않습니다.
규정 준수 포털에서만 지원되는 eDiscovery 기능에 대한 요약은 이 문서의 뒷부분에 있는 Microsoft Purview 규정 준수 포털 전용 eDiscovery 기능 섹션을 참조하세요.
Microsoft Purview 규정 준수 포털의 eDiscovery
eDiscovery(미리 보기) 고객은 규정 준수 포털에서 기존 콘텐츠 검색, eDiscovery(표준) 및 eDiscovery(프리미엄) 기능을 계속 사용하고 관리할 수 있습니다. 동일한 조직의 검색, 사례, 검토 집합 및 보유에 대한 Microsoft Purview 포털 및 규정 준수 포털의 변경 내용은 두 포털에서 모두 볼 수 있습니다. 그러나 현재 지원되는 기능 과 조직의 라이선스 및 구독에 따라 Microsoft Purview 포털에서 이러한 기능에 액세스할 수도 있고 그렇지 않을 수도 있습니다.
규정 준수 포털을 계속 사용하려면 Microsoft Purview 포털에서 새 Microsoft Purview 포털 토글을 사용하지 않도록 설정하거나 규정 준수 포털에서 다음 eDiscovery 솔루션 페이지에 직접 로그인합니다.
- eDiscovery(표준): compliance.microsoft.com/classicediscovery
- eDiscovery(프리미엄): compliance.microsoft.com/advancedediscovery
중요
Microsoft Purview 규정 준수 포털은 2024년 말까지 사용 중지될 예정입니다.
eDiscovery의 주목할 만한 변경 내용(미리 보기)
이전 버전의 eDiscovery에 이미 익숙한 고객의 경우 Microsoft Purview 포털에서 eDiscovery(미리 보기)를 사용할 때 몇 가지 주목할 만한 차이점이 있습니다.
고급 인덱싱: 이전 버전의 eDiscovery에서 관리자 또는 비사용자 데이터 원본이 사례에 추가되면 부분적으로 인덱싱되거나 인덱싱 오류가 있는 것으로 간주되는 모든 콘텐츠를 다시 인덱싱해야 합니다. 다시 인덱싱 프로세스를 고급 인덱싱이라고 했습니다. 부분적으로 인덱싱된 항목이 데이터 원본(사용자의 사서함, OneDrive 계정 등)에 추가되었으므로 특정 보유자 또는 비사용자 데이터 원본에 대한 인덱스를 별도로 업데이트해야 합니다.
eDiscovery(미리 보기)에서 고급 인덱싱은 각 검색 중에 자동으로 실행됩니다. 데이터 원본의 별도 다시 인덱싱은 더 이상 필요하지 않습니다. 검색을 실행(또는 다시 실행)하여 인덱싱된 모든 항목을 업데이트합니다.
컬렉션: 이전 버전의 eDiscovery에서 컬렉션 은 관리자에게 사례와 관련이 있을 수 있는 콘텐츠의 추정치를 제공했습니다. 이러한 추정치를 통해 관리자는 사례와 관련된 콘텐츠의 크기와 범위에 대해 신속하고 정보에 입각한 결정을 내릴 수 있습니다. 규정 준수 포털의 검토 집합에 추가되면 컬렉션은 변경할 수 없습니다.
eDiscovery(미리 보기)에서 검색 의 통계 는 컬렉션을 대체 했습니다. 통계 결과 검색을 통해 관리자는 결과에 포함된 항목과 사례와 관련성에 대한 중요한 인사이트를 검토할 수 있습니다. 결과가 검토 집합에 추가된 후에도 eDiscovery(미리 보기)에서는 검색을 변경할 수 없습니다. 검색은 언제든지 업데이트할 수 있습니다.
콘텐츠 검색: 규정 준수 포털의 콘텐츠 검색은 콘텐츠에 대한 기본 검색에 사용되는 eDiscovery와는 별도의 솔루션이었습니다. 콘텐츠 검색의 결과는 로컬 컴퓨터로 미리 보거나 내보낼 수 있는 예상 위치 및 검색 결과 수였습니다.
Microsoft Purview 포털에서 모든 콘텐츠 검색 기능은 이제 eDiscovery 관리자 및 관리자 역할 그룹의 모든 멤버에 대해 기본적으로 시스템 생성 eDiscovery 사례에 포함됩니다. 콘텐츠 검색에 대한 액세스를 제한해야 하는 경우 사례 설정을 사용하여 이러한 검색에 대한 액세스를 관리하기 위해 케이스에 멤버를 제거하거나 추가합니다.
콘텐츠 검색 사례는 사용자가 만든 다른 사례와 동일한 기능을 갖습니다. 구독에 따라 콘텐츠 검색 사례에서 보류, 검토 집합 등을 만들 수 있습니다.
보유자: 이전 버전의 eDiscovery에서는 관리자 (사용자)가 eDiscovery 워크플로의 기본 구성 요소였습니다. 보유자는 사건에 추가 한 조사에 관심이있는 잠재적 인 사람이었습니다.
eDiscovery(미리 보기)에서 사례는 eDiscovery 워크플로의 기본 구성 요소입니다. 사용자, 그룹 및 데이터 원본은 여전히 사례에 추가되지만 사례는 중앙 구성 단위입니다.
작업: 이전 버전의 eDiscovery에서는 워크플로 구성 요소와 관련된 작업, 활동 및 보고서를 작업이라고 했습니다. 이제 이러한 이벤트 및 보고서를 eDiscovery(미리 보기)의 프로세스 라고 합니다.
기능 및 기능
다음 표에서는 주요 eDiscovery(미리 보기) 기능과 기능을 비교합니다.
| 기능 | eDiscovery 기능 지원 | 프리미엄 eDiscovery 기능 지원 |
|---|---|---|
| 콘텐츠 검색 |
|
|
| 키워드 쿼리 및 검색 조건 |
|
|
| 검색 통계 |
|
|
| 검색 결과 내보내기 |
|
|
| 역할 기반 권한 |
|
|
| 케이스 관리 |
|
|
| 콘텐츠 위치 보류 |
|
|
| 고급 인덱싱 |
|
|
| 검토 집합 |
|
|
| 클라우드 첨부 파일 및 SharePoint 버전 지원 |
|
|
| 광학 문자 인식 |
|
|
| 대화 스레딩 |
|
|
| 통계 및 보고서 검색 |
|
|
| 집합 필터링 검토 |
|
|
| 태깅 |
|
|
| 분석 |
|
|
| 계산된 문서 메타데이터 |
|
|
| 장기 실행 프로세스의 투명성 |
|
|
| 모든 프로세스에 대한 전체 보고 |
|
|
| 향상된 데이터 원본 매핑 |
|
|
각 eDiscovery 기능에 대한 설명은 다음과 같습니다.
- 콘텐츠 검색: Exchange 사서함, OneDrive 계정, SharePoint 사이트, Microsoft Teams, Microsoft 365 그룹 및 Viva Engage Teams에 저장된 콘텐츠를 검색 합니다. 검색에는 사서함 및 사이트에 데이터를 저장하는 다른 Microsoft 365 앱에서 생성된 콘텐츠가 포함됩니다.
- 키워드 쿼리 및 검색 조건: 키워드 쿼리 언어(KeyQL) 검색 쿼리 를 만들어 쿼리 조건과 일치하는 콘텐츠 키워드를 검색합니다. 검색 범위를 좁히는 조건을 포함할 수도 있습니다.
- 검색 통계 및 샘플: 검색을 실행한 후 검색 조건과 일치하는 항목의 수 및 총 크기와 같은 예상 검색 결과의 통계 를 볼 수 있습니다. 검색 결과에 포함된 항목의 대표적인 샘플을 볼 수도 있습니다.
- 검색 결과 내보내기: 검색 결과를 조직의 로컬 컴퓨터로 내보냅니다 . 검색 결과를 내보내면 항목이 원래 콘텐츠 위치에서 복사되고 패키지됩니다. 그런 다음 내보내기 패키지의 해당 항목을 로컬 컴퓨터로 다운로드할 수 있습니다.
- 사례 관리. eDiscovery 사례 에는 특정 조사와 관련된 모든 검색, 보류 및 검토 집합이 포함됩니다. 케이스에 멤버를 할당하여 사례에 액세스할 수 있는 사용자를 제어하고 사례의 내용을 볼 수도 있습니다.
- 역할 기반 권한: RBAC(역할 기반 액세스 제어) 권한을 사용하여 다른 사용자가 수행할 수 있는 eDiscovery 관련 작업을 제어합니다. 기본 제공 eDiscovery 관련 역할 그룹을 사용하거나 특정 eDiscovery 권한을 할당하는 사용자 지정 역할 그룹을 만들 수 있습니다.
- 콘텐츠 위치 보류: 사례의 콘텐츠 위치를 보류 하여 조사와 관련된 콘텐츠를 유지합니다. 보류를 사용하면 조사 중에 실수로(또는 의도적인) 삭제로부터 전자적으로 저장된 정보를 보호할 수 있습니다.
- 고급 인덱싱: 검색, 검토 집합 또는 내보내기 프로세스가 실행되면 항목이 부분적으로 인덱싱되는 연결된 콘텐츠 위치가 고급 인덱싱이라는 프로세스에서 다시 인덱싱됩니다. 고급 인덱싱을 사용하면 조사를 위해 데이터를 수집할 때 완전히 검색할 수 있도록 부분적으로 인덱싱된 것으로 간주되는 모든 콘텐츠가 다시 처리됩니다.
- 검토 집합: 검토 집합에 관련 데이터를 추가합니다. 검토 집합은 Microsoft 클라우드의 안전한 Microsoft 제공 Azure Storage 위치입니다. 검토 집합에 데이터를 추가하면 수집된 항목이 원래 콘텐츠 위치에서 검토 집합으로 복사됩니다. 검토 집합은 예측 코딩 모델을 사용하여 검색, 필터링, 태그 지정, 분석 및 관련성을 예측할 수 있는 알려진 정적 콘텐츠 집합을 제공합니다. 검토 집합에 추가되는 콘텐츠를 추적하고 보고할 수도 있습니다.
- 클라우드 첨부 파일 및 SharePoint 버전 지원: 검토 집합에 콘텐츠를 추가할 때 클라우드 첨부 파일 또는 연결된 파일을 포함할 수 있습니다. 클라우드 첨부 파일 또는 연결된 파일의 대상 파일이 검토 집합에 추가됩니다. 모든 버전의 SharePoint 문서를 검토 집합에 추가할 수도 있습니다.
- OCR(광학 문자 인식): 콘텐츠가 검토 집합에 추가되면 OCR 기능은 이미지에서 텍스트를 추출하고 검토 집합에 추가된 콘텐츠가 포함된 이미지 텍스트를 포함합니다. 이렇게 하면 검토 집합의 콘텐츠를 쿼리할 때 이미지 텍스트를 검색할 수 있습니다.
- 대화 스레딩: Teams 및 Viva Engage 대화의 채팅 메시지가 검토 집합에 추가되면 전체 대화 스레드를 수집할 수 있습니다. 검색 조건과 일치하는 항목이 포함된 전체 채팅 대화가 검토 집합에 추가됩니다. 이렇게 하면 앞뒤로 대화의 컨텍스트에서 채팅 항목을 검토할 수 있습니다.
- 검색 통계 및 보고서: 검색을 만들거나 검토 집합에 검색 결과를 추가한 후 검색 조건과 일치하는 항목이 가장 많은 콘텐츠 위치 및 검색 쿼리에서 반환된 항목 수를 포함하는 콘텐츠 위치와 같이 검색된 항목에 대한 풍부한 통계 집합을 볼 수 있습니다. 결과의 하위 집합을 미리 볼 수도 있습니다.
- 검토 집합 필터링: 콘텐츠가 검토 집합에 추가되면 필터를 적용하여 필터링 조건과 일치하는 항목 집합만 표시할 수 있습니다. 그런 다음, 저장된 필터를 신속하게 다시 적용할 수 있도록 필터 집합을 쿼리로 저장할 수 있습니다. 집합 필터링 및 저장된 쿼리를 검토하면 조사와 가장 관련이 있는 콘텐츠 항목을 빠르게 선택할 수 있습니다.
- 태그 지정: 태그를 사용하면 중요하지 않은 콘텐츠를 생략하고 가장 관련성이 큰 콘텐츠를 식별할 수 있습니다. 전문가, 변호사 또는 기타 사용자가 검토 집합의 콘텐츠를 검토할 때 태그를 사용하여 콘텐츠와 관련된 의견을 캡처할 수 있습니다. 예를 들어 불필요한 콘텐츠를 제외하려는 경우 사용자는 "비응용성"과 같은 태그를 사용하여 문서에 태그를 지정할 수 있습니다. 콘텐츠를 검토하고 태그를 지정한 후에는 검토 집합 쿼리를 만들어 "비응용성"으로 태그가 지정된 콘텐츠를 제외할 수 있습니다. 이 프로세스는 eDiscovery 워크플로의 후속 단계에서 응답하지 않는 콘텐츠를 제거합니다.
- 분석: eDiscovery를 사용하면 검토 집합 문서를 분석 하여 일관된 방식으로 문서를 구성하고 검토할 문서의 양을 줄일 수 있습니다. 거의 중복 검색 그룹은 검토 프로세스를 보다 효율적으로 만드는 데 도움이 되도록 텍스트로 유사한 문서를 함께 그룹화합니다. 이메일 스레딩은 전자 메일 스레드에서 대화의 전체 컨텍스트를 제공하는 특정 전자 메일 메시지를 식별합니다. 테마 기능은 검토 집합 문서에서 테마를 분석하고 관련 테마가 있는 문서를 검토할 수 있도록 문서에 테마를 할당하려고 시도합니다. 이러한 분석 기능은 검토자가 수집된 문서의 일부를 검토할 수 있도록 검토 프로세스를 보다 효율적으로 만드는 데 도움이 됩니다.
- 계산된 문서 메타데이터: 대화 스레딩 및 분석과 같은 많은 eDiscovery 프리미엄 기능은 메타데이터 속성을 추가하여 설정된 문서를 검토합니다. 이 메타데이터 에는 특정 기능에서 수행하는 함수와 관련된 정보가 포함됩니다. 문서를 검토할 때 메타데이터 속성을 필터링하여 필터 조건과 일치하는 문서를 표시할 수 있습니다. 이 메타데이터는 검토 집합 문서를 내보낸 후 타사 검토 애플리케이션으로 가져올 수 있습니다.
- 장기 실행 프로세스의 투명성: eDiscovery의 프로세스(미리 보기)는 일반적으로 사례에 보유자 추가, 검토 집합에 콘텐츠 추가, 분석 실행 및 검색 쿼리 만들기와 같은 사용자 작업에 의해 트리거되는 장기 실행 활동입니다. Microsoft 지원에 문제를 에스컬레이션해야 하는 경우 이러한 프로세스의 상태를 추적하고 지원 정보를 가져올 수 있습니다.
- 모든 프로세스에 대한 전체 보고: 프로세스 보고서를 사용하여 사례, 검색, 검토 집합 및 보류의 프로세스를 보고 관리합니다.
- 향상된 데이터 원본 매핑: 사용자를 기반으로 위치를 검색하고, 한 사이트에서 그룹을 검색하고, 다른 위치를 그룹과 매핑합니다. 데이터 원본의 일부로 빈번한 협력자를 살펴봅니다. 사용자를 위한 새 위치를 포함합니다.
Microsoft Purview 규정 준수 포털 전용 eDiscovery 기능
일부 eDiscovery 기능은 현재 Microsoft Purview 규정 준수 포털 환경에서만 지원됩니다. 이러한 기능은 Microsoft Purview 포털에서 사용할 수 있을 때까지 규정 준수 포털에서 사용하고 관리해야 합니다.
사례 수준 보유자 관리: 사건에 관심이 있는 사람(보유자라고 함) 및 보유자와 연결되지 않을 수 있는 기타 데이터 원본으로 식별하는 사람을 관리 합니다. 사례에 보유자 및 비사용자 데이터 원본을 추가하는 경우 이러한 데이터 원본에 법적 보존을 적용하고, 법적 보존 알림 프로세스를 사용하여 보유자와 통신하고, 보관자 및 비사용자 데이터 원본을 검색하여 사례와 관련된 콘텐츠를 수집할 수 있습니다.
오류 수정: 오류 수정이라는 프로세스를 사용하여 처리 오류를 수정합니다. 오류 수정 을 사용하면 고급 인덱싱 중에 eDiscovery(프리미엄)가 콘텐츠를 제대로 처리하지 못하도록 하는 데이터 문제를 수정할 수 있습니다. 예를 들어 암호로 보호된 파일은 파일 잠금 또는 암호화로 인해 처리가 불가능합니다. 오류 수정을 사용하여 오류가 있는 파일을 다운로드하고 암호 보호를 제거한 다음 수정된 파일을 업로드할 수 있습니다.
고객 소유의 Azure Storage 위치로 내보내기: 검토 집합에서 문서를 내보낼 때 조직에서 관리하는 Azure Storage 계정 으로 내보낼 수 있습니다. 또한 eDiscovery(프리미엄)를 사용하면 내보낼 데이터를 사용자 지정할 수 있습니다. 여기에는 파일 메타데이터, 네이티브 파일, 텍스트 파일, 태그 및 PDF 파일에 저장된 수정된 문서 내보내기 등이 포함됩니다.
Office 365 이외의 데이터 가져오기: eDiscovery(프리미엄)에서 분석해야 하는 모든 문서가 Office 365에 있는 것은 아닙니다. eDiscovery(프리미엄)의 비 Office 365 데이터 가져오기 기능을 사용하면 Office 365에 없는 문서를 검토 집합에 업로드할 수 있습니다.
법적 보존 알림: 사례 보유자와 통신하는 프로세스를 관리합니다. 법적 보존 알림은 보유자에게 사건과 관련된 콘텐츠를 보존하도록 지시합니다. 보유자가 수신, 읽기 및 승인한 통지를 추적할 수 있습니다. eDiscovery(프리미엄)의 통신 워크플로를 사용하면 보유자가 보류 알림을 승인하지 못하는 경우 초기 알림, 미리 알림 및 에스컬레이션을 만들고 보낼 수 있습니다.
예측 코딩 모델: 예측 코딩 모델을 사용하여 대량의 사례 콘텐츠를 검토에 우선 순위를 지정할 수 있는 관련 항목 집합으로 줄입니다. 검토 집합에서 가장 관련성이 큰 항목의 검토 우선 순위를 지정하는 데 도움이 되는 고유한 예측 코딩 모델을 만들고 학습할 수 있습니다. 시스템은 학습을 사용하여 검토 집합의 모든 항목에 예측 점수를 적용합니다. 이렇게 하면 예측 점수에 따라 항목을 필터링할 수 있으며, 이를 통해 가장 관련성이 큰(또는 비일반적) 항목을 먼저 검토할 수 있습니다.
중요
예측 코딩은 2024년 3월 31일부터 사용 중지되었으며 새로운 eDiscovery 사례에서는 사용할 수 없습니다. 학습된 예측 코딩 모델이 있는 기존 사례의 경우 기존 점수 필터를 검토 집합에 계속 적용할 수 있습니다. 그러나 새 모델을 만들거나 학습시킬 수는 없습니다.
다른 솔루션과의 통합
내부자 위험 관리
잠재적으로 위험한 사용자 활동을 위해 추가 법적 검토가 필요한 경우 Microsoft Purview Insider Risk Management 의 사례를 eDiscovery(미리 보기)의 새로운 사례로 빠르게 에스컬레이션할 수 있습니다. 이러한 솔루션 간의 긴밀한 통합은 위험과 법률 팀이 보다 효율적으로 작업하는 데 도움이 될 수 있으며 검토 중인 사용자 활동에 대한 완전한 엔드 투 엔드 보기를 제공하는 데 도움이 될 수 있습니다.
참가자 위험 관리를 시작하는 방법과 참가자 위험 관리 사례를 eDiscovery(프리미엄) 사례로 쉽게 에스컬레이션하는 방법을 확인하세요.
Microsoft Copilot for Security
eDiscovery(미리 보기)의 보안용 Microsoft Copilot 기능을 사용하여 자연어를 사용하여 KeyQL 검색 쿼리 초안을 작성할 수 있습니다. Copilot는 KeyQL 쿼리를 생성하고, 연산자를 알고, 지원되는 검색 메타데이터 필드를 아는 방법을 배울 필요 없이 자연어를 KeyQL로 번역합니다. Copilot는 검토 집합의 대부분의 항목에 대한 컨텍스트 요약을 제공할 수도 있습니다. 제공된 요약은 선택한 항목에 포함된 텍스트의 컨텍스트에 있습니다. 이 요약은 항목에 태그를 지정하거나 내보낼 때 유용한 정보를 빠르게 식별하여 검토자에게 시간을 절약할 수 있습니다. 보안용 Copilot는 문서, 모임 대화 내용 또는 첨부 파일을 포함하여 전체 항목을 요약합니다. 대부분의 일반적인 문서 파일 형식이 지원됩니다.
검토 집합에서 보안용 Microsoft Copilot를 사용하는 방법에 대한 자세한 내용은 보안용 Microsoft Copilot를 사용하여 항목 요약을 참조하세요.