SharePoint eDiscovery: eDiscovery Center, Discovery and Hold

Wenn Unternehmen mit rechtlichen Schritten konfrontiert werden, müssen sie Dokumente und andere Daten finden und sichern, die relevant sein könnten, egal wo sie in der IT-Infrastruktur des Unternehmens vergraben sind. Wenn SharePoint eines Ihrer Informationsrepositories ist, benötigen Sie eine Möglichkeit, relevante Informationen zu entdecken, die in Ihren SharePoint-Farmen und -Websites leben. Dieses Dokument untersucht die grundlegenden eDiscovery und rechtlichen compliance tools, die Microsoft in SharePoint integriert hat.

Übersicht

Das eDiscovery Center ist ein zentrales Portal, das zur Erstellung und Verwaltung von eDiscovery-Anfragen verwendet wird. Dort können Sie die Datenquellen für einen Fall definieren und nach relevanten Informationen suchen. Sie können auch in-place holds — im Wesentlichen werden damit Momentaufnahmen einer oder mehrerer gesamter SharePoint-Websites erstellt, um die Daten für die Entdeckung zu bewahren. Alle Ergänzungen oder Änderungen am Inhalt nach der Erstellung der Momentaufnahme werden ebenfalls aufgezeichnet.

eDiscovery Center

Das eDiscovery Center ist tatsächlich eine spezielle Websitesammlung, die dazu dient, Ihnen bei der Verwaltung der Aufbewahrung, Suche und des Exports von Inhalten aus Exchange und SharePoint zu helfen, die über SharePoint-Farmen und Exchange-Server verteilt gespeichert sind. Wenn Ihr Rechtsteam Sie darauf hinweist, dass e-Discovery- und Produktionsaufgaben durchgeführt werden müssen, sollte das eDiscovery Center einer Ihrer ersten Anlaufpunkte sein.

Im Zentrum können Sie eDiscovery-Fälle erstellen, nach Inhalten suchen, Inhalte aufbewahren, Inhalte exportieren und den Status von Aufbewahrungen und Exporten einsehen, die mit einem Fall verknüpft sind. Wenn Sie eine Suchanfrage ausführen, können Sie sehen, welche Dokumente, E-Mails und andere Daten zurückgegeben wurden. Wenn Sie Inhalte exportieren, formatiert SharePoint die Daten gemäß der Electronic Data Reference Model (EDRM)-Spezifikation, sodass sie in ein Überprüfungstool für weitere Analysen und Entscheidungsfindungen importiert werden können.

Entdeckung

Der Prozess der Informationsbeschaffung ähnelt der Eingabe einer Suchanfrage bei Google oder einer anderen Suchmaschine. Einfache Anfragen beinhalten spezifische Schlüsselwörter. Wenn Sie nach komplexeren Mustern suchen müssen, werden Sie den „NEAR“-Filter nutzen wollen, der es Ihnen ermöglicht, Wörter anzugeben, die in enger Beziehung zueinander stehen sollten. Zum Beispiel wird eine Suche nach 737 MAX NEAR MCAS Ergebnisse finden, bei denen das Wort MCAS in unmittelbarer Nähe zum Ausdruck 737 MAX erscheint.

SharePoint eDiscovery verwendet Suchdienstanwendungen (SSAs), um SharePoint-Websitefarmen zu durchsuchen (systematisch lesen und katalogisieren) und zu indizieren, um sich auf eDiscovery-Fallabfragen vorzubereiten. Die SSAs verbinden sich über einen Dienstanwendungsproxy. Abhängig von der Größe Ihres SharePoint-Deployments könnten Sie sich dafür entscheiden, mehrere SSAs zu verwenden, um verschiedene Arten von Websites zu katalogisieren — zum Beispiel eine SSA, um US-amerikanische Sites zu katalogisieren und eine andere SSA, um asiatische Sites zu katalogisieren. Bei einem kleineren Deployment könnte eine einzige SSA ausreichen.

In-Place-Holds

Das Setzen einer In-Place-Haltefunktion auf einer SharePoint-Seite erstellt eine Momentaufnahme der Dokumente, Seiten und Listenelemente zum Zeitpunkt, an dem die Haltefunktion aktiviert wird. Benutzer können weiterhin mit dem Inhalt arbeiten; alle Ergänzungen, Änderungen und Löschungen werden in einer Dokumentbibliothek namens Preservation Hold Library gespeichert. Daher ist jeder neue Inhalt, der nach dem Setzen der Haltefunktion zur Seite hinzugefügt wird, auffindbar, und selbst wenn ein Benutzer Informationen löscht, behält der SharePoint Server eine Kopie davon, wie sie ursprünglich gespeichert wurde. Der Zugriff auf die Preservation Hold Library erfordert Berechtigungen als Site-Collection-Administrator oder Webanwendungs-Berechtigungen.

Um eine In-Place-Aufbewahrung auf einer SharePoint-Website zu konfigurieren, gehen Sie zum eDiscovery Center und erstellen Sie einen Fall. Ein Fall ist im Wesentlichen ein Projekt, das alle Suchbegriffe, Aufbewahrungseinstellungen und alles andere enthält, was mit einer bestimmten rechtlichen Angelegenheit verbunden ist. Verwenden Sie dann das eDiscovery Center, um ein eDiscovery-Set zu erstellen, indem Sie die zu durchsuchenden Quellen angeben, einen Filter definieren, der festlegt, wonach Sie suchen, und wählen Sie die Option, eine In-Place-Aufbewahrung auf die Quellen anzuwenden, die Inhalte enthalten, die mit dem Filter übereinstimmen. Beachten Sie, dass die Quellen auch Exchange Online-Postfächer sowie SharePoint-Websites in SharePoint Online umfassen können.

Wo SharePoint eDiscovery zu kurz kommt

Obwohl SharePoint eDiscovery ziemlich gut darin ist, Informationen zu sammeln, lässt es während der zwei späteren Phasen der eDiscovery viel zu wünschen übrig: der Überprüfungsphase (wenn Anwälte und anderes Personal die Ergebnisse der Entdeckungssuche durchgehen und das Relevante finden) und der Produktionsphase (wenn die relevanten Ergebnisse vorbereitet werden, um der anderen Partei im Streitfall vorgelegt zu werden). Da diese Stadien oft abrechenbare Stunden für Rechtsteams beinhalten, möchten Sie nicht mehr Informationen als nötig bereitstellen. Native Tools erschweren es, überflüssige Daten zu eliminieren, sodass Ihre Organisation am Ende mehr als nötig an Anwaltskosten zahlen könnte.

Optimierung von SharePoint eDiscovery

Diese Einschränkungen von nativen Tools machen qualitativ hochwertige Produkte von Drittanbietern zu einer klugen Investition. Netwrix Data Classification verbessert den gesamten eDiscovery-Such-, Produktions- und Antwortprozess. Insbesondere kann es:

• Identifizieren Sie potenzielle Datenquellen, indem Sie Inhalte in Ihrer gesamten IT-Infrastruktur kartieren, einschließlich nicht nur Dokumenten auf SharePoint-Websites in der Cloud, sondern auch Inhalten auf Ihrem lokalen SharePoint, in den Dateifreigaben auf Ihren Dateiservern und sogar in Ihren SQL Server-Datenbanken.
• Sammeln Sie Daten zur Unterstützung von Rechtsstreitigkeiten, stellen Sie sicher, dass Dateien ordnungsgemäß aufbewahrt werden, und ermöglichen Sie Ihnen, alles an einem Ort zu verwalten.
• Optimieren Sie die Überprüfung und Verarbeitung von Dokumenten. Sie können Ihre Klassifizierungsstufen leicht anpassen, um irrelevante Dokumente herauszufiltern, wodurch die Relevanz der elektronischen Beweismittel, die Sie zur Überprüfung übergeben, erhöht und der damit verbundene Zeit- und Kostenaufwand minimiert wird.