SharePoint eDiscovery: Centro de eDiscovery, Descubrimiento y Retención

Cuando se enfrentan a una acción legal, las organizaciones necesitan encontrar y preservar documentos y otros datos que puedan ser relevantes, sin importar dónde puedan estar enterrados en la infraestructura de TI del negocio. Cuando SharePoint es uno de tus repositorios de información, necesitas una forma de descubrir información relevante que reside en tus granjas y sitios de SharePoint. Este documento explora las herramientas básicas de eDiscovery y cumplimiento legal compliance tools que Microsoft ha integrado en SharePoint.

Visión general

El eDiscovery Center es un portal central utilizado para crear y gestionar solicitudes de eDiscovery. Allí puedes definir las fuentes de datos para un caso y realizar búsquedas de información relevante. También puedes colocar retenciones en el lugar — esencialmente, esto toma instantáneas de uno o más sitios completos de SharePoint para preservar los datos para su descubrimiento. Cualquier adición o modificación al contenido después de que se toma la instantánea también se registra.

eDiscovery Center

El eDiscovery Center es en realidad una colección de sitios especial diseñada para ayudarte a gestionar la preservación, búsqueda y exportación de contenido de Exchange y SharePoint almacenado a través de granjas de SharePoint y servidores de Exchange. Cuando tu equipo legal te alerte sobre la necesidad de realizar tareas de e-discovery y producción, el eDiscovery Center debería ser uno de tus primeros destinos.

En el centro, puede crear casos de eDiscovery, buscar contenido, aplicar retenciones al contenido, exportar contenido y ver el estado de las retenciones y exportaciones asociadas con un caso. Cuando ejecuta una consulta de búsqueda, puede ver qué documentos, correos electrónicos y otros datos han sido devueltos. Cuando exporta contenido, SharePoint formatea los datos de acuerdo con la especificación del Modelo de Referencia de Datos Electrónicos (EDRM) para que puedan ser importados en una herramienta de revisión para un análisis y toma de decisiones más profundos.

Descubrimiento

El proceso de descubrir información es muy parecido a introducir una consulta de búsqueda en Google u otro motor de búsqueda. Las consultas simples involucran palabras clave específicas. Si necesitas buscar patrones más complejos, querrás aprovechar el filtro “NEAR”, que te permite especificar palabras que deben estar cerca una de la otra. Por ejemplo, una búsqueda de 737 MAX NEAR MCAS encontrará resultados en los que la palabra MCAS aparece en proximidad cercana a la frase 737 MAX.

SharePoint eDiscovery utiliza aplicaciones de servicio de búsqueda (SSAs) para rastrear (leer y catalogar sistemáticamente) e indexar granjas de sitios de SharePoint para prepararse para consultas de casos de eDiscovery. Las SSAs se conectan a través de un proxy de aplicación de servicio. Dependiendo del tamaño de su implementación de SharePoint, podría optar por utilizar múltiples SSAs para catalogar diferentes tipos de sitios — por ejemplo, una SSA para catalogar sitios de EE. UU. y otra SSA para catalogar sitios asiáticos. Si tiene una implementación más pequeña, una sola SSA podría ser suficiente.

Retenciones en el lugar

Establecer una retención en el lugar en un sitio de SharePoint toma una instantánea de los documentos, páginas y elementos de lista en el momento en que se aplica la retención. Los usuarios pueden continuar trabajando con el contenido; todas las adiciones, cambios y eliminaciones se conservan en una biblioteca de documentos llamada la Preservation Hold Library. Por lo tanto, cualquier contenido nuevo que se agregue al sitio después de que se aplique la retención será descubrible, e incluso si un usuario elimina información, SharePoint Server retiene una copia de la misma tal como se almacenó originalmente. El acceso a la Preservation Hold Library requiere permisos de administrador de la colección de sitios o permisos de la aplicación web.

Para configurar una retención en el lugar en un sitio de SharePoint, vaya al eDiscovery Center y cree un caso. Un caso es esencialmente un proyecto que tiene todos los términos de búsqueda, configuraciones de retención y cualquier otra cosa asociada con un asunto legal dado. Luego use el eDiscovery Center para crear un Conjunto de eDiscovery especificando las fuentes a buscar, un filtro que define lo que está buscando y elija la opción de aplicar una retención en el lugar a las fuentes que contienen contenido que coincide con el filtro. Tenga en cuenta que las fuentes pueden incluir buzones de Exchange Online así como sitios de SharePoint en SharePoint Online.

Dónde SharePoint eDiscovery se queda corto

Aunque SharePoint eDiscovery es bastante bueno recopilando información, deja mucho que desear durante las dos fases posteriores del eDiscovery: la fase de revisión (cuando abogados y otro personal revisan los resultados de la búsqueda de descubrimiento y encuentran lo que es relevante) y la etapa de producción (cuando se preparan los resultados relevantes para ser presentados a la otra parte en la disputa). Debido a que estas etapas a menudo involucran horas facturables para los equipos legales, no querrás proporcionar más información de la necesaria. Las herramientas nativas dificultan la eliminación de datos excesivos, por lo que tu organización puede terminar pagando más de lo necesario en honorarios legales.

Optimizando SharePoint eDiscovery

Estas limitaciones de las herramientas nativas hacen que los productos de terceros de calidad sean una inversión inteligente. Netwrix Data Classification mejora todo el proceso de búsqueda, producción y respuesta de eDiscovery. En particular, puede:

• Identifique posibles fuentes de datos relevantes mapeando contenido en toda su infraestructura de TI, incluyendo no solo documentos en sitios de SharePoint en la nube, sino también contenido en su SharePoint local, en las carpetas compartidas en sus servidores de archivos e incluso en sus bases de datos de SQL Server.
• Recolecte datos para el soporte de litigios, asegúrese de que los archivos estén debidamente preservados y le permita gestionar todo en un solo lugar.
• Optimice la revisión y el procesamiento de documentos. Puede ajustar fácilmente sus niveles de clasificación para filtrar documentos irrelevantes, aumentando así la relevancia de las pruebas electrónicas que entrega para revisión y minimizando el tiempo y los gastos involucrados en la revisión y producción.