SharePoint eDiscovery: Centro de eDiscovery, Descoberta e Retenção

Quando confrontadas com uma ação legal, as organizações precisam encontrar e preservar documentos e outros dados que possam ser relevantes, não importa onde possam estar escondidos na infraestrutura de TI do negócio. Quando o SharePoint é um dos seus repositórios de informações, você precisa de uma maneira de descobrir informações relevantes que vivem em suas fazendas e sites do SharePoint. Este documento explora o básico da eDiscovery e ferramentas legais de compliance que a Microsoft incorporou ao SharePoint.

Visão Geral

O eDiscovery Center é um portal central usado para criar e gerir pedidos de eDiscovery. Lá você pode definir as fontes de dados para um caso e realizar buscas por informações relevantes. Você também pode colocar in-place holds — basicamente, isso tira instantâneos de um ou mais sites do SharePoint inteiro para preservar os dados para descoberta. Quaisquer adições ou modificações ao conteúdo após a captura do instantâneo também são registradas.

eDiscovery Center

O eDiscovery Center é na verdade uma coleção de sites especial projetada para ajudá-lo a gerenciar a preservação, pesquisa e exportação de conteúdos do Exchange e SharePoint armazenados em fazendas de SharePoint e servidores Exchange. Quando sua equipe jurídica alertar sobre a necessidade de realizar tarefas de descoberta eletrônica e produção, o eDiscovery Center deve ser um dos seus primeiros destinos.

No centro, você pode criar casos de eDiscovery, procurar conteúdo, aplicar retenções ao conteúdo, exportar conteúdo e visualizar o status das retenções e exportações associadas a um caso. Quando você executa uma consulta de pesquisa, pode ver quais documentos, e-mails e outros dados foram retornados. Quando você exporta conteúdo, o SharePoint formata os dados de acordo com a especificação do Modelo de Referência de Dados Eletrônicos (EDRM) para que possam ser importados em uma ferramenta de revisão para análise e tomada de decisão mais aprofundadas.

Descoberta

O processo de descobrir informações é muito semelhante a inserir uma consulta de pesquisa no Google ou outro motor de busca. Consultas simples envolvem palavras-chave específicas. Se você precisa procurar por padrões mais complexos, vai querer aproveitar o filtro “NEAR”, que permite especificar palavras que devem estar próximas uma da outra. Por exemplo, uma pesquisa por 737 MAX NEAR MCAS encontrará resultados nos quais a palavra MCAS aparece em proximidade com a frase 737 MAX.

O SharePoint eDiscovery utiliza aplicações de serviço de pesquisa (SSAs) para rastrear (ler e catalogar sistematicamente) e indexar conjuntos de sites do SharePoint para preparar consultas de casos de eDiscovery. As SSAs conectam-se através de um proxy de aplicação de serviço. Dependendo do tamanho do seu deployment do SharePoint, você pode optar por usar múltiplas SSAs para catalogar diferentes tipos de sites — por exemplo, uma SSA para catalogar sites dos EUA e outra SSA para catalogar sites asiáticos. Se você tiver um deployment menor, uma SSA pode ser suficiente.

Bloqueios in-loco

Colocar um bloqueio in-loco em um site SharePoint captura uma fotografia dos documentos, páginas e itens de lista no momento em que o bloqueio é aplicado. Os usuários podem continuar trabalhando com o conteúdo; todas as adições, alterações e exclusões são preservadas em uma biblioteca de documentos chamada Preservation Hold Library. Portanto, qualquer novo conteúdo que seja adicionado ao site após a aplicação do bloqueio será descoberto, e mesmo que um usuário exclua informações, o SharePoint Server retém uma cópia dela como foi originalmente armazenada. O acesso à Preservation Hold Library requer permissões de administrador da coleção de sites ou permissões de aplicação web.

Para configurar uma retenção no local em um site do SharePoint, vá até o eDiscovery Center e crie um caso. Um caso é essencialmente um projeto que possui todos os termos de pesquisa, configurações de retenção e qualquer outra coisa associada a um determinado assunto legal. Em seguida, use o eDiscovery Center para criar um Conjunto de eDiscovery especificando as fontes a serem pesquisadas, um filtro que define o que você está procurando e escolha a opção de aplicar uma retenção no local às fontes que contêm conteúdo que corresponde ao filtro. Observe que as fontes podem incluir caixas de correio do Exchange Online, bem como sites do SharePoint no SharePoint Online.

Onde o SharePoint eDiscovery não é suficiente

Embora o SharePoint eDiscovery seja bastante eficaz na coleta de informações, deixa muito a desejar durante as duas fases posteriores do eDiscovery: a fase de revisão (quando advogados e outros funcionários examinam os resultados da busca de descoberta e encontram o que é relevante) e a etapa de produção (quando os resultados relevantes são preparados para serem submetidos à outra parte no litígio). Como essas etapas frequentemente envolvem horas faturáveis para equipes jurídicas, você não quer fornecer mais informações do que o necessário. Ferramentas nativas tornam difícil eliminar dados excessivos, então sua organização pode acabar pagando mais do que precisa em honorários legais.

Otimizando SharePoint eDiscovery

Essas limitações das ferramentas nativas tornam os produtos de terceiros de qualidade um investimento inteligente. Netwrix Data Classification melhora todo o processo de busca, produção e resposta do eDiscovery. Em particular, ele pode:

• Identifique potenciais fontes de dados relevantes mapeando conteúdos em toda a sua infraestrutura de TI, incluindo não apenas documentos em sites SharePoint na nuvem, mas também conteúdo no seu SharePoint local, nas compartilhamentos de arquivos em seus servidores de arquivos e até mesmo em seus bancos de dados SQL Server.
• Colete dados para suporte a litígios, assegure-se de que os arquivos estão devidamente preservados e permita que você gerencie tudo em um único local.
• Otimize a revisão e o processamento de documentos. Você pode ajustar facilmente seus níveis de classificação para filtrar documentos irrelevantes, aumentando assim a relevância das provas eletrônicas que entrega para revisão e minimizando o tempo e os custos envolvidos na revisão e produção.