Em meio a esta pandemia em curso, muitas organizações em todo o mundo têm exigido que seus funcionários trabalhem em casa usando aplicativos como o Microsoft Teams, o que gera mais conteúdo do que nunca no Office 365. O Microsoft Teams armazena dados em diversos lugares, o que torna mais difícil para os administradores realizarem eDiscovery completo.
Neste artigo, exploraremos quais ferramentas de eDiscovery do Teams estão disponíveis para os Administradores de TI, como coletar dados do Teams usando o eDiscovery e quais são as limitações atuais para os fluxos de trabalho de eDiscovery.
Onde os dados do Microsoft Teams são armazenados?
Antes de começarmos a usar o eDiscovery, é essencial entender os diferentes locais de armazenamento do Microsoft Teams, uma vez que o aplicativo usa múltiplos serviços do Office 365 para lidar com seus dados.
Mensagens de chat e canal
As mensagens de chat e canal do Microsoft Teams são armazenadas com o Exchange Online. Quando um usuário posta mensagens em um chat ou conversa de canal, o substrato do Microsoft 365 armazena um registro de conformidade para essas mensagens no Exchange Online. Os registros de conformidade para chats estão nas caixas de correio dos usuários de todos os participantes do chat. Quando os usuários enviam mensagens de canal, os registros de conformidade são enviados para a caixa de correio da equipe que possui aquele canal.
Arquivos
Cada equipe tem um site de equipe do SharePoint, e dentro desse site está a biblioteca de documentos da equipe com pastas representando cada canal. Os arquivos do Microsoft Teams ficam armazenados no OneDrive for Business ou no SharePoint Online.
Quando um usuário envia um arquivo via chat do Teams, uma pasta em seu OneDrive será criada com o nome “Arquivos de Chat do Teams”, contendo seus arquivos. Os arquivos compartilhados por meio dos chats do Teams são armazenados no OneDrive for Business.
Gravações de Reuniões
As gravações de reuniões do Teams são armazenadas no OneDrive ou no SharePoint, dependendo do tipo de reunião. Uma pasta chamada “Gravações” no OneDrive for Business armazena as gravações de reuniões ad hoc do Teams, e o SharePoint online armazena as reuniões de canais.
O que é eDiscovery?
Descoberta eletrônica, ou eDiscovery, é o processo de identificação, coleta e produção de informações eletrônicas em resposta a um pedido de produção em um caso legal ou investigação. Pode ser e-mails, arquivos, mensagens de chat, vídeos, mensagens de voz, etc.
Requisitos de Licenciamento
Há dois tipos de eDiscovery no Microsoft 365:
- Core eDiscovery, que faz parte da licença Microsoft 365 E3 ou Office 365 E3
- Advanced eDiscovery, que faz parte da licença Microsoft 365 E5 ou Office 365 E5. Advanced eDiscovery também está disponível como parte do complemento de conformidade Microsoft 365 E5.
Este artigo se concentrará nos recursos do Core eDiscovery, mas é útil entender o que a versão E5 oferece. O Advanced eDiscovery fornece gerenciamento de custódia, que possibilita identificar usuários que são os custodiantes de dados em suas investigações e adicioná-los juntamente com seus locais de conteúdo. Você pode especificar os locais de conteúdo da equipe para colocá-los rapidamente em suspensão legal.
Para executar buscas de usuários, eles devem ter uma licença do Office 365 que contenha uma caixa de correio, o SharePoint Online, o OneDrive e o Teams. Nos resultados da pesquisa, há a agrupação de conversas, que agrupa conversas de canais e bate-papo para ajudar a identificar o contexto que pode ser relevante para sua investigação. O Advanced eDiscovery também fornece indexação profunda e a capacidade de ocultar conteúdo.
O que você obtém na ferramenta de eDiscovery?
Com cada ferramenta de eDiscovery, você obterá um conjunto de recursos para pesquisar e reter dados organizacionais no Office 365.
Pesquisa de Conteúdo
A Pesquisa de Conteúdo no Microsoft 365 permite que você execute buscas por palavras-chave, usuários específicos ou locais específicos no Office 365. Para executar pesquisas de conteúdo para dados do Teams, você deve limitar sua pesquisa ao site do SharePoint do Team, conta do OneDrive e caixa de correio do Exchange porque o Office 365 armazena dados do Teams em locais diferentes, como explicamos anteriormente.
Core eDiscovery
Os administradores podem usar o Core eDiscovery para colocar uma retenção de eDiscovery em locais de conteúdo no Office 365. Os casos do Core eDiscovery podem criar retenções para preservar conteúdo relevante para o caso.
Se você estiver investigando alguém, pode reter suas caixas de correio do Exchange e contas do OneDrive for Business. Além disso, pode colocar uma retenção nas caixas de correio e sites associados aos Grupos do Microsoft Teams, Grupos do Office 365 e Grupos do Yammer. A retenção preserva o conteúdo até que um administrador ou gerente de eDiscovery remova o local ou exclua a retenção.
Permissões
Antes de começar com o eDiscovery, você deve garantir que tenha as permissões corretas atribuídas. Existem dois papéis importantes disponíveis no grupo de funções do Gerenciador de eDiscovery:
- O papel de Gerenciador de eDiscovery permite que os usuários usem a pesquisa de conteúdo, exportem os resultados e criem casos e retenções. Os usuários só conseguem acessar os casos que criam.
- O Admin de eDiscovery é um tipo de permissão com acesso total. Os administradores podem acessar todos os casos e dados no eDiscovery.
Você pode atribuir essas permissões na seção de Permissões do Centro de Administração de Conformidade do Microsoft 365.
Use o eDiscovery para coletar dados do Teams
Passo 1: Criar um caso
Para usar o eDiscovery para coletar dados do Teams, primeiro, você precisa criar um caso. Acesse a seção de eDiscovery do Centro de Administração de Conformidade e crie um novo caso.
Passo 2: Criar uma retenção
Dentro de cada caso, você pode criar várias retenções para preservar os dados do Teams no eDiscovery. A retenção preserva o conteúdo até que você o exclua, e também reterá os dados mesmo que atinjam seu período de retenção no Microsoft 365.
Para criar uma retenção, abra o caso e escolha a guia Retenções. A partir daí, podemos criar uma nova retenção.
O eDiscovery solicita que você insira um nome e descrição para sua retenção. Em seguida, escolha os locais para a retenção.
Se você deseja reter os dados do Teams, é necessário definir a caixa de correio do Grupo e o site do SharePoint. Você pode fazer isso pesquisando pelo nome da equipe.
Se você deseja criar uma retenção de eDiscovery baseada em consulta, você deve fornecer a condição da consulta. Você pode escolher uma palavra-chave e condições adicionais, como remetente, data e assunto.
Você pode criar uma retenção sem condição, então clique em avançar e depois enviar para criar sua nova retenção. A retenção pode levar até 24 horas para entrar em vigor.
Passo 3: Criar uma busca
Depois de criar a retenção, selecione a aba Pesquisa para criar uma nova Pesquisa. Siga as instruções para nomear sua pesquisa, escolher as localizações no Exchange e SharePoint. Novamente, pesquise a caixa de correio do grupo e o site do SharePoint da equipe que deseja pesquisar. Você pode adicionar condições, como palavras-chave, e, em seguida, clique em Salvar.
A pesquisa aparecerá na aba Pesquisa e você poderá selecioná-la para visualizar os resultados da pesquisa e uma prévia de amostra dos dados.
Etapa 4. Exportar resultados
Você pode exportar os resultados da pesquisa de eDiscovery para um arquivo .pst usando a ferramenta de exportação. Volte à sua pesquisa e selecione Ações, em seguida, Exportar resultados.
Você pode definir as opções de saída nos resultados da exportação, como excluir itens criptografados, e depois escolher como exportar os dados.
Role para baixo para escolher as opções de versão e duplicação do SharePoint, bem como uma visualização numérica dos resultados.
Depois de clicar em Exportar, você verá os resultados na aba Exportações dentro do caso. Depois que a exportação for concluída, você baixará os resultados.
A coleção de dados nos arquivos PST é geralmente desorganizada e sem estrutura, e as mensagens de canal e bate-papo não são exibidas uma após a outra em ordem. Em vez disso, você receberá uma coleção de mensagens individuais que são difíceis de traduzir.
Se você não quiser lidar com dados desorganizados do Teams, pode considerar a compra do Advanced eDiscovery, que fornece agrupamento de conversas. Isso facilita muito a interpretação dos dados e a visualização do contexto relevante da conversa.
Limitações do Core eDiscovery
A exportação de dados não estruturados me leva a discutir as várias limitações da ferramenta Core eDiscovery. Em primeiro lugar, a busca de conteúdo não é muito prática para a eDiscovery do Microsoft Teams: Como gerente de eDiscovery, você precisa fazer uma busca de conteúdo em todas as localizações do Office 365 para aquele time específico. Não há opção de buscar um time e obter todos os dados dentro dele, e isso acontece porque o Office 365 armazena os dados do Teams em diferentes locais.
Além disso, nem todo o conteúdo dos Teams é descobrível: Gravações de áudio, nomes de canais e trechos de código são todos itens não descobríveis na eDiscovery. Você também deve estar ciente de que as retenções de casos têm algumas limitações, o que provavelmente afetará organizações maiores.
| Description of Limit | Limit |
| Maximum number of case holds for an organization. | 10,000 |
| Maximum number of mailboxes in a single case hold. | 1,000 |
| Maximum number of sites in a single case hold. | 100 |
| Maximum number of cases displayed on the core eDiscovery home page and the maximum number of items displayed on the Holds, Searches, and Export tabs within a case. | 1,000 |
As ferramentas de eDiscovery da Microsoft só funcionam nativamente com o Microsoft 365, o que significa que elas não funcionarão com dados armazenados em ferramentas de terceiros. Isso pode ser uma fonte de preocupação para organizações que não adotaram totalmente o Microsoft 365 e ainda têm dados armazenados em outro lugar.
Resumo
Para organizações lidando com várias litigações ativas e buscando aprimorar seus esforços de governança da informação, o Advanced eDiscovery é provavelmente o caminho a seguir. As ferramentas Core eDiscovery em sua licença padrão do Office 365 ou Microsoft 365 E3 fornecem a capacidade de buscar, reter e exportar resultados. Com o Advanced eDiscovery, você pode filtrar, marcar e visualizar conversas em tópicos nos resultados, tornando mais fácil interpretar os dados exportados. Se você deseja ter um plano e política de eDiscovery do Microsoft Teams, o Advanced eDiscovery definitivamente vale o investimento.
Artigo Relacionado:
Source:
https://petri.com/ultimate-guide-to-microsoft-teams-ediscovery/