Office 365 : Busqueda eDiscovery en canales de Microsoft Teams.

0 Shares
0
0
0

Microsoft Teams, por cumplimiento, almacena todas nuestras acciones dentro del team. Es por esto que TODAS nuestras acciones, como por ejemplo los chats, son almacenados para posterior consulta, por lo cual, podemos realizar búsquedas eDiscovery incluso, en los chats de los canales , así como en los chats privados y archivos de un team. Para ejemplificar esta posibilidad, he generado un team de prueba con el siguiente mensaje en el canal.

Ademas agregue un archivo Word llamado “Proyecto eDiscovery” para el ejemplo.

Realizando la búsqueda.

Antes de realizar la búsqueda, el usuario debe tener asignado el permiso “Administrador de eDiscovery”.

Como primera tarea, abrimos una ventana de Edge o Internet Explorer y vamos a https://protection.office.com y en el menú lateral seleccionamos eDiscovey, nuevamente eDiscovery y luego en el panel derecho, seleccionamos “Crear caso”.

Le asignamos un nombre y una descripción y damos clic en “Guardar”

Una vez creado el caso, damos clic en “Abrir”.

Una vez dentro del caso,  seleccionamos la pestaña “Búsquedas” y a continuación presionamos el botón “+ Nueva búsqueda”.

se abrirá la ventana para generar la nueva búsqueda eDiscovery. Dentro de “Palabras claves” introducimos el criterio de la búsqueda, para este ejemplo, “Proyecto eDiscovery”.

 

En ubicaciones, podemos selecciona el campo de acción de la búsqueda, he indicarle en cual de los sistemas debe realizara. En este caso, queremos realizar la búsqueda dentro de un canal de Team, por lo cual debemos seleccionar “Ubicaciones especificas” y dar clic en “Modificar…”. Luego en la ventana de “Modificar ubicaciones”, pinchamos “Elegir usuarios grupos o equipos”.

En la ventana siguiente buscamos el nombre de nuestro team, lo seleccionamos y damos clic en “Elegir” y luego “Guardar”.

Luego, en la pantalla principal de la búsqueda, damos clic en “Guardar y ejecutar”.

Luego de ejecutar la búsqueda, el tiempo de espera dependerá de la cantidad de datos a analizar. una vez finalizada la búsqueda podremos ver los resultados en el panel.

En la imagen se puede observar que en el team seleccionado, encontró un resultado. el cual es mostrado como un IM (mensaje instantáneo), con los datos del remitente y fecha de enviro del mensaje. en el panel secundario del hallazgo, podemos ver mas información como el correo del remitente, el correo y nombre del grupo al cual fue enviado, la fecha y hora, el contenido encontrado y la opción de descargar el elemento directamente. en este caso, al ser un mensaje de chat y almacenarse para estos fines en Outlook, el resultado sera un archivo con extensión .eml.

Si abrimos el archivo descargado, este se mostrara como un ítem de Outlook donde se podrá leer el contenido.

También podemos exportar los resultados si la cantidad no permite realizar la descarga ítem por ítem, o si incluimos mas ubicaciones.(Exchange, Teams, SharePoint). Para realizar la tarea de exportar, volvemos al panel principal de las búsquedas, seleccionamos la que queremos exportar y en la ventana de información seleccionamos el botón “Mas” y seleccionamos la opción “Exportar resultados”

Configuramos las opciones adecuadas a nuestro requerimiento y damos clic en Exportar.

Luego, vamos a la pestaña “Exportaciones” y damos clic en nombre de nuestra búsqueda. en la ventana que se abre copiamos al portapapeles la clave del export y  presionamos el botón “Descargar resultados”.

Si estamos realizando esta acción en un navegador distinto a Edge o Intenet Explorer, se nos indicara que no esta soportado.

Si lo realizamos desde Internet explorer, se abrirá la instalación de Microsoft Office 365 eDiscovery Export Tool, para continuar hacemos clic en “Install”

Luego de instalada la aplicación, se abrirá automáticamente y debemos ingresar la clave del export que copiamos en el paso anterior he indicar la ubicación para la descarga, una vez realizado esto, damos clic en Start,

Una vez finalizado el proceso, se nos indicara en la misma aplicación.

Si revisamos en el directorio, se crean las carpetas separadas por ubicación. dentro de ellas encontraras los documentos conteniendo los datos buscados, ademas de un sumario, el resultado de la busqueda en un archivo csv y los logs.

Ahora, para búsquedas mas avanzadas podemos utilizar Advanced eDiscovery, pero eso en otro post.

Saludos
Samuel.

0 Shares
Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like