Инструмент обнаружения юридических документов Microsoft Outlook PST

Две наиболее актуальные вещи в современном мире технологий: Почтовые службы и их обнаружение электронных данных. А Microsoft Outlook возглавляет список профессиональных поставщиков услуг электронной почты. Вы не поверите, но большое количество киберпреступлений, зарегистрированных до настоящего времени, в основном связаны с использованием электронной почты; для атаки или для атаки.

Обзор ситуации

Электронная почта – это основной источник общения и ведения бизнеса для организаций. В то время как eDiscovery оказался наиболее подходящим методом, позволяющим выяснить, осуществляется ли этот обмен электронными письмами здоровым образом или с ошибочной целью вообще.

Однако решение о выборе подходящего источника для выполнения обнаружения электронных данных становится трудным, если рассматривать его с организационной точки зрения. Организация должна принять решение одновременно; в отношении безопасности данных и инвестиций.

Таким образом, здесь мы обсудим два самых продвинутых решения для полного обнаружения электронных данных PST.

Сначала сообщите нам об обнаружении электронных данных на месте

eDiscovery в основном востребован крупными организациями и установками, поэтому совершенно очевидно, что будет задействована комбинация среды почтового сервера.

Принимая во внимание то же самое, пользователи с подходящими разрешениями, принадлежащими в Exchange 2013 или Exchange Online, могут использовать мощную функцию, называемую обнаружением электронных данных на месте, для получения доступа ко всем записям на основе сообщений, хранящимся в серверной организации.

Позже пользователь может использовать инструмент экспорта электронных данных из EAC (Центр администрирования Exchange, Exchange 2013), чтобы экспортировать результаты поиска, относящиеся к обнаружению электронных данных на месте, в PST, то есть в файл данных Outlook.

ПРИМЕЧАНИЕ: Всегда сохраняйте контроль и постоянный мониторинг действий, основанных на обнаружении, таких как; член (ы) добавлен в группу ролей, назначенную для управления обнаружением, назначив роль управления поиском в почтовом ящике или разрешение доступа к почтовому ящику, назначенное почтовым ящикам обнаружения.

КОНЧИК: Обнаружение электронных данных на месте также можно использовать в гибридной среде для выполнения поиска в облачном почтовом ящике и локальном почтовом ящике в рамках одного поиска.

Основная цель

Организация, которая соблюдает юридические требования, такие как соответствие нормативным требованиям, организационная политика или судебный процесс, найдет подходящую платформу для обнаружения электронных данных на месте. Это помогает выполнять электронное обнаружение соответствующего поиска в Exchange Server 2013 или в онлайн-организации.

Преимущество этой функции в том, что она имеет интеграцию с Microsoft SharePoint 2013 и Microsoft SharePoint 2013 и онлайн-сервисом.

Интеграция позволяет извлекать выходные данные поиска eDiscovery из Exchange, а также из учетной записи SharePoint в виде файла данных Outlook посредством экспорта.

ПРИМЕЧАНИЕ: При интеграции с SharePoint поиск может выполняться для всего контента, связанного с обращением. Сюда входят: онлайн-сайты и локальные веб-сайты SharePoint, индексированные файловые ресурсы SharePoint, документы и т. Д.

Выполнение обнаружения электронных данных PST

Предпосылки

• Время экспорта будет зависеть от размера и количества экспортируемых результатов поиска.
• Вам необходимо разрешение группы ролей Discovery Management, в которой по умолчанию нет участников. И пользователи, и администраторы должны использовать разрешения для поиска почтовых ящиков. Вам нужно будет добавить пользователя в группу ролей Discovery Management.
• Требования к оборудованию: в целом компьютер, используемый для экспорта результатов поиска в файл данных Outlook, должен соответствовать описанным системным требованиям:
  • У него должна быть ОС Windows 7 или более поздней версии (32 или 64 бит)

• Требуется Microsoft .NET Framework версии 4.5
• Поддерживаемые интернет-браузеры:
  • IE (Internet Explorer) 8 или более поздние версии

ИЛИ ЖЕ

• Google Chrome или Mozilla Firefox с надстройкой – ClickOnce установлен

Работающий

Индексы содержимого, созданные с помощью поиска Exchange, используются функцией обнаружения электронных данных на месте. С помощью RBAC (Role Based Access Control) группы ролей в Discovery Management предоставляются для делегирования задач, связанных с обнаружением, даже нетехническим специалистам. Нет необходимости предоставлять расширенные привилегии, которые могли бы позволить пользователю выполнять оперативные изменения конфигурации Exchange.

1. Разрешенные пользователи могут выполнять поиск с обнаружением электронных данных на месте, выбирая почтовые ящики и задавая такие критерии поиска, как; ключевые слова, дата начала / окончания, адрес учетной записи отправителя / получателя, а также тип сообщения.
2. После завершения поиска уполномоченные пользователи могут выбрать любое из следующих действий:
   1. Оценить результат поиска – Эта опция позволяет оценить общий размер и количество элементов, которые позже будут возвращены в результате поиска, основанного на заданных критериях.
   2. Предварительный просмотр результата поиска – Опция предлагает вам предварительно просмотреть результаты. Сообщения, которые были возвращены из каждого почтового ящика, который был найден, отображаются на экране.
   3. Копировать результат поиска – Вы можете копировать сообщения в почтовый ящик обнаружения.
   4. Экспорт результата поиска – После того, как результаты поиска будут скопированы в почтовый ящик обнаружения, их можно будет экспортировать в файл PST.

Роль программного обеспечения для криминалистического анализа электронной почты

Те, кто желает дополнительно изучить и изучить экспортированные данные в PST, могут воспользоваться программой анализа электронной почты. Этот инструмент представляет собой полноценный инструмент проверки электронной почты для целей цифровой криминалистики.

ПРИМЕЧАНИЕ: Приложение работает для обоих; данные почтового клиента на базе настольного компьютера и расследование сообщений электронной почты через Интернет.

Другие примечательные особенности

1. Восстановление удаленных и поврежденных данных электронной почты.
2. Поддерживается сканирование почтовых данных в Интернете и на компьютере.
3. Несколько вариантов экспорта артефактов.
4. Расширенный уровень возможностей поиска.
5. Для электронной почты предусмотрены несколько вариантов просмотра.
6. Сделайте закладку для доказательства.
7. Экспортно-импортный кейс.
8. Отправьте / поделитесь случаем на рассмотрение.
9. Средство Cloud Review.
10. Рекурсивный список адресов электронной почты.

Нижняя линия

Обнаружение электронных данных на месте и средство экспорта электронных данных – хороший выбор для исследования хранилища почтовых ящиков. Однако, будучи ограниченным ограниченным числом сред, то есть Exchange и SharePoint онлайн и локально, соответственно, он может играть определенную роль в eDiscovery. Программное обеспечение для судебного анализа электронной почты с другой стороны, это полностью универсальный инструмент проверки электронной почты, который в целом подходит для сферы eDiscovery.

Таким образом, выбор между ними полностью зависит от ваших требований. Кроме того, инструмент проверки электронной почты предлагает более глубокое исследование вывода, созданного после обнаружения электронных данных почтового ящика, что делает его более подходящим выбором.