易宝典——玩转O365中的EXO服务 之四十二 导出就地电子数据展示搜索结果

对于搜索结果,如果仅仅只能预览查看而不能提取,那么就无法将相关结果提供给第三方(如法院)作为证据或其它电子数据需求处理。

在Office 365的Exchange Online中,提供两种提取电子数据展示搜索结果的方案。分别是就地电子数据展示搜索的结果复制到发现邮箱,以及将就地电子数据展示搜索的结果导出到PST文件

一、复制就地电子数据展示搜索的结果到发现邮箱

在对搜索结果的数量和质量满意之后,可以将它们复制到发现邮箱。这一操作可以通过Exchange管理中心或PowerShell来完成。

1、使用EAC复制搜索结果

利用发现管理员账户登录EAC,并导航到“合规性管理”,在“就地电子数据展示和保留”列表中,选中估计并微调满意的就地电子数据展示搜索。点击放大镜搜索按钮,在下拉菜单中选择“复制搜索结果”。

在定义“复制搜索结果”页面中,可以进行相关复制内容和发现邮箱的设置。选项包括:

A、“包括不可搜索的项目”:不可搜索的项目是无法搜索的项目。不含可搜索内容的文件类型(例如图像或视频文件)不被视为不可搜索。选中此复选框以包括无法搜索的邮箱项目(例如,带无法被Exchange搜索索引的文件类型附件的邮件)。

B、“启用重复数据删除”:在搜索的一个或多个邮箱中找到多个实例时,重复数据删除可仅包括特定记录的单个实例,从而减小数据集。排除重复邮件可显著减少搜索结果中返回的邮件数,也可缩短检查邮件所需的时间。选中此复选框以排除重复的邮件。仅有邮件的单个实例将被复制到发现邮箱。

C、“启用完全日志记录”:默认情况下,仅当复制项目时才启用基本日志记录。可以选择完整日志记录以包含搜索返回的所有记录的有关信息。选中此复选框以在搜索结果中包含完整日志。

D、“在复制完成时向我发送邮件”:就地电子数据展示搜索可能可返回大量记录。将返回的邮件复制到发现邮箱可能需要较长时间。使用此选项可在复制过程完成时收到电子邮件通知。为了更方便地使用Outlook Web App进行访问,通知包含一个链接,该链接指向将邮件复制到的发现邮箱中的位置。选中此复选框以在搜索完成后收到电子邮件通知。

E、“将结果复制到此发现邮箱”:单击“浏览”以选择要复制搜索结果到其中的发现邮箱。由于发现邮箱可能包含敏感邮件内容,因此,建议审核并严格控制发现邮箱的邮箱权限。您可以根据需要创建其他发现邮箱。该选项默认被设置为“默认发现邮箱”。

完成相应选择后,点击“复制”按钮,启动搜索结果复制操作。

如果勾选了“在复制完成时向我发送邮件”,则在复制完成后,发现管理员将受到一封由Exchange系统发出的电子邮件,告知搜索复制已经完成,并在邮件中会显示相关摘要信息。

此时,在EAC中,可以看到该就地电子数据展示搜索的搜索状态被标识为了“搜索已成功”。并且给出了“结果”所在的发现邮箱,点击“打开”,可以访问该发现邮箱。

在发现邮箱中可以看到搜索到的邮件,并且能够看到邮件的详细信息。通过下载附件的形式,可以获得原始邮件。

注意,默认情况下,只有发现管理员才有权限访问,即使是授予了“Mailbox Search”权限的组织管理员也无权限访问发现邮箱。

2、使用PowerShell复制搜索结果

据之前介绍,利用PowerShell,使用New-MailboxSearch创建就地电子数据展示搜索时,会有两种情况。分别是创建估计搜索结果的就地电子数据展示搜索(即带有EstimateOnly参数的搜索),以及创建复制搜索结果到目标发现邮箱的就地电子数据展示搜索(即带有TargetMailbox参数的搜索)。

如果是复制搜索结果的就地电子数据展示搜索,可以直接使用Start-MailboxSearch启动复制搜索,并将结果复制到发现邮箱。

Start-MailboxSearch "2018年3月王五的机密邮件或绝密邮件"

Get-MailboxSearch "2018年3月王五的机密邮件或绝密邮件"

但是如果之前为了估计搜索结果,只创建了估计搜索结果的就地电子数据展示搜索。在评估和微调完成后,需要使用Set-MailboxSearch将其改为复制搜索结果的就地电子数据展示搜索

New-MailboxSearch "2018年第一季度李四邮箱中包含机密邮件字样的内容" -StartDate "01/01/2018" -EndDate "03/31/2018" -SourceMailboxes "lisi" -SearchQuery '"机密邮件"' -EstimateOnly -IncludeUnsearchableItems

Start-MailboxSearch "2018年第一季度李四邮箱中包含机密邮件字样的内容"

Get-MailboxSearch "2018年第一季度李四邮箱中包含机密邮件字样的内容"

从EAC中,可以看到其搜索状态为“估计已成功”。

Set-MailboxSearch "2018年第一季度李四邮箱中包含机密邮件字样的内容" -EstimateOnly $false -TargetMailbox "Discovery Search Mailbox"

Start-MailboxSearch "2018年第一季度李四邮箱中包含机密邮件字样的内容"

Get-MailboxSearch "2018年第一季度李四邮箱中包含机密邮件字样的内容"

从EAC中,可以看到其搜索状态为“搜索已成功”。同时,也产生了搜索结果,并提供打开发现邮箱的途径。

二、将就地电子数据展示搜索的结果导出到PST文件

导出搜索结果到PST文件能够提供更加灵活的电子数据保存方案。一旦保存为PST文件,可以通过如Outlook之类的,兼容PST文件的客户端打开查看导出的内容。也可以方便将导出的内容以文件的形式提供给第三方(如法院)。

通过Exchange管理中心,能否方便地将就地电子数据展示搜索的结果,导出到PST文件。使用发现管理员账户登录EAC。导航到“合规性管理”,在“就地电子数据展示和保留”列表中选择需要导出的就地电子数据展示搜索。点击工具栏上的导出到PST文件按钮。

此时Exchange Online会要求下载并运行电子数据展示PST导出工具,点击“运行”,允许其运行。

电子数据展示PST导出工具中,通过“浏览”选择导出的PST文件放置的路径,以及是否“启用重复数据删除”或/和“包括不可搜索的项目”。点击“开始”按钮。

此时,电子数据展示PST导出工具会索要发现管理员权限的身份验证。

正确输入身份验证并通过后,导出操作将启动。根据搜索到的电子数据数量和大小不同该步骤持续的时间也不同。完成过后点击“Close”关闭电子数据展示PST导出工具。

最后,进入之前设置的存放PST的目录,可以看到已经生成了需要PST文件。

原文地址:http://blog.51cto.com/liulike/2088447

时间: 2024-10-10 19:04:18

易宝典——玩转O365中的EXO服务 之四十二 导出就地电子数据展示搜索结果的相关文章

易宝典——玩转O365中的EXO服务 之四十 创建就地电子数据展示搜索

就地电子数据展示是靠就地电子数据展示搜索,将符合条件(例如关键字.开始日期和结束日期.发件人地址和收件人地址以及邮件类型等.)的邮件搜索出来用于展示.因此,在使用就地电子数据展示之前,必须为其创建就地电子数据展示搜索. 一.怎样创建就地电子数据展示搜索 1.使用Exchange管理中心创建就地电子数据展示搜索 利用发现管理员身份登录EAC,导航到"合规性管理",在"就地电子数据展示和保留"中,点击新建按钮"+". 在打开的"新建就地电子

易宝典——玩转O365中的EXO服务 之四十三 就地电子数据展示存在什么样的搜索限制和局限

企业发现管理员在操作电子数据展示和保留时,往往会遇到诸如"包括不可搜索的项目"等选项.这种不可搜索项目是由于Exchange Online不支持的文件类型或其它原因产生的.那么到底Exchange Online对其就地电子数据展示搜索存在哪些限制和局限性呢? 一.就地电子数据展示的搜索限制 就地电子数据显示的限制有助于维护Office 365服务的运行的状况和质量.一般作为Office 365的订阅者是无法修改这些限制,通过了解这些限制,可以在规划.运行电子数据展示搜索,以及排除故障时

易宝典文章——玩转O365中的EXO服务 之三十四 实现就地保留

在企业商务或社会交往中,往往会遇到一些需要提供电子证据的时候.比如,涉及诉讼或法律问题时,需要企业提供相关的邮件证据等.为了确保相关敏感邮件或在商务/事务中的邮件完整,就需要事先将相关邮件完整保存号. 通常,如诉讼一类的事情会在一个突然的时候发生.因此,企业为了使自身在诉讼中获得更多有利证据,应该事先对各种商务/事务做诉讼可能性评估,并针对评估结果做出提前保留证据的方案.对于以电子方式存储的信息(ESI)来讲,由于其包含电子邮件等内容,可能在证据保留方案中涉及的内容很广.比如:需要保留与特定邮件

易宝典——玩转O365中的EXO服务 之三十七 保留所有邮箱

在企业中会遇到的一个典型的案例,即为了保证企业的商业利益,需要将所有邮箱均设置为保留状态.如前所述,在进行邮件保留时,可以采用就地保留或诉讼保留.就地保留不仅可以基于用户邮箱实现,还可以基于邮件组或Office 365组实现:而诉讼保留只能基于用户邮箱来事项.那么针对"保留所有邮箱"这一需求来讲,究竟是采用诉讼保留来实现较好呢?还是使用就地保留来实现呢? 在给出建议之前,需要强调的是,无论选择诉讼保留,还是选择就地保留,都需要具备Office 365的Exchange计划2及以上的订阅

易宝典文章——玩转O365中的EXO服务 之三十五 实现诉讼保留

基于用户邮箱,可以通过诉讼保留来实现其邮箱所有内容的保留.如果企业需要实现这一功能,为用户分配的Office 365订阅必须是企业E3版或以上,也可以是Exchange Online计划2或以上.对于世纪互联版Office 365的高级商业版是不独立支持,但可以附加采购Exchange Online计划2. 置于诉讼保留中的邮箱,将保留包括已删除项和已修改项的原始版本在内的所有邮箱内容.同时,如果用户还启用了存档邮箱,则存档邮箱中的内容也会置为保留状态. 诉讼保留会保留用户邮箱中"可恢复项目&q

易宝典文章——玩转O365中的EXO服务 之三十三 管理存档策略

在为用户启用了存档邮箱之后,默认情况下,会将两年或者两年以上的邮件从用户主邮箱移动到就地存档邮箱,并且将用户主邮箱中已经删除并清除到"可恢复的项目"目录中,早于或等于14天的邮件,移动到就地存档邮箱的"可恢复的项目"目录中. 如果现在企业中有另外的特殊需求,比如需要早于3年的邮件才被自动归档到存档邮箱中,那么就需要修改现有的存档策略了. 一.什么是存档策略 根据微软官方的解释,存档策略就是使用移动到存档保留操作的保留标记.说的直白一点,存档策略就是定义什么时间后,自

易宝典文章——玩转Office 365中的Exchange Online服务 之十二 怎样在Exchange Online中实现不同客户端访问

系列文章至此,Exchange Online已经可以满足大多数企业的邮件业务需求了.现在应该来介绍一下客户端方面的内容了.Exchange Online支持以下客户端访问: MAPI客户端(如:Office Outlook): Web版Outlook(如:OWA): IMAP客户端(如:Windows邮件应用): POP客户端(如:大多数的SMTP/POP3客户端软件): Exchange ActiveSync客户端(如:大多数只能手机和移动设备等) 默认情况下,Office 365的Excha

AngularJS之指令中controller与link(十二)

前言 在指令中存在controller和link属性,对这二者心生有点疑问,于是找了资料学习下. 话题 首先我们来看看代码再来分析分析. 第一次尝试 页面: <custom-directive></custom-directive> 脚本: angular .module('app',[]) .directive('customDirective', customDirective); function customDirective() { var directive = { r

Java基础---使用Arrays类操作Java中的数组(三十二)

使用 Arrays 类操作 Java 中的数组 Arrays 类是 Java 中提供的一个工具类,在 java.util 包中.该类中包含了一些方法用来直接操作数组,比如可直接实现数组的排序.搜索等(关于类和方法的相关内容在后面的章节中会详细讲解滴~~). Arrays 中常用的方法: 1. 排序 语法:  可以使用 sort( ) 方法实现对数组的排序,只要将数组名放在 sort( ) 方法的括号中,就可以完成对该数组的排序(按升序排列),如: 运行结果: 2. 将数组转换为字符串 语法: