Microsoft Teams ile Security & Compliance – eDiscovery ve Content Search

Elektronik discover veya e-discover, yasal durumlarda delil olarak kullanılabilecek bilgileri tanımlama ve sunma sürecidir. Exchange Online posta kutularında, Microsoft 365 Groups, Microsoft Teams, SharePoint Online ve OneDrive for Business, Skype for Business conversations ve son olarak Yammer ekiplerinde içerik aramak için Microsoft 365’teki eDiscovery araçlarını kullanabilirsiniz. Content Search (İçerik Arama) aracını kullanarak da aynı eDiscovery aramasındaki gibi posta kutuların ve site içerikleri arayabilirsiniz. Ayrıca, posta kutularında ve sitelerde bulunan içeriği tanımlama, saklama ve dışa aktarmak için Core eDiscovery hizmetinide kullanmanız mümkündür.Şirketinizde Office 365 E5 veya Microsoft 365 E5 aboneliği varsa, Microsoft 365’teki Advanced eDiscovery çözümünü kullanarak olayları daha fazla yönetebilir ve içeriği analiz edebilirsiniz.

Microsoft 365 eDiscovery Araçları;

Kaynak :
https://docs.microsoft.com/en-us/office365/enterprise/office-365-ediscovery-and-search-features

Core eDiscovery için lisanslama

  • Organization subscription:
    Microsoft 365 uyumluluk merkezinde veya Office 365 Güvenlik ve Uyumluluk Merkezi’nde Core eDiscovery’a erişmek ve dışa aktarma özelliklerini kullanmak için Microsoft 365 E3 veya Office 365 E3 aboneliğiniz olmalıdır.
  • Per-user licensing: Posta kutularına ve sitelere bir eDiscovery işlemi uygulamak için, şirket aboneliğinize bağlı olarak bir kullanıcıya aşağıdaki lisanslardan biri atanmalıdır:
    • Microsoft 365 E3 – Office 365 E3 veya üstü lisans
    • Exchange Online Plan 2 veya Exchange Online Archiving eklenti lisansına sahip, Microsoft 365 E1 veya Office 365 E1 lisansı
    • SharePoint Online Plan 2 veya OneDrive İş Plan 2 eklenti lisansına sahip Microsoft 365 E1 veya Office 365 E1 lisansı

Ek Bilgi : Lisanslama ve karşılaştırma konuyla ilgili, Microsoft 365 Compliance Licensing tablosunu inceleybilirsiniz : https://docs.microsoft.com/office365/servicedescriptions/downloads/microsoft-365-compliance-licensing-comparison.xlsx

Bu yazımızda Microsoft 365 Güvenlik ve Uyumluluk merkezinde Microsoft Teams ile eDiscovery ve Content Search (İçerik Arama) hakkında bir takım bilgiler ve olay süreçleri paylaşmak istiyorum, bu oldukça basit ama çoğumuz Microsoft Teams’e özgü sohbetleri nasıl filtreleyebileceğimizin farkında değiliz. Aşağıda, Microsoft Teams’de bir kullanıcının verilerini dışa aktarmak için izlenmesi gereken adımlar yer almaktadır. Hem Content Search (İçerik Arama) hem de eDiscovery benzerdir ve benzer kullanıcı ara yüzüne sahiptir.

Not: Adımlara başlamadan önce, eDiscovery veya Content Search (İçerik Arama) hizmetini çalıştırmak için gerekli izinlere (eDiscovery Manager veya Administrator) sahip olduğunuzdan emin olun. Bunu kontrol etmek için aşağıdaki adımları izleyin ve Önerilen tarayıcı Internet Explorer’dur.

EDiscovery ile ilgili RBAC roller

Aşağıdaki tabloda Güvenlik ve Uyumluluk Merkezi’ndeki eDiscovery ile ilgili RBAC rolleri listelenmektedir.


1. Adım: eDiscovery izinlerini atayın:

  • İlk olarak Office 365 – Admin – Security and Compliance Admin center erişim sağlayın.
  • Permissions – eDiscovery Manager bölümü altında ilgili kullanıcıya eDiscovery manager veya eDiscovery Administrator yetkisi atayın.
  • Bu iki rol arasındaki fark, eDiscovery Manager yalnızca oluşturdukları vakalara erişebilir ve bunları yönetebilir. Diğer eDiscovery Manager tarafından oluşturulan vakalara erişemez veya bunları yönetemezler. eDiscovery Administrator ise yöneticiler tarafından oluşturulan vakalara erişebilir ve kontrol edebilir. Ayrıca eDiscovery ve Advanced eDiscovery sayfalarında listelenen tüm vakalara erişebilir.
  • Bir kullanıcının verilerini Advanced eDiscovery kullanarak analiz etmek için kullanıcıya (verinin sorumlusu) bir Office 365 E5 veya Microsoft E5 lisansı atanmalıdır. Alternatif olarak, E1 veya E3 lisansına sahip kullanıcılara E5 eklenti lisansı atanabilir.


2.Adım: Case oluşturun ve eDiscovery’yi çalıştırın:

  • Office 365 Security and Compliance bölümünden eDiscovery sekmesini altında eDiscovery tıklayın.


  • Ardından Create a Case butonu ile yeni bir case oluşturun ve Case ismini girerek kaydete tıklayın.
  • Oluşturduğumuz Microsoft Teams-Discover case’i açın. Searches sekmesinden New Search butonuna tıklayın.


  • Tüm kullanıcıların için içeriklerini istiyorsanız Specific locations bölümünden kullanıcı veya grup yerine tümünü seç seçeneğini aktif edin.


  • Keyword altında belirli koşullara bağlı aramalar yapılabilir. Add conditions listesinden Subject/TitleMessage Kind ve Type sectim.


  • Arama kritellerine göre anahtar kelimeleri belirledikten sonra Type kısmında E-mail messages, Documents, Instant Messages ve Meeting seçeneklerini seçin. (isteğe bağlı)
  • Ardından Save & Run butonu ile aramanıza basit bir isim vererek kaydedin ve aramanın tamamlanmasını bekleyin.


Arama tamamlandıktan sonra belirlediğiniz kriteller doğrulusunda arama sonucunun bir önizlemesini görürsünüz.

3.Adım: eDiscovery Data’nın Export edilmesi:

Search işlemi tamamlandıktan sonra isterseniz bu sonuçları export edebilirsiniz. Bu bölümde verinin dışarıya aktarım adımlarını inceleyeceğiz.

  • Şimdi Searches’ı seçin ve Refresh butonuna tıklayın, sonrasında kaydetmiş olduğunuz case’i göreceksiniz. Bu case içeriğinden Export Results seçerek, dışa aktarma adımlarını göreceksiniz.


  • Varsayılan seçeneklerin bir yedekleme için uygun olduğunu düşünüyorum.


Export‘a tıklayın.



Status kısmında sürecin tamamlandığını ve verileri indirebileceğimizin bilgisi verilmektedir. Download Results tıklayın.


Download Result’a tıkladıktan sonra eDiscovery Export Tool indirip, ekranda gördüğünüz Export Key’i source bölümüne kopyalayın. Ardıdan pst dosyasını bilgisayarınızda nereye indirmek istiyorsanız, ilgili lokasyonu seçerek start butonuna basabilirsiniz.


Download işlemi tamamlandı.

Not: eDiscovery işlemleri internet Explorer browser’i üzerinde gerçekleştirin.


Arama kritellerine göre çıkan sonuçları Teams ekiplerinde kontrol ettiğimizde, aynı dosyaların yer aldığını görebiliriz. Sizde kendi kritellerinize göre arama yapabilir ve kısa süre içerisinde ediscovery sayesinde eski dosyalarınıza yada işten ayrılmış bir kullanıcının mailbox’a erişim sağlayabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir