Электронное обнаружение в хранилищах

Изобретение относится к вычислительной технике, в частности к способу обнаружения электронных данных. Технический результат заключается в обеспечении обнаружения электронных данных в различных источниках данных. Технический результат достигается за счет определения первого источника данных для включения в процесс обнаружения электронных данных, определения второго источника данных для включения в процесс обнаружения электронных данных, отправки федеративного запроса для выполнения поиска с обнаружением электронных данных с блока управления eDiscovery на первый источник данных, отправки федеративного запроса для выполнения поиска с обнаружением электронных данных с блока управления eDiscovery на второй источник данных и приема информации состояния от первого и второго источников данных, указывающей статус выполнения функции обнаружения электронных данных на первом и втором источниках данных. 7 з.п. ф-лы, 4 ил.

 

ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ

[0001] Во время фазы обнаружения оспаривания электронные данные часто идентифицируются как относящиеся к судебному спору. Эти электронные данные могут быть сохранены на многих различных источниках данных, которые имеют различные характеристики и механизмы аутентификации. Например, один из источников данных может требовать первый набор учетных данных для аутентификации, тогда как другие источники данных требуют другие учетные данные для аутентификации. Каждый из источников данных может также иметь различные возможности. Например, некоторые источники данных могут включать в себя систему поиска как часть службы, в которой хранятся данные, тогда как другой источник данных может только включать в себя контент без какой-либо свойственной возможности искать их (пример: общий файловый ресурс, который содержит директории с файлами). Идентифицированные данные часто перемещаются в хранилище данных таким образом, чтобы данные могли быть сохранены и более легко управляемы. Получение доступа и управление каждого из этих различных источников данных могут представлять много проблем.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0002] Настоящая сущность изобретения обеспечена, чтобы ввести выбор понятий в упрощенной форме, которые дополнительно описаны ниже в подробном описании. Настоящая сущность изобретения не предназначена для идентификации ключевых признаков или существенных признаков заявленной сущности изобретения, и при этом она не предназначена для использования в качестве помощи при определении объема охраны заявленной сущности изобретения.

[0003] Приложение электронного обнаружения (eDiscovery) использовано в управлении процессом электронного обнаружения по различным электронным источникам данных, используя центральный интерфейс. Приложение eDiscovery способствует управлению: поддержания аутентификации различных источников данных; получения доступа к различным источникам данных; размещения удержаний на контенте в различных источниках данных; поиска и фильтрации контента в различных источниках данных; сбора данных в источниках данных; и т.п. Приложение eDiscovery может быть сконфигурировано как локальное приложение, основанная на облаке служба и/или комбинация основанной на облаке службы и локального приложения.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0004] ФИГ. 1 иллюстрирует примерное вычислительное устройство;

[0005] ФИГ. 2 иллюстрирует примерную систему eDiscovery;

[0006] ФИГ. 3 показывает процесс для управления процессом eDiscovery от центрального интерфейса, который охватывает различные источники данных;

[0007] ФИГ. 4 показывает процесс для поиска и идентификации данных в различных источниках данных и размещения удержания на идентифицированных данных.

ПОДРОБНОЕ ОПИСАНИЕ

[0008] Ниже, ссылаясь на чертежи, на которых аналогичные номера представляют аналогичные элементы, будут описаны различные варианты осуществления. В частности, ФИГ. 1 и соответствующее рассмотрение предназначены, чтобы обеспечить краткое общее описание подходящей вычислительной среды, в которой могут быть реализованы варианты осуществления.

[0009] В целом программные модули включают в себя подпрограммы, программы, компоненты, структуры данных и другие типы структур, которые выполняют конкретные задачи или реализуют конкретные абстрактные типы данных. Могут быть также использованы другие конфигурации компьютерной системы, включающие в себя переносные устройства, мультипроцессорные системы, основанную на микропроцессоре или программируемую бытовую электронику, миникомпьютеры, универсальные компьютеры и т.п. Распределенная вычислительная среда может быть также использована, в которой задачи выполняются удаленными устройствами обработки, которые связаны через систему связи. В распределенной вычислительной среде программные модули могут быть расположены как в локальных, так и в удаленных запоминающих устройствах.

[0010] Теперь ссылаясь на ФИГ. 1, будет описана иллюстративная компьютерная архитектура для компьютера 100, используемого в различных вариантах осуществления. Компьютерная архитектура, показанная на ФИГ. 1, может быть сконфигурирована как серверное вычислительное устройство, настольное вычислительное устройство, мобильное вычислительное устройство (например, смартфон, портативный компьютер, планшетный компьютер...) и включает в себя центральный блок 5 обработки ("CPU"), системную память 7, включающую в себя оперативное запоминающее устройство 9 ("RAM") и постоянное запоминающее устройство 10 ("ROM"), и системную шину 12, которая подсоединяет память к центральному блоку 5 обработки ("CPU").

[0011] Базовая система ввода/вывода, содержащая основные подпрограммы, которые помогают передавать информацию между элементами в пределах компьютера, например, во время автозагрузки, сохранена в ROM 10. Компьютер 100 дополнительно включает в себя массовое запоминающее устройство 14 для хранения операционной системы 16, приложение(я) 24 и другие программные модули, такие как веб-браузер 25, приложение 26 eDiscovery и UI 30.

[0012] Массовое запоминающее устройство 14 соединено с CPU 5 через контроллер запоминающего устройства (не показан), соединенный с шиной 12. Массовое запоминающее устройство 14 и его ассоциированные считываемые компьютером носители обеспечивают энергонезависимое хранилище для компьютера 100. Хотя описание считываемых компьютером носителей, содержащихся в настоящем описании, относится к массовому запоминающему устройству, такому как накопитель на жестком диске или на CD-ROM, считываемые компьютером носители могут быть любыми доступными носителями, которые могут быть доступны посредством компьютера 100.

[0013] Посредством примера, а не ограничения, считываемые компьютером носители могут содержать компьютерные запоминающие носители и коммуникационные носители. Компьютерные запоминающие носители включают в себя энергозависимые и энергонезависимые, сменные и несменные носители, реализованные любым способом или технологией для хранения информации, такой как считываемые компьютером команды, структуры данных, программные модули или другие данные. Компьютерные запоминающие носители включают в себя, но не ограничиваются, RAM, ROM, стираемое программируемое постоянное запоминающее устройство ("EPROM"), электрически стираемое программируемое постоянное запоминающее устройство ("EEPROM"), флэш-память или другую технологию твердотельной памяти, CD-ROM, универсальные цифровые диски ("DVD") или другое оптическое запоминающее устройство, магнитные кассеты, магнитную ленту, магнитное дисковое запоминающее устройство или другие магнитные запоминающие устройства или любой другой носитель, который может быть использован для хранения желаемой информации и который может быть доступен посредством компьютера 100.

[0014] В соответствии с различными вариантами осуществления, компьютер 100 может работать в сетевой среде, используя логические соединения с удаленными компьютерами через сеть 18, такую как Интернет. Компьютер 100 может соединяться с сетью 18 через блок 20 сетевого интерфейса, соединенный с шиной 12. Сетевое соединение может быть беспроводным и/или проводным. Блок 20 сетевого интерфейса может также быть использован для соединения с другими типами сетей и удаленных компьютерных систем. Компьютер 100 может также включать в себя контроллер 22 ввода/вывода для приема и обработки ввода от ряда других устройств, таких как устройство ввода касанием. Устройство ввода касанием может использовать любую технологию, которая обеспечивает распознавание ввода единственным касанием/множественным касанием (касание/без касания). Например, технологии могут включать в себя, но не ограничиваться: нагревание, надавливание пальцем, камеры с высокой частотой захвата, инфракрасный свет, оптическое захватывание, настроенную электромагнитную индукцию, ультразвуковые приемники, микрофоны преобразователя, лазерные дальномеры, захватывание тени и т.п. В соответствии с вариантом осуществления, устройство ввода касанием может быть сконфигурировано для обнаружения почти касаний (то есть в пределах некоторого расстояния от устройства ввода касанием, но не физическое касание устройства ввода касанием). Устройство ввода касанием может также действовать как дисплей 28. Контроллер 22 ввода/вывода может также выдавать выходной сигнал в один или более экранов дисплея, принтер или другой тип устройства вывода.

[0015] Камера и/или некоторое другое воспринимающее устройство могут работать, чтобы сделать запись одного или более пользователей и захватить движения и/или жесты, сделанные пользователями вычислительного устройства. Воспринимающее устройство может дополнительно работать так, чтобы захватить произносимые слова, например, посредством микрофона и/или захватить другие вводы от пользователя, например, посредством клавиатуры и/или мыши (не изображены). Воспринимающее устройство может содержать любое устройство обнаружения движения, способное обнаружить движения пользователя. Например, камера может содержать устройство MICROSOFT KINECT® захвата движения, содержащее множество камер и множество микрофонов.

[0016] Варианты осуществления настоящего изобретения могут осуществляться с помощью системы на одном кристалле (SOC), в которой каждый или многие из компонентов/процессов, иллюстрированных на чертежах, могут быть объединены в единственную интегральную схему. Такое устройство SOC может включать в себя один или более блоков обработки, графических блоков, блоков связи, блоков виртуализации системы и различных функциональных возможностей приложения, все из которых интегрированы (или "запрограммированы") на подложку кристалла в качестве единственной интегральной схемы. При работе с помощью SOC все/некоторые функциональные возможности, описанные в настоящем описании, могут быть интегрированы с другими компонентами вычислительного устройства/системы 100 в единственную интегральную схему (кристалл).

[0017] Как упомянуто кратко выше, ряд программных модулей и файлов данных могут быть сохранены в массовом запоминающем устройстве 14 и RAM 9 компьютера 100, включающего в себя операционную систему 16, подходящую для управления работой сетевого компьютера, например операционные системы WINDOWS SERVER®, WINDOWS 7® от MICROSOFT CORPORATION, Редмонд, Вашингтон.

[0018] Массовое запоминающее устройство 14 и RAM 9 могут также хранить один или более программных модулей. В частности, массовое запоминающее устройство 14 и RAM 9 могут хранить одно или более приложений 24, таких как приложение электронного обнаружения (eDiscovery), приложения передачи сообщений, офисные приложения и т.п. Компьютер 100 может хранить один или более веб-браузеров 25. Веб-браузер 25 работает для запроса, приема, визуализации и обеспечения интерактивности с электронными документами, такими как веб-страница. Например, пользователь может получить доступ к основанной на облаке службе eDiscovery, используя браузер.

[0019] Приложение 26 eDiscovery сконфигурировано для того, чтобы способствовать управлению процессом электронного обнаружения по различным электронным источникам данных. Приложение eDiscovery способствует управлению: поддержанием аутентификации различных источников данных; получением доступа к различным источникам 19 данных; размещением удержаний в отношении контента в различных источниках данных; поиском и фильтрованием контента в различных источниках данных; сбором данных в источниках данных; и т.п. Приложение eDiscovery может быть сконфигурировано как локальное приложение (как показано), как основанная на облаке служба и/или комбинация основанной на облаке службы и локального приложения. Дополнительные подробности относительно работы приложения 26 eDiscovery будут приведены ниже.

[0020] ФИГ. 2 иллюстрирует примерную систему eDiscovery. Как иллюстрировано, система 200 включает в себя 1-N источников данных (источник данных 1 (210), источник 2 данных (220), источник 3 данных (230), источник 4 данных (240), источник N данных (250)), клиент 260.

[0021] Много различных источников данных могут быть идентифицированы как относящиеся к процессу eDiscovery. Некоторые идентифицированные источники данных могут быть более интеллектуальными (например, источник данных MICROSOFT SHAREPOINT) по сравнению с другими источниками данных (например, источником данных общего файлового ресурса). Некоторые данные могут быть сохранены в автономных источниках данных, некоторый контент может быть сохранен в "фермах", которые охватывают большую область (например, в разных странах, сетях). Идентифицированные источники данных могут включать в себя различные типы контента. Например, некоторые источники данных могут хранить: электронные сообщения, документы, примечания, метаданные и т.п. Источники данных могут быть объединенными источниками данных и/или необъединенными источниками данных.

[0022] Как иллюстрировано, приложение 280 eDiscovery содержит блок 26 управления eDiscovery, индекс(ы) 285 поиска, состояние 290. Приложение 280 eDiscovery может содержать больше/меньше компонентов. Приложение 280 eDiscovery может быть сконфигурировано как основанная на облаке служба и/или локальное приложение. Например, функциональные возможности приложения eDiscovery могут быть доступны через основанную на облаке службу и/или через локальное приложение.

[0023] Приложение 280 eDiscovery подсоединено к различным источникам данных, используя прокси-сервер (например, прокси-сервер 214, 224, 234, 254), или через блок соединения (например, 244). Прокси-сервер/блок соединения созданы/сконфигурированы для каждого из различных источников данных, чтобы использовать доступные функциональные возможности, которые обеспечены источником данных. Приложение 280 eDiscovery сконфигурировано для использования установленного по умолчанию приложения службы поиска, которое может быть ассоциировано с источником данных. Например, когда приложение 280 eDiscovery применяется в ферме SHAREPOINT или ферме аналогичного типа, то оно может использовать установленное по умолчанию приложение службы поиска для этой фермы. Каждый различный источник данных может использовать различную службу поиска и/или не включать в себя службу поиска. Как иллюстрировано, источник 1 данных использует поиск 212, источник 2 данных и источник N данных не имеют ассоциированной службы поиска, источник 3 данных использует поиск 232 и источник 4 данных использует поиск 242.

[0024] Прокси-сервер/блок соединения сконфигурирован для преобразования команд, выданных приложением 280 eDiscovery, в форму, которая понимается источником данных и использует функциональные возможности, которые обеспечены этим источником данных. Например, когда источник данных является одним типом базы данных, прокси-сервер/блок соединения преобразовывает команду в одну форму, а когда источник данных является службой совместной работы над контентом (например, MICROSOFT SHAREPOINT), команда преобразуется в другую форму. В соответствии с вариантом осуществления, когда службы поиска не обеспечены источником данных, приложение 280 eDiscovery может обойти (просмотреть) источник данных, чтобы создать индекс (например, индекс 285 поиска). В соответствии с вариантом осуществления, прокси-сервер/блок(и) соединения разрабатывается специфично для типа источника данных, который соединен с приложением eDiscovery.

[0025] Пользователь может выполнять объединенный поиск в различных источниках данных, чтобы идентифицировать интересующие данные. Например, пользователь, который ассоциирован с клиентом 260, может получить доступ к приложению 280 eDiscovery, используя UI 246 eDiscovery и блок 26 управления eDiscovery. Пользователь может выполнять команду в отношении идентифицированных данных от различных источников данных. Например, общая команда для eDiscovery является возможностью разместить контент на удержание. Используя UI 246 eDiscovery, пользователь может инициировать удержание, чтобы сохранить данные, и может позже освободить/обновить это удержание. Команда удержания поставляется в источник данных для выполнения команды. Команда удержания может быть выполнена по-разному в различных источниках данных. Например, общий файловый ресурс (например, источник данных 2) может быть размещен на удержание посредством изменения средств управления доступом к идентифицированным данным в источнике данных и/или посредством экспортирования данных в другое хранилище таким образом, чтобы они могли быть сохранены. Некоторые другие источники данных (например, MICROSOFT SHAREPOINT 15, MICROSOFT EXCHANGE 15) могут быть сохранены на месте (например, копия данных не создается для поддержания текущего состояние данных), тогда как другие источники данных (например, общий файловый ресурс, некоторые другие хранилища документа) могут хранить данные посредством экспортирования данных в местоположение таким образом, чтобы поддерживалось текущее состояние. Приложение 280 eDiscovery использует доступные функциональные возможности источника данных для выполнения операции. Таким образом, доступные функциональные возможности источника данных предпринимаются для использования, когда доступны.

[0026] Приложение 280 eDiscovery сконфигурировано для управления аутентификацией для пользователей. Приложение eDiscovery максимально использует механизмы аутентификации индивидуальных источников данных и следует стандартизированным протоколам производственной вычислительной сети, чтобы "аутентифицировать" текущего пользователя. Каждый из различных источников данных может иметь различные процедуры аутентификации. Может быть создана пользовательская группа безопасности eDiscovery, которая предоставляет пользователям, которые размещены в группе, права доступа к данным от различных источников данных. Пользователи могут быть добавлены/удалены из группы, если требуется. В соответствии с вариантом осуществления, могут быть использованы следующие уровни разрешений: разрешения администраторов модифицировать пользовательские разрешения eDiscovery и, возможно, другие действия ПРИЛОЖЕНИЯ СЛУЖБЫ ПОИСКА; разрешения инициировать и освободить сохранение, чтобы инициировать и освободить действия сохранения; разрешения полного поиска для проведения поисков; разрешения ограниченного поиска, чтобы проверить местоположения и почтовые ящики, см. имя и размер, но ограничить эти элементы внутри.

[0027] Приложение 280 eDiscovery сконфигурировано для поддержания информации состояния (состояние 290) для различных процессов eDiscovery. Информация состояния может содержать информацию переходного состояния и информацию сохраненного состояния. Например, информация 290 состояния может обеспечить информацию состояния для каждого из различных процессов eDiscovery, регулируемых приложением 280 eDiscovery для одного или более пользователей. Информация состояния может включать в себя информацию, такую как информация дела, информация удержания, информация зоны, информация федерации, информация источника, информация действия, информация команды, информация запроса, информация об ошибке, информация статуса, время модификации и т.п.

[0028] Приложение 280 eDiscovery может выдавать различные команды к различным источникам данных, которые могут обрабатывать команду по-разному. Некоторые примерные команды включают в себя, но не ограничиваются: удержать, освободить удержание, обновить удержание, получить статус, выполнить запрос, очистить команду, экспортировать контент, отобразить доступные источники данных и т.п. Выполнение команд может быть запланировано на основании спецификаций различных источников данных, в отношении которых должна быть выполнена команда. Например, один источник данных может желать, чтобы команды стояли в очереди и представлялись, тогда как другие источники данных могут желать принять команды немедленно. Прокси-сервер/блок соединения, который ассоциирован с каждым из различных источников данных, может быть сконфигурирован для того, чтобы способствовать управлению выполнением команд.

[0029] ФИГ. 3 и 4 показывают иллюстративные процессы для управления процессом eDiscovery от центрального интерфейса. При прочтении описания подпрограмм, представленных в настоящем описании, должно быть оценено, что логические операции различных вариантов осуществления реализуются (1) как последовательность реализованных компьютером действий или программных модулей, работающих в вычислительной системе, и/или (2) как связанные с машинной логические схемы или электронные модули в вычислительной системе. Реализация является вопросом выбора в зависимости от эксплуатационных требований вычислительной системы, реализующей настоящее изобретение. Соответственно, логические иллюстрированные операции и составляющие варианты осуществления, описанные в настоящем описании, по-другому называются операциями, структурными устройствами, действиями или модулями. Эти операции, структурные устройства, действия и модули могут быть реализованы в программном обеспечении, в программно-аппаратном обеспечении, в цифровой логике специального назначения и любой их комбинации.

[0030] ФИГ. 3 показывает процесс для управления процессом eDiscovery от центрального интерфейса, который охватывает различные источники данных.

[0031] После начала операции процесс 300 переходит к операции 310, на которой начинается приложение eDiscovery. Приложение eDiscovery может быть сконфигурировано как приложение, основанная на облаке служба и/или комбинация основанной на облаке службы и приложения. Пользователь может получить доступ к приложению eDiscovery из пользовательского интерфейса, используя вычислительное клиентское устройство. Например, пользователь может запустить веб-браузер, чтобы получить доступ к приложению eDiscovery, запустить клиентское приложение eDiscovery и/или запустить клиентское приложение eDiscovery, которое связывается с eDiscovery приложением, обеспеченным основанной на облаке службой.

[0032] Переходя к операции 320, аутентифицируется пользователь. В соответствии с вариантом осуществления, информация об аутентификации используется для определения уровней доступа, которые доступны пользователю в различных источниках данных, которые являются доступными.

[0033] Переходя к операции 330, предоставляется доступ к различным источникам данных, которые являются доступными. Каждый из различных источников данных может иметь различные процедуры аутентификации, которые могут регулироваться через приложение eDiscovery. Например, доверительные отношения могут быть установлены между приложением eDiscovery и различными источниками данных (например, маркеры/сертификаты).

[0034] Переходя к операции 340, отображается пользовательский интерфейс, чтобы способствовать пользователю при управлении процессом eDiscovery. UI может отобразить много типов интерфейсов, которые позволяют пользователю выполнять операции, относящиеся к процессу eDiscovery. Например, UI может обеспечить интерфейс выбора, чтобы выбрать различные источники данных, выполнить поиск в различных источниках данных, выполнить команду (например, удержать, экспортировать, статус и т.п.) и определить статус процесса eDiscovery.

[0035] Переходя к операции 350, выполняется определение относительно того, какие операции должны быть выполнены в различных источниках данных. Например, данные могут быть идентифицированы поиском в двух из трех различных источниках данных, который должен быть размещен на удержании.

[0036] Переходя к операции 360, выполняются эти определенные операции. Операции выполняются на основании функциональных возможностей, которые обеспечивают источник данных. Например, каждый прокси-сервер или блок соединения может максимально использовать доступные функциональные возможности источника данных.

[0037] Переходя к операции 370, может быть определен статус операций. Например, может потребоваться промежуток времени, чтобы выполнить команду, и, следовательно, обновленные статусы доступны асинхронно.

[0038] Процесс затем переходит к завершающей операции и возвращается к обработке других действий.

[0039] ФИГ. 4 показывает процесс для поиска и идентификации данных в различных источниках данных и размещения удержания на идентифицированных данных.

[0040] После начала операции процесс 400 переходит к операции 410, в которой поиск выполняется в различных источниках данных. Каждый из источников данных может иметь различные возможности поиска. Например, источник данных базы данных может иметь первый набор возможностей поиска, источник данных совместной работы над контентом (например, MICROSOFT SHAREPOINT) может иметь второй набор возможностей поиска, служба обмена сообщениями (например, MICROSOFT EXCHANGE) может иметь третий набор возможностей поиска, источник данных общего файлового ресурса (например, файловая система) может иметь четвертый набор возможностей поиска. При выполнении поиска в различных источниках данных источники данных выполняют запросы, используя свои доступные возможности поиска. Для источников, которые непосредственно индексированы центральной системой поиска, запросы выполняются в самой центральной системе поиска. Для источников, которые не индексированы центральной системой поиска, команды запроса проходят через блоки соединения, и источники осуществляют поиск сами. В результате некоторые источники данных обеспечивают лучшие возможности поиска, чем другие источники данных. Прокси-сервер/блок соединения, который расположен между приложением eDiscovery и источником данных, преобразовывает запрос поиска в форму, которая понимается источником данным, к которому он подсоединен.

[0041] Переходя к операции 420, отображаются результаты поиска. Результаты поиска могут быть представлены по-разному. Например, результаты поиска могут быть агрегированы, результаты поиска могут быть отображены источником данных, результаты поиска могут быть сортированы по типу и/или некоторой другой характеристике и т.п.

[0042] Переходя к операции 430, данные идентифицируются для размещения на удержании. Данные, которые определены как размещенные на удержании, могут быть сохранены одним или более источниками данных. В соответствии с вариантом осуществления, пользователь выбирает данные из результатов поиска, чтобы разместить на удержании. Пользователь может также ввести другие характеристики, чтобы определить данные для размещения на удержании. Например, пользователь может идентифицировать диапазон дат, чтобы определить данные для размещения на удержании.

[0043] Переходя к операции 440, выдаются команды для размещения данных на удержании для отличного источника(ов) данных. Команда удержания поставляется источнику данных для выполнения команды. Команда удержания может быть выполнена по-разному в различных источниках данных. Например, источник данных передачи сообщений может разместить удержание на сообщениях на месте, тогда как источник данных общего файлового ресурса может экспортировать данные, которые должны быть размещены на удержание. Приложение eDiscovery использует функциональные возможности источника данных для управления операцией удержания. Таким образом, доступные функциональные возможности источника данных предпринимаются для использования, когда доступны.

[0044] Переходя к операции 450, выполняется команда для экспортирования данных. Данные могут быть экспортированы в одно или более других местоположений от источников данных. Как с другими командами/операциями, которые выданы приложением eDiscovery, используются функциональные возможности источника данных. Например, источник данных передачи сообщений может экспортировать данные, используя первый формат файла, тогда как другой источник данных использует второй формат файла.

[0045] Процесс затем переходит к завершающей операции и возвращается к обработке других действий.

[0046] Вышеупомянутое описание, примеры и данные обеспечивают полное описание изготовления и использования состава настоящего изобретения. Так как много вариантов осуществления настоящего изобретения могут быть сделаны, не отступая от сущности и объема охраны настоящего изобретения, настоящее изобретение заключается в объеме формулы изобретения, приложенной ниже.

1. Способ обнаружения электронных данных в различных источниках данных посредством блока обнаружения eDiscovery, исполняемого на вычислительном устройстве eDiscovery, содержащий:

определение первого источника данных для включения в процесс обнаружения электронных данных, причем первый источник данных включает в себя:

первый программный модуль, сконфигурированный с возможностью выполнения поиска с обнаружением электронных данных на основе первой доступной службы поиска первого источника данных; и

первый прокси-сервер, сконфигурированный с возможностью идентификации первой доступной службы поиска первого источника данных;

определение второго источника данных для включения в процесс обнаружения электронных данных, причем второй источник данных включает в себя:

второй программный модуль, сконфигурированный с возможностью выполнения поиска с обнаружением электронных данных на основе второй доступной службы поиска второго источника данных; и

второй прокси-сервер, сконфигурированный с возможностью идентификации второй доступной службы поиска второго источника данных;

отправку федеративного запроса для выполнения поиска с обнаружением электронных данных с блока управления eDiscovery на первый источник данных, чтобы побудить первый прокси-сервер первого источника данных преобразовать федеративный запрос в первую форму, которая понимается первым источником данных, для инициирования использования первой доступной службы поиска;

отправку федеративного запроса для выполнения поиска с обнаружением электронных данных с блока управления eDiscovery на второй источник данных, чтобы побудить второй прокси-сервер второго источника данных преобразовать федеративный запрос во вторую, отличную от первой формы, форму, которая понимается вторым источником данных, для инициирования использования второй доступной службы поиска; и

прием информации состояния от первого и второго источников данных, указывающей статус выполнения функции обнаружения электронных данных на первом и втором источниках данных.

2. Способ по п. 1, дополнительно содержащий команду удержания, которая, когда выполняется, удерживает данные, хранимые в хранилище данных.

3. Способ по п. 1, дополнительно содержащий автоматическое экспортирование данных для сохранения, когда первый и второй источники данных не разрешают сохранение на месте упомянутых данных.

4. Способ по п. 1, дополнительно содержащий отображение пользовательского интерфейса, который разрешает выбор первого и второго источников данных, причем первый и второй источники данных содержат электронные почтовые ящики, хранилища файлов и репозитории, имеющие ассоциированные службы поиска.

5. Способ по п. 1, дополнительно содержащий выполнение федеративной аутентификации пользователя, которая аутентифицирует пользователя для выполнения операций в отношении первого и второго источников данных, причем по меньшей мере часть упомянутых первого и второго источников данных использует другие процедуры аутентификации.

6. Способ по п. 1, дополнительно содержащий команду экспортирования для экспортирования выбранных данных из первого и второго источников данных.

7. Способ по п. 1, дополнительно содержащий определение статуса выполнения поиска с обнаружением электронных данных и обновление отображения пользовательского интерфейса упомянутым статусом.

8. Способ по п. 1, в котором первый и второй источники данных включают в себя федеративные источники данных и не федеративные источники данных, и причем процесс обнаружения электронных данных выполняют по меньшей мере одним из:

облачной службы;

локального процесса; и

комбинации упомянутых облачной службы и локального процесса.



 

Похожие патенты:

Изобретение относится к средствам установки приложения и, в частности, к способу и устройству для установки приложения. Технический результат состоит в обеспечении предотвращения перехвата вредоносными приложениями установки пользователем приложений.

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении совместимости загрузочного диска с новой версией модуля полнодискового шифрования.

Изобретение относится к способу записи формулы для крупноформатной таблицы. Технический результат заключается в снижении времени, затрачиваемого пользователем при взаимодействии с крупноформатной таблицей на ограниченном устройстве отображения.

Изобретение относится к способу и устройству для управления приложениями, установленными на устройстве. Технический результат – эффективное управление приложениями на мобильном устройстве.

Изобретение относится к электронной технологии. Технический результат заключается в упрощении операции инсталляции прибора с интеллектуальным аппаратным обеспечением для пользователя.

Изобретение относится к электронной технологии. Технический результат заключается в упрощении операции инсталляции прибора с интеллектуальным аппаратным обеспечением для пользователя.

Группа изобретений относится к средствам управления расписанием. Технический результат – создание средств, обеспечивающих управление расписанием.

Изобретение относится к области носимых электронных устройств. Техническим результатом является эффективное делегирование обработки из носимого электронного устройства.

Изобретение относится к выполнению приложений на терминале мобильной связи. Техническим результатом является обеспечение более быстрого переключения между приложениями на терминале мобильной связи.

Изобретение относится к управлению расписанием. Техническим результатом является повышение точности распознавания данных изображения для управления расписанием.

Изобретение относится к способу и устройству облачного хранения данных с использованием съемных накопителей информации. Технический результат заключается в автоматической синхронизации данных между съемным накопителем информации и облачным хранилищем.

Изобретение относится к вычислительной техники, а именно к обработке запросов в архитектуре клиент–сервер. Технический результат – эффективная обработка запросов сервером от имени приложений–клиентов на одном устройстве.

Изобретение относится к процессорам, которые способны обрабатывать упакованные данные. Технический результат заключается в повышении быстродействия и надежности хранения данных.

Изобретение относится к области компьютерных и сетевых технологий. Технический результат заключается в обеспечении динамической доставки виртуальных программных приложений и распределении данных приложения между локальным и сетевым хранилищами данных.

Изобретение относится к технологиям описания интерфейсов прикладного программирования. Техническим результатом является автоматизация описания интерфейса прикладного программирования.

Изобретение относится к области компьютерных разработок, а более конкретно - к разработке программного обеспечения, включающей в себя координацию взаимозависимых систем с ограничениями.

Изобретение относится к эксплуатации нефтяных месторождений. Техническим результатом является обеспечение оперативного контроля и реконструкции скважин на месторождении.

Изобретение относится к области вычислительной техники, в частности к организации контроля хода выполнения программы, выполняющейся на вычислительной системе, вычислительном кластере.

Изобретение относится к синхронизации приложений для одновременного обновления множественных приложений. Для этого способ синхронизации приложений включает в себя этапы, на которых получают тайминг синхронизации ранее зарегистрированного целевого приложения синхронизации или общий тайминг синхронизации ранее зарегистрированных целевых приложений синхронизации, при добавлении приложения, подлежащего синхронизации; и регулируют тайминг синхронизации добавленного приложения с учетом предыдущего тайминга синхронизации или общего тайминга синхронизации.

Изобретение относится к антивирусным технологиям, а более конкретно к способу создания обработчика системных вызовов. Технический результат заключается в обеспечении вызова системных функций в условиях использования средств защиты ядра операционной системы.
Изобретение относится к переработке машиночитаемой информации. Технический результат - быстрая переработка машиночитаемой информации с возможностью одновременной доступности к большому числу электронных документов; быстрое отнесение электронных документов к тематическим подмножествам электронных документов; одновременная визуализация на экране промежуточных и/или окончательных результатов переработки машиночитаемой информации, включающих большое количество электронных документов; быстрое и эффективное оперирование электронными документами и их тематическими подмножествами; и быстрый и эффективный подбор поисковых предписаний.

Изобретение относится к вычислительной технике, в частности к способу обнаружения электронных данных. Технический результат заключается в обеспечении обнаружения электронных данных в различных источниках данных. Технический результат достигается за счет определения первого источника данных для включения в процесс обнаружения электронных данных, определения второго источника данных для включения в процесс обнаружения электронных данных, отправки федеративного запроса для выполнения поиска с обнаружением электронных данных с блока управления eDiscovery на первый источник данных, отправки федеративного запроса для выполнения поиска с обнаружением электронных данных с блока управления eDiscovery на второй источник данных и приема информации состояния от первого и второго источников данных, указывающей статус выполнения функции обнаружения электронных данных на первом и втором источниках данных. 7 з.п. ф-лы, 4 ил.

Наверх