Detect conversations between project users that might relate to insider trading : Communication Compliance
Monitor for exfiltration activities, and then send alerts : Insider Risk Management
eDiscovery
eDiscovery permet la recherche de contenu afin d’éventuellement fournir des preuves judiciaires.
Exemple d’utilisation :
From= »xxx@domain.com »
(Date=2022-04-01..2022-07-01)
NOT To:domain.com
hasattachment:true
To: »xxx »
Once extracted you will be able to open the file folder and add the PST files to Outlook to review. Remember teams messages will be in the PST files in Teams Chat folder. https://teamsqueen.com/2021/11/07/using-ediscovery-to-find-teams-data/
Audit Log
Rechercher qui a créé un utilisateur sur une période :
Search-UnifiedAuditLog -StartDate 09/26/2025 -EndDate 09/27/2025 -Operations "Add user" -ResultSize 5000 | Where-Object { ($_.AuditData | ConvertFrom-Json).Operation -eq "Add user." } | ftInformation Barriers
Information Barrier :
- Les règles sont bidirectionnelles : s’il y a un blocage d’un côté ou de l’autre, la communication est bloquée
- Autoriser n’est pas implicite : Si un segment n’est pas explicitement autorisé, il est bloqué par défaut
Etape de déploiement de IB :
- From the Microsoft Teams Admin Center, enable scoped directory search
- Provide admin consent for the Information Barrier Processor
- Make a list of segments to define
- Create information barrier policies
License for Information Barriers (with other choice) :
- Microsoft 365 E5 compliance add-on (sert surtout quand on a une M365 E3)
- Microsoft 365 E5
You need to implement information barriers between two groups of users. Which two licensing add-ons provide the required functionality?
Compliance & Insider Risk Management