קורס Implement retention Discovery, and Communication compliance in Microsoft Purview

מיקרוסופט Security 365 נועדה לתת פתרון המבטיח את הבטיחות של השימוש בשירותי אופיס 365. השירותים השונים שחברת מיקרוסופט מעניקה תחת חבילת 365 הפכו לשכיחים מאוד בשוק. ארגונים רבים, בארץ ובעולם, עושים שימוש נרחב בכלים אלו. כמות גדולה של מידע ארגונית נמצאת ביישומים אלו, ועליה יש להגן.

About This Course

Manage data lifecycle, records management, eDiscovery, and communication compliance with Microsoft Purview. This course teaches you how to handle records, implement retention policies, and use eDiscovery to identify and manage information for compliance and regulatory needs.

Audience Profile

IT and compliance professionals.

Course Outline

Module 1: Implement and manage retention with Microsoft Purview

This module covers retention policies, labels, event-based retention, and disposition reviews.

Lesson

• Understand the differences between retention policies and retention labels
• Configure retention policies.
• Create, publish, and automate retention labels.
• Implement event-based retention.

Module 2: Manage records and disposition with Microsoft Purview

Learn how to preserve, collect, analyze, review, and export content for internal and external investigations.

Lesson

• Plan retention and disposition strategies using labels
• Organize and manage labels with the file plan.
• Automate label application using policy conditions.
• Declare content as records or regulatory records
• Configure and manage disposition reviews

Module 3: Understand Microsoft Purview eDiscovery

Discover how Microsoft Purview supports a defensible eDiscovery process across Microsoft 365 services. Review how organizations can manage investigations by preserving content, running searches, analyzing results, and controlling access through role-based permissions..

Lesson

• Describe the purpose and stages of the eDiscovery process.
• Compare the classic and new eDiscovery experiences in Microsoft Purview.
• Explain how Microsoft 365 licensing affects feature availability in eDiscovery.
• Identify how permissions are used to control access to sensitive case data.

Module 4: Create and manage eDiscovery cases

Microsoft Purview eDiscovery provides a case-based structure for managing legal, compliance, and security investigations. Each case acts as a secure workspace for collecting, reviewing, and exporting relevant content. With configurable options for permissions, access, data sources, and analytics, cases help teams enforce control, maintain accountability, and tailor investigations to their organizational needs.

Lesson

• Configure prerequisites for using Microsoft Purview eDiscovery.
• Create and manage eDiscovery cases for investigations.
• Assign users and guest reviewers to cases with appropriate permissions.
• Configure case-level settings for search, analytics, and review sets.

Module 5: Manage data sources and holds in Microsoft Purview eDiscovery

Managing data sources and applying holds in Microsoft Purview eDiscovery helps ensure that investigations are scoped correctly and that relevant content is preserved. Defining where to search, applying hold policies, and using PowerShell to confirm preservation are key steps in supporting legal and regulatory requirements.

Lesson

• Identify and configure the content sources used in eDiscovery searches and holds.
• Apply tenant-wide or scoped holds based on the needs of an investigation.
• Review and adjust existing hold policies as cases progress.
• Use PowerShell to verify hold settings and data preservation.

Module 6: Search for content with Microsoft Purview eDiscovery

Use Microsoft Purview eDiscovery to search for content across Microsoft 365. This module covers how to configure cases, define search criteria, and locate messages, files, and other organizational data.

Lesson

• Assign the roles and permissions to access Microsoft Purview eDiscovery.
• Create and manage cases used to run eDiscovery searches.
• Define search scope and build queries using conditions, keywords, and Copilot-generated prompts
• Run searches and validate results using statistics or random samples.

Module 7: Analyze and prepare content in eDiscovery review sets

Microsoft Purview eDiscovery includes review sets to help legal and compliance teams manage, analyze, and prepare content during an investigation. Review sets provide a structured workspace where teams can filter, tag, summarize, and export case data in a repeatable, defensible way.

Lesson

• Create and populate review sets with case content
• Filter, group, and tag items for legal and compliance review.
• Run analytics to reduce data volume and identify key documents.
• Export reviewed items or reuse them in other review sets.
• Generate query reports to compare keyword and KeyQL query results.

Module 8: Detect and address communication risks with Microsoft Purview Communication Compliance

Microsoft Purview Communication Compliance is a solution that helps organizations address code-of-conduct policy violations in company communications, while also assisting organizations in regulated industries meet specific supervisory compliance requirements. Communication Compliance uses machine learning to intelligently detect violations across different communication channels such as Microsoft Teams, Exchange Online, or Yammer messages.

Lesson

• List the enhancements in communication compliance over Office 365 Supervision policies, which it be replaced.
• Explain how to identify and remediate code-of-conduct policy violations.
• List the prerequisites that need to be met before creating communication compliance policies.
• Describe the types of built-in, pre-defined policy templates.

Module 9: Implement retention, eDiscovery, and Communication compliance in Microsoft Purview

This module guides you through implementing data compliance and governance using Microsoft Purview, ensuring your organization meets regulatory requirements and manages data effectively.

Lesson

• Create retention policies.
• Implement retention labels.
• Conduct an eDiscovery (Premium) investigation.
• Create a communication compliance policy

Prerequisites

Before attending this course, students should have understood:

• Basic understanding of data governance and compliance concepts.
• Familiarity with Microsoft Purview and its interface.
• Knowledge of data lifecycle management principles.
• Experience with eDiscovery processes.
• Awareness of communication compliance requirements

מה זה מיקרוסופט Security 365?

מיקרוסופט Security 365 נועדה לתת פתרון המבטיח את הבטיחות של השימוש בשירותי אופיס 365. השירותים השונים שחברת מיקרוסופט מעניקה תחת חבילת 365 הפכו לשכיחים מאוד בשוק. ארגונים רבים, בארץ ובעולם, עושים שימוש נרחב בכלים אלו. כמות גדולה של מידע ארגונית נמצאת ביישומים אלו, ועליה יש להגן.

חבילת שירותי הענן מציעה לעסק כלים חשובים לצורך תקשורת ושיתוף פעולה צוותי, אך יחד עם זאת פותחת את הדלת לאיומים שונים היכולים לפגוע בארגון. מיקרוסופט Security 365 נועדה לספק לארגון ביטחון רב שכבתי בעת השימוש במערכת, ולהגן עליו מפני האיומים הפוטנציאליים.

מה הן התכונות העיקריות של מיקרוסופט Security 365?

מיקרוסופט Security 365 מעניקה ביטחון רב שכבתי הכולל:

•   הגנה על הדואר האלקטרוני (O365 ATP) – הדואר האלקטרוני הוא חלק חשוב מהפעילות הארגונית, אך גם נקודת תורפה לחדירת רוגלות, ווירוסים ומיתקפות שונות על הארגון. מערכת ההגנה מזהה וחוסמת הודעות חשודות ומסוכנות ביעילות גבוהה.
•   הגנה על מידע (INFORMATION PROTECTION) – באמצעות כלים לקביעת מדיניות הניתנת להתאמה אישית לצרכים הארגוניים, כמו למשל מניעת העתק/הדבק או העברת הודעות אל מחוץ לארגון. הצפנה של מידע ואף מחיקתו מרחוק במקרה של גניבה ועוד.
•   אימות רב שלבי (2FA) – כלים לצורך אימות רב שלבי המבטיח גישה מורשית למערכות שונות. כך תוכלו להקשות על כל מי שמנסה לגנוב סיסמאות או להתמודד עם סיסמאות עובדים חלשות וקלות לניחוש.
•   ניהול התקנים ניידים (INTUNE) – במודל עבודה היברידי, עובדים רבים ניגשים למשאבי המערכת באמצעות הסלולר או המחשב הפרטי. בעזרת ניהול התקנים ניידים תוכלו להגדיר אילו מכשירים מורשי גישה למערכת.
• ניהול זהויות מועדפות (PIM) – באמצעות שירות זה ניתן לשלוט טוב יותר על משאבי הענן. ניהול הזהויות מאפשר להגביל שימושים לפי תפקידים, לפי שעות ולפי תנאים מסוימים.
•   אירכוב מיילים (EMAIL ARCHIVING) -מערכת אירכוב מיילים המאפשרת לכם לעמוד בתנאי רגולציה, וגם להשתלט על חשבונות עובדים למניעת מחיקה או שינוי מידע.

למה להשתמש במיקרוסופט Security 365?

המידע הארגוני הוא במידה רבה הלב של הפעילות הארגונית. זהו יכול להיות מידע שדליפתו תפגע ביתרון התחרותי של הארגון, תפגע בפרטיות לקוחות הארגון, ובכלל במוניטין הארגון. לא חסרות דוגמאות לנזקים ובעיות שעלולים להתרחש כאשר אין לכם שליטה. מיקרוסופט Security 365 היא בדיוק המערכת המעניקה לכם שליטה על כל הפרטים, ומאפשרת לקבוע מדיניות בהתאמה לצרכים הארגוניים.

האם ל-Microsoft 365 יש אבטחת סייבר?

Microsoft 365 מציעה כלי אבטחה שונים המספקים לכם הגנה על אל מול רבים מאיומי הסייבר. אך שימו לב כי ישנן חבילות שונות, ולא כל חבילה מעניקה לכם את אותם הכלים. מומלץ לבדוק את סוג הרישיון שיש לכם וההגנות שהוא מספק.

מהם 4 עמודי התווך של אבטחה משולבת Microsoft 365?

הגישה הקיימת בתחום אבטחת הסייבר נשענת על 4 עמודי תווך:

1. תרגול – להעסיק כוח אדם מיומן, להשקיע בהדרכת עובדים והעלאת המודעות לאיומי הסייבר, עריכת סימולציות לתרחישים שונים.
2. ציפייה – לעתים ישנן אינדיקציות למתקפות צפויות. על ארגונים להשקיע במודיעין על מנת להכיר את הטרנדים וההתרחשויות בתחום הסייבר, כך ניתן לצפות מראש חלק מהמתקפות.
3. זיהוי – התקפות סייבר יכולות להתרחש בשקט ומבלי למשוך תשומת לב. על הארגון להשתמש במערכות המאפשרות לזהות פעילות זדונית, גם כאשר היא מסתתרת היטב.
4. תגובה – על הארגון להיערך מראש עם תכנית פעולה למקרה של אירוע סייבר. תגובה מהירה ומתוכננת מראש תאפשר לארגון להכיל את האירוע ולצמצם את הנזק.