インサイダーリスク管理の監査ログ（誰がポリシーを変更したか等）を確認するために、Unified Audit Logで検索すべき操作（Operation）はどれか。

2026年3月16日

インサイダーリスク管理固有の監査イベントはいくつかあるが、アラート生成やポリシー変更などを含む関連アクティビティはAudit Log内の特定のカテゴリに記録される（実際には `AlertEntityGenerated` 等はアラート自体、構成変更は `Set-InsiderRiskPolicy` 等のCmdlet実行履歴として記録される）。

保持ラベルの「廃棄レビュー」担当者に、メールが有効なセキュリティグループを指定した場合、レビュー通知は誰に届くか。

感度ラベルにおける「コンテンツの有効期限（Content Expiration）」設定は、何に対して有効期限を設定するものか。