Get-UnifiedAuditLogRetentionPolicy

Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.

Utilisez l’applet de commande Get-UnifiedAuditLogRetentionPolicy pour afficher les propriétés des stratégies de rétention du journal d’audit dans le portail Microsoft 365 Defender ou le portail de conformité Microsoft Purview.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Get-UnifiedAuditLogRetentionPolicy
   [-Operation <String>]
   [-RecordType <AuditRecordType>]
   [-RetentionDuration <UnifiedAuditLogRetentionDuration>]
   [-UserId <String>]
   [<CommonParameters>]

Description

Les stratégies de rétention des journaux d’audit sont utilisées pour spécifier une durée de rétention pour les journaux d’audit générés par l’activité de l’administrateur et de l’utilisateur. Une stratégie de rétention du journal d’audit peut spécifier la durée de rétention en fonction du type d’activités auditées, du service Microsoft 365 dans lequel les activités sont effectuées ou des utilisateurs qui ont effectué les activités. Pour plus d’informations, voir gérer les stratégies de rétention du journal d’audit.

Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez Autorisations dans le portail Microsoft 365 Defender ou Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

Get-UnifiedAuditLogRetentionPolicy | Sort-Object -Property Priority | Format-List Priority,Name,Description,RecordTypes,Operations,UserIds,RetentionDuration

Cet exemple répertorie les propriétés configurables pour toutes les stratégies de rétention des journaux d’audit de votre organisation. La commande répertorie également les stratégies dans l’ordre de priorité la plus élevée à la plus basse.

Exemple 2

Get-UnifiedAuditLogRetentionPolicy -RecordType ExchangeItem | Format-List Name,Description,RecordTypes,Operations,UserIds,RetentionDuration,Priority

Cet exemple répertorie les propriétés configurables pour toutes les stratégies de rétention des journaux d’audit qui s’appliquent aux enregistrements d’audit du type d’enregistrement ExchangeItem.

Paramètres

-Operation

Le paramètre Operations filtre les résultats en fonction des opérations spécifiées dans la stratégie. Pour obtenir la liste des valeurs disponibles pour ce paramètre, consultez Activités auditées.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecordType

Le paramètre RecordType filtre les résultats en fonction des types d’enregistrements définis dans la stratégie. Pour plus d’informations sur les valeurs disponibles, consultez AuditLogRecordType.

Type:AuditRecordType
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetentionDuration

Le paramètre RetentionDuration filtre les résultats de la stratégie en fonction de la durée de rétention spécifiée dans la stratégie. Les valeurs valides sont les suivantes :

  • Trois mois
  • SixMois
  • NineMonths
  • Douze mois
  • TenYears
Type:UnifiedAuditLogRetentionDuration
Accepted values:ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UserId

Le paramètre UserIds filtre les résultats de la stratégie en fonction de l’ID des utilisateurs spécifiés dans la stratégie.

Vous pouvez entrer plusieurs valeurs séparées par des virgules. Si les valeurs contiennent des espaces ou requièrent des guillemets, utilisez la syntaxe suivante : "Value1","Value2",..."ValueN".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance