Set-AdminAuditLogConfig

Questo cmdlet è disponibile in Exchange locale e nel servizio basato su cloud. Alcuni parametri e impostazioni possono essere esclusivi di singoli ambienti.

Utilizzare il cmdlet Set-AdminAuditLogConfig per configurare le impostazioni di registrazione dei controlli dell'amministratore.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-AdminAuditLogConfig
   [[-Identity] <OrganizationIdParameter>]
   [-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
   [-AdminAuditLogCmdlets <MultiValuedProperty>]
   [-AdminAuditLogEnabled <Boolean>]
   [-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
   [-AdminAuditLogParameters <MultiValuedProperty>]
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Force]
   [-LogLevel <AuditLogLevel>]
   [-Name <String>]
   [-TestCmdletLoggingEnabled <Boolean>]
   [-UnifiedAuditLogIngestionEnabled <Boolean>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

Quando è abilitata la registrazione di controllo, viene creata una voce del registro per ciascun cmdlet in esecuzione, esclusi i cmdlet Get. Le voci del registro sono archiviate in una cassetta postale nascosta a cui è possibile accedere utilizzando i cmdlet Search-AdminAuditLog o New-AdminAuditLogSearch.

I cmdlet Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent e Disable-CmdletExtensionAgent vengono registrati in fase di esecuzione, indipendentemente dall'abilitazione della registrazione di controllo dell'amministratore.

La registrazione dei controlli dell'amministratore si basa sulla replica di Active Directory per replicare le impostazioni di configurazione specificate nei controller di dominio nell'organizzazione. A seconda delle impostazioni di replica, le modifiche apportate potrebbero non essere applicate immediatamente a tutti i server Exchange nell'organizzazione.

Le modifiche alla configurazione del log di controllo possono richiedere fino a 60 minuti per essere applicate nei computer in cui Exchange Management Shell è aperto al momento di apportare una modifica alla configurazione. Se si desidera applicare immediatamente le modifiche, chiudere e riaprire Exchange Management Shell in ogni computer.

È necessario disporre delle autorizzazioni prima di poter eseguire questo cmdlet. Sebbene in questo argomento vengano elencati tutti i parametri relativi al cmdlet, si potrebbe non avere accesso ad alcuni di essi qualora non siano inclusi nelle autorizzazioni assegnate. Per individuare le autorizzazioni necessarie per eseguire cmdlet o parametri nell'organizzazione, vedere Trovare le autorizzazioni necessarie per eseguire i cmdlet di Exchange.

Esempio

Esempio 1

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*

Con questo esempio viene abilitata la registrazione di controllo dell'amministratore per ogni cmdlet e ogni parametro nell'organizzazione, fatta eccezione per i cmdlet Get.

Esempio 2

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *

Questo esempio attiva la registrazione di controllo dell'amministratore per i cmdlet specifici eseguiti nell'organizzazione. Qualsiasi parametro utilizzato dai cmdlet specificati viene registrato. Ogni volta che viene eseguito un cmdlet specificato, nel log di controllo viene aggiunta una voce di registro.

Esempio 3

Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*

Questo esempio attiva la registrazione di controllo dell'amministratore solo per i parametri che vengono specificati durante l'esecuzione di alcuni cmdlet. Il nome del parametro e il nome di cmdlet devono corrispondere alle stringhe specificate con i parametri AdminAuditLogCmdlets e AdminAuditLogParameters. Ad esempio, una voce del registro viene generata solo quando un parametro con la stringa "Address" nel nome viene eseguito su un cmdlet con la stringa "Mailbox" nel proprio nome.

Parametri

-AdminAuditLogAgeLimit

Questo parametro è disponibile solo in Exchange locale.

Il parametro AdminAuditLogAgeLimit consente di specificare quanto tempo ogni voce di registro deve essere conservata prima dell'eliminazione. Il limite predefinito è 90 giorni.

Per specificare un valore, immetterlo come intervallo di tempo: dd.hh:mm:ss dove dd = giorni, hh = ore, mm = minuti e ss = secondi.

Ad esempio, per impostare il limite di validità del registro di controllo su 120 giorni, utilizzare la sintassi 120.00:00:00.

L'impostazione del limite di validità su un valore inferiore al limite corrente provoca l'eliminazione delle voci di registro precedenti al nuovo limite.

L'impostazione del limite di validità su 0 provoca la cancellazione di tutte le voci del log di controllo.

Type:EnhancedTimeSpan
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogCmdlets

Questo parametro è disponibile solo in Exchange locale.

Il parametro AdminAuditLogCmdlets consente di specificare quale cmdlet deve essere controllato. È possibile specificare uno o più cmdlet, separati da virgole. È inoltre possibile utilizzare il carattere jolly (*) per associare più cmdlet in uno o più delle voci dell'elenco dei cmdlet. Per controllare tutti i cmdlet, è possibile specificare solo il carattere jolly (*).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogEnabled

Questo parametro è disponibile solo in Exchange locale.

Il parametro AdminAuditLogEnabled consente di specificare se amministratore è abilitato alla registrazione di controllo. Il valore predefinito è $true. I valori validi sono $true e $false. È necessario specificare una cassetta postale per il registro di controllo dell'amministratore prima di attivare la registrazione.

Le modifiche apportate alla configurazione del log di controllo dell'amministratore vengono sempre registrate, indipendentemente dall'abilitazione della registrazione di controllo.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogExcludedCmdlets

Questo parametro è disponibile solo in Exchange locale.

Il parametro AdminAuditLogExcludedCmdlets consente di specificare quali cmdlet devono essere esclusi dal controllo. Utilizzare questo parametro se si desidera escludere cmdlet specifici da non controllare nemmeno se corrispondono a una stringa di caratteri jolly specificata nel parametro AdminAuditLogCmdlets.

È possibile specificare uno o più cmdlet, separati da virgole. È inoltre possibile utilizzare il carattere jolly (*) per associare più cmdlet in una o più delle voci dell'elenco dei cmdlet. Non è possibile specificare solo il carattere jolly (*).

Se si desidera cancellare l'elenco, specificare il valore $null.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-AdminAuditLogParameters

Questo parametro è disponibile solo in Exchange locale.

Il parametro AdminAuditLogParameters consente di specificare quali parametri devono essere controllati dal cmdlet specificato utilizzando il parametro AdminAuditLogCmdlets. È possibile specificare uno o più parametri separati da virgole. È anche possibile utilizzare il carattere jolly (*) per associare più parametri in uno o più delle voci dell'elenco parametri. Per controllare tutti i parametri, specificare solo il carattere jolly (*).

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-DomainController

Questo parametro è disponibile solo in Exchange locale.

Il parametro DomainController consente di specificare il controller di dominio utilizzato da questo cmdlet per la lettura o la scrittura dei dati in Active Directory. Identificare il controller di dominio mediante il relativo nome di dominio completo (FQDN). Ad esempio, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Force

L'opzione Forza nasconde i messaggi di avviso o di conferma. Con questa opzione non è necessario specificare alcun valore.

È possibile utilizzare questa opzione per eseguire attività a livello di programmazione, se la richiesta di un input amministrativo è inappropriata.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-Identity

Questo parametro è disponibile solo in Exchange locale.

Questo parametro è riservato all'uso interno da parte di Microsoft.

Type:OrganizationIdParameter
Position:1
Default value:None
Required:False
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-LogLevel

Questo parametro è disponibile solo in Exchange locale.

Il parametro LogLevel consente di specificare se nelle voci del registro devono essere incluse altre proprietà. I valori validi sono None e Verbose.

Per impostazione predefinita, le proprietà CmdletName, ObjectName, Parameters (valori) e Caller, Succeeded e RunDate sono incluse nelle voci di log. Quando viene utilizzato il valore Verbose, nelle voci del registro sono incluse le proprietà ModifiedProperties (vecchie e nuove) e le proprietà ModifiedObjectResolvedName.

Type:AuditLogLevel
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-Name

Questo parametro è disponibile solo in Exchange locale.

Il parametro Name consente di specificare il nome dell'oggetto AdminAuditLogConfig.

Non è necessario specificare questo parametro quando si configura la registrazione di controllo dell'amministratore. Non influisce sulla configurazione o sul funzionamento della registrazione di controllo dell'amministratore.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-TestCmdletLoggingEnabled

Questo parametro è disponibile solo in Exchange locale.

Il parametro TestCmdletLoggingEnabled consente di specificare se l'esecuzione dei cmdlet di test deve essere registrata. I cmdlet di test iniziano con la parola Test. I valori validi sono $true e $false. Il valore predefinito è $false.

I cmdlet di test possono produrre una grande quantità di dati. Di conseguenza, è opportuno conservare la registrazione dei cmdlet di test solo per un breve periodo di tempo.

Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019

-UnifiedAuditLogIngestionEnabled

Questo parametro funziona solo nel servizio basato sul cloud.

Il parametro UnifiedAuditLogIngestionEnabled specifica se abilitare o disabilitare la registrazione delle attività utente e amministratore nel log di controllo Microsoft 365. I valori validi sono:

  • $true: le attività utente e amministratore vengono registrate nel log di controllo Microsoft 365 ed è possibile eseguire ricerche nel log di controllo Microsoft 365.
  • $false: le attività utente e amministratore non vengono registrate nel log di controllo di Microsoft 365 e non è possibile eseguire ricerche nel log di controllo Microsoft 365. Questo è il valore predefinito.
Type:Boolean
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

-WhatIf

L'opzione WhatIf consente di simulare le azioni del comando. È possibile utilizzare tale opzione per visualizzare le modifiche che verrebbero applicate senza effettivamente applicarle. Con questa opzione non è necessario specificare alcun valore.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Input

Input types

Per verificare i tipi di input accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di input di un cmdlet è vuoto, il cmdlet non accetta dati di input.

Output

Output types

Per verificare i tipi restituiti, detti anche tipi di output, accettati da questo cmdlet, vedere Tipi di input e output dei cmdlet. Se il campo relativo al tipo di output è vuoto, il cmdlet non restituisce dati.