Set-UnifiedAuditLogRetentionPolicy

Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.

Usare il cmdlet Set-UnifiedAuditLogRetentionPolicy per modificare i criteri di conservazione dei log di controllo nel portale di Microsoft 365 Defender o nel Portale di conformità di Microsoft Purview.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

Set-UnifiedAuditLogRetentionPolicy
   [-Identity] <PolicyIdParameter>
   -Priority <Int32>
   -RetentionDuration <UnifiedAuditLogRetentionDuration>
   [-Confirm]
   [-Description <String>]
   [-Operations <MultiValuedProperty>]
   [-RecordTypes <MultiValuedProperty>]
   [-UserIds <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

I criteri di conservazione dei log di controllo vengono usati per specificare una durata di conservazione per i log di controllo generati dall'attività dell'amministratore e dell'utente. Un criterio di conservazione del log di controllo può specificare la durata della conservazione in base al tipo di attività controllate, al servizio Microsoft 365 in cui vengono eseguite le attività o agli utenti che hanno eseguito le attività. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.

Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.

Esempio

Esempio 1

Set-UnifiedAuditLogRetentionPolicy -Identity "eDiscovery audit retention" -RecordTypes Discovery,AeD -UserIds admin@contoso.onmicrosoft.com -RetentionDuration SixMonths -Priority 100

In questo esempio viene aggiunto il tipo di record AeD (per gli eventi Premium di eDiscovery) ai criteri. Configura inoltre che i criteri vengano applicati solo ai log di controllo per le attività eseguite solo dall'utente admin@contoso.onmicrosoft.com.

Esempio 2

Set-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Operations SearchQueryPerformed,FileAccessed -UserIds $null -RetentionDuration SixMonths -Priority 10000

In questo esempio vengono modificati i criteri di conservazione dei log di controllo e la durata della conservazione a sei mesi, viene aggiunta un'attività aggiuntiva al parametro Operations e vengono rimossi tutti i valori dalla proprietà UserId in modo che i criteri vengano applicati a tutti gli utenti.

Parametri

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi: -Confirm:$false.
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Description

Il parametro Description consente di specificare una descrizione per i criteri di conservazione dei log di controllo. La lunghezza massima è 256 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Il parametro Identity consente di specificare i criteri di conservazione dei log di controllo unificati che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:

  • Nome
  • Nome distingished (DN)
  • GUID
Type:PolicyIdParameter
Position:0
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-Operations

Il parametro Operations consente di specificare le operazioni del log di controllo mantenute dai criteri. I valori specificati sovrascriveranno le voci esistenti. Per un elenco dei valori disponibili per questo parametro, vedere Attività controllate.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Priority

Il parametro Priority consente di specificare un valore di priorità per il criterio che determina l'ordine di elaborazione dei criteri. Un valore intero superiore indica una priorità inferiore. Il valore 1 è la priorità più alta e il valore 10000 è la priorità più bassa. Nessuno dei due criteri può avere lo stesso valore di priorità.

Questo parametro è obbligatorio quando si modificano i criteri di conservazione dei log di controllo ed è necessario usare un valore di priorità univoco.

Type:Int32
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RecordTypes

Il parametro RecordTypes consente di specificare i log di controllo di un tipo di record specifico conservati dai criteri. Per informazioni dettagliate sui valori disponibili, vedere AuditLogRecordType.

È possibile specificare più valori separati da virgole. I valori specificati sovrascriveranno le voci esistenti.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-RetentionDuration

Il parametro RetentionDuration consente di specificare per quanto tempo vengono conservati i record del log di controllo. I valori validi sono:

  • Tre mesi
  • SixMonths
  • NineMonths
  • Dodici mesi
  • Dieci anni

Questo parametro è obbligatorio quando si modificano i criteri di conservazione dei log di controllo.

Type:UnifiedAuditLogRetentionDuration
Accepted values:ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-UserIds

Il parametro UserIds consente di specificare i log di controllo conservati dai criteri in base all'ID dell'utente che ha eseguito l'azione. I valori specificati sovrascriveranno le voci esistenti.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".

Type:MultiValuedProperty
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance