Set-UnifiedAuditLogRetentionPolicy
Questo cmdlet è disponibile solo in PowerShell conformità alla sicurezza & . Per altre informazioni, vedere PowerShell conformità alla sicurezza&.
Usare il cmdlet Set-UnifiedAuditLogRetentionPolicy per modificare i criteri di conservazione dei log di controllo nel portale di Microsoft 365 Defender o nel Portale di conformità di Microsoft Purview.
Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.
Sintassi
Set-UnifiedAuditLogRetentionPolicy
[-Identity] <PolicyIdParameter>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Descrizione
I criteri di conservazione dei log di controllo vengono usati per specificare una durata di conservazione per i log di controllo generati dall'attività dell'amministratore e dell'utente. Un criterio di conservazione del log di controllo può specificare la durata della conservazione in base al tipo di attività controllate, al servizio Microsoft 365 in cui vengono eseguite le attività o agli utenti che hanno eseguito le attività. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.
Per usare questo cmdlet in Security & Compliance PowerShell, è necessario disporre delle autorizzazioni. Per altre informazioni, vedere Autorizzazioni nel portale di Microsoft 365 Defender o Autorizzazioni nel Portale di conformità di Microsoft Purview.
Esempio
Esempio 1
Set-UnifiedAuditLogRetentionPolicy -Identity "eDiscovery audit retention" -RecordTypes Discovery,AeD -UserIds admin@contoso.onmicrosoft.com -RetentionDuration SixMonths -Priority 100In questo esempio viene aggiunto il tipo di record AeD (per gli eventi Premium di eDiscovery) ai criteri. Configura inoltre che i criteri vengano applicati solo ai log di controllo per le attività eseguite solo dall'utente admin@contoso.onmicrosoft.com.
Esempio 2
Set-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Operations SearchQueryPerformed,FileAccessed -UserIds $null -RetentionDuration SixMonths -Priority 10000In questo esempio vengono modificati i criteri di conservazione dei log di controllo e la durata della conservazione a sei mesi, viene aggiunta un'attività aggiuntiva al parametro Operations e vengono rimossi tutti i valori dalla proprietà UserId in modo che i criteri vengano applicati a tutti gli utenti.
Parametri
-Confirm
L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.
- I cmdlet distruttivi , ad esempio i cmdlet Remove-*, hanno una pausa predefinita che impone di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma usando questa precisa sintassi:
-Confirm:$false. - La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non hanno una pausa predefinita. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
Il parametro Description consente di specificare una descrizione per i criteri di conservazione dei log di controllo. La lunghezza massima è 256 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Identity
Il parametro Identity consente di specificare i criteri di conservazione dei log di controllo unificati che si desidera modificare. È possibile utilizzare qualsiasi valore che identifichi il criterio in modo univoco. Ad esempio:
- Nome
- Nome distingished (DN)
- GUID
| Type: | PolicyIdParameter |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operations
Il parametro Operations consente di specificare le operazioni del log di controllo mantenute dai criteri. I valori specificati sovrascriveranno le voci esistenti. Per un elenco dei valori disponibili per questo parametro, vedere Attività controllate.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Il parametro Priority consente di specificare un valore di priorità per il criterio che determina l'ordine di elaborazione dei criteri. Un valore intero superiore indica una priorità inferiore. Il valore 1 è la priorità più alta e il valore 10000 è la priorità più bassa. Nessuno dei due criteri può avere lo stesso valore di priorità.
Questo parametro è obbligatorio quando si modificano i criteri di conservazione dei log di controllo ed è necessario usare un valore di priorità univoco.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordTypes
Il parametro RecordTypes consente di specificare i log di controllo di un tipo di record specifico conservati dai criteri. Per informazioni dettagliate sui valori disponibili, vedere AuditLogRecordType.
È possibile specificare più valori separati da virgole. I valori specificati sovrascriveranno le voci esistenti.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetentionDuration
Il parametro RetentionDuration consente di specificare per quanto tempo vengono conservati i record del log di controllo. I valori validi sono:
- Tre mesi
- SixMonths
- NineMonths
- Dodici mesi
- Dieci anni
Questo parametro è obbligatorio quando si modificano i criteri di conservazione dei log di controllo.
| Type: | UnifiedAuditLogRetentionDuration |
| Accepted values: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserIds
Il parametro UserIds consente di specificare i log di controllo conservati dai criteri in base all'ID dell'utente che ha eseguito l'azione. I valori specificati sovrascriveranno le voci esistenti.
È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, usare la sintassi seguente: "Value1","Value2",..."ValueN".
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
L'opzione WhatIf non funziona in PowerShell per la conformità alla sicurezza & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |