New-UnifiedAuditLogRetentionPolicy
이 cmdlet은 보안 & 준수 PowerShell에서만 사용할 수 있습니다. 자세한 내용은 보안 & 준수 PowerShell을 참조하세요.
New-UnifiedAuditLogRetentionPolicy cmdlet을 사용하여 Microsoft 365 Defender 포털 또는 Microsoft Purview 규정 준수 포털 감사 로그 보존 정책을 만듭니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-UnifiedAuditLogRetentionPolicy
[-Name] <String>
-Priority <Int32>
-RetentionDuration <UnifiedAuditLogRetentionDuration>
[-Confirm]
[-Description <String>]
[-Operations <MultiValuedProperty>]
[-RecordTypes <MultiValuedProperty>]
[-UserIds <MultiValuedProperty>]
[-WhatIf]
[<CommonParameters>] Description
감사 로그 보존 정책은 관리자 및 사용자 활동에 의해 생성된 감사 로그에 대한 보존 기간을 지정하는 데 사용됩니다. 감사 로그 보존 정책은 감사된 활동 유형, 활동이 수행되는 Microsoft 365 서비스 또는 활동을 수행한 사용자에 따라 보존 기간을 지정할 수 있습니다. 자세한 내용은 감사 로그 보존 정책 관리를 참조하십시오.
보안 & 준수 PowerShell에서 이 cmdlet을 사용하려면 권한이 할당되어야 합니다. 자세한 내용은 Microsoft 365 Defender 포털의 사용 권한 또는 Microsoft Purview 규정 준수 포털 권한을 참조하세요.
예제
예 1
New-UnifiedAuditLogRetentionPolicy -Name "Microsoft Teams Audit Policy" -Description "One year retention policy for all Microsoft Teams activities" -RecordTypes MicrosoftTeams -RetentionDuration TwelveMonths -Priority 100이 예제에서는 Microsoft Teams 이벤트와 관련된 모든 감사 로그를 1년 동안 유지하는 감사 로그 보존 정책을 만듭니다.
예 2
New-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Description "90 day retention policy for noisy SharePoint events" -RecordTypes SharePoint -Operations SearchQueryPerformed -UserIds "app@sharepoint" -RetentionDuration ThreeMonths -Priority 10000이 예제에서는 app@sharepoint 서비스 계정에서 90일 동안 수행한 SearchQueryPerformed 활동에 대한 모든 감사 로그를 유지하는 감사 로그 보존 정책을 만듭니다.
매개 변수
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Description
Description 매개 변수는 감사 로그 보존 정책에 대한 설명을 지정합니다. 최대 길이는 256자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Name 매개 변수는 감사 로그 보존 정책에 대한 고유한 이름을 지정합니다. 최대 길이는 64자입니다. 값에 공백이 포함되어 있으면 값을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Operations
Operations 매개 변수는 정책에 의해 유지되는 감사 로그 작업을 지정합니다. 이 매개 변수에 사용할 수 있는 값 목록은 감사된 활동을 참조하세요.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
이 매개 변수를 사용하는 경우 RecordTypes 매개 변수를 사용하여 레코드 형식을 지정해야 합니다. RecordTypes 매개 변수에 대해 둘 이상의 값을 지정한 경우에는 이 매개 변수를 사용할 수 없습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Priority
Priority 매개 변수는 정책 처리 순서를 결정하는 정책의 우선 순위 값을 지정합니다. 정수 값이 높을수록 우선 순위가 낮습니다. 값 1은 우선 순위가 가장 높고 값 10000은 가장 낮은 우선 순위입니다. 두 정책이 동일한 우선 순위 값을 가질 수 없습니다.
이 매개 변수는 감사 로그 보존 정책을 만들 때 필요하며 고유한 우선 순위 값을 사용해야 합니다.
만드는 모든 사용자 지정 감사 로그 보존 정책이 기본 감사 로그 보존 정책보다 우선합니다. 자세한 내용은 감사 로그 보존 정책 관리를 참조하십시오.
| Type: | Int32 |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RecordTypes
RecordTypes 매개 변수는 정책에 의해 유지되는 특정 레코드 형식의 감사 로그를 지정합니다. 사용 가능한 값에 대한 자세한 내용은 AuditLogRecordType을 참조하세요.
쉼표로 구분하여 여러 값을 지정할 수 있습니다. 둘 이상의 값을 지정하는 경우 Operations 매개 변수를 사용할 수 없습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-RetentionDuration
RetentionDuration 매개 변수는 감사 로그 레코드가 유지되는 기간을 지정합니다. 유효한 값은 다음과 같습니다.
- ThreeMonths
- SixMonths
- NineMonths
- 12월
- TenYears
| Type: | UnifiedAuditLogRetentionDuration |
| Accepted values: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-UserIds
UserIds 매개 변수는 작업을 수행한 사용자의 ID에 따라 정책에 의해 유지되는 감사 로그를 지정합니다.
Update 값에 공백이 포함되거나 따옴표가 필요한 경우 다음 구문을 "Value1","Value2",..."ValueN"사용합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |