Get-UnifiedAuditLogRetentionPolicy
Этот командлет доступен только в PowerShell безопасности и соответствия требованиям. Дополнительные сведения см. в статье PowerShell безопасности и соответствия требованиям.
Используйте командлет Get-UnifiedAuditLogRetentionPolicy для просмотра свойств политик хранения журнала аудита на портале Microsoft Defender или в Портал соответствия требованиям Microsoft Purview.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
Default (По умолчанию)
Get-UnifiedAuditLogRetentionPolicy
[-Operation <String>]
[-RecordType <AuditRecordType>]
[-RetentionDuration <UnifiedAuditLogRetentionDuration>]
[-UserId <String>]
[<CommonParameters>]
Описание
Политики хранения журналов аудита используются для указания срока хранения журналов аудита, созданных действиями администратора и пользователя. Политика хранения журнала аудита может указывать длительность хранения в зависимости от типа действий, прошедших аудит, службы Microsoft 365, в которых выполняются действия, или пользователей, которые выполняли действия. Дополнительные сведения см. в статье Управление политиками хранения журнала аудита.
Чтобы использовать этот командлет в PowerShell безопасности и соответствия требованиям, вам должны быть назначены соответствующие разрешения. Дополнительные сведения см. в разделах Разрешения на портале Microsoft Defender или Разрешения в Портал соответствия требованиям Microsoft Purview.
Примеры
Пример 1
Get-UnifiedAuditLogRetentionPolicy | Sort-Object -Property Priority | Format-List Priority,Name,Description,RecordTypes,Operations,UserIds,RetentionDuration
В этом примере перечислены настраиваемые свойства для всех политик хранения журналов аудита в организации. Команда также перечисляет политики в порядке наивысшего и наименьшего приоритета.
Пример 2
Get-UnifiedAuditLogRetentionPolicy -RecordType ExchangeItem | Format-List Name,Description,RecordTypes,Operations,UserIds,RetentionDuration,Priority
В этом примере перечислены настраиваемые свойства для всех политик хранения журналов аудита, которые применяются к записям аудита типа записей ExchangeItem.
Параметры
-Operation
Применимо: соответствие требованиям & безопасности
Параметр Operations фильтрует результаты по операциям, указанным в политике. Список доступных значений для этого параметра см. в разделе Действия аудита.
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RecordType
Применимо: соответствие требованиям & безопасности
Параметр RecordType фильтрует результаты по типам записей, определенным в политике. Дополнительные сведения о доступных значениях см. в разделе AuditLogRecordType.
Свойства параметров
| Тип: | AuditRecordType |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-RetentionDuration
Применимо: соответствие требованиям & безопасности
Параметр RetentionDuration фильтрует результаты политики по длительности хранения, указанной в политике. Допустимые значения:
- Тримесяца
- SixMonths
- NineMonths
- Двенадцать месяцев
- TenYears
Свойства параметров
| Тип: | UnifiedAuditLogRetentionDuration |
| Default value: | None |
| Допустимые значения: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
-UserId
Применимо: соответствие требованиям & безопасности
Параметр UserIds фильтрует результаты политики по идентификатору пользователей, указанных в политике.
Update Если значения содержат пробелы или по каким-либо другим причинам требуют применения кавычек, используйте следующий синтаксис: "Value1","Value2",..."ValueN".
Свойства параметров
| Тип: | String |
| Default value: | None |
| Поддерживаются подстановочные знаки: | False |
| DontShow: | False |
Наборы параметров
(All)
| Position: | Named |
| Обязательно: | False |
| Значение из конвейера: | False |
| Значение из конвейера по имени свойства: | False |
| Значение из оставшихся аргументов: | False |
CommonParameters
Этот командлет поддерживает общие параметры: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction и -WarningVariable. Дополнительные сведения см. в статье about_CommonParameters.