Set-AuditConfigurationRule

  • Référence
Module:
ExchangePowerShell
S’applique à:
Security & Compliance

Cette applet de commande est disponible uniquement dans & Security Compliance PowerShell. Pour plus d’informations, consultez Conformité de la sécurité & PowerShell.

Utilisez l’applet de commande Set-AuditConfigurationRule pour modifier les règles de configuration d’audit.

Pour plus d’informations sur les jeux de paramètres dans la section Syntaxe ci-après, voir Syntaxe da la cmdlet Exchange.

Syntax

Set-AuditConfigurationRule
   [-Identity] <ComplianceRuleIdParameter>
   -AuditOperation <MultiValuedProperty>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Description

Pour utiliser cette applet de commande dans PowerShell de conformité de la sécurité & , des autorisations doivent vous être attribuées. Pour plus d’informations, consultez la rubrique Autorisations dans le portail de conformité Microsoft Purview.

Exemples

Exemple 1

Set-AuditConfigurationRule 989a3a6c-dc40-4fa4-8307-beb3ece992e9 -AuditOperation @{Add="CheckOut"}

Cet exemple modifie une règle d’audit SharePoint existante. L’opération d’extraction est ajoutée à la règle sans que cela n’ait de répercussions sur les opérations déjà en cours d’audit.

Paramètres

-AuditOperation

Le paramètre AuditOperation permet de définir les opérations qui sont auditées par la règle. Les valeurs valides sont les suivantes :

  • Administrer
  • CheckIn
  • CheckOut
  • Compte
  • CreateUpdate
  • Supprimer
  • Transférer
  • MoveCopy
  • PermissionChange
  • Changement de profil
  • SchemaChange
  • Rechercher
  • SendAsOthers
  • View
  • Flux de travail

Vous pouvez spécifier plusieurs valeurs séparées par des virgules.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Le commutateur Confirme spécifie s’il faut afficher ou masquer l’invite de confirmation. L’incidence de ce commutateur sur la cmdlet varie selon que la cmdlet requiert une confirmation avant de poursuivre.

  • Les applets de commande destructrices (par exemple, les applets de commande Remove-*) ont une pause intégrée qui vous oblige à accuser réception de la commande avant de continuer. Pour ces cmdlets, vous pouvez ignorer l’invite de confirmation à l’aide de cette syntaxe exacte : -Confirm:$false.
  • La plupart des autres applets de commande (par exemple, les applets de commande New-* et Set-*) n’ont pas de pause intégrée. Pour ces cmdlets, la spécification du commutateur Confirm sans valeur introduit une pause qui vous oblige à confirmer la commande avant de poursuivre.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

Ce paramètre est réservé à l’usage interne chez Microsoft.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Identity

Le paramètre Identity permet de définir la règle de configuration d’audit à modifier. Le nom de la règle est une valeur GUID. Par exemple, 989a3a6c-dc40-4fa4-8307-beb3ece992e9. Vous pouvez trouver ce nom en exécutant la commande suivante : Get-AuditConfigurationRule | Format-List Name,Workload,AuditOperation,Policy.

Type:ComplianceRuleIdParameter
Position:1
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Le commutateur WhatIf ne fonctionne pas dans PowerShell conformité de la sécurité & .

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance