New-UnifiedAuditLogRetentionPolicy

Questo cmdlet è disponibile solo in PowerShell per Centro sicurezza & Compliance. Per ulteriori informazioni, vedere PowerShell per il Centro sicurezza & Compliance.

Utilizzare il cmdlet New-UnifiedAuditLogRetentionPolicy per creare i criteri di conservazione dei log di controllo nel centro sicurezza & Compliance.

Per informazioni sui set di parametri nella sezione Sintassi, vedere Sintassi del cmdlet di Exchange.

Sintassi

New-UnifiedAuditLogRetentionPolicy
   [-Name] <String>
   -Priority <Int32>
   -RetentionDuration <UnifiedAuditLogRetentionDuration>
   [-Confirm]
   [-Description <String>]
   [-Operations <MultiValuedProperty>]
   [-RecordTypes <MultiValuedProperty>]
   [-UserIds <MultiValuedProperty>]
   [-WhatIf]
   [<CommonParameters>]

Descrizione

I criteri di conservazione dei registri di controllo vengono utilizzati per specificare una durata di conservazione per i registri di controllo per i quali vengono generati dall'amministratore e dall'attività dell'utente. Un criterio di conservazione dei registri di controllo consente di specificare la durata di conservazione in base al tipo di attività controllate, al servizio Microsoft 365 in cui vengono eseguite le attività o agli utenti che hanno eseguito le attività. Per altre informazioni, vedere Gestire i criteri di conservazione dei log di controllo.

Prima di poter utilizzare questo cmdlet, è necessario disporre delle autorizzazioni nel centro sicurezza & Compliance. Per altre informazioni, vedere Autorizzazioni nel Centro sicurezza e conformità.

Esempio

Esempio 1

New-UnifiedAuditLogRetentionPolicy -Name "Microsoft Teams Audit Policy" -Description "One year retention policy for all Microsoft Teams activities" -RecordTypes MicrosoftTeams -RetentionDuration TwelveMonths -Priority 100

In questo esempio viene creato un criterio di conservazione dei registri di controllo che conserva tutti i registri di controllo relativi agli eventi di Microsoft teams per un anno.

Esempio 2

New-UnifiedAuditLogRetentionPolicy -Name "SearchQueryPerformed by app@sharepoint" -Description "90 day retention policy for noisy SharePoint events" -RecordTypes SharePoint  -Operations SearchQueryPerformed -UserIds "app@sharepoint" -RetentionDuration ThreeMonths -Priority 10000

In questo esempio viene creato un criterio di conservazione dei registri di controllo che conserva tutti i registri di controllo per l'attività SearchQueryPerformed eseguita dall'account del servizio app@sharepoint per 90 giorni.

Parametri

-Confirm

L'opzione Confirm consente di specificare se visualizzare o nascondere la richiesta di conferma. L'impatto di questa opzione sul cmdlet dipende dalla richiesta di conferma del cmdlet prima di procedere.

  • I cmdlet distruttivi (ad esempio, i cmdlet Remove-*) dispongono di una pausa incorporata che impone all'utente di confermare il comando prima di procedere. Per questi cmdlet, è possibile ignorare la richiesta di conferma utilizzando l'esatta sintassi seguente: -Confirm:$false .
  • La maggior parte degli altri cmdlet (ad esempio, i cmdlet New-* e Set-*) non dispone di una pausa incorporata. Per questi cmdlet, specificando l'opzione Confirm senza un valore viene introdotta una pausa che impone all'utente di confermare il comando prima di procedere.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-Descrizione

Il parametro Description consente di specificare una descrizione per i criteri di conservazione dei registri di controllo. La lunghezza massima è 256 caratteri. Se il valore contiene degli spazi, è necessario racchiuderlo tra virgolette (").

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-Nome

Il parametro Name consente di specificare un nome univoco per i criteri di conservazione dei registri di controllo. La lunghezza massima è 64 caratteri. Se il valore contiene spazi è necessario racchiuderlo tra virgolette (").

Type:String
Position:0
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-Operazioni

Il parametro Operation consente di specificare le operazioni dei registri di controllo che vengono mantenute dal criterio. Per un elenco dei valori disponibili per questo parametro, vedere attività controllate.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN" .

Se si utilizza questo parametro, è necessario utilizzare anche il parametro RecordTypes per specificare il tipo di record. Non è possibile utilizzare questo parametro se sono stati specificati più valori per il parametro RecordTypes.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-Priority

Il parametro Priority consente di specificare un valore di priorità per il criterio che determina l'ordine di elaborazione dei criteri. Un valore intero più alto indica una priorità più alta, il valore 10000 è la priorità più alta e i criteri non possono avere lo stesso valore di priorità.

I valori validi e il valore predefinito per questo parametro dipendono dal numero di criteri esistenti. Ad esempio, se sono presenti 8 criteri esistenti:

  • I valori di priorità validi per i criteri esistenti 8 sono compresi tra 7 e 0.
  • I valori di priorità validi per un nuovo criterio (nono criterio) sono compresi tra 8 e 0.

Quando si creano nuovi criteri di conservazione dei log di controllo, è necessario utilizzare un valore di priorità univoco. Tutti i criteri di conservazione dei log di controllo personalizzati creati avranno la precedenza sui criteri di conservazione dei log di controllo predefiniti. Per ulteriori informazioni, vedere Advanced audit in Microsoft 365.

Type:Int32
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-RecordTypes

Il parametro RecordTypes consente di specificare i log di controllo di un tipo di record specifico che vengono mantenuti dal criterio. Per informazioni dettagliate sui valori disponibili, vedere AuditLogRecordType.

È possibile specificare più valori separati da virgole. Se si specifica più di un valore, non è possibile utilizzare il parametro Operations.

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-RetentionDuration

Il parametro RetentionDuration consente di specificare il tempo di permanenza dei record del registro di controllo. I valori validi sono:

  • ThreeMonths
  • SixMonths
  • NineMonths
  • Dodici mesi
  • Dieci anni
Type:UnifiedAuditLogRetentionDuration
Accepted values:ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-UserIds

Il parametro UserIds consente di specificare i registri di controllo conservati dal criterio in base all'ID dell'utente che ha eseguito l'azione.

È possibile immettere più valori separati da virgole. Se i valori contengono spazi o altrimenti richiedono virgolette, utilizzare la sintassi seguente: "Value1","Value2",..."ValueN" .

Type:MultiValuedProperty
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center
-WhatIf

L'opzione WhatIf non funziona in PowerShell per la sicurezza & Compliance Center.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance Center

Input

Output