Set-AdminAuditLogConfig
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Set-AdminAuditLogConfig cmdlet을 사용하면 관리자 감사 로깅 구성 설정을 구성할 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-AdminAuditLogConfig
[[-Identity] <OrganizationIdParameter>]
[-AdminAuditLogAgeLimit <EnhancedTimeSpan>]
[-AdminAuditLogCmdlets <MultiValuedProperty>]
[-AdminAuditLogEnabled <Boolean>]
[-AdminAuditLogExcludedCmdlets <MultiValuedProperty>]
[-AdminAuditLogParameters <MultiValuedProperty>]
[-Confirm]
[-DomainController <Fqdn>]
[-Force]
[-LogLevel <AuditLogLevel>]
[-Name <String>]
[-TestCmdletLoggingEnabled <Boolean>]
[-UnifiedAuditLogIngestionEnabled <Boolean>]
[-WhatIf]
[<CommonParameters>] Description
감사 로깅을 사용하도록 설정하면 cmdlet 가져오기를 제외한 각 cmdlet 실행에 대한 로그 항목이 만들어집니다. 로그 항목은 숨겨진 사서함에 저장되고 Search-AdminAuditLog 또는 New-AdminAuditLogSearch cmdlet을 사용하여 액세스됩니다.
Set-AdminAuditLogConfig, Enable-CmdletExtensionAgent 및 Disable-CmdletExtensionAgent cmdlet은 관리자 감사 로깅의 사용 여부와 관계없이 실행될 때 로깅됩니다.
관리자 감사 로깅은 Active Directory 복제를 사용하여 지정한 구성 설정을 조직의 도메인 컨트롤러에 복제합니다. 복제 설정에 따라 변경한 내용이 조직의 모든 Exchange 서버에 즉시 적용되지 않을 수 있습니다.
감사 로그 구성을 변경하는 데는 구성이 변경될 때 Exchange Management Shell이 열려 있는 컴퓨터에 적용하는 데 최대 60분이 걸릴 수 있습니다. 변경 내용을 즉시 적용하려면 각 컴퓨터에서 Exchange 관리 셸을 닫고 다시 엽니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets * -AdminAuditLogParameters * -AdminAuditLogExcludedCmdlets Get-*이 예에서는 Get cmdlet을 제외한 조직의 모든 cmdlet 및 모든 매개 변수에 대해 관리자 감사 로깅을 사용하도록 설정합니다.
예 2
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox, *Management*, *TransportRule* -AdminAuditLogParameters *이 예에서는 조직의 특정 cmdlet 실행에 대해 관리자 감사 로깅을 사용하도록 설정합니다. 지정된 cmdlet에서 사용된 모든 매개 변수가 기록됩니다. 특정 cmdlet이 실행될 때마다 로그 항목이 감사 로그에 추가됩니다.
예 3
Set-AdminAuditLogConfig -AdminAuditLogEnabled $true -AdminAuditLogCmdlets *Mailbox* -AdminAuditLogParameters *Address*이 예에서는 특정 cmdlet을 실행할 때 지정된 특정 매개 변수에 대해서만 관리자 감사 로깅을 사용하도록 설정합니다. 매개 변수 이름과 cmdlet 이름은 AdminAuditLogCmdlets 및 AdminAuditLogParameters 매개 변수로 지정된 문자열과 일치해야 합니다. 예를 들어 이름에 문자열 "Address"가 포함된 매개 변수를 이름에 문자열 "Mailbox"가 포함된 cmdlet에서 실행하는 경우에만 로그 항목이 생성됩니다.
매개 변수
-AdminAuditLogAgeLimit
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
AdminAuditLogAgeLimit 매개 변수는 각 로그 항목을 삭제하기 전에 보관할 기간을 지정합니다. 기본 보존 기간은 90일입니다.
값을 지정하려면 시간 범위로 입력합니다. dd.hh:mm:ss 여기서 dd = 일, hh = 시, mm = 분 및 ss = 초입니다.
예를 들어 감사 로그 보존 기간을 120일로 설정하려면 120.00:00:00 구문을 사용합니다.
보존 기간을 현재 기간보다 낮은 값으로 설정하면 새로운 기간보다 오래된 로그 항목이 삭제됩니다.
보존 기간을 0으로 설정하면 모든 항목의 감사 로그가 제거됩니다.
| Type: | EnhancedTimeSpan |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogCmdlets
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
AdminAuditLogCmdlets 매개 변수는 감사할 cmdlet을 지정합니다. cmdlet이 여러 개인 경우 각 cmdlet을 쉼표로 구분하여 지정할 수 있습니다. 와일드카드 문자(*)를 사용하여 cmdlet 목록의 하나 이상의 항목에 있는 여러 cmdlet과 일치시킬 수도 있습니다. 모든 cmdlet을 감사하려면 와일드카드 문자(*)만 지정합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogEnabled
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
AdminAuditLogEnabled 매개 변수는 관리자 감사 로깅을 사용할지 여부를 지정합니다. 기본값은 $true입니다. 유효한 값은 $true 및 $false입니다. 로깅을 사용하도록 설정하기 전에 관리자 감사 로그 사서함을 지정해야 합니다.
관리자 감사 로그 구성의 변경 내용은 감사 로깅의 사용 여부와 관계없이 항상 로깅됩니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogExcludedCmdlets
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
AdminAuditLogExcludedCmdlets 매개 변수는 감사에서 제외되어야 하는 cmdlet을 지정합니다. AdminAuditLogCmdlets 매개 변수에 지정된 와일드카드 문자열과 일치하는 경우에도 감사하지 않으려는 특정 cmdlet을 제외시키려면 이 매개 변수를 사용합니다.
cmdlet이 여러 개인 경우 각 cmdlet을 쉼표로 구분하여 지정할 수 있습니다. 와일드카드 문자(*)를 사용하여 cmdlet 목록의 하나 이상의 항목에 있는 여러 cmdlet과 일치시킬 수도 있습니다. 이 경우 와일드카드 문자(*)만을 지정할 수는 없습니다.
목록을 지우려면 $null 값을 지정합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-AdminAuditLogParameters
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
AdminAuditLogParameters 매개 변수는 AdminAuditLogCmdlets 매개 변수를 사용하여 지정한 cmdlet에서 감사할 매개 변수를 지정합니다. 매개 변수가 여러 개인 경우 각 매개 변수를 쉼표로 구분하여 지정할 수 있습니다. 와일드카드 문자(*)를 사용하여 매개 변수 목록의 하나 이상 항목에 있는 여러 매개 변수와 일치시킬 수도 있습니다. 모든 매개 변수를 감사하려면 와일드카드 문자(*)만 지정합니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
관리 입력에 대한 확인 메시지를 표시하는 것이 부적절한 경우 이 스위치를 사용하여 작업을 프로그래밍 방식으로 실행할 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | OrganizationIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LogLevel
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
LogLevel 매개 변수는 추가 속성을 로그 항목에 포함할지 여부를 지정합니다. 유효한 값은 None 및 Verbose입니다.
기본적으로 CmdletName, ObjectName, 매개 변수(값) 및 호출자, 성공 및 RunDate 속성이 로그 항목에 포함됩니다. Verbose 값을 사용하면 ModifiedProperties(이전 및 신규) 및 ModifiedObjectResolvedName 속성이 로그 항목에 포함됩니다.
| Type: | AuditLogLevel |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Name
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
Name 매개 변수는 AdminAuditLogConfig 개체의 이름을 지정합니다.
관리자 감사 로깅을 구성할 때 이 매개 변수를 지정할 필요가 없습니다. 사용자 구성이나 관리자 감사 로깅의 작동 방식에는 영향을 주지 않습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-TestCmdletLoggingEnabled
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
TestCmdletLoggingEnabled 매개 변수는 cmdlets 테스트 실행을 기록할지 여부를 지정합니다. 테스트 cmdlet은 동사 Test로 시작합니다. 유효한 값은 $true 및 $false입니다. 기본값은 $false.
테스트 cmdlet은 대량의 데이터를 생성할 수 있습니다. 따라서 짧은 기간 동안만 테스트 cmdlet을 기록해야 합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-UnifiedAuditLogIngestionEnabled
이 매개 변수는 클라우드 기반 서비스에서만 작동합니다.
UnifiedAuditLogIngestionEnabled 매개 변수는 Microsoft 365 감사 로그에서 사용자 및 관리자 활동 기록을 사용하거나 사용하지 않도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 사용자 및 관리자 활동은 Microsoft 365 감사 로그에 기록되며 Microsoft 365 감사 로그를 검색할 수 있습니다.
- $false: 사용자 및 관리자 활동은 Microsoft 365 감사 로그에 기록되지 않으며 Microsoft 365 감사 로그를 검색할 수 없습니다. 이 값은 기본값입니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기