New-AuditConfigurationRule

此 cmdlet 仅在安全性 & 合规性 PowerShell 中可用。 有关详细信息,请参阅 安全性 & 合规性 PowerShell

使用 New-AuditConfigurationRule cmdlet 创建审核配置规则。

有关以下语法部分的参数设置的详细信息,请参阅 Exchange cmdlet 语法

语法

New-AuditConfigurationRule
   -AuditOperation <MultiValuedProperty>
   -Workload <Workload>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

说明

若要在安全性 & 合规性 PowerShell 中使用此 cmdlet,需要分配权限。 有关详细信息,请参阅 Microsoft Purview 合规门户中的权限

示例

示例 1

New-AuditConfigurationRule -Workload SharePoint -AuditOperation Delete

此示例为审核删除操作的Microsoft Office SharePoint Online创建新的审核配置规则。

参数

-AuditOperation

AuditOperation 参数指定规则已审核的操作。 有效值包含:

  • 管理
  • CheckIn
  • 结帐
  • 计数
  • CreateUpdate
  • 删除
  • 转发
  • MoveCopy
  • PermissionChange
  • ProfileChange
  • SchemaChange
  • 搜索
  • SendAsOthers
  • View
  • 工作流

可以指定用逗号分隔的多个值。

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Confirm 开关指定是否显示确认提示。 此开关对 cmdlet 造成的影响取决于在你继续操作之前 cmdlet 是否需要确认。

  • 破坏性 cmdlet (例如,Remove-* cmdlet) 具有内置的暂停,该暂停会强制你在继续操作之前确认命令。 对于这些 cmdlet,您可以使用此确切语法跳过确认提示:-Confirm:$false
  • 大多数其他 cmdlet (例如,New-* 和 Set-* cmdlet) 没有内置暂停。 对于这些 cmdlet,指定不含值的 Confirm 开关会引入暂停,从而强制要求你先确认命令,然后再继续操作。
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

保留此参数以供 Microsoft 内部使用。

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

WhatIf 开关在安全 & 合规性 PowerShell 中不起作用。

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Workload

Workload 参数指定审核配置策略的应用位置。 有效值包含:

  • Exchange
  • OneDriveForBusiness
  • SharePoint
Type:Workload
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance