Get-UnifiedAuditLogRetentionPolicy
Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie das Cmdlet Get-UnifiedAuditLogRetentionPolicy, um die Eigenschaften der Aufbewahrungsrichtlinien für Überwachungsprotokolle im Microsoft 365 Defender-Portal oder im Microsoft Purview-Complianceportal anzuzeigen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
Get-UnifiedAuditLogRetentionPolicy
[-Operation <String>]
[-RecordType <AuditRecordType>]
[-RetentionDuration <UnifiedAuditLogRetentionDuration>]
[-UserId <String>]
[<CommonParameters>]
Beschreibung
Aufbewahrungsrichtlinien für Überwachungsprotokolle werden verwendet, um eine Aufbewahrungsdauer für Überwachungsprotokolle anzugeben, die von Administrator- und Benutzeraktivitäten generiert werden. Eine Aufbewahrungsrichtlinie für Überwachungsprotokolle kann die Aufbewahrungsdauer basierend auf dem Typ der überwachten Aktivitäten, dem Microsoft 365-Dienst, in dem Aktivitäten ausgeführt werden, oder den Benutzern, die die Aktivitäten ausgeführt haben, angeben. Weitere Informationen finden Sie unter Verwalten der Aufbewahrungsrichtlinien für Überwachungsprotokolle.
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft 365 Defender-Portal oder Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
Get-UnifiedAuditLogRetentionPolicy | Sort-Object -Property Priority | Format-List Priority,Name,Description,RecordTypes,Operations,UserIds,RetentionDuration
In diesem Beispiel werden die konfigurierbaren Eigenschaften für alle Aufbewahrungsrichtlinien für Überwachungsprotokolle in Ihrer Organisation aufgelistet. Der Befehl listet auch die Richtlinien in der Reihenfolge der höchsten bis niedrigsten Priorität auf.
Beispiel 2
Get-UnifiedAuditLogRetentionPolicy -RecordType ExchangeItem | Format-List Name,Description,RecordTypes,Operations,UserIds,RetentionDuration,Priority
In diesem Beispiel werden die konfigurierbaren Eigenschaften für alle Aufbewahrungsrichtlinien für Überwachungsprotokolle aufgelistet, die für Überwachungsdatensätze des Datensatztyps ExchangeItem gelten.
Parameter
-Operation
Der Operations-Parameter filtert die Ergebnisse nach den Vorgängen, die in der Richtlinie angegeben sind. Eine Liste der verfügbaren Werte für diesen Parameter finden Sie unter Überwachte Aktivitäten.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RecordType
Der RecordType-Parameter filtert die Ergebnisse nach den Datensatztypen, die in der Richtlinie definiert sind. Ausführliche Informationen zu den verfügbaren Werten finden Sie unter AuditLogRecordType.
Type: | AuditRecordType |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-RetentionDuration
Der Parameter RetentionDuration filtert die Richtlinienergebnisse nach der in der Richtlinie angegebenen Aufbewahrungsdauer. Gültige Werte sind:
- ThreeMonths
- SixMonths
- NineMonths
- ZwölfMonate
- TenYears
Type: | UnifiedAuditLogRetentionDuration |
Accepted values: | ThreeMonths, SixMonths, NineMonths, TwelveMonths, TenYears |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |
-UserId
Der Parameter UserIds filtert die Richtlinienergebnisse nach der ID der Benutzer, die in der Richtlinie angegeben sind.
Mehrere Werte können durch Kommata getrennt eingegeben werden. Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, verwenden Sie die folgende Syntax: "Value1","Value2",..."ValueN"
.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Security & Compliance |