Freigeben über


New-AuditConfigurationRule

Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet New-AuditConfigurationRule, um Überwachungskonfigurationsregeln zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-AuditConfigurationRule
   -AuditOperation <MultiValuedProperty>
   -Workload <Workload>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

New-AuditConfigurationRule -Workload SharePoint -AuditOperation Delete

In diesem Beispiel wird eine neue Überwachungskonfigurationsregel für Microsoft Office SharePoint Online erstellt, die Löschvorgänge überwacht.

Parameter

-AuditOperation

Der Parameter AuditOperation gibt die Vorgänge an, die von der Regel überwacht werden. Gültige Werte sind:

  • Verwalten
  • CheckIn
  • CheckOut
  • Anzahl
  • CreateUpdate
  • Löschen
  • Forward
  • MoveCopy
  • PermissionChange
  • ProfileChange
  • SchemaChange
  • Suchen
  • SendAsOthers
  • View
  • Workflow

Es können mehrere Werte durch Kommata getrennt angegeben werden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Die Option "Confirm" gibt an, ob die Bestätigungsaufforderung angezeigt oder ausgeblendet werden soll. Wie diese Option sich auf das Cmdlet auswirkt, hängt davon ab, ob für die Option vor dem Fortfahren eine Bestätigung erforderlich ist.

  • Destruktive Cmdlets (z. B. Remove-*-Cmdlets) verfügen über eine integrierte Pause, die Sie zwingt, den Befehl zu bestätigen, bevor Sie fortfahren. Für diese Cmdlets können Sie die Bestätigungsaufforderung mit genau dieser Syntax überspringen: -Confirm:$false.
  • Die meisten anderen Cmdlets (z. B. New-* und Set-*-Cmdlets) verfügen nicht über eine integrierte Pause. Bei diesen Cmdlets führt das Angeben der Option "Confirm" ohne einen Wert eine Pause ein, die Sie zwingt, den Befehl vor dem Fortfahren zu bestätigen.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-DomainController

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:Fqdn
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Workload

Der Parameter Workload gibt an, in welchen Fällen die Konfigurationsregel für die Überwachung gilt. Gültige Werte sind:

  • Exchange
  • OneDriveForBusiness
  • SharePoint
Type:Workload
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance